여러 AWS 계정을 사용할 때의 이점 - AWS 계정 관리
여러 AWS 계정 관리

여러 AWS 계정을 사용할 때의 이점

AWS 계정은 AWS 클라우드에서 기본 보안 경계를 구성합니다. 리소스의 컨테이너 역할을 하여 안전하고 잘 관리되는 환경을 만드는 데 필수적인 중요한 격리 계층을 제공합니다. 자세한 내용은 AWS 계정란 무엇입니까? 섹션을 참조하세요.

리소스를 별도의 AWS 계정에 분리하면 클라우드 환경에서 다음 원칙을 지원하는 데 도움이 됩니다.

  • 보안 통제 – 애플리케이션마다 보안 프로필이 다를 수 있으므로 이에 대한 통제 정책 및 메커니즘이 다를 수 있습니다. 예를 들어, 감사자와 상담하여 결제 카드 산업(PCI) 보안 표준이 적용되는 워크로드의 모든 요소를 호스팅하는 단일 AWS 계정 감사자를 가리키는 것이 더욱 더 쉽습니다.

  • 격리 - AWS 계정는 보안 보호 단위입니다. 잠재적 위험과 보안 위협은 AWS 계정 내로 격리하여 다른 요소에 영향을 미치지 않아야 합니다. 팀이나 보안 프로필이 다르기 때문에 보안 요구 사항이 다를 수 있습니다.

  • 많은 팀 – 팀마다 책임과 리소스 요건이 다릅니다. 각 팀을 별도의 AWS 계정로 분리하여 서로 간섭하는 것을 방지할 수 있습니다.

  • 데이터 격리 - 팀을 격리하는 것 외에도 데이터 저장소를 계정별로 격리하는 것도 중요합니다. 이렇게 하면 해당 데이터 저장소에 액세스하고 관리할 수 있는 사람의 수를 제한하는 데 도움이 될 수 있습니다. 이것으로 아주 사적인 데이터의 노출을 억제할 수 있어 유럽 연합의 일반 데이터 보호 규정(GDPR)을 준수하는 데 도움이 될 수 있습니다.

  • 비즈니스 프로세스 – 사업부 또는 제품마다 목적 및 프로세스가 완전히 다를 수 있습니다. AWS 계정 여러 개를 사용하면 사업부마다 특정 요구 사항을 지원할 수 있습니다.

  • 청구 - 청구 단계에서 계정이 항목을 구분할 수 있는 유일한 방법입니다. 여러 계정을 사용하면 청구 단계에서 사업부, 직무 팀 또는 개별 사용자 간에 항목을 구분할 수 있습니다. 모든 청구서를 단일 결제자(AWS Organizations 사용 및 통합 결제)로 통합할 수 있으며, 항목을 AWS 계정별로 구분할 수도 있습니다.

  • 할당량 할당 - AWS 서비스 할당량은 각 AWS 계정 할당량에 대해 개별적으로 적용됩니다. 워크로드를 AWS 계정 여러 개로 분리하여 서로의 할당량을 소비하는 것을 방지할 수 있습니다.

문서에 설명된 모든 권장 사항 및 절차는 AWS Well-Architected Framework를 준수합니다. 이 프레임워크는 유연하고, 복원력이 뛰어나며, 확장 가능한 클라우드 인프라를 설계하는 데 도움을 주기 위한 것입니다. 소규모로 시작하더라도 프레임워크의 이 지침을 준수하여 진행하는 것이 좋습니다. 규모가 커져도 현재의 운영에 영향을 주지 않으면서 환경을 안전하게 확장할 수 있습니다.

여러 AWS 계정 관리

여러 계정을 추가하기 전에 계정을 관리할 계획을 세우는 것이 좋습니다. 이를 위해서는 무료 AWS 서비스인 AWS Organizations를 사용하여 조직 AWS 계정 내 모든 계정을 관리하는 것을 권장합니다.

또한 AWS는 조직에 AWS 관리형 자동화 계층을 추가하고, 이를 Amazon CloudWatch, AWS CloudTrail, AWS Config, AWS Service Catalog 등의 다른 AWS 서비스와 자동으로 통합하는 AWS Control Tower를 제공합니다. 이러한 서비스에는 추가 비용이 발생할 수 있습니다. 자세한 내용은 AWS Control Tower 요금을 참조하십시오.

다음 사항도 참조하세요.