AWS 계정란 무엇입니까?

리소스 컨테이너 - AWS 계정은 AWS 고객으로서 생성하는 모든 AWS 리소스를 담는 기본 컨테이너입니다. 예를 들어 Amazon Simple Storage Service(Amazon S3) 버킷, Amazon Relational Database Service(Amazon RDS) 데이터베이스 및 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스는 모두 리소스입니다. 모든 리소스는 리소스를 포함하거나 소유한 계정의 계정 ID가 포함된 Amazon 리소스 이름(ARN)으로 고유하게 식별됩니다.

보안 경계 - AWS 계정도 AWS 리소스의 기본 보안 경계입니다. 계정에서 생성한 리소스는 계정의 자격 증명을 가진 사용자만 사용할 수 있습니다. 계정에서 생성할 수 있는 주요 리소스 중에는 사용자 및 역할과 같은 자격 증명이 있습니다. ID에는 누군가가 AWS에 로그인(인증)하는 데 사용할 수 있는 자격 증명이 있습니다. ID에는 사용자가 계정의 리소스로 수행할 수 있는 작업(권한 부여)을 지정하는 권한 정책도 있습니다.

비용 모니터링 및 제어 - 계정은 AWS 비용이 할당되는 기본 수단입니다. 이러한 사실 때문에 다양한 비즈니스 단위 및 워크로드 그룹에 대해 다양한 계정을 사용하면 클라우드 지출을 더 쉽게 추적, 제어, 예측, 예산 책정 및 보고하는 데 도움이 될 수 있습니다. 계정 수준에서의 비용 보고 외에도 AWS Organizations는 특정 시점에 AWS를 사용하기로 선택한 경우 전체 계정 세트에 걸쳐 비용을 통합하고 보고할 수 있는 기본 제공 지원도 제공합니다. 또한 AWS Service Quotas를 사용하면 AWS 비용에 큰 영향을 미칠 수 있는 AWS 리소스 및 악의적인 작업의 예기치 않은 과도한 프로비저닝으로부터 보호할 수 있습니다.

격리 단위 - AWS 계정은 AWS 리소스에 대한 보안, 액세스 및 청구 경계를 제공하여 리소스 자율성 및 격리를 달성하는 데 도움이 됩니다. 설계상 계정 내에 프로비저닝된 모든 리소스는 사용자 AWS 환경 내에서도 다른 계정에 프로비저닝된 리소스와 논리적으로 격리됩니다. 이 격리 경계는 애플리케이션 관련 문제, 잘못된 구성 또는 악의적인 작업의 위험을 제한하는 방법을 제공합니다. 한 계정 내에서 문제가 발생하면 다른 계정에 포함된 워크로드의 영향을 줄이거나 제거할 수 있습니다.

비즈니스 워크로드 미러링 - 여러 계정을 사용하여 서로 다른 계정에서 일반적인 비즈니스 목적으로 워크로드를 그룹화합니다. 따라서 소유권 및 의사 결정을 해당 계정과 정렬하고 다른 계정의 워크로드를 보호하고 관리하는 방법과의 종속성과 충돌을 방지할 수 있습니다. 전체 비즈니스 모델에 따라 서로 다른 계정에서 서로 다른 사업부 또는 자회사를 격리하도록 선택할 수 있습니다. 또한 이 접근 방식은 시간이 지남에 따라 해당 단위의 매각을 용이하게 할 수 있습니다.