AWS Organizations

• 단일 조직을 생성하고 여러 AWS 계정을 조직으로 통합하여 한번에 관리할 수 있는 무료 서비스
• 액세스 정책, 제어, 계정 생성 및 관리, 통합 결제를 한번에 할 수 있음

예를 들자면 이렇다.

Root 권한 아래 Organization Unit을 만들어 조직을 구성할 수 있고 그 밑에 AWS account혹은 부속된 Organization unit을 만들어 계층화 시킬 수 있다.

언뜻 보면 Root가 맨 위에 있는 트리 구조를 뒤집은 모습이다.

또한, OU에는 상위 항목이 하나만 있을 수 있다.

정책 역시 각 계정 혹은 OU에 각각 적용할 수 있는 모습이다.

AWS Organization의 주요 기능 및 이점

1. AWS 계정에 걸쳐 중앙에서 서비스를 제어하는 SCP(서비스 제어 정책)을 생성할 수 있음
2. Organization을 생성한 다음 Policy를 연결하여 Org에 속한 계정들 전체에 정책 적용 가능
3. API를 사용해서 새로 추가되는 사람을 위한 AWS 계정 생성 및 관리 자동화 가능
4. AWS 계정에 대해 단일 결제 설정하여 결제 프로세스 단순화 가능
5. 통합 결제 사용시, 모든 계정에서 발생한 요금 한눈에 파악하고 집계 가능
6. 또한, 모든 요금을 통합하여 지불함으로써 대량 구매 인정 받아 할인 가능

AWS Organizations 보안