brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Nov 07. 2019

181. AWS Organization 만들고 계정추가

AWS Organization 은 계정들을 그룹화 하는것이다.

1. 계정들의 결재를 묶을때 사용한다.

파트너사에 빌링을 추가 하도록 할때 사용한다.

2.  각 계정에서 사용 가능한 AWS서비스를 제한 할수 있다.


AWS는 계정 단위로 사용한다.

계정들을 묶어서 관리할때 Organization 을 사용한다.


daum 계정울 Organization   Master로 하자

hanmail 계정을 초대해 Organization  구성원으로 하는 설정을 해보자.


1. Master로 할 AWS계정으로 로그온해서 Organization 생성하기

2. 구성원이 될  AWS  hanmail  계정을 초대하자.

3. AWS    hanmail 계정으로  콘솔 로그인하고,  hanmail 메일을 확인해서  초대 메일 승인한다.

4. daum AWS 계정 로그온하면   Organization 에  hanmail 계정이 포함되어 있음이 보인다.

5. Organization  Master account (daum) 에서 Root를 Enable 하면  AWS 계정들에 정책을 내릴수 있다.



1. Master로 할 AWS계정으로 로그온해서 Organization 생성하기


AWS daum계정으로 Console 로그인 한다.

AWS Organization 서비스로가서   Organization을 생성한다.



2가지로 생성가능하다.


기본 Organization(조직생성) 만들면  비용과 계정 생성 +  정책 기반의 제어 적용도 가능하다.

또는

통합 결제 기능  클릭해서  해당 기능만 사용하는 Organization 도 만들수있다.



통합 결제 기능만 제공하는  Organization 화면







2. 구성원이 될  AWS  hanmail  계정을 초대하자.





3. AWS   hanmail 계정으로  콘솔 로그인하고,  hanmail 메일을 확인해서  초대 메일 승인한다.


메일 링크 클릭하면  AWS  승인 POP UP 요청 메일이 뜬다.

Accept 한다.  수락한다.


Payment에 대해  daum계정으로 통합 운영된다.





완료가 되면 아래 처럼 나온다.

Master가  daum.net 메일이 되었다는 내용이다.



4. daum AWS 계정 로그온하면   Organization 에  hanmail 계정이 포함되어 있음이 보인다.

완료






5. Organization  Master account (daum) 에서 Root를 Enable 하면  AWS 계정들에 정책을 내릴수 있다.



감사합니다.

매거진의 이전글 180. Secret Manaer 동작 알아보기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;