안녕하세요. 항상 궁금한 것이 많은 율이 아빠입니다. 오늘은 클라우드 계정관리를…

안녕하세요. 항상 궁금한 것이 많은 율이 아빠입니다.

오늘은 클라우드 계정관리를 어떻게 하시는지에 대해서 여쭤보려고 합니다.

AWS 기준으로 궁금합니다.

비용적인 측면으로 하나로 통합 할 수 없는 것이 신규 사업이 들어오면 해당하는 예산을 품의받고 집행하기 때문에 비용처리에 대해 별도로 분리되어야 할 필요도 있습니다.

무식한 생각으로는 하나의 관리자 계정으로 하위에 운영계정을 주어 관리하면 편할 것 같은데 처음에 정책을 잘못정하면 고생할 것 같아 고민이 됩니다.

클라우드 확산을 하려며 작은단위로 여러개의 계정을 사용해야 겠다는 생각도 있습니다.

계정관리 정책에 대한 경험들을 여쭤봐도 될까요?

문제점에 대한 사례를 얘기해 주셔도 좋습니다.

이상 율이 아빠였습니다.^^

6 thoughts on “안녕하세요. 항상 궁금한 것이 많은 율이 아빠입니다. 오늘은 클라우드 계정관리를…

  1. 기본적으로는 계정을 분리하는 것을 추천드리고있습니다. tag 기반으로 리소스별 과금은 별도로 뽑아보실 수 있습니다만, 트래픽 과금과 Tag설정이 불가능한 리소스가 있기 때문에 나누시는 것이 맞다고 생각되네요.

  2. 회사 예산 관리때문이라면 AWS 계정은 하나로 하고 내부에서 aws 리소스별로 분배하는 것이 좋습니다. AWS 계정을 분리하면 통합해서 운영할 수 없는 부분들도 생기니까요.
    만약 회사에서 거래명세서별로밖에 회계 계정을 구분 못한다면… 그게 비효율적인 프로세스니까 그걸 바꾸는게 좋을거에요~

  3. 저라면 비용을 관장하는 대표 pay account를 만들고, 신규 사업이 생성될때 마다 linked account로 처리 할 거 같습니다. 이렇게 구성하면 사업마다 하나의 account를 사용하게 되어 비용 사항이 명확할 것입니다.

  4. product 또는 사업단위로 AWS 계정 분리하는 것을 추천드립니다. AWS docs 자료들을 보면 보통 Dev, Product 정도로 AWS root 계정 분리했다고 가정합니다. 그래서, Cross-Account 설정을 해 두면 편하게 작업하실 수 있구요 (role-switch)

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.