AWS Organizations란 무엇인가요? - AWS Organizations

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Organizations란 무엇인가요?

AWS Organizations는 사용자가 생성해 중앙에서 관리하는 조직으로 여러 AWS 계정을 통합할 수 있는 계정 관리 서비스입니다. AWS Organizations는 비즈니스의 예산, 보안과 규정 준수 요건을 충족할 수 있는 계정 관리 및 통합 결제 기능을 포함합니다. 조직의 관리자로서 조직에서 계정을 생성하고 기존 계정을 조직에 초대할 수 있습니다.

참고

AWS Organizations는 "마스터 계정"의 이름을 "관리 계정"으로 변경합니다. 이는 이름 변경일 뿐이며 기능은 변경되지 않습니다. 새 버전으로 전환하는 작업을 완료하는 동안 이전 기간의 몇 가지 인스턴스를 계속해서 볼 수 있습니다. 누락된 내용이 있으면 페이지 상단의 피드백 링크를 사용하여 알려주십시오.

이 사용 설명서는 AWS Organizations의 주요 개념을 정의하고 자습서를 제공하며, 조직을 생성 및 관리하는 방법을 설명합니다.

AWS Organizations 기능

AWS Organizations는 다음 기능을 제공합니다.

모든 AWS 계정의 중앙 집중식 관리

기존 계정을 하나의 조직으로 결합해 중앙에서 계정을 관리할 수 있습니다. 자동으로 조직의 일부가 되는 계정을 만들고, 다른 계정을 조직에 초대할 수 있습니다. 또 계정 일부나 전체에 영향을 주는 정책을 연결할 수도 있습니다.

모든 멤버 계정에 대한 통합 결제

통합 결제는 AWS Organizations의 기능입니다. 조직의 관리 계정(이전에는 "마스터 계정"이라고 함)을 사용하여 모든 멤버 계정을 통합하고 비용을 지불할 수 있습니다. 통합 결제에서 관리 계정은 조직 내 멤버 계정의 결제 정보, 계정 정보 및 계정 활동에 액세스할 수도 있습니다. 이 정보는 Cost Explorer와 같은 서비스에서 사용할 수 있습니다. 이렇게 하면 관리 계정이 조직의 비용 성과를 개선하는 데 도움이 될 수 있습니다.

예산, 보안, 규정 준수 필요 충족을 위한 계정의 계층적 그룹화

계정을 조직 단위(OU)로 그룹화하고 OU마다 다른 액세스 정책을 연결할 수 있습니다. 예를 들어 특정 규제 요구 사항을 충족하는 AWS 서비스에만 액세스해야 하는 계정이 있는 경우 이러한 계정을 하나의 OU에 넣을 수 있습니다. 그런 다음 해당 OU에 정책을 연결해 규제 요구 사항을 충족하지 않는 서비스에 대한 액세스를 차단합니다. 를 5개 레벨까지 다른 OUs에 중첩하여 계정 그룹을 유연하게 구성할 수 있습니다.OUs

각 계정이 액세스할 수 있는 AWS 서비스 및 API 작업을 중앙에서 제어하기 위한 정책

조직의 관리 계정 관리자는 서비스 제어 정책(SCP)을 사용하여 조직의 멤버 계정에 대한 최대 권한을 지정할 수 있습니다. 에서는 각 멤버 계정의 사용자와 역할이 액세스할 수 있는 SCPs 서비스, 리소스 및 개별 API 작업을 제한할 수 있습니다.AWS 또한 AWS 서비스, 리소스 및 API 작업에 대한 액세스를 제한할 조건을 정의할 수도 있습니다. 이러한 제한은 조직의 멤버 계정 관리자보다도 우선합니다. AWS Organizations에서 멤버 계정의 서비스, 리소스 또는 API 작업에 대한 액세스를 차단하면 해당 계정의 사용자나 역할은 이러한 서비스, 리소스 또는 API 작업에 액세스할 수 없습니다. 이 차단은 멤버 계정의 관리자가 IAM 정책에서 이러한 권한을 명시적으로 부여하더라도 여전히 적용됩니다.

자세한 내용은 서비스 제어 정책 항목을 참조하십시오.

