AWS OU

OU : Organization Unit

  1. “ROOT”의 정책을 반드시 상속하여야 하는지?
  • 상위 그룹의 정책은 모두 상속받게 된다.
  • 다만, 최종적으로는 OU에 직접 연결한 정책에 영향을 받게 된다.

따라서, 상속받은 정책과 관계없이, OU마다 서비스 권한을 설정할 수 있다.

ROOT 관리 계정 : 모든 서비스 이용 가능
OU 계정 : EC2, ELB 접근 가능
내부 OU 계정 : ELB만 접근 가능

내부 OU 계정은 FullAWSAccess 정책을 가지고 있으나,
내부 OU의 정책(ELB 접근 허용)을 상속받기 때문에, ELB를 제외한 서비스에 대해서는 권한이 없다.

  1. 각 OU마다 관리 계정 설정이 가능한지?
    OU 전용의 관리 계정 생성은 불가하다.