조직 단위 추가 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직 단위 추가

다중 계정 환경을 설정하려면 적절한 조직 구조를 구축하는 것이 중요합니다. 서비스 제어 정책(SCP)을 사용하여 OU와 그 안의 계정에 대한 최대 권한을 정의하므로 조직 구조는 관리, 권한 및 재무 보고 관점에서 논리적이어야 합니다. 조직 구성 단위(OU)를 포함한 조직 구조에 대한 자세한 내용은 용어 및 개념(AWS Organizations 설명서)을 참조하세요.

이 섹션에서는 프로덕션, 비 프로덕션 등의 환경을 세분화하고 구조화하는 데 도움이 되는 중첩된 OU를 생성하여 랜딩 영역을 사용자 지정합니다. 이러한 권장 모범 사례는 랜딩 존을 세분화하여 프로덕션 및 비 프로덕션 리소스를 분리하고 인프라를 워크로드와 분리하도록 설계되었습니다.

OU 생성 방법에 대한 자세한 내용은 조직 단위 관리(AWS Organizations 설명서)를 참조하세요.

모범 사례

  • 랜딩 존 생성에서 생성한 Workloads OU 내에 다음과 같은 중첩 OU를 생성합니다.

    • Prod – 고객 데이터를 포함한 프로덕션 데이터를 저장하고 액세스하는 AWS 계정에 이 OU를 사용합니다.

    • NonProd – 개발, 스테이징, 테스트 환경 등의 비 프로덕션 데이터를 저장하는 AWS 계정에 이 OU를 사용합니다.

조직 루트 아래에 Infrastructure_Prod OU를 생성합니다. 이 OU를 사용하여 중앙 집중식 네트워킹 계정을 호스팅할 수 있습니다.