여러 계정 구조를 활용한 인프라 설계

# 여러 계정 구조를 활용한 인프라 설계하기 (AWS Cloud Global, Security Account, Shared Account, Application Account)

1. 구조 예시

2. 구조 설명

AWS 클라우드 환경에서 계정 구조를 설계할 때, 여러 계정을 사용하는 것은 보안, 비용 관리, 리소스 분리 등을 위한 모범 사례이다. 여기서 언급된 "Global Account", "Security Account", "Shared Account", "Application Account"는 이러한 계정 구조 설계에서 흔히 사용되는 계정 유형의 종류이고, 각각의 계정은 특정 목적을 가지고 있으며, 서로 다른 역할을 수행한다. 이 계정들의 관계를 이해하는 것은 효과적인 클라우드 환경 관리에 매우 중요한 요소로 작용한다.

Global Account
목적: AWS Organizations의 관리 계정으로 사용된다. 이 계정은 AWS 환경 전체를 관리하고, 다른 모든 계정을 소유한다. 보통 결제 및 계정 생성, 관리 작업을 위해 사용된다.
역할: 최상위 계정으로서, 다른 모든 계정을 관리하고 조직 내 계정 구조를 설정한다.
Security Account
목적: 보안 로깅 및 모니터링 서비스를 중앙에서 관리하는 데 사용된다.

예를 들어, AWS CloudTrail 로그, Amazon GuardDuty 알림 등을 이 계정에 집중시킬수 있다.
역할: 조직의 보안 관련 작업을 중앙에서 관리하며, 보안 사고 발생 시 신속한 대응을 가능하게 구성한다.
Shared Account
목적: 공통 리소스 및 서비스를 호스팅하는 데 사용된다.

예를 들어, 중앙 집중식 로깅, 공통 웹 서비스, 디렉터리 서비스 등이 이 계정에 배치될 수 있다.
역할: 여러 애플리케이션 또는 팀 간에 공유되는 리소스를 관리하고, 이를 통해 리소스 중복을 방지하고 관리를 간소화할 수 있다.
Application Account
목적: 특정 애플리케이션 또는 서비스를 호스팅하는 데 사용된다. 각 애플리케이션 계정은 그 안에서 실행되는 애플리케이션의 리소스와 환경을 격리한다.
역할: 애플리케이션별 리소스 격리를 통해 보안과 안정성을 향상시키고, 또한 비용 추적 및 관리를 애플리케이션별로 수행할 수 있다.

 

위 어카운트들의 관계는 아래와 같다.
이 계정들은 계층적 관계를 형성하며, 각각의 계정은 AWS Organizations를 통해 관리될 수 있다.

Global Account는 최상위 계정으로서 다른 모든 계정을 관리하며, Security Account는 보안 관련 작업을 중앙에서 처리 한다. Shared Account는 여러 애플리케이션 또는 팀 간에 공유되는 리소스를 관리하고, Application Account는 특정 애플리케이션의 리소스를 격리하여 관리한다. 이러한 구조는 보안, 리소스 관리, 비용 최적화 등 다양한 목적을 달성하기 위해 설계된다.

 

- 끝 -