기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 통해 계정 관리 AWS Organizations
AWS Organizations 는 여러 AWS 계정을 생성하여 중앙에서 관리하는 조직으로 통합할 수 있는 계정 관리 서비스입니다. Organizations를 사용하면 멤버 계정을 생성하고, 조직에 가입하도록 기존 계정을 초대할 수 있습니다. 이러한 계정을 그룹으로 구성하고 정책 기반 제어 항목을 연결할 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서를 참조하십시오.
AWS Control Tower에서 Organizations는 결제를 중앙에서 관리하고, 액세스, 규정 준수 및 보안을 제어하고, 멤버 AWS 계정 간에 리소스를 공유하는 데 도움이 됩니다. 계정은 조직 단위()라는 논리적 그룹으로 그룹화됩니다OUs. Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서를 참조하세요.
AWS Control Tower는 다음를 사용합니다OUs.
-
루트 - 랜딩 존의 모든 계정 및 기타 모든 계정OUs의 상위 컨테이너입니다.
-
보안 – 이 OU에는 로그 아카이브 계정, 감사 계정 및 자신이 소유한 리소스가 포함됩니다.
-
샌드박스 - 이 OU는 랜딩 존을 설정할 때 생성됩니다. 랜딩 존OUs의 다른 하위에 멤버 계정이 포함되어 있습니다. AWS 리소스에 대한 작업을 수행하기 위해 최종 사용자가 액세스하는 계정입니다.
참고
조직 단위 페이지의 AWS Control Tower 콘솔을 통해 랜딩 영역에를 추가할 수 OUs 있습니다.
고려 사항
OUs AWS Control Tower를 통해 생성된 에는 컨트롤이 적용될 수 있습니다. 기본적으로 AWS Control Tower 외부에서 OUs 생성된 에는 적용할 수 없습니다. 그러나 이러한를 등록할 수 있습니다OUs. OU를 등록한 후에는 해당 OU와 해당 계정에 제어를 적용할 수 있습니다. OU 등록에 대한 자세한 내용은 AWS Control Tower에 기존 조직 단위 등록을 참조하세요.
