AWS Organizations를 통해 계정 관리 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Organizations를 통해 계정 관리

AWS Organizations는 여러 AWS 계정을 사용자가 생성하고 중앙에서 관리하는 단일 조직으로 통합할 수 있는 계정 관리 서비스입니다. 조직을 사용하면 멤버 계정을 생성하고, 조직에 가입하도록 기존 계정을 초대할 수 있습니다. 이러한 계정을 그룹으로 구성하고 정책 기반 제어 항목을 연결할 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서를 참조하세요.

Organizations AWS Control Tower 에서 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, 멤버 AWS 계정 전체에서 리소스를 공유하는 일을 모두 중앙에서 처리할 수 있습니다. 계정은 조직 단위(OU)라고 하는 논리 그룹으로 그룹화됩니다. Organizations 대한 자세한 내용은 단원을 참조하십시오.AWS Organizations사용 설명서.

AWS Control Tower는 다음과 같은 OU

  • 루트— landing zone 존의 모든 계정과 다른 모든 OU에 대한 상위 컨테이너입니다.

  • 보안— 이 OU에는 로그 아카이브 계정, 감사 계정 및 자신이 소유한 리소스가 포함됩니다.

  • 샌드박스— 이 OU는 landing zone 존을 설정할 때 생성됩니다. 이 OU와 landing zone 존의 다른 하위 OU에는 멤버 계정이 포함됩니다. AWS 리소스에 대한 작업을 수행하기 위해 최종 사용자가 액세스하는 계정입니다.

참고

의 AWS Control Tower 콘솔을 통해 landing zone OU를 추가할 수 있습니다.조직 단위페이지

고려 사항

AWS Control Tower Tower를 통해 생성된 OU에는 가드레일을 적용할 수 있습니다. AWS Control Tower 외부에서 생성된 OU는 기본적으로 사용할 수 없습니다. 그러나 이러한 OU를 등록할 수는 있습니다. OU를 등록한 후에는 OU와 해당 계정에 가드레일을 적용할 수 있습니다. OU 등록에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 타워에 기존 조직 단위 등록.