비유로 이해하기
Organizations는 회사의 본사와 같아요. 각 부서(팀)에게 별도의 사무실(AWS 계정)을 주되, 본사에서 규칙을 정하고 예산을 통합 관리해요. "개발팀은 이 서비스 사용 금지" 같은 규칙도 중앙에서 적용할 수 있어요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
🏢
팀별 AWS 계정 분리
개발팀, 인프라팀, 데이터팀에 각각 별도의 AWS 계정을 주면 리소스가 섞이지 않고, 비용도 팀별로 추적할 수 있어요.
🔒
보안 정책 중앙 관리
'프로덕션 계정에서는 특정 리전만 사용 가능', '테스트 계정에서는 고가 인스턴스 사용 금지' 같은 정책을 SCP로 강제할 수 있어요.
💰
통합 결제와 할인 극대화
여러 계정의 사용량을 합산하면 볼륨 할인을 받을 수 있고, 하나의 결제서로 관리해서 경비 처리가 간편해져요.
요금 예시
AWS Organizations는 완전 무료예요! 계정을 아무리 많이 만들고 관리해도 Organizations 자체 비용은 없어요. 각 계정에서 사용하는 AWS 서비스 비용만 발생합니다.
자주 묻는 질문
❓
계정을 몇 개까지 만들 수 있나요?
기본적으로 조직당 최대 10개 계정을 생성할 수 있고, AWS에 요청하면 한도를 늘릴 수 있어요. 대기업은 수백 개의 계정을 운영하기도 합니다.
❓
기존 계정도 합칠 수 있나요?
네! 기존 AWS 계정에 초대를 보내서 조직에 합류시킬 수 있어요. 다만 한 계정은 하나의 조직에만 속할 수 있습니다.
❓
SCP로 루트 사용자도 제한할 수 있나요?
네! SCP는 루트 사용자를 포함한 계정 내 모든 사용자에게 적용돼요. 다만 관리 계정(Management Account)에는 SCP가 적용되지 않습니다.