AWS ORGANIZATION

하나의 VPC에 두 계정의 EC2 연결하기

프로젝트를 진행하면서 web server, was, rds 세 개의 인스턴스가 필요한데, 무료 인스턴스에는 한계가 있어 팀원들과 하나의 organization을 만들어서 ec2를 관리하기로 했다.

조직 생성

기존 aws 계정 초대를 클릭해서 초대하고 싶은 계정의 아이디를 입력한다.

그러면 초대한 이메일로 초대장이 가는데, accept invitation을 클릭하면 된다.

Resource Access Manager

조직에 초대하면 공유할 Resource를 설정할 수 있다.

서브넷을 공유할 것이기 때문에 리소스 선택을 서브넷으로 고른 후, public 서브넷을 선택해준다.

사진과 같이 조직 내에서만 공유 허용을 선택해주고

보안 주체 유형 선택을 조직으로 고른 후, 조직 구조 표시를 누른다.

조직 모두를 선택해준다.
(이전에는 이렇게 선택 시 됐는데, 새로 시도해보니, 조직 구조 표시를 선택하는 것이 아닌, 조직의 아이디를 직접 입력해주어야 되는 경우도 있다.)

마지막으로 설정에서 체크박스를 체크해준다.

---

EC2 보안 그룹

리소스 공유 설정은 끝나고 EC2를 연결하는 작업만 남았다.

서로의 보안 그룹을 서로 열어주는 과정이 필요하다.

ec2를 서로의 계정에서 각각 생성해주는데, 같은 vpc와 서브넷을 선택해서 생성해준다.

모든 ICMP-IPV4 선택해서 서로의 보안그룹을 선택해준다.

보안그룹 연결 후 ec2 ssh 접속해서 서로의 private ip에 ping 을 보내본다.