[AWS] AWS 기술 정리 16편 Organizations, IAM 고급 - (AWS SAA, Udemy 강의 정리)

• AWS 조직을 통해 여러 계정을 중앙에서 관리하고, 통합 결제 및 비용 할인을 받을 수 있으며, 보안 관점에서 SCP(Service Control Policy)를 적용하여 특정 계정이나 OU에 대한 권한을 제한할 수 있습니다.

• IAM 정책과 권한 경계를 활용하여 특정 리소스에 대한 접근을 제어하고, EventBridge와 같은 서비스에서 필요한 권한을 설정할 수 있으며, 명시적인 거부가 있는 경우 우선적으로 Deny가 적용됩니다.

• AWS IAM 자격 증명 센터를 통해 SAML2.0을 지원하는 다양한 애플리케이션과 통합하여 중앙 집중식으로 사용자 및 그룹의 액세스를 관리하고, AWS 관리형 MS AD와의 양방향 신뢰 관계를 통해 온프레미스 AD와의 통합도 가능하다.

• AWS 환경에서 다중 계정 설정 및 관리 시, 가드레일을 사용하여 규정 준수를 자동으로 모니터링하고 관리할 수 있으며, 예방 및 탐지 가드레일을 통해 특정 리전 접근 제한 및 규정 준수 사항을 모니터링할 수 있다.