기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 함께 사용할 수 있는 서비스 AWS Organizations
AWS Organizations 를 사용하면 여러 조직을 단일 AWS 계정 조직으로 통합하여 대규모로 계정 관리 활동을 수행할 수 있습니다. 계정을 통합하면 다른 서비스를 사용하는 방법이 단순해집니다. AWS 일부 AWS 서비스에서 제공되는 다중 계정 관리 서비스를 활용하여 AWS Organizations 조직 구성원의 모든 계정에 대한 작업을 수행할 수 있습니다.
다음 표에는 함께 AWS Organizations사용할 수 있는 AWS 서비스와 조직 차원에서 각 서비스를 사용할 때 얻을 수 있는 이점이 나열되어 있습니다.
신뢰할 수 있는 액세스 — 호환되는 AWS 서비스를 사용하여 조직 AWS 계정 내 모든 영역에서 작업을 수행할 수 있습니다. 자세한 정보는 다른 AWS 서비스와 함께 AWS Organizations 사용을 참조하세요.
AWS 서비스에 대한 위임 관리자 — 호환되는 AWS 서비스는 조직의 AWS 구성원 계정을 해당 서비스의 조직 계정에 대한 관리자로 등록할 수 있습니다. 자세한 정보는 Organizations과 연동되는 AWS 서비스의 위임된 관리자을 참조하세요.
| AWS 서비스 | 다음과 함께 사용할 때의 이점 AWS Organizations | 신뢰할 수 있는 액세스 지원 | 위임된 관리자 지원 |
|---|---|---|---|
|
조직의 모든 세부 정보 및 메타데이터를 관리하세요. AWS 계정 |
조직의 모든 계정에 대한 대체 연락처 정보를 생성, 업데이트 및 삭제할 수 있습니다. |
|
|
|
AWS 애플리케이션 마이그레이션 서비스를 통해 기업은 호환성 문제, 성능 장애 또는 긴 컷오버 기간 없이 많은 수의 물리적, 가상 또는 클라우드 서버를 사용할 수 있습니다. lift-and-shift AWS |
여러 계정에 대해 대규모 마이그레이션을 관리할 수 있습니다. |
|
|
|
ISO 및 PCI 보고서와 같은 AWS 보안 규정 준수 보고서를 다운로드하십시오. |
조직 내 모든 계정을 대신하여 계약을 수락할 수 있습니다. |
|
AWS Artifact 섹션을 참조하십시오. |
|
지속적인 증거 수집을 자동화하여 클라우드 서비스 사용을 감사할 수 있습니다. |
조직의 여러 계정에 대한 AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수를 평가하는 방법을 단순화하십시오. |
|
|
|
조직의 모든 계정에서 백업을 관리하고 모니터링합니다. |
전체 조직 또는 OU(조직 단위)의 계정 그룹에 대한 백업 계획을 구성하고 관리할 수 있습니다. 모든 계정의 백업을 중앙에서 모니터링할 수 있습니다. |
|
|
|
단일 작업으로 여러 계정 및 리전에 대해 스택을 생성, 업데이트 또는 삭제합니다. |
관리 계정 또는 위임된 관리자 계정의 사용자는 서비스 관리형 권한을 사용하여 조직의 계정에 스택 인스턴스를 배포하는 스택 세트를 생성할 수 있습니다. |
|
|
|
계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화합니다. |
관리 계정 또는 위임된 관리자 계정의 사용자는 조직의 모든 계정에 대한 모든 이벤트를 로깅하는 조직 추적 또는 이벤트 데이터 스토어를 생성할 수 있습니다. |
|
|
|
AWS 컴퓨팅 최적화 권장 사항을 확인하세요. |
조직의 계정에 있는 모든 리소스를 분석하여 최적화 권장 사항을 얻을 수 있습니다. 자세한 내용은 AWS Compute Optimizer 사용 설명서의 Compute Optimizer에서 지원하는 계정을 참조하세요. |
|
|
|
AWS 리소스의 구성을 액세스, 감사 및 평가합니다. |
규정 준수 상태를 조직 전체 수준에서 확인할 수 있습니다. 또한 AWS Config API 작업을 사용하여 조직 내 모든 AWS Config AWS 계정 규칙과 규정 준수 팩을 관리할 수 있습니다. 위임된 관리자 계정을 사용하여 AWS Organizations에서 조직 내 모든 멤버 계정의 리소스 구성 및 규정 준수 데이터를 집계할 수 있습니다. 자세한 내용은 AWS Config 개발자 안내서의 위임된 관리자 등록을 참조하세요. |
