organizations2 [AWS] Service Control Policies 1. 개념 조직 내 멤버 계정에서 사용자 또는 역할이 사용할 수 있는 서비스와 작업을 지정하는 정책 2. 특징 1) 허용 또는 차단 리스트를 정의할 수 있다 2) OU 또는 계정(관리용 계정 제외)에 적용할 수 있다. 3) 루트 사용자를 포함하여 계정 내 모든 사용자와 역할에 직접 적용할 수 있다. 4) Service-linked Role 에는 적용할 수 없다. 5) 기본적으로 모든 것을 차단하므로 명시적으로 허용해야 한다. 6) 특정 서비스에만 접근하는 것을 제한할 수 있다. ※ Service-linked Role 이란 서비스에 직접 연결된 역할로 다른 서비스를 호출하기 위한 권한을 포함한다. 3. 계층 구조 ㅇ Management Account - SCP 정책이 적용되지 않으므로 조직 내 모든 권한을.. 2023. 4. 12. [AWS] Organizations 1. 개념 여러 AWS 계정을 조직으로 통합하고 중앙에서 한 번에 관리할 수 있는 계정 관리 서비스 2. 구성 1) 최상단에 Root Organizational Units(OU)가 존재하고, 관리용 계정(Management account)을 가지고 있다. 2) 하위 조직단위(OU)들을 소유할 수 있으며, 각 조직단위(OU)는 여러 멤버 계정(Member account) 또는 또다른 하위 OU(Nested OU)로 구성될 수 있다. 3. OragnizationAccountAccessRole 1) API를 이용하여 OU에서 멤버 계정을 생성하면 OrganizationAccountAccessRole 이라는 IAM 역할을 자동으로 생성한다. 2) 관리용 계정은 AssumeRole API를 이용하여 멤버 계정에 .. 2023. 4. 10. 이전 1 다음
