OU : Organization Unit
- “ROOT”의 정책을 반드시 상속하여야 하는지?
- 상위 그룹의 정책은 모두 상속받게 된다.
- 다만, 최종적으로는 OU에 직접 연결한 정책에 영향을 받게 된다.
따라서, 상속받은 정책과 관계없이, OU마다 서비스 권한을 설정할 수 있다.
ROOT 관리 계정 : 모든 서비스 이용 가능
OU 계정 : EC2, ELB 접근 가능
내부 OU 계정 : ELB만 접근 가능
내부 OU 계정은 FullAWSAccess 정책을 가지고 있으나,
내부 OU의 정책(ELB 접근 허용)을 상속받기 때문에, ELB를 제외한 서비스에 대해서는 권한이 없다.
- 각 OU마다 관리 계정 설정이 가능한지?
OU 전용의 관리 계정 생성은 불가하다.