YesXYZ

아딸이 함께 만드는 세상

AWS용어 쉽게 이해하기: AWS Organization 및 관련 서비스

by · 2025년 09월 13일

AWS Organization

출처: https://jayendrapatil.com/aws-organizations/


AWS Organizations는 여러 AWS 계정을 하나의 조직으로 통합하고 중앙에서 관리할 수 있게 해주는 서비스입니다. 이를 통해 기업은 복잡한 다중 계정 환경을 효율적으로 운영하고 보안을 강화할 수 있습니다.

1. 주요 기능 및 목적

  • 중앙 관리: 모든 계정을 한 곳에서 관리하여 계정 생성, 삭제, 그룹화 등을 쉽게 할 수 있습니다. 이를 통해 복잡한 계정 구조를 체계적으로 관리할 수 있습니다.
  • 통합 결제: 조직 내 모든 계정의 사용량을 통합하여 한 번에 결제합니다. 이를 통해 비용을 절감하고, 리소스 사용량을 중앙에서 추적할 수 있습니다.
  • 정책 관리: 조직 내 여러 계정에서 리소스에 대한 액세스 및 규정을 중앙에서 관리하고 제어하는 기능입니다. 예를 들어, 모든 멤버 계정이 특정 지역(Region)에서 EC2 인스턴스를 생성하지 못하도록 막을 수 있습니다.
  • 권한 위임: 관리 계정에서 특정 멤버 계정에 관리 권한을 위임하여, 보안, 결제 등 특정 작업을 개별 계정에서 관리하게 할 수 있습니다.

2. AWS Organization 구성 절차

  1. 계정 생성 또는 기존 계정 초대:
    생성된 계정은 자동으로 조직의 멤버가 됩니다. 초대된 계정은 이메일에 회신하거나 AcceptHandshake API를 호출하여 초대를 수락할 때 멤버가 됩니다. 멤버 계정은 조직에서 운영 및 관리합니다. 생성 후 멤버 계정에 쉽게 액세스하려면 AWS IAM Identity Center(AWS Single Sign-On)을 활성화하는 것이 좋습니다.
  2. 조직의 멤버 계정을 OU로 구성:
    계정을 조직 단위(OU)로 그룹화하고 사용자 지정 정책을 적용하여 조직 관리를 간소화합니다. 이렇게 하면 여러 계정을 하나의 단위로 관리하고 조직 내 계정 그룹에 공통 권한을 제공할 수 있습니다. 각 OU 내에 중첩된 OU를 추가하여 프로덕션 계정을 각 OU 내의 개발 계정과 분리하는 등 좀 더 세분화된 권한을 얻을 수 있습니다.
    AWS Organization OU
  3. 정책 생성:
    정책을 통해 조직 내 계정에 제어를 적용할 수 있습니다. 조직을 관리하는 데 사용할 수 있는 지원되는 몇 가지 정책 유형이 있습니다. 예를 들어 서비스 제어 정책(SCP)은 영향을 받는 계정의 사용자 및 역할이 사용할 수 있는 작업을 지정합니다. 정책을 전체 조직, OU에 연결하거나 개별 계정에 직접 연결할 수 있습니다.
  4. AWS Organizations를 지원하는 AWS 서비스 활성화:
    AWS에는 AWS Organizations를 사용하여 환경 내 계정을 보호, 감사 및 제어하는 데 도움이 되는 서비스가 있습니다.

3. 지원되는 정책 유형

  1. AI 서비스 옵트아웃 정책:
    AI 서비스 옵트아웃 정책을 사용하면 조직의 모든 계정에 대한 AWS AI 서비스의 데이터 수집을 제어할 수 있습니다.
  2. 백업 정책:
    백업 정책을 사용하면 조직 계정 전체의 AWS 리소스에 백업 계획을 중앙 집중식으로 관리하고 적용할 수 있습니다.
  3. 채팅 애플리케이션 정책:
    채팅 애플리케이션 정책의 Amazon Q Developer를 사용하면 Microsoft Teams, Slack 등 채팅 애플리케이션에서 조직의 계정에 대한 액세스를 제어할 수 있습니다.
  4. EC2에 대한 선언적 정책:
    EC2에 대한 선언적 정책을 사용하면 조직 전체에 걸쳐 대규모로 EC2에 대해 원하는 구성을 중앙에서 선언하고 적용할 수 있습니다. 일단 연결되면 EC2에 새로운 기능이나 API가 추가될 때 구성이 항상 유지됩니다.
  5. 리소스 제어 정책(Resources Control Policies):
    리소스 제어 정책(RCP)은 조직의 리소스에 대해 사용 가능한 최대 권한을 중앙에서 제어합니다.
  6. Security Hub 정책:
    Security Hub 정책을 사용하면 조직 전체의 Security Hub가 활성화 방식을 중앙에서 관리할 수 있습니다.
  7. 서비스 제어 정책(Services Control Policies):
    서비스 제어 정책(SCP)은 조직의 IAM 사용자 및 IAM 역할에 대해 사용 가능한 최대 권한을 중앙에서 제어합니다.
  8. 태그 정책:
    태그 정책을 사용하면 조직 계정의 AWS 리소스에 연결된 태그를 표준화할 수 있습니다.

4. 관련 서비스와의 관계

  • AWS Organizations:
    가장 상위의 계층에 있습니다. 여러 AWS 계정을 하나로 묶는 조직 구조를 제공합니다. AWS 환경의 틀을 만듭니다.
  • IAM Identity Center:
    Organizations가 만든 틀 위에서 인증 및 권한 관리를 담당합니다. 사용자가 이 틀 내의 모든 계정에 접근하는 중앙 출입구 역할을 합니다.
  • IAM(Identity and Access Management:
    IAM Identity Center가 사용자에게 위임하는 개별 계정 내의 특정 권한(역할 및 정책)을 제공합니다.

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다