cd /home/hj/blog

10. 비용관리 및 계정관리

5 min read

🧩 AWS 비용 관리 & 계정 관리

🎯 전체 흐름

다중 계정 전략 → 중앙 관리 → 접근 통제 → 표준화 → 비용 통제 → 분석 → 최적화 → 지원 체계

AWS 다중 계정
  ↓
AWS Organizations
  ↓
IAM Identity Center
  ↓
AWS Control Tower
  ↓
AWS 비용 관리 기초
  ↓
AWS Budgets
  ↓
AWS Cost Explorer
  ↓
AWS Trusted Advisor
  ↓
AWS Support Plan

1️. AWS 다중 계정 활용

계정은 보안 경계이자 비용 관리 단위

핵심 개념

  • 계정 단위로 보안·비용·한도 분리
  • Prod / Dev / Test / Security 계정 분리
  • Management Account는 관리 전용

운영 원칙

사용자 직접 계정 접근 ❌ Role 기반 접근 ⭕

2️. AWS Organizations

다중 계정 운영의 뼈대

핵심 역할

  • 계정 중앙 관리
  • 통합 결제(Consolidated Billing)
  • SCP로 권한 상한선 설정

구조 개념

Root
 ├─ OU (Production)
 ├─ OU (Development)
 └─ OU (Security)

OU = 정책 적용 단위 SCP = “이 이상은 절대 안 됨”

3️. AWS IAM Identity Center

사람은 중앙에서, 권한은 Role로

기존 방식 문제

  • 계정마다 IAM User ❌
  • 관리 복잡, 보안 취약

Identity Center 방식

User
 └─ IAM Identity Center
     └─ Permission Set
         └─ IAM Role
             └─ AWS Account

핵심

  • 사용자 단일 관리
  • 계정별 다른 권한 부여
  • MFA 기본 전제

4️. AWS Control Tower

다중 계정 운영의 자동화된 표준

제공 기능

  • Landing Zone 자동 구축
  • 필수 계정 자동 생성
    • Log Archive
    • Audit
  • Guardrail로 보안 강제

Guardrail 구조

Preventive (SCP)  → 사전 차단
Detective (Config) → 사후 탐지

자유도 ↓ / 안정성 ↑

5️. AWS 비용 관리 기초

AWS 비용은 설계에서 결정

비용 발생 3대 요소

  • Compute
  • Storage
  • Data Transfer ← 가장 중요

핵심 비용 포인트

  • AZ 간 통신 ❌ 무료 아님
  • NAT Gateway = 비용 폭탄 가능
  • 리전 간 통신 = 무조건 과금

6️. AWS Budgets

비용 관리의 안전벨트

관리 대상

  • Cost
  • Usage
  • Reservation
  • Savings Plans

핵심 기능

  • 실제 비용 + 예측 비용 알림
  • 계정 / 서비스 / 태그 기준 예산 설정

🚨 차단 기능은 없음 → 알림 + 설계 개선이 핵심

7️. AWS Cost Explorer

비용의 원인을 파헤치는 도구

분석 가능 기준

  • 서비스
  • 계정
  • 리전
  • 사용 유형
  • 태그

Budgets와의 차이

구분역할
Budgets얼마까지 쓸지
Cost Explorer왜 나왔는지

8️. AWS Trusted Advisor

운영 환경 건강검진

5대 점검 영역

  • Cost Optimization
  • Security
  • Performance
  • Fault Tolerance
  • Service Limits

특징

  • 자동 점검
  • 수정은 직접 수행
  • Support Plan에 따라 범위 차등

9️. AWS Support Plan

장애 대응과 운영 성숙도의 차이

플랜 요약

  • Basic: 학습용
  • Developer: 개발용
  • Business: 운영 표준
  • Enterprise: 미션 크리티컬

Business 이상 → Trusted Advisor 전체 사용 가능

🧠 핵심 요약

AWS는 기술 문제가 아니라 운영 설계 문제

반드시 기억해야 할 연결 고리

계정 분리 없이는 → 비용 관리 ❌ → 보안 통제 ❌ → 자동화 ❌

🧩 최종 정리

✔ 계정은 무조건 분리
✔ Organizations로 중앙 통제
✔ IAM User 확산 금지
✔ Identity Center + Role 사용
✔ Control Tower로 표준화
✔ 비용은 Budgets로 통제
✔ 분석은 Cost Explorer
✔ 점검은 Trusted Advisor
✔ 운영 서비스는 Business Support 이상

📌 결론

AWS 비용 관리와 계정 관리는 “서비스 설정”이 아니라 “조직 운영 설계”다

그래프 뷰