320x100 organizations 1 반응형 SAA-C03 기본 #20, Organizations & IAM Organizations 다수의 AWS 계정을 동시에 관리해주는 글로벌 서비스 조직에 가입한 기타계정이나 조직에서 생성한 계정은 멤버 계정이라 하여 한 조직에만 소속됨 조직의 메인 계정은 관리계정이며 모든 계정의 비용은 통합 결제 방식임 조직 내 계정 생성을 자동화할 수 있는 API가 있어 계정 생성이 쉬움 다수의 VPC를 가진 단일 계정에 비해 다수의 계정을 가지므로 보안이 뛰어남(계정이 VPC 보다 독립적이므로) 모든 계정에 대해 CloudTrail 활성화하여 모든 로그를 중앙 S3 계정으로 전송 가능 관리 계정에서 모든 멤버 계정 관리 서버스 제어 정책(SCP)정의 : 특정 OU 또는 계정에 적용되는 IAM 정책으로 해당 사용자와 역할을 제한함(관리 계정은 제외) SCP는 IAM과 같이 구체적인 허.. 2024. 2. 15. 이전 1 다음