[AWS] 다중 계정 관리 + AWS Organization

 

다중 계정은 AWS의 범위가 확대될 때 사용한다.

예를 들어서

보안을 위해 리소스를 격리할 때, 

다수의 팀이 사용할 때 등이 있다.

 

IAM도 있는데 왜 Organization일까? 

 

 

IAM을 사용하기에는 

위의 그림처럼 각 계정의 사용자 별로 IAM 정책을 적용하면 중복이 발생하여 복잡하다. 

따라서 각 계정을 조직(OU)단위로 묶어서 사용하면 더욱 간단한데, 그게 AWS Organizations이다. 

 

 

 

 

 

 

AWS Organizations

계정을 조직(OU)단위로 그룹화하여 계층 구조로 만들어서 사용한다. 

SCP(서비스 제어 정책)을 적용해서 모든 계정의 최대 권한을 제어한다. 

관리 계정으로 모든 AWS 계정을 중앙에서 관리할 수 있다. (요금 통합 결제도 가능)