1. AWS Organizations

1. AWS Organizations

• 여러 AWS 계정을 중앙에서 관리
• Organizations는 글로벌 서비스
• 전체 계정을 관리하는 계정을 관리계정(Master Account)라고 함
• 그 외의 계정은 멤버 계정이라고 부름
• 조직관리를 위해 OU(Organization Unit)이라는 조직 단위로 그룹화 하여 관리
• 그룹마다 서비스 제어 정책(SCP, Service Control Policy)를 적용해서 액세스를 제한 해야 하는 서비스를 제어할 수 있음
• 계정을 통합하면 결제를 한곳으로 통합 가능하고 볼륨 가격 할인을 받을 수 있음

2. AWS Organizations - OU

• OU(Organization Unit)이라는 조직 단위로 그룹화 하여 관리 하는 기능

• 사용중인 AWS계정을 Root OU로 초대 하여 멤버 계정으로 만들 수 있음

  

3. AWS Organizations - SCP

• 서비스 제어정책, Service Control Policy(SCP)
• 계정에 대한 AWS 서비스 액세스 제어 정책
• 계정에 특정 AWS 서비스에 대한 액세스를 제한할 수 있음
• SCP 정책은 계정 또는 OU단위에 적용 할 수 있음