기능반공부/클라우드 컴퓨팅
[CC] AWS Organiztions & AWS IAM
AWS Organizations 과 AWS IAM에 대하여 IAM은 리소스에 대한 액세스를 제어할 수 있고 사용자 및 그룹을 만들고 접근 허용 및 거부를 설정할 수 있습니다. Oraganzations은 AWS 계정을 생성하고, 그룹화(OU), 정책(SCP)을 적용할 수 있습니다. 1. 적용 대상 Organizations은 AWS 계정을 대상으로 하지만 IAM은 사용자를 대상으로 합니다. Organizations에서 특정 계정에 SCP를 적용하면, 해당 계정의 모든 사용자는 영향을 받습니다. Organizations의 정책이 IAM의 정책보다 우선합니다. 2. 추가 기능 Organizations은 백업, 리소스, 보안 정책 등을 중앙집중적으로 관리합니다. Organizations에서 특정 계정에 SCP를 ..
