메뉴

문서정보

AWS Orgnization를 이용한 멀티 어카운트 관리에서 Organization을 만들고 Account를 등록하는 방법에 대해사 살펴봤다. 이를 응용해서 멀티어카운트를 관리하는 방법을 살펴보려 한다. Enterprise 환경을 위한 AWS Account Setup가이드로 봐주면 되겠다.

Enterprise 환경에서 AWS Account의 설정을 위해서 필요한 기본 요구사항을 살펴보겠다. 어카운트 설정은 단순해보이지만(그낭 카드만 등록하면 되지 않나?) 계정이 증가함에 따라 머리가 아파진다. 일관적으로 계정을 관리할 수 있도록 미리 준비를 해둬야 한다. AWS Organization과 프로젝트/조직 별 계정, 배포단계(개발, 스테이징, 프러덕트), 역할별(어드민, 보안 ...) 계정을 이용한 베스트 프렉티스를 찾아보자.

통합 결제

어느 정도 규모가 되는 조직이라면, 각 조직이 독자적인 책임과 권한을 가지고 AWS 인프라를 사용 할 것이다. 이러한 경우 통합 결제 기능을 사용해서 각 조직별로 사용하고 있는 비용을 집계해서 모니터링 할 수 있다.

... 계속

비용 할당 태그(Cost Allocation Tags)

태그는 사용자나 AWS가 AWS 리소스에 할당하는 레이블이다. Key/Value 로 구성되는 태그다. 태그를 이용해서 리소스를 정리/검색 할 수 있으며, 태그별로 역할을 자동화 하는 등의 목적으로 사용 할 수 있다. 조직이 어느 정도 커질 경우 필수적으로 사용한다.

AWS Organization을 사용하고 있으며, 마스터 계정이라면 비용 할당 태그를 활성화 할 수 있다. 비용 할당 태그를 활성화하면 cost allocation report에서 리소스 비용을 각 계정별로 레포팅하기 때문에 손쉽게 AWS 비용을 분류하고 추적 할 수 있다. 비용 할당 태그는 "내 결재 대시보드 > Cost Management > 비용 할당 태그"에서 찾을 수 있다.

 비용 할당 태그

활성화 버튼을 누르면 활성화 된다. 이제 비용을 추적할 자원에 태그를 활성화(Active) 하면 된다. 아래는 이 개념을 묘사하고 있다.

 비용 할당 태그

joinc.co.kr 서비스를 위해서 2개의 인스턴스를 사용하고 있다. 하나는 Staging 단계에서 사용하고 있으며, 다른 하나는 Production 단계에서 사용하고 있다. 나는 Enviroment와 Project 태그를 이용해서 자원을 관리하고 있다. 이제 Environment를 비용 할당 태그로 설정하면 staging와 production 별로 비용 통계정보를 받아볼 수 있다.

... 계속

참고