멀티플로의 전환 AWS 계정

Amazon Web Services (기고자)

2024년 5월 (문서 기록)

많은 기업이 단일 Amazon Web Services(AWS) 계정을 사용하여 여정을 시작합니다. 회사 내 여러 역할이 이 계정을 사용하여 비즈니스를 운영합니다. 엔지니어는 코드를 개발하고, 개발 및 테스트 환경에 배포하고, 프로덕션 변경을 촉진합니다. 제품 관리자는 데이터 소스를 쿼리하여 비즈니스 성과에 대한 인사이트를 수집합니다. 영업 팀은 신규 고객을 유치하기 위해 프로덕션 환경에서 데모를 진행하고 있습니다. 재무팀은 AWS Billing 콘솔에서 클라우드 지출을 모니터링하고 있습니다.

이렇게 분리된 모든 역할이 하나의 역할을 사용하는 경우 최소 권한 적용 (즉 AWS 계정, 작업 수행에 필요한 최소 권한만 부여한다는 의미) 의 보안 모범 사례를 적용하기가 어려워질 수 있습니다. 스타트업 개발의 특정 단계에서 누군가 ‘모든 엔지니어가 프로덕션에 액세스해야 합니까?’라고 질문할 것입니다. 답은 거의 항상 '아니요'지만 많은 기업들은 비즈니스 속도를 늦추지 않으면서 기존의 단일 계정 환경을 다중 계정 환경으로 전환하는 방법을 고심하고 있습니다.

이 가이드에는 단일 계정 환경에서 다중 계정 환경으로 전환하는 데 도움이 되는 모범 사례가 포함되어 있습니다. 그리고 계정 마이그레이션, 사용자 관리, 네트워킹, 보안 및 아키텍처와 관련하여 내려야 할 결정을 설명합니다. 이 제품은 비즈니스 및 일상 업무를 위해 가동 중지를 방지하거나 최소화하는 데 도움이 되도록 설계되었습니다. 이 가이드에서는 단일 AWS 계정 계정 환경에서 다중 계정 환경으로 전환하는 과정에서 다음과 같은 기능을 중점적으로 다룹니다.

• ID 관리 및 액세스 제어

• 권한 및 액세스 관리

• 네트워크 연결

• 보안 인시던트 대응

• 백업

• 계정 마이그레이션

• 리소스 마이그레이션

• 청구 고려 사항

기능에 대한 자세한 내용은 AWS의 Cloud Foundation 섹션을 참조하세요.

이 가이드는 AWS 스타트업 보안 기준 (AWS SSB), 다중 계정을 사용한 AWS 환경 구성 백서,AWS 보안 참조 아키텍처 (AWS SRA), 백서를 기반으로 클라우드 기반 구축 등 이 주제와 관련된 기존 리소스에 맞게 조정되었습니다. AWS이 가이드에서 다루지 않은 보다 구체적인 지침을 보려면 이들 리소스를 계속 사용해야 합니다.

수강 대상

이 가이드는 여러 AWS 계정으로 전환하기를 원하거나 전환해야 하는 회사에 가장 적합합니다. 스타트업의 경우 이러한 요구는 일반적으로 제품 시장에 적합한 제품을 찾고, 자금을 조달하고, 인프라, 개발 운영 () 또는 보안과 같은 고유한 엔지니어링 분야를 고용하기 시작할 때 발생합니다. DevOps

회사가 아직 이러한 전환을 수행할 준비가 되지 않았더라도 이 가이드를 사용하여 전환 중에 내려야 할 결정을 이해하고 준비를 시작할 수 있습니다.