[AWS 기초] AWS Organizations 서비스 중요 내용

AWS Oganizations 서비스는 모든 지역에서 사용이 가능함
AWS Oganizations 서비스는 AWS 관리콘솔, AWS Oganizations Query API, AWS CLI 또는 AWS SDK 중 하나를 이용해 사용
AWS Oganizations 서비스는 글로벌 서비스임.
AWS Oganizations 서비스는 추가 요금이 발생하지 않음.
AWS Oganizations 서비스는 관리할 수 있는 계정의 수가 한정되어 있음. (필요할 경우 AWS 서포트 팀에 요청하여 제한을 늘릴 수 있음)
새로운 조직을 생성할 경우 기존의 AWS Oganizations에 등록되지 않은 AWS 계저에서만 가능함. 한번 생성한 마스터 계정은 변경할 수 없음.
계정은 하나의 Oganizations, OU에만 소속될 수 있음
OU의 계층구조는 최대 5개의 레벨까지 구성할 수 있음. (Root 계정 포함)
SCP를 이용하여 AWS 서비스 작업을 Root 계정 IAM 사용자 및 Oganization 계정의 역할까지 제한 할 수 있음.
SCP는 거부 정책만 적용할 수 있으며, 허용 정책은 적용할 수 없음.
권한 경계(IAM 기능)와 SCP가 모두 존재하는 경우 권한의 경계, SCP 및 자격증명 기반 정책에서 허용하는 경우에만 작업할 수 있음.
AWS Oganizations가 지원하는 모든 서비스와 연동해서 전체 계정의 서비스를 관리 할 수 있음.(지원되는 서비스 목록)

잘하고 싶어서 만든 블로그