|
자세히 알아보기: |
|
안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리합니다. |
모든 AWS 리소스를 위한 다중 계정 환경인 landing Zone을 설정할 수 있습니다. 이 환경에는 조직과 조직 엔터티가 포함됩니다. 이 환경을 사용하여 모든 계정에 규정 준수 규정을 적용할 수 있습니다. AWS 계정 자세한 내용은 AWS Control Tower 사용 설명서의 AWS Control Tower의 작동 방식 및 AWS Organizations를 통한 계정 관리를 참조하세요. |
|
|
|
AWS 최적화 제품 전반에 대한 비용 권장 사항을 수집하세요. |
AWS Organizations 회원 계정 및 AWS 지역 전반에서 AWS 비용 최적화 권장 사항을 쉽게 식별, 필터링 및 집계할 수 있습니다. 자세한 내용은 비용 최적화 허브 사용 안내서의 비용 최적화 허브를 참조하십시오. |
|
|
|
로그 데이터에서 보안 결과 또는 의심스러운 활동의 근본 원인을 분석하고, 조사하고, 빠르게 식별하기 위한 시각화를 생성합니다. |
Amazon Detective와 AWS Organizations 통합하여 Detective 행동 그래프가 모든 조직 계정의 활동에 대한 가시성을 제공하도록 할 수 있습니다. |
|
|
|
운영 데이터와 애플리케이션 지표 및 이벤트를 분석하여 정상적인 운영 패턴에서 벗어나는 동작을 식별합니다. DevOpsGuru가 운영 문제 또는 위험을 감지하면 사용자에게 알림이 전송됩니다. |
와 AWS Organizations 통합하여 조직 전체의 모든 계정에서 얻은 통찰력을 관리할 수 있습니다. 관리자가 모든 계정의 인사이트를 보고, 정렬하고, 필터링하여 조직 전체 수준에서 모니터링되는 모든 애플리케이션의 상태를 확인할 수 있도록 권한을 위임합니다. |
|
|
|
AWS 클라우드에서 디렉터리를 설정 및 실행하거나 AWS 리소스를 기존 온-프레미스 Microsoft Active Directory에 연결합니다. |
AWS Directory Service 와 AWS Organizations 통합하여 여러 계정 및 지역 내 모든 VPC 간에 원활한 디렉터리 공유를 수행할 수 있습니다. |
|
|
|
실행 중인 AWS 리소스와 애플리케이션을 AWS 실시간으로 모니터링하십시오. |
조직의 모든 계정에서 모든 Amazon EventBridge 이벤트 (이전의 Amazon CloudWatch Events) 를 공유하도록 활성화할 수 있습니다. 자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon EventBridge 이벤트 전송 AWS 계정및 수신을 참조하십시오. |
|
|
|
사용자의 계정과 애플리케이션 전체에서 웹 애플리케이션에 대한 방화벽 규칙을 중앙에서 구성하고 관리합니다. |
조직 내 계정 전체의 AWS WAF 규칙을 중앙에서 구성하고 관리할 수 있습니다. |
|
|
|
GuardDuty 다양한 데이터 소스의 정보를 분석하고 처리하는 지속적인 보안 모니터링 서비스입니다. 위협 인텔리전스 피드와 기계 학습을 바탕으로 Machine Learning을 적용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냅니다. |
조직의 모든 계정을 보고 관리할 GuardDuty 구성원 계정을 지정할 수 있습니다. 구성원 계정을 추가하면 선택한 GuardDuty AWS 리전계정의 해당 계정이 자동으로 활성화됩니다. 조직에 추가된 새 계정의 GuardDuty 활성화를 자동화할 수도 있습니다. 자세한 내용은 Amazon GuardDuty 사용 설명서의 Organizations를 참조하십시오GuardDuty . |
|
|
|
리소스 성능 또는 AWS 서비스 가용성 문제에 영향을 미칠 수 있는 이벤트를 파악할 수 있습니다. |
