사용해야 하는 경우 AWS Organizations

AWS Organizations 는 AWS 관리에 사용할 수 있는 서비스입니다. AWS 계정 그룹으로. 이는 계정의 모든 청구서를 그룹화하여 단일 결제자가 처리하는 통합 청구와 같은 기능을 제공합니다. 또한 정책 기반 제어를 사용하여 조직의 보안을 중앙에서 관리할 수 있습니다. 에 대한 자세한 내용은 AWS Organizations, 를 참조하십시오. AWS Organizations 사용 설명서.

트러스트된 액세스

사용하는 경우 AWS Organizations 계정을 그룹으로 관리하려는 경우 조직의 관리 계정으로만 대부분의 조직 관리 작업을 수행할 수 있습니다. 기본적으로 여기에는 조직 자체 관리와 관련된 작업만 포함됩니다. 이 추가 기능을 다른 기능으로 확장할 수 있습니다. AWS Organizations와 해당 서비스 간의 신뢰할 수 있는 액세스를 가능하게 하여 서비스를 제공합니다. 신뢰할 수 있는 액세스는 지정된 권한에 권한을 부여합니다. AWS 조직 및 조직에 포함된 계정에 대한 정보에 액세스하는 서비스입니다. Account Management에 신뢰할 수 있는 액세스를 활성화하면 Account Management 서비스는 Organizations 및 해당 관리 계정에 조직의 모든 구성원 계정에 대한 기본 또는 대체 연락처 정보와 같은 메타데이터에 액세스할 수 있는 권한을 부여합니다.

자세한 내용은 신뢰할 수 있는 액세스 활성화 AWS 계정 관리 단원을 참조하십시오.

위임된 관리자

신뢰할 수 있는 액세스를 활성화한 후 멤버 계정 중 하나를 위임된 관리자 계정으로 지정할 수도 있습니다. AWS 계정 관리. 이렇게 하면 위임된 관리자 계정이 조직의 구성원 계정에 대해 이전에는 관리 계정만 수행할 수 있었던 것과 동일한 계정 관리 메타데이터 관리 작업을 수행할 수 있습니다. 위임된 관리자 계정은 계정 관리 서비스의 관리 작업에만 액세스할 수 있습니다. 위임된 관리자 계정에는 관리 계정에 있는 조직에 대한 모든 관리 액세스 권한이 있는 것은 아닙니다.

자세한 내용은 다음에 대해 위임된 관리자 계정을 활성화합니다. AWS 계정 관리 단원을 참조하십시오.

서비스 제어 정책

다음과 같은 경우 AWS 계정 에서 관리하는 조직의 일부인 경우 AWS Organizations그러면 조직의 관리자가 구성원 계정의 보안 주체가 수행할 수 있는 작업을 제한할 수 있는 서비스 제어 정책 (SCPs) 을 적용할 수 있습니다. AN은 권한을 SCP 부여하지 않습니다. 대신 멤버 계정에서 사용할 수 있는 권한을 제한하는 필터입니다. 구성원 계정의 사용자 또는 역할 (주체) 은 계정에 적용되는 허용된 작업과 보안 주체에 연결된 IAM 권한 정책이 교차하는 작업만 수행할 수 있습니다. SCPs 예를 들어 계정의 보안 주체가 자신의 계정의 대체 연락처를 수정하지 SCPs 못하도록 하는 데 사용할 수 있습니다.

예를 들어 다음과 같은 SCPs 경우에 적용됩니다. AWS 계정을 참조하십시오를 사용하여 액세스 제한 AWS Organizations 서비스 제어 정책.