조직의 계정에 있는 리소스 전체에서 태그를 표준화하는 정책

태그 정책을 사용하여 태그 키와 태그 값의 기본 대소문자 처리를 포함한 태그를 일관적으로 유지 관리할 수 있습니다.

자세한 내용은 태그 정책를 참조하십시오.

인공 지능(AI) 및 기계 학습 서비스가 데이터를 수집하고 저장하는 방법을 제어하는 정책입니다.AWS

정책을 사용하여 사용하지 않을 AI services opt-out AI 서비스에 대한 데이터 수집 및 스토리지를 옵트아웃할 수 있습니다.AWS

자세한 내용은 AI services opt-out 정책를 참조하십시오.

조직 계정의 리소스에 대한 자동 백업을 구성하는 정책

백업 정책을 사용하여 조직의 모든 계정에서 리소스에 AWS Backup 계획을 구성하고 자동으로 적용할 수 있습니다.

자세한 내용은 백업 정책를 참조하십시오.

(AWS Identity and Access Management)에 대한 통합 및 지원IAM

IAM은 개별 계정에서 사용자와 역할에 대한 세분화된 제어를 제공합니다. AWS Organizations는 사용자가 계정이나 계정 그룹에서 사용자와 역할이 할 수 있는 일을 제어하게 함으로써 이러한 제어력을 계정 수준으로까지 확장합니다. 결국 계정 수준에서 AWS Organizations가 허용하는 권한과 해당 계정 내 사용자 또는 역할 수준에서 IAM이 명시적으로 부여하는 권한이 논리적으로 교차된 권한이 생성됩니다. 다시 말해 사용자는AWS Organizations 정책과 IAM 정책 모두가 허용하는 것에만 액세스할 수 있습니다. 둘 중 하나가 작업을 차단한다면, 사용자는 해당 작업에 액세스할 수 없습니다.

다른 AWS 서비스와의 통합

AWS Organizations에서 사용 가능한 다중 계정 관리 서비스를 일부 AWS 서비스와 함께 사용하면 조직의 멤버인 모든 계정에서 작업을 수행할 수 있습니다. 서비스 목록 및 조직 전체 수준에서 각 서비스를 사용하는 이점은 AWS Organizations와 함께 사용할 수 있는​ AWS 서비스 단원을 참조하십시오.

AWS 서비스가 조직의 멤버 계정 내에서 사용자를 대신하여 작업을 수행하도록 활성화하면 AWS Organizations는 각 멤버 계정에 해당 서비스용 IAM 서비스 연결 역할을 생성합니다. 서비스 연결 역할에는 다른 AWS 서비스가 조직과 해당 계정에서 특정 작업을 수행하도록 허용하는 사전 정의된 IAM 권한이 있습니다. 이렇게 하기 위해 조직의 모든 계정은 자동으로 서비스 연결 역할을 갖습니다. 이 역할은 AWS Organizations 서비스에서 신뢰할 수 있는 액세스를 활성화하는 AWS 서비스에 필요한 서비스 연결 역할을 생성할 수 있도록 해야 합니다. 이러한 추가 서비스 연결 역할에는 특정 서비스가 구성 선택에 필요한 작업만을 수행하도록 활성화한 정책이 포함됩니다. 자세한 내용은 AWS Organizations을 다른 AWS 서비스와 함께 사용 항목을 참조하십시오.

글로벌 액세스

AWS Organizations는 모든 AWS 리전에서 작동하는 단일 엔드포인트가 있는 전역 서비스입니다. 운영할 리전을 명시적으로 선택할 필요가 없습니다.

최종 일관 데이터 복제

AWS Organizations는 다른 많은 AWS 서비스와 마찬가지로 최종 일관성이 있습니다. AWS Organizations에서는 리전 내에 있는 AWS 데이터 센터의 여러 서버 간에 데이터를 복제하여 고가용성을 구현합니다. 일부 데이터를 변경하겠다는 요청이 성공하면 변경이 실행되고 그 결과는 안전하게 저장됩니다. 그러나 변경 사항은 여러 서버에 걸쳐 복제되어야 합니다. 자세한 내용은 변경 사항이 매번 즉시 표시되는 것은 아닙니다. 항목을 참조하십시오.

