AWS Organizations: 쉬운 방법

Source: Dev.to

솔루션: Gmail 별칭 + AWS Organizations

주 메일: yourname@gmail.com – 관리 계정에 사용

새 개발 계정: yourname+dev@gmail.com (예: adehello+dev@gmail.com)

새 프로덕션 계정: yourname+prod@gmail.com (예: adehello+prod@gmail.com)

작동 방식

• AWS에: 각 별칭은 완전히 새로운 고유 이메일 주소로 인식됩니다.
• Gmail에: + 뒤와 @ 앞의 모든 문자열은 무시되므로 adehello+dev@gmail.com 및 adehello+prod@gmail.com 로 전송된 모든 메일이 adehello@gmail.com의 받은편지함에 도착합니다.

이 별칭들로 전송된 모든 이메일은 기본 받은편지함에 도착합니다.

한 번에 계정 만들기

1. AWS 관리 계정에 로그인합니다.
2. AWS Organizations를 엽니다.
3. AWS accounts 페이지에서 새 계정을 만들고자 하는 OU를 선택합니다.
4. Add an AWS account > Create an AWS account를 클릭합니다.
5. Email Address: 별칭을 사용합니다 (예: yourname+dev@gmail.com).
6. IAM Role Name: 기본값 OrganizationAccountAccessRole을 유지합니다.

Step 3: “첫 로그인” 함정

AWS가 Organizations를 통해 계정을 생성하면, 사용자가 볼 수 없는 무작위 루트 비밀번호가 생성됩니다. 루트 사용자로 처음 로그인하려면, 제공한 이메일 주소를 사용해 비밀번호를 재설정해야 합니다.

보안 권고 사항

• 전역 MFA: Gmail 계정 및 생성하는 모든 AWS 루트 사용자에 하드웨어 또는 앱 기반 MFA를 활성화합니다.
• IAM Identity Center (SSO) 사용: 계정을 OU에 배치한 후 IAM Identity Center를 설정합니다. 이 최신 방식은 루트 비밀번호를 다시 사용할 필요 없이 계정에 접근할 수 있게 해줍니다.

Tags: #aws #cloud #devops #tutorial #cloudcomputing