다음을 통해 계정을 관리합니다. AWS Organizations

AWS Organizations 여러 계정을 하나의 조직으로 통합하여 사용자가 만들고 중앙에서 관리할 수 있게 해주는 AWS 계정 관리 서비스입니다. Organizations를 사용하면 구성원 계정을 만들고 기존 계정을 조직에 가입하도록 초대할 수 있습니다. 이러한 계정을 그룹으로 구성하고 정책 기반 제어 항목을 연결할 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서를 참조하십시오.

AWS Control Tower에서 Organizations는 청구를 중앙에서 관리하고, 액세스, 규정 준수 및 보안을 제어하고, 멤버 AWS 계정 전체에서 리소스를 공유할 수 있도록 지원합니다. 계정은 조직 단위(OU)라고 하는 논리 그룹으로 그룹화됩니다. 조직에 대한 자세한 내용은 AWS Organizations 사용 설명서를 참조하십시오.

AWS Control Tower는 다음과 같은 OU를 사용합니다.

• 루트 — 랜딩 존에 있는 모든 계정과 기타 모든 OU의 부모 컨테이너입니다.

• 보안 - 이 OU에는 로그 아카이브 계정, 감사 계정 및 해당 계정이 소유한 리소스가 포함됩니다.

• 샌드박스 — 이 OU는 landing Zone을 설정할 때 생성됩니다. 랜딩 존에 있는 해당 OU와 다른 하위 OU에는 멤버 계정이 포함되어 있습니다. 최종 사용자가 AWS 리소스 관련 작업을 수행하기 위해 액세스하는 계정입니다.

참고

조직 단위 페이지의 AWS Control Tower 콘솔을 통해 랜딩 존에 OU를 추가할 수 있습니다.

고려 사항

AWS Control Tower를 통해 생성된 OU에 컨트롤을 적용할 수 있습니다. AWS Control Tower 외부에서 만든 OU는 기본적으로 할 수 없습니다. 하지만 이러한 OU는 등록할 수 있습니다. OU를 등록한 후에는 OU와 해당 계정에 제어를 적용할 수 있습니다. OU 등록에 대한 자세한 내용은 AWS Control Tower에 기존 조직 단위 등록을 참조하십시오.