AWS Organizations와 함께 사용할 수 있는 AWS 서비스
AWS Organizations를 사용하면 여러 AWS 계정을 단일 조직으로 통합하여 계정 관리 활동을 대규모로 수행할 수 있습니다. 계정을 통합하면 다른 AWS 서비스 사용 방법이 간소화됩니다. AWS Organizations에서 사용 가능한 다중 계정 관리 서비스를 선택한 AWS 서비스와 함께 사용하면 조직의 멤버인 모든 계정에서 작업을 수행할 수 있습니다.
다음 표에는 AWS Organizations와 함께 사용할 수 있는 AWS 서비스와 각 서비스를 조직 전체 수준에서 사용하는 데 따른 혜택이 나와 있습니다.
신뢰할 수 있는 액세스 - 호환되는 AWS 서비스가 조직의 모든 AWS 계정에서 작업을 수행하도록 할 수 있습니다. 자세한 내용은 다른 AWS 서비스와 함께 AWS Organizations 사용 단원을 참조하십시오.
AWS 서비스의 위임된 관리자-호환되는 AWS 서비스는 조직의 AWS 멤버 계정을 해당 서비스에서 조직 계정의 관리자로 등록할 수 있습니다. 자세한 내용은 Organizations와 연동되는 AWS 서비스의 위임된 관리자 단원을 참조하십시오.
| AWS 서비스 | AWS Organizations와 함께 사용하면 얻을 수 있는 혜택 | 신뢰할 수 있는 액세스 지원 | 위임된 관리자 지원 |
|---|---|---|---|
|
조직의 모든 AWS 계정의 세부 정보와 메타데이터를 관리합니다. |
조직의 모든 AWS 계정에 대한 계정 세부 정보, 대체 연락처 및 리전을 관리합니다. |
|
|
|
AWS Application Migration Service AWS Application Migration Service를 통해 기업은 호환성 문제, 성능 저하 또는 긴 전환 기간 없이 대량의 물리적, 가상 또는 클라우드 서버를 AWS로 리프트 앤 시프트할 수 있습니다. |
여러 계정에 대해 대규모 마이그레이션을 관리할 수 있습니다. |
|
|
|
ISO 및 PCI 보고서와 같은 AWS 보안 규정 준수 보고서를 다운로드합니다. |
조직 내 모든 계정을 대신하여 계약을 수락할 수 있습니다. |
|
|
|
지속적인 증거 수집을 자동화하여 클라우드 서비스 사용을 감사할 수 있습니다. |
조직의 여러 AWS 계정에서 사용을 지속적으로 감사하여 위험 및 규정 준수를 평가하는 방법을 단순화합니다. |
|
|
|
조직의 모든 계정에서 백업을 관리하고 모니터링합니다. |
전체 조직 또는 OU(조직 단위)의 계정 그룹에 대한 백업 계획을 구성하고 관리할 수 있습니다. 모든 계정의 백업을 중앙에서 모니터링할 수 있습니다. |
|
|
|
AWS Billing and Cost Management AWS 클라우드 재무 관리 데이터에 대한 개요를 제공하고 정보에 입각한 결정을 더 빠르고 정확하게 내리는 데 도움이 됩니다. |
분할 비용 할당 데이터를 사용하여 AWS Organizations 정보를 검색하고 해당하는 경우 선택한 분할 비용 할당 데이터 서비스에 대한 원격 측정 데이터를 수집할 수 있습니다. 자세한 내용은 Billing and Cost Management 사용 설명서의 AWS Billing and Cost Management이란 무엇인가요?를 참조하세요. |
|
|
|
단일 작업으로 여러 계정 및 리전에 대해 스택을 생성, 업데이트 또는 삭제합니다. |
관리 계정 또는 위임된 관리자 계정의 사용자는 서비스 관리형 권한을 사용하여 조직의 계정에 스택 인스턴스를 배포하는 스택 세트를 생성할 수 있습니다. |
|
|
|
계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화합니다. |
관리 계정 또는 위임된 관리자 계정의 사용자는 조직의 모든 계정에 대한 모든 이벤트를 로깅하는 조직 추적 또는 이벤트 데이터 스토어를 생성할 수 있습니다. |
|
|
|
AWS 컴퓨팅 최적화 권장 사항을 얻습니다. |
조직의 계정에 있는 모든 리소스를 분석하여 최적화 권장 사항을 얻을 수 있습니다. 자세한 내용은 AWS Compute Optimizer 사용 설명서의 Compute Optimizer에서 지원하는 계정을 참조하세요. |
|
|
|
AWS 리소스의 구성을 액세스, 감사 및 평가합니다. |
