[SAA] Advanced Identity in AWS

1. AWS Organizations글로벌 서비스여러개의 AWS 계정 관리조직을 생성하면 조직의 메인 계정이 관리 계정이며, 다른 계정은 멤버 계정멤버 계정은 한 개의 조직에만 속할 수 있음모든 계정의 비용을 통함 결제 가능집계된 사용량에 기반한 비용 할인 가능(EC2, S3 등 모든 계정의 사용량에 따른 할인)계정 간 예약 인스턴스와 Saving Plans 할인 공유AWS 계정 생성을 자동화하기 위한 API 제공장점다수의 계정을 가지므로 다수의 VPC를 가진 단일 계정에 비해 보안이 뛰어남 ( 계정 독립적)청구 목적을 위한 태그 기준 적용 가능한번에 모든 계정에 대해 CloudTrail 활성화 및 로그를 중앙 S3 계정으로 전송CloudWatch Logs를 중앙 로깅 계정으로 전송관리용으로 Cross ..