여러 로 전환 AWS 계정 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

여러 로 전환 AWS 계정

Amazon Web Services(기여자)

2024년 11월(문서 기록)

많은 기업이 단일 Amazon Web Services(AWS) 계정을 사용하여 여정을 시작합니다. 회사 내 여러 역할이 이 계정을 사용하여 비즈니스를 운영합니다. 엔지니어는 코드를 개발하고, 개발 및 테스트 환경에 배포하고, 프로덕션 변경을 촉진합니다. 제품 관리자는 데이터 소스를 쿼리하여 비즈니스 성과에 대한 인사이트를 수집합니다. 영업 팀은 신규 고객을 유치하기 위해 프로덕션 환경에서 데모를 진행하고 있습니다. 재무 팀은 AWS Billing 콘솔에서 클라우드 지출을 모니터링하고 있습니다.

이러한 모든 개별 역할이 단일 역할을 사용하는 경우 최소 권한 권한 적용이라는 보안 모범 사례를 적용하기가 어려워질 수 있습니다. 즉 AWS 계정, 작업을 수행하는 데 필요한 최소 권한만 부여해야 합니다. 스타트업 개발의 특정 단계에서 누군가 ‘모든 엔지니어가 프로덕션에 액세스해야 합니까?’라고 질문할 것입니다. 답은 거의 항상 '아니요'지만 많은 기업들은 비즈니스 속도를 늦추지 않으면서 기존의 단일 계정 환경을 다중 계정 환경으로 전환하는 방법을 고심하고 있습니다.

이 가이드에는 단일 계정 환경에서 다중 계정 환경으로 전환하는 데 도움이 되는 모범 사례가 포함되어 있습니다. 그리고 계정 마이그레이션, 사용자 관리, 네트워킹, 보안 및 아키텍처와 관련하여 내려야 할 결정을 설명합니다. 이 제품은 비즈니스 및 일상 업무를 위해 가동 중지를 방지하거나 최소화하는 데 도움이 되도록 설계되었습니다. 이 가이드는 단일 계정 환경에서 AWS 계정 다중 계정 환경으로 전환할 때 다음 기능에 중점을 둡니다.

기능에 대한 자세한 내용은 AWS의 Cloud Foundation 섹션을 참조하세요.

이 가이드는 AWS Startup Security Baseline(AWS SSB), Organizing Your AWS Environment Using Multiple Accounts 백서, AWS Security Reference Architecture(AWS SRA) 및 Establishing Your Cloud Foundation on AWS 백서를 포함하여이 주제와 관련된 기존 리소스에 맞춰져 있습니다. 이 가이드에서 다루지 않은 보다 구체적인 지침을 보려면 이들 리소스를 계속 사용해야 합니다.

수강 대상

이 가이드는 여러 AWS 계정으로 전환하기를 원하거나 전환해야 하는 회사에 가장 적합합니다. 스타트업의 경우 이러한 요구는 일반적으로 제품 시장 적합성을 발견하고, 자금을 조달하고, 인프라, 개발 운영(DevOps) 또는 보안과 같은 고유한 엔지니어링 분야를 고용하기 시작할 때 발생합니다.

회사가 아직 이러한 전환을 수행할 준비가 되지 않았더라도 이 가이드를 사용하여 전환 중에 내려야 할 결정을 이해하고 준비를 시작할 수 있습니다.