AWS Organizations

728x90

기본적으로 AWS 을 운영하면서 아래와 같은 요구사항이 있을때 AWS Organizations 는 매우 유용하다.

개별 root 계정을 생성하여 특정업체만의 서비스 제공이 필요할때 (해당 root 계정의 service control policy 를 최상의 계정이 컨트롤 할수 있다)
특정업체의 사용 요금을 명확하게 나누고 싶을때
추후에 root 계정을 이양하고 싶을때

AWS Organizations 에서 개별 root 계정을 초대(invite account) 또는 생성(create account) 를 할수 있는데, 가능하면 invite account 방식으로 조직에 포함시키자. create account 방식으로 계정을 포함시키게 되면, account 생성후 바로 삭제가 불가능하다, 왜냐하면 create account 방식의 계정생성은 단순 몇가지 정보만 생성되고, 운영에 필요한 정보가 없기때문에 삭제시 해당 정보를 모두 기입하라는 경고문구가 뜨면서 삭제가 되질 않는다. 잘못하면 삭제도 못하는 쓰레기 계정이 생길수 있다.
조직에 포함시키면, 최상의 계정 빌링내역에 함께 포함되어서 비용이 청구된다. 만약 1일자가 아닌 월의 중간 날짜에 포함시키면 금액이 그 일자 이후부터 쪼개지게 되며, 그 전 금액은 기존 계정에서 청구된다.

728x90

데이빗 백곰의 TSS