무료 사용

AWS Organizations은 추가 비용 없이 AWS 계정에 제공되는 기능입니다. 조직 내 계정에서 다른 AWS 서비스에 액세스할 때만 요금이 부과됩니다. 다른 AWS 제품의 요금에 대한 자세한 내용은 Amazon Web Services 요금 페이지를 참조하십시오.

AWS Organizations 요금

AWS Organizations는 추가 비용 없이 제공됩니다. 멤버 계정의 사용자와 역할이 사용한 AWS 리소스에 대한 요금만 청구됩니다. 예를 들어 멤버 계정의 사용자나 역할이 사용한 Amazon EC2 인스턴스에 대한 표준 요금이 청구됩니다. 다른 AWS 서비스 요금에 대한 자세한 내용은 AWS 가격을 참조하십시오.

AWS Organizations 액세스

다음 방법 중 하나를 사용하여 AWS Organizations에서 작업할 수 있습니다.

AWS Management 콘솔

AWS Organizations 콘솔은 조직과 AWS 리소스를 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스입니다. 콘솔을 사용하여 조직에서 모든 작업을 수행할 수 있습니다.

AWS 명령행 도구

AWS 명령줄 도구를 사용하면 시스템 명령줄에서 명령을 실행하여 AWS Organizations 및 AWS 작업을 수행할 수 있습니다. 명령줄로 작업하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. AWS 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다.

AWS에서는 다음과 같은 두 가지 명령줄 도구 세트를 제공합니다.

AWS SDKs

AWS는 다양한 프로그래밍 언어 및 플랫폼(예: Java, Python, Ruby, .NET, iOS, Android)을 위한 라이브러리와 샘플 코드로 구성되어 있습니다.SDKs 는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 처리합니다.SDKs 다운로드 및 설치 방법을 비롯하여 AWS SDKs에 대한 자세한 내용은 Amazon Web Services용 도구를 참조하십시오.

AWS Organizations HTTPS 쿼리 API

AWS Organizations HTTPS 쿼리 API를 사용하여 AWS Organizations 및 AWS에 프로그래밍 방식으로 액세스할 수 있습니다. HTTPS 쿼리 API를 이용하면 HTTPS 요청을 서비스에 바로 보낼 수 있습니다. HTTPS API를 사용할 때는 자격 증명을 사용하여 요청에 디지털 방식으로 서명하는 코드를 포함해야 합니다. 자세한 정보는 HTTP 쿼리 요청을 통한 API 호출AWS Organizations API 레퍼런스를 참조하십시오.

AWS Organizations에 대한 지원 및 의견

우리는 여러분의 의견을 환영합니다. feedback-awsorganizations@amazon.com으로 의견을 보낼 수 있습니다. 또한 AWS Organizations 지원 포럼에 의견과 질문을 올리셔도 됩니다. AWS 지원 포럼에 대한 자세한 정보는 포럼 도움말을 참조하십시오.

기타 AWS 리소스

  • AWS 교육 및 과정 – 역할 기반 및 특수 과정 외에도 자습형 실습과 연결하여 AWS 기술을 연마하고 실용적인 경험을 얻는 데 도움을 드립니다.

  • AWS 개발자 도구 – AWS로 혁신적인 애플리케이션을 구축하는 데 도움이 될 수 있는 설명서, 코드 예제, 출시 정보 및 기타 정보를 제공하는 개발자 도구 및 리소스 링크입니다.

  • AWS Support 센터 – AWS 지원 사례를 생성 및 관리하는 허브입니다. 또한 포럼, 기술 FAQs, 서비스 상태 및 AWS Trusted Advisor 등의 기타 유용한 리소스에 대한 링크가 있습니다.

  • AWS Support – 클라우드에서 1대 1로 애플리케이션을 구축 및 실행하도록 지원하는 빠른 응답 지원 채널인 AWS Support에 대한 정보가 포함된 기본 웹 페이지입니다.

  • 문의처 – AWS 결제, 계정, 이벤트, 침해 및 기타 문제에 대해 문의할 수 있는 중앙 연락 창구입니다.

  • AWS 사이트 약관 – 저작권 및 상표, 사용자 계정, 라이선스 및 사이트 액세스와 기타 주제에 대한 세부 정보.