Account 란?

AWS Account란 AWS 서비스를 생성하고 관리하기 위한 기본 단위.

• 리소스 단위

  • AWS 서비스에 접근하고 사용하는 기본 단위이며 각 AWS 계정은 고유하며 사용자는 해당 계정에서 AWS 리소스를 생성하고 관리할 수 있음
  • 계정마다 리소스와 서비스 사용량이 기록되고 이에 따른 비용이 청구됨

• root와 일반 사용자

  • 각 계정은 Root 사용자가 전체 권한을 가짐
  • 하위 사용자나 역할을 만들어 특정 권한 부여 가능
  • 이를 통해 각 계정에서 누가 어떤 작업을 할 수 있는지 제어 가능

Account ID 와 Resource ARN

• Account ID
  • AWS 계정의 고유 식별자
  • 각 AWS 계정에는 12자리 숫자로 된 ID가 부여됨
• Resource ARN(Amazon Resource Name)
  • 리소스의 고유 식별자
  • ARN은 서비스, 리전, 계정 ID, 리소스 유형 및 리소스로 구성됨

Multi Account 전략

• 리소스 분리
  • 여러 AWS 계정을 사용하여 각 환경, 서비스 및 부서에 맞게 리소스를 분리하여 관리하는 방식
  • 이 구조를 통해 각 계정은 독립적으로 리소스를 운영할 수 있음
• 비용 추적
  • 비용 추적이 계정별로 가능하기 때문에 프로젝트나 팀 단위로 비용을 분석하고 관리하기 더 수월함
• Organizations
  보통 대기업에서 엄청 많은 AWS 사용자와 리소스를 운영할 때 용도에 맞게 비용을 추적하고 리소스를 효과적으로 분리하기 위해 사용
  - 여러 AWS 계정을 하나의 그룹으로 묶어 중앙에서 관리할 수 있는 서비스
  - 각 계정에 대한 정책을 일괄적으로 적용할 수 있음
  - root user 없이 Account 생성 가능