규정 준수 상태를 조직 전체 수준에서 확인할 수 있습니다. AWS Config API 작업을 사용하여 조직의 모든 AWS 계정 전반에 걸쳐 AWS Config 규칙 및 적합성 팩을 관리할 수도 있습니다. 위임된 관리자 계정을 사용하여 AWS Organizations에서 조직 내 모든 멤버 계정의 리소스 구성 및 규정 준수 데이터를 집계할 수 있습니다. 자세한 내용은 AWS Config 개발자 안내서의 위임된 관리자 등록을 참조하세요. |
|
자세히 알아보기: |
|
안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리합니다. |
모든 AWS 리소스에 대한 다중 계정 환경인 랜딩 영역을 설정할 수 있습니다. 이 환경에는 조직과 조직 엔터티가 포함됩니다. 이 환경을 사용하여 모든 AWS 계정에 대해 규정 준수 규칙을 적용할 수 있습니다. 자세한 내용은 AWS Control Tower 사용 설명서의 AWS Control Tower의 작동 방식 및 AWS Organizations를 통한 계정 관리를 참조하세요. |
|
|
|
AWS 최적화 제품 전반에서 비용 권장 사항을 수집합니다. |
AWS Organizations 멤버 계정 및 AWS 리전에 걸쳐 AWS 비용 최적화 권장 사항을 손쉽게 식별, 필터링, 집계할 수 있습니다. 자세한 정보는 Cost Optimization Hub 사용 설명서의 Cost Optimization Hub를 참조하세요. |
|
|
|
로그 데이터에서 보안 결과 또는 의심스러운 활동의 근본 원인을 분석하고, 조사하고, 빠르게 식별하기 위한 시각화를 생성합니다. |
Amazon Detective와 AWS Organizations를 통합하여 Detective 동작 그래프가 모든 조직 계정의 활동에 대한 가시성을 제공하게 할 수 있습니다. |
|
|
|
운영 데이터와 애플리케이션 지표 및 이벤트를 분석하여 정상적인 운영 패턴에서 벗어나는 동작을 식별합니다. DevOps Guru가 운영 문제 또는 위험을 감지하면 사용자에게 알림이 전송됩니다. |
AWS Organizations와 통합하여 조직 전체의 모든 계정에서 인사이트를 관리할 수 있습니다. 관리자가 모든 계정의 인사이트를 보고, 정렬하고, 필터링하여 조직 전체 수준에서 모니터링되는 모든 애플리케이션의 상태를 확인할 수 있도록 권한을 위임합니다. |
|
|
|
AWS 클라우드에서 디렉터리를 설정하고 실행하거나 AWS 리소스를 기존의 온프레미스 Microsoft Active Directory와 연결합니다. |
AWS Directory Service를 AWS Organizations와 통합하여 여러 계정과 한 리전의 모든 VPC 간에 원활하게 디렉터리를 공유할 수 있습니다. |
|
|
|
AWS 리소스와 AWS에서 실시간으로 실행되는 애플리케이션을 모니터링합니다. |
조직 내 모든 계정에서 모든 Amazon EventBridge events(이전 Amazon CloudWatch Events)를 공유하도록 설정할 수 있습니다. 자세한 내용은 Amazon EventBridge 사용 설명서의 AWS 계정 간 이벤트 전송 및 수신을 참조하세요. |
|
|
|
사용자의 계정과 애플리케이션 전체에서 웹 애플리케이션에 대한 방화벽 규칙을 중앙에서 구성하고 관리합니다. |
조직 내 전체 계정에서 AWS WAF 규칙을 중앙에서 구성 및 관리할 수 있습니다. |
|
|
|
GuardDuty는 다양한 데이터 원본의 정보를 분석하고 처리하는 지속적 보안 모니터링 서비스입니다. 위협 인텔리전스 피드와 기계 학습을 바탕으로 Machine Learning을 적용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냅니다. |
멤버 계정을 지정하여 조직의 모든 계정에 대해 GuardDuty를 확인하고 관리할 수 있습니다. 멤버 계정을 추가하면 선택한 AWS 리전 리전의 해당 계정에 GuardDuty가 자동으로 활성화됩니다. 또한 조직에 추가된 새 계정에 GuardDuty를 자동으로 활성화할 수 있습니다. 자세한 내용은 Amazon GuardDuty 사용 설명서의 GuardDuty와 Organizations를 참조하세요. |
|
|
|
AWS 서비스의 리소스 성능 또는 가용성 문제에 영향을 줄 수 있는 이벤트에 대한 가시성을 확보합니다. |
조직 내 계정 전반의 AWS Health 이벤트를 집계할 수 있습니다. |