조직 내 계정 전체의 AWS Health 이벤트를 집계할 수 있습니다. |
|
|
|
AWS Identity and Access Management AWS 리소스에 대한 액세스를 안전하게 제어하세요. |
IAM에서 서비스가 마지막으로 액세스한 데이터를 사용하여 조직 전반의 AWS 활동을 더욱 잘 파악할 수 있습니다. 이 데이터를 사용하여 해당 조직의 계정이 사용하는 AWS 서비스로만 액세스를 제한하는 서비스 제어 정책(SCP)을 생성하고 업데이트할 수 있습니다. 예시는 IAM 사용 설명서의 데이터를 사용하여 조직 단위의 권한 구체화를 참조하세요. |
|
|
|
AWS 환경의 리소스 기반 정책을 분석하여 신뢰 영역 외부의 보안 주체에게 액세스 권한을 부여하는 정책을 식별하십시오. |
멤버 계정을 IAM 액세스 분석기의 관리자로 지정할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 Access Analyzer 활성화를 참조하세요. |
|
|
|
AWS 워크로드에 취약성이 있는지 자동으로 스캔하여 Amazon ECR에 있는 Amazon EC2 인스턴스 및 컨테이너 이미지를 발견하여 소프트웨어 취약성 및 의도하지 않은 네트워크 노출을 찾아냅니다. |
관리자에게 멤버 계정의 스캔을 활성화하거나 비활성화하고, 전체 조직에서 집계된 결과 데이터를 보고, 억제 규칙을 생성하고 관리할 수 있는 권한을 위임합니다. 자세한 내용은 Amazon Inspector 사용 설명서의 AWS Organizations로 여러 계정 관리를 참조하세요. |
|
|
|
소프트웨어 라이선스를 클라우드로 가져오는 프로세스를 간소화합니다. |
조직 전체의 컴퓨팅 리소스에 대한 교차 계정 발견을 활성화할 수 있습니다. |
|
|
|
데이터 보안 및 개인 정보 보호 요구 사항을 충족할 수 있도록 기계 학습을 사용하여 비즈니스 크리티컬 콘텐츠를 검색 및 분류합니다. Amazon S3에 저장된 콘텐츠를 지속적으로 평가하고 잠재적인 문제를 알려줍니다. |
조직의 모든 계정에 대해 Amazon Macie를 구성하여 지정된 Macie 관리자 계정의 모든 계정에 대한 모든 데이터의 통합 보기를 Amazon S3로 가져올 수 있습니다. 조직이 성장함에 따라 새 계정의 리소스를 자동으로 보호하도록 Macie를 구성할 수 있습니다. 조직 전체의 S3 버킷에서 잘못된 정책 구성을 수정하면 경고가 표시됩니다. |
|
|
|
솔루션을 구축하고 비즈니스를 운영하는 데 필요한 타사 소프트웨어, 데이터, 서비스를 찾아 구매, 배포 및 관리까지 할 수 있도록 큐레이션 프로세스를 거친 디지털 카탈로그입니다. |
AWS Marketplace 구독 및 구매에 대한 라이선스를 조직의 여러 계정에서 공유할 수 있습니다. |
|
|
|
에서 AWS Marketplace사용할 수 있는 광범위한 제품 카탈로그와 해당 제품에 대한 세밀한 관리를 제공합니다. |
조직 전체, 하나 이상의 OU 또는 조직 내 하나 이상의 계정과 관련된 여러 개의 비공개 마켓플레이스 경험을 만들 수 있으며 각 계정에는 승인된 제품 세트가 있습니다. 또한 AWS 관리자는 회사 또는 팀의 로고, 메시지 및 색 구성표를 사용하여 각 비공개 마켓플레이스 환경에 회사 브랜딩을 적용할 수 있습니다. |
|
|
|
AWS 계정, 지역 및 온프레미스 위치에서 AWS Cloud WAN 코어 네트워크와 AWS Transit Gateway 네트워크를 중앙에서 관리할 수 있습니다. |
조직 내 여러 AWS 계정의 트랜짓 게이트웨이 및 연결된 리소스를 사용하여 글로벌 네트워크를 중앙에서 관리하고 모니터링할 수 있습니다. |
|
|
|
소유하고 있는 특정 AWS 리소스를 다른 계정과 공유하세요. |
추가 초대를 교환하지 않고도 조직 내에서 리소스를 공유할 수 있습니다. 공유할 수 있는 리소스에는 Route 53 Resolver 규칙, 온디맨드 용량 예약 등이 포함됩니다. 용량 예약 공유에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서 또는 Windows 인스턴스용 Amazon EC2 사용 설명서를 참조하세요. 공유 가능한 리소스 목록은 AWS RAM 사용 설명서의 공유 가능한 리소스를 참조하세요. |
