# AWS Organizations & On-Premise Strategy

# 1. AWS Organizations

여러 AWS 계정을 관리하는 서비스이다.

- 하나의 master 계정으로 관리한다.

- 여러 member 계정을 organization으로 묶고 비용을 통합할 수 있다.

- 계정을 자동으로 생성할 수 있다.

### 사용 전략

- 각 부서별, 환경별로 계정을 만들 수 있다.

- 자원은 격리하되 비용은 통합할 수 있다.

### Organizational Units (OU)

Organization 내의 작은 그룹이다. 환경별로 OU를 만들거나, 부서별로 만들 수 있다. OU 안에 OU를 만들 수 있다.

### Service Control Policies (SCP)

OU나 계정 단위로 할 수 있는 최대 권한을 제한한다.

- SCP 상속되며, 하위 OU는 부모의 SCP를 가져간다.

- 허용 정책으로 명시적인 허용을 해줘야 하며, 디폴트는 전부 deny다.

- 서비스 정책으로 허용하면 예외적으로 접근이 가능하다.

# 2. On-Premise Strategy

- AMI를 내려받아 실행할 수 있다.

- VM 이미지를 EC2로 복제할 수 있다.

- **Application Discovery Service** : 온프레미스 데이터센터의 정보를 수집, 종속성 매핑

- **DMS** : DB를 AWS로 옮기는 서비스

- **SMS** : on-premise live server를 AWS로 복제하는 서비스

For the site tree, see the [root Markdown](https://slashpage.com/kaonmir.md).