|
|
|
AWS Identity and Access Management AWS 리소스에 대한 액세스를 안전하게 제어합니다. |
IAM에서 서비스가 마지막으로 액세스한 데이터를 사용하여 조직 전반의 AWS 활동을 더욱 잘 파악할 수 있습니다. 이 데이터를 사용하여 해당 조직의 계정이 사용하는 AWS 서비스로만 액세스를 제한하는 서비스 제어 정책(SCP)을 생성하고 업데이트할 수 있습니다. 예시는 IAM 사용 설명서의 데이터를 사용하여 조직 단위의 권한 구체화를 참조하세요. |
|
|
|
AWS 환경의 리소스 기반 정책을 분석하여 신뢰 영역 외부의 보안 주체에 액세스 권한을 부여하는 정책을 식별합니다. |
멤버 계정을 IAM 액세스 분석기의 관리자로 지정할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 Access Analyzer 활성화를 참조하세요. |
|
|
|
자동으로 AWS 워크로드에서 취약성을 스캔하여 Amazon ECR에 상주하는 Amazon EC2 인스턴스 및 컨테이너 이미지에서 소프트웨어 취약성 및 의도하지 않은 네트워크 노출을 검색합니다. |
관리자에게 멤버 계정의 스캔을 활성화하거나 비활성화하고, 전체 조직에서 집계된 결과 데이터를 보고, 억제 규칙을 생성하고 관리할 수 있는 권한을 위임합니다. 자세한 내용은 Amazon Inspector 사용 설명서의 AWS Organizations로 여러 계정 관리를 참조하세요. |
|
|
|
소프트웨어 라이선스를 클라우드로 가져오는 프로세스를 간소화합니다. |
조직 전체의 컴퓨팅 리소스에 대한 교차 계정 발견을 활성화할 수 있습니다. |
|
|
|
데이터 보안 및 개인 정보 보호 요구 사항을 충족할 수 있도록 기계 학습을 사용하여 비즈니스 크리티컬 콘텐츠를 검색 및 분류합니다. Amazon S3에 저장된 콘텐츠를 지속적으로 평가하고 잠재적인 문제를 알려줍니다. |
조직의 모든 계정에 대해 Amazon Macie를 구성하여 지정된 Macie 관리자 계정의 모든 계정에 대한 모든 데이터의 통합 보기를 Amazon S3로 가져올 수 있습니다. 조직이 성장함에 따라 새 계정의 리소스를 자동으로 보호하도록 Macie를 구성할 수 있습니다. 조직 전체의 S3 버킷에서 잘못된 정책 구성을 수정하면 경고가 표시됩니다. |
|
|
|
솔루션을 구축하고 비즈니스를 운영하는 데 필요한 타사 소프트웨어, 데이터, 서비스를 찾아 구매, 배포 및 관리까지 할 수 있도록 큐레이션 프로세스를 거친 디지털 카탈로그입니다. |
조직의 계정 전반에서 AWS Marketplace 구독 및 구매 라이선스를 공유할 수 있습니다. |
|
|
|
AWS Marketplace Private Marketplace AWS Marketplace에서 사용할 수 있는 방대한 제품 카탈로그를 제공할 뿐 아니라 이러한 제품을 세밀하게 제어할 수 있는 기능을 제공합니다. |
전체 조직, 하나 이상의 OU 또는 조직 내 하나 이상의 계정에 연결된 여러 개의 프라이빗 마켓플레이스 경험을 만들 수 있으며, 각 경험에는 승인된 고유의 제품 세트가 있습니다. AWS 관리자는 회사 또는 팀의 로고, 메시징 및 색상 체계를 사용하여 각 프라이빗 마켓플레이스 경험에 회사 브랜딩을 적용할 수도 있습니다. |
|
|
|
조직의 AWS 계정 전체에서 모든 AWS Marketplace 구매에 대한 계약 및 비용 분석 데이터를 볼 수 있습니다. |
AWS Marketplace 조달 인사이트 대시보드는 조직에 가입하는 계정과 같은 조직 변경 사항을 수신하고 해당 계약의 데이터를 집계하여 대시보드를 구축합니다. |
|
|
|
전체 AWS 계정, 리전 및 온프레미스 위치에서 AWS Cloud WAN 코어 네트워크와 AWS Transit Gateway 네트워크를 중앙에서 관리할 수 있습니다. |
조직 내의 여러 AWS 계정에 있는 Transit Gateway 및 연결된 리소스로 글로벌 네트워크를 중앙에서 관리하고 모니터링할 수 있습니다. |
|
|
|
Amazon Q Developer는 AWS 애플리케이션을 이해하고, 구축하며, 확장하고, 운영하는 데 도움을 줄 수 있는 생성형 AI 기반 대화형 어시스턴트입니다. |
Amazon Q Developer의 유료 구독 버전에는 Organizations 통합이 필요합니다. |
|
|
|
