안녕하세요, 이번 글에서는 AWS의 Control Tower에서 Organization의 정책을 적용시키는 방법에 대해 알아보겠습니다.
AWS의 Organization 공식문서를 보면 Organization와 연동되는 서비스들이 정의되어있습니다. Control Tower는 이 연동서비스 중 하나입니다. 이번 글에서는 조직 정책 중 백업 정책을 적용하는 방법에 대해 알아보겠습니다.
1. 조직 정책 활성화
- 아래와 같이 Organization - 정책 - 백업 정책을 활성화해줍니다.
2. 조직 정책 생성
- 백업 정책(예: DailyBackupPolicy)을 생성해줍니다.
- 백업 계획 및 백업 규칙, 리소스를 할당해줍니다.
- 백업 규칙을 설정해줍니다.
- 백업 리소스를 할당해줍니다.
- 아래처럼 백업 정책이 생성되었습니다.
3. 백업 연동 대상을 연결해줍니다.
4. 연동할 계정 내 백업할 리소스 내에 태그(key:value) 정책을 넣어줍니다.
5. 연동할 계정에 백업 정책에서 설정해준 IAM 역할을 넣어줍니다.
6. 연동할 계정 내 백업 볼트를 생성해줍니다.
7. 백업이 제대로 이뤄지는지 확인해봅니다.
조직의 백업 정책이 연동된 계정에서 백업이 정상적으로 이뤄지는 것을 확인할 수 있습니다. 보다 자세한 내용은 AWS Organization 백업 정책 공식문서를 참고해주세요.
'IT > Infra&Cloud' 카테고리의 다른 글
| [gcp] Infra Manager - gcp resource provisioning using terraform (0) | 2024.04.01 |
|---|---|
| [aws] backup using cross account cmk key (0) | 2023.12.03 |
| [aws] Service Catalog - cloudformation (0) | 2023.11.03 |
| [aws] Service Catalog - Terraform Engine (0) | 2023.10.30 |
| [gcp] Cloud ID로 조직 생성&테라폼 배포 (0) | 2023.10.30 |