안녕하세요 베스핀글로벌입니다.
파트너 AWS Account 관리 정책에 대한 안내 사항입니다.
베스핀글로벌은 AWS Account의 관리를 AWS Organization을 통해 수행합니다.
AWS root Account는 온전히 고객이 생성하고, 베스핀글로벌의 Master Account에 초대 하는 형태로 관리가 됩니다.
Root Account에 대한 소유권은 고객에게 있으며 베스핀글로벌에서는 이러한 관리 권한을 갖지 않습니다.
보안적으로 강제 할 권리를 가지고 있지 않지만, 보안적으로 필요한 사항에 대해서는 안내해 드리고 있습니다.
또한, AWS 단일 계정을 사용하는 것이 아닌 Multi-Account 형태의 운영에 경우도 권장하고 있습니다.
운영 환경(개발, 검증, 운영 등) 별로 나눠서 운영하거나 서비스별로 계정을 운영하는 것을 권장하고 있습니다.
각 서비스간 영향을 최소화하기 위함이며, Account 내에서도 IAM User를 통한 권한을 분리 할 것을 권고 합니다.
예를 들어,개발자에게 개발 및 스테이징 계정의 프로비저닝 EC2 인스턴스, RDS 데이터베이스 등에 대한 액세스 권한을 부여하고 운영 계정의 리소스에 대한 접근 권한을 제한 할 수 있습니다.
서비스 내 Tag를 통해서 어플리케이션 환경별로 구분 할 수 있으며, 계정 내에서도 세분화 된 비용 추적을 위해 태그를 활용 할 수도 있습니다.
참고링크
[1] AWS IAM 모범사례 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html
[2] AWS 관리자를 위한 모범사례 : https://docs.aws.amazon.com/ko_kr/signin/latest/userguide/best-practices-admin.html