AWS Organizations를 통해 계정 관리

AWS Organizations는 여러 AWS 계정을 사용자가 생성하고 중앙에서 관리하는 단일 조직으로 통합할 수 있는 계정 관리 서비스입니다. 조직을 사용하면 멤버 계정을 생성하고, 조직에 가입하도록 기존 계정을 초대할 수 있습니다. 이러한 계정을 그룹으로 구성하고 정책 기반 제어 항목을 연결할 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서를 참조하세요.

Organizations AWS Control Tower 에서 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, 멤버 AWS 계정 전체에서 리소스를 공유하는 일을 모두 중앙에서 처리할 수 있습니다. 계정은 조직 단위(OU)라고 하는 논리 그룹으로 그룹화됩니다. Organizations 대한 자세한 내용은 단원을 참조하십시오.AWS Organizations사용 설명서.

AWS Control Tower는 다음과 같은 OU

• 루트— landing zone 존의 모든 계정과 다른 모든 OU에 대한 상위 컨테이너입니다.

• 보안— 이 OU에는 로그 아카이브 계정, 감사 계정 및 자신이 소유한 리소스가 포함됩니다.

• 샌드박스— 이 OU는 landing zone 존을 설정할 때 생성됩니다. 이 OU와 landing zone 존의 다른 하위 OU에는 멤버 계정이 포함됩니다. AWS 리소스에 대한 작업을 수행하기 위해 최종 사용자가 액세스하는 계정입니다.

참고

의 AWS Control Tower 콘솔을 통해 landing zone OU를 추가할 수 있습니다.조직 단위페이지

고려 사항

AWS Control Tower Tower를 통해 생성된 OU에는 가드레일을 적용할 수 있습니다. AWS Control Tower 외부에서 생성된 OU는 기본적으로 사용할 수 없습니다. 그러나 이러한 OU를 등록할 수는 있습니다. OU를 등록한 후에는 OU와 해당 계정에 가드레일을 적용할 수 있습니다. OU 등록에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 타워에 기존 조직 단위 등록.