AWS Organizations & On-Premise Strategy

1. AWS Organizations

여러 AWS 계정을 관리하는 서비스이다.

하나의 master 계정으로 관리한다.

여러 member 계정을 organization으로 묶고 비용을 통합할 수 있다.

계정을 자동으로 생성할 수 있다.

사용 전략

각 부서별, 환경별로 계정을 만들 수 있다.

자원은 격리하되 비용은 통합할 수 있다.

Organizational Units (OU)

Organization 내의 작은 그룹이다. 환경별로 OU를 만들거나, 부서별로 만들 수 있다. OU 안에 OU를 만들 수 있다.

Service Control Policies (SCP)

OU나 계정 단위로 할 수 있는 최대 권한을 제한한다.

SCP 상속되며, 하위 OU는 부모의 SCP를 가져간다.

허용 정책으로 명시적인 허용을 해줘야 하며, 디폴트는 전부 deny다.

서비스 정책으로 허용하면 예외적으로 접근이 가능하다.

2. On-Premise Strategy

AMI를 내려받아 실행할 수 있다.

VM 이미지를 EC2로 복제할 수 있다.

Application Discovery Service : 온프레미스 데이터센터의 정보를 수집, 종속성 매핑

DMS : DB를 AWS로 옮기는 서비스

SMS : on-premise live server를 AWS로 복제하는 서비스