|
|
|
인터넷 검색 엔진과 같은 경험을 사용하여 리소스를 탐색하세요. |
다중 계정 검색을 활성화하십시오. |
|
|
|
에서 보안 상태를 확인하고 보안 업계 표준 AWS 및 모범 사례와 비교하여 환경을 확인하십시오. |
추가된 새 계정을 포함하여 조직의 모든 계정에 대해 Security Hub를 자동으로 활성화하도록 설정할 수 있습니다. 이렇게 하면 Security Hub 검사 및 결과의 적용 범위가 늘어나 전반적인 보안 상태를 보다 정확하게 파악할 수 있습니다. |
|
|
|
Amazon S3 Storage 사용량과 활동 지표에 대한 가시성과, 스토리지 최적화를 위한 실효성 있는 권장 사항을 제공합니다. |
Amazon S3 스토리지 사용량 및 활동 추세에 대한 가시성과, 조직의 모든 멤버 계정에 대한 권장 사항을 얻을 수 있도록 Amazon S3 Storage Lens를 구성합니다. |
|
|
|
Amazon Security Lake는 클라우드, 온프레미스 및 사용자 지정 소스의 보안 데이터를 계정에 저장된 데이터 레이크로 중앙 집중화합니다. |
계정 전체에서 로그와 이벤트를 수집하는 데이터 레이크를 생성합니다. |
|
|
|
AWS에서 사용하도록 승인된 IT 서비스의 카탈로그를 생성하고 관리합니다. |
포트폴리오 ID를 공유하지 않고도 여러 계정에서 더 쉽게 포트폴리오를 공유하고 제품을 복사할 수 있습니다. |
|
|
|
중앙 위치에서 서비스 할당량(또는 한도)을 확인하고 관리합니다. |
조직의 계정을 만들 때 할당량 요청 템플릿을 만들어 할당량 증가를 자동으로 요청할 수 있습니다. |
|
|
|
모든 계정 및 클라우드 애플리케이션에 대한 SSO(Single Sign-On) 액세스를 제공합니다. |
사용자는 회사 자격 증명을 사용하여 AWS 액세스 포털에 로그인하고 할당된 관리 계정 또는 회원 계정의 리소스에 액세스할 수 있습니다. |
|
|
|
AWS 리소스를 파악하고 제어할 수 있게 하세요. |
Systems Manager 탐색기를 사용하여 조직 AWS 계정 내 모든 조직의 운영 데이터를 동기화할 수 있습니다. Systems Manager Change Manager를 사용하여 위임된 관리자 계정에서 조직의 모든 멤버 계정에 대한 변경 템플릿, 승인, 보고를 관리할 수 있습니다. |
|
|
|
조직의 계정에 있는 리소스 전체에서 태그를 표준화합니다. |
태그 정책을 생성하여 특정 리소스 및 리소스 유형에 대한 태그 지정 규칙을 정의하고 이러한 정책을 조직 단위 및 계정에 연결해 해당 규칙을 적용할 수 있습니다. |
|
|
|
Trusted Advisor AWS 환경을 검사하여 비용을 절감하거나, 시스템 가용성과 성능을 개선하거나, 보안 격차를 해소할 수 있는 기회가 있을 때 권장 사항을 제시합니다. |
조직 AWS 계정 내 모든 직원을 대상으로 Trusted Advisor 검사를 실행하십시오. |
|
|
|
워크로드 상태를 문서화하고 최신 AWS 아키텍처 모범 사례와 비교하는 AWS Well-Architected Tool 데 도움이 됩니다. |
AWS WA Tool Organizations 고객과 Organizations 고객 모두 조직의 다른 AWS WA Tool 구성원과 리소스를 공유하는 프로세스를 단순화할 수 있습니다. |
|
|
|
IPAM은 워크로드의 IP 주소를 더 쉽게 계획, 추적 및 모니터링할 수 있게 해주는 VPC 기능입니다. AWS |
조직 전체의 IP 주소 사용을 모니터링하고 멤버 계정 간에 IP 주소 풀을 공유합니다. |
|
|
|
Amazon VPC Reachability Analyzer Reachability Analyzer는 Virtual Private Cloud(VPC)에서 소스 리소스와 대상 리소스 간의 연결을 테스트할 수 있는 구성 분석 도구입니다. |
조직 내의 여러 계정에 걸쳐 경로를 추적합니다. |
|
|
