How to set AWS organization

oasis9217·2022년 5월 3일
0

2020-archive

목록 보기
1/7

2020년에 작성한 노트를 옮겨 적은 것입니다.

  1. Why

    AWS의 조직을 생성하는 이유는 서버들의 billing을 한번에 처리하기 위함입니다.

  2. Amazon WorkMail 공용 계정 생성

    • 이 계정이 aws조직의 마스터가 됨
    • 개인 아마존 계정으로 AWS WorkMail에 접속하여 생성한다.
    workmail: https://[WorkMail Domain].awsapps.com/mail
    username: [admin-name]
    email: [admin-name]@[WorkMail Domain].awsapps.com
  3. 위 계정으로 AWS 새로운 계정 생성

    • email / pw 위와 동일
  4. Amazon Organization > 조직 생성 후 초대 / 혹은 새로운 멤버 계정 생성

    • 통합 billing을 위해 팀원들을 초대합니다. 한 AWS 계정은 하나의 조직에만 속할 수 있습니다.
    • 4-1. 계정 초대: 기존의 aws 계정의 이메일로 초대 가능
    • 4-2. 계정 생성: aws에 가입되지 않은 이메일로 초대 가능
    • 관리자의 계정을 초대하여 결제를 위한 연락처로 설정
    • 나머지 멤버에 대해서는 계정 생성을 할 수도 있지만! 4번으로 관리하는게 더 나은 것 같다 (계정 불필요)
  5. IAM 사용자 생성

    • Step 1. 위 공통계정으로 로긴 > IAM > 사용자 > 사용자 추가

    • Step 2. 사용자 탭에서 생성된 사용자 클릭 > 보안 자격 증명 > 콘솔비밀번호 [관리] > 콘솔 엑세스 (활성화), 비밀번호 재설정필요 (클릭) > 적용

    • Step 3. 새로운 사용자가 직접 로긴

      login: https://[account-id or alias].signin.aws.amazon.com/console
      account: [account-id or alias]
      username: 방금 생성한 사용자 이름
      pw: 기존 비밀번호 혹은 step2에서 지정한 비밀번호
    • 이후 개인 사용자는 [admin-name]@[WorkMail Domain].awsapps.com 계정을 공유함.

0개의 댓글