Share
Sign In

AWS Organizations & On-Premise Strategy

1. AWS Organizations
여러 AWS 계정을 관리하는 서비스이다.
하나의 master 계정으로 관리한다.
여러 member 계정을 organization으로 묶고 비용을 통합할 수 있다.
계정을 자동으로 생성할 수 있다.
사용 전략
각 부서별, 환경별로 계정을 만들 수 있다.
자원은 격리하되 비용은 통합할 수 있다.
Organizational Units (OU)
Organization 내의 작은 그룹이다. 환경별로 OU를 만들거나, 부서별로 만들 수 있다. OU 안에 OU를 만들 수 있다.
Service Control Policies (SCP)
OU나 계정 단위로 할 수 있는 최대 권한을 제한한다.
SCP 상속되며, 하위 OU는 부모의 SCP를 가져간다.
허용 정책으로 명시적인 허용을 해줘야 하며, 디폴트는 전부 deny다.
서비스 정책으로 허용하면 예외적으로 접근이 가능하다.
2. On-Premise Strategy
AMI를 내려받아 실행할 수 있다.
VM 이미지를 EC2로 복제할 수 있다.
Application Discovery Service : 온프레미스 데이터센터의 정보를 수집, 종속성 매핑
DMS : DB를 AWS로 옮기는 서비스
SMS : on-premise live server를 AWS로 복제하는 서비스