181. AWS Organization 만들고 계정추가
<1> AWS Organization 만들고 계정추가
<2> 오가니 제이션 개요
AWS Organization 은 계정들을 그룹화 하는것이다.
1. 계정들의 결재를 묶을때 사용한다.
파트너사에 빌링을 추가 하도록 할때 사용한다.
2. 각 계정에서 사용 가능한 AWS서비스를 제한 할수 있다.
AWS는 계정 단위로 사용한다.
계정들을 묶어서 관리할때 Organization 을 사용한다.
daum 계정을 Organization Master로 하자
hanmail 계정을 초대해 Organization 구성원으로 하는 설정을 해보자.
순서
1. Master로 할 AWS계정으로 로그온해서 Organization 생성하기
2. 구성원이 될 AWS hanmail 계정을 초대하자.
3. AWS hanmail 계정으로 콘솔 로그인하고, hanmail 메일을 확인해서 초대 메일 승인한다.
4. daum AWS 계정 로그온하면 Organization 에 hanmail 계정이 포함되어 있음이 보인다.
5. Organization Master account (daum) 에서 Root를 Enable 하면 AWS 계정들에 정책을 내릴수 있다.
1. Master로 할 AWS계정으로 로그온해서 Organization 생성하기
AWS daum계정으로 Console 로그인 한다.
AWS Organization 서비스로가서 Organization을 생성한다.
2가지로 생성가능하다.
기본 Organization(조직생성) 만들면
생성 방법1
비용과 계정 생성 + 정책 기반의 제어 적용도 가능하다.
또는
생성 방법2
통합 결제 기능 클릭해서 해당 기능만 사용하는 Organization 도 만들수있다.
통합 결제 기능만 제공하는 Organization 화면
확인 이메일을 보냈습니다.
귀하의 이메일 주소가 확인되면, 기존 AWS 계정을 조직에 초대할 수 있습니다
2. 구성원이 될 AWS hanmail 계정을 초대하자.
daum이 main
hamail이 초대 받는 사람
3. AWS hanmail 계정으로 콘솔 로그인하고, hanmail 메일을 확인해서 초대 메일 승인한다.
메일 링크 클릭하면 AWS 승인 POP UP 요청 메일이 뜬다.
Accept 한다. 수락한다.
Payment에 대해 daum계정으로 통합 운영된다.
완료가 되면 아래 처럼 나온다.
Master가 daum.net 메일이 되었다는 내용이다.
4. daum AWS 계정 로그온하면 Organization 에 hanmail 계정이 포함되어 있음이 보인다.
완료
5. Organization Master account (daum) 에서 Root를 Enable 하면 AWS 계정들에 정책을 내릴수 있다.
<2> 오가니 제이션 개요
https://brunch.co.kr/@topasvga/1289
감사합니다.
