결론 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

결론

채택 전략 없이 단일 AWS 계정에서 여러 계정으로 전환하는 것은 처음에는 부담스러울 수 있습니다. 다중 계정 전략을 실행하면 회사가 단일 AWS 계정을 사용할 때 직면하는 다음과 같은 많은 문제를 해결할 수 있습니다.

  • 프로덕션 데이터를 개발 데이터로 착각 – 프로덕션 및 비 프로덕션 조직 단위에 별도의 권한 세트가 있는 AWS IAM Identity Center를 사용하여 다양한 권한과 액세스 권한을 부여할 수 있습니다. 높은 권한을 가진 사용자만 프로덕션 데이터베이스에 액세스할 수 있어야 하며, 해당 액세스는 제한된 기간 동안만 허용되고 감사를 받아야 합니다.

  • 다른 비즈니스 운영에 영향을 미치는 프로덕션 배포 - 여러 계정과 환경을 사용하여 이해관계자를 분리할 수 있습니다. 예를 들어, 데모가 진행되지 않을 때 배포 및 릴리스를 계획할 수 있도록 비 프로덕션 계정 내에 전용 영업 데모 환경을 생성할 수 있습니다.

  • 개발 워크로드 테스트 시 프로덕션 워크로드 성능 저하 – 각 AWS 계정에는 각 서비스를 관리하는 독립적인 서비스 할당량이 있습니다. 여러 계정을 사용하여 한 환경이 다른 환경에 미치는 영향 범위를 제한할 수 있습니다.

  • 프로덕션 비용과 개발 비용 구별 – 조직에 대한 통합 결제는 AWS 계정 수준에서 모든 비용을 합산하므로 재무 팀은 개발, 테스트, 데모 환경 등의 비 프로덕션 환경과 비교하여 생산 비용이 얼마나 되는지 확인할 수 있습니다. 태그와 태그 지정 정책을 사용하여 계정 내의 비용을 구분할 수도 있습니다.

  • 민감한 데이터에 대한 액세스 제한 – IAM Identity Center를 사용하면 특정 계정에 연결된 사용자 그룹에 대해 별도의 액세스 정책을 설정할 수 있습니다.

  • 비용 제어 – 다중 계정 아키텍처에서 서비스 제어 정책(SCP)을 사용하면 조직에 높은 비용이 발생할 수 있는 특정 AWS 서비스에 대한 액세스를 허용하지 않을 수 있습니다. SCP는 특정 서비스에 대한 모든 액세스를 거부하거나 생성할 수 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형을 제한하는 등 특정 유형으로 서비스 사용을 제한할 수 있습니다.