소유하고 있는 지정된 AWS 리소스를 다른 계정과 공유합니다. |
추가 초대를 교환하지 않고도 조직 내에서 리소스를 공유할 수 있습니다. 공유할 수 있는 리소스에는 Route 53 Resolver 규칙, 온디맨드 용량 예약 등이 포함됩니다. 용량 예약 공유에 대한 자세한 내용은 Amazon EC2 사용 설명서 또는 Amazon EC2 사용 설명서를 참조하세요. 공유 가능한 리소스 목록은 AWS RAM 사용 설명서의 공유 가능한 리소스를 참조하세요. |
|
|
|
인터넷 검색 엔진과 같은 경험을 사용하여 리소스를 탐색하세요. |
다중 계정 검색을 활성화하십시오. |
|
|
|
AWS에서 보안 상태를 확인하고 보안 업계 표준 및 모범 사례와 비교하여 환경을 점검할 수 있습니다. |
추가된 새 계정을 포함하여 조직의 모든 계정에 대해 Security Hub를 자동으로 활성화하도록 설정할 수 있습니다. 이렇게 하면 Security Hub 검사 및 결과의 적용 범위가 늘어나 전반적인 보안 상태를 보다 정확하게 파악할 수 있습니다. |
|
|
|
Amazon S3 Storage 사용량과 활동 지표에 대한 가시성과, 스토리지 최적화를 위한 실효성 있는 권장 사항을 제공합니다. |
Amazon S3 스토리지 사용량 및 활동 추세에 대한 가시성과, 조직의 모든 멤버 계정에 대한 권장 사항을 얻을 수 있도록 Amazon S3 Storage Lens를 구성합니다. |
|
|
|
Amazon Security Lake는 클라우드, 온프레미스 및 사용자 지정 소스의 보안 데이터를 계정에 저장된 데이터 레이크로 중앙 집중화합니다. |
계정 전체에서 로그와 이벤트를 수집하는 데이터 레이크를 생성합니다. |
|
|
|
AWS에서 사용하도록 승인된 IT 서비스의 카탈로그를 생성하고 관리합니다. |
포트폴리오 ID를 공유하지 않고도 여러 계정에서 더 쉽게 포트폴리오를 공유하고 제품을 복사할 수 있습니다. |
|
|
|
중앙 위치에서 서비스 할당량(또는 한도)을 확인하고 관리합니다. |
조직의 계정을 만들 때 할당량 요청 템플릿을 만들어 할당량 증가를 자동으로 요청할 수 있습니다. |
|
|
|
모든 계정 및 클라우드 애플리케이션에 대한 SSO(Single Sign-On) 액세스를 제공합니다. |
사용자는 회사 자격 증명으로 AWS 액세스 포털에 로그인한 후, 자신에게 할당된 관리 계정 또는 멤버 계정에 있는 리소스에 액세스할 수 있습니다. |
|
|
|
AWS 리소스의 가시성과 제어를 활성화합니다. |
Systems Manager Explorer를 사용해 조직의 모든 AWS 계정 계정 간에 작업 데이터를 동기화할 수 있습니다. Systems Manager Change Manager를 사용하여 위임된 관리자 계정에서 조직의 모든 멤버 계정에 대한 변경 템플릿, 승인, 보고를 관리할 수 있습니다. |
|
|
|
조직의 계정에 있는 리소스 전체에서 태그를 표준화합니다. |
태그 정책을 생성하여 특정 리소스 및 리소스 유형에 대한 태그 지정 규칙을 정의하고 이러한 정책을 조직 단위 및 계정에 연결해 해당 규칙을 적용할 수 있습니다. |
|
|
|
Trusted Advisor는 고객의 AWS 환경을 검사하여 비용 절감, 시스템 가용성 및 성능 개선 또는 보안 격차를 해결할 기회가 있으면 이를 권장합니다. |
조직의 모든 AWS 계정에 대해 Trusted Advisor 검사를 실행합니다. |
|
|
|
AWS Well-Architected Tool은 워크로드 상태를 문서화하고 최신 AWS 아키텍처 모범 사례와 비교하는 데 도움이 됩니다. |
AWS WA Tool 및 Organizations 고객 모두가 다른 조직의 구성원과 AWS WA Tool 리소스를 공유하는 프로세스를 간소화할 수 있습니다. |
|
|
|
IPAM는 AWS 워크로드의 IP 주소를 보다 쉽게 계획, 추적 및 모니터링할 수 있게 해주는 VPC 기능입니다. |
조직 전체의 IP 주소 사용을 모니터링하고 멤버 계정 간에 IP 주소 풀을 공유합니다. |
|
|
|
Amazon VPC Reachability Analyzer Reachability Analyzer는 Virtual Private Cloud(VPC)에서 소스 리소스와 대상 리소스 간의 연결을 테스트할 수 있는 구성 분석 도구입니다. |
조직 내의 여러 계정에 걸쳐 경로를 추적합니다. |
|
|
