AWS 조직 구성 및 세금계산서로 청구서 받기(1/2)

#1 AWS Organization 구성 및 계정 초대

통합 빌링을 하기 위해서 조직을 먼저 구성해야 한다

AWS Organizations은 회사에서 관리하는 AWS 여러 계정이 있을 경우 빌링(비용 청구)을 통합하고, 공통된 보안 정책을 동시에 배포하는 등 조직을 효율적으로 관리할 수 있는 서비스 입니다. 여기서 조직으 구성하고 기존 계정을 초대하는 방법을 알아보도록 하겠습니다. 

 

그리고, 개인의 계정이 아닌 회사 계정의 경우 대개는 MSP(Managed Service Provider, 협력업체)를 통해서 비용을 지불하는 경우가 많겠지만, 회사의 비용으로 비용을 처리해야 하는 경우, 신용카드를 지정하는 방법이 있고, 세금계산서를 받도록 설정하는 방법이 있는데, 회사에 따라서 신용카드로 결재하는 것이 어려울 경우, 세금계산서를 받도록 설정할 필요가 있습니다. 세금계산서를 받도록 설정하는 방법에 대해서도 알아보도록 하겠습니다. 

 

조직을 구성하기 전, 어떻게 조직을 구성할 것인지 잘 계획을 세운후 최상위 계정은 (지불을 담당하는 계정, root, master, payer 또는 billing 계정으로 불린다) 빌링 및 관리의 용도로만 사용하도록 설정하는 것이 좋습니다. 

조직을 구성하기전 여러개의 계정을 별도의 지불 방법으로 관리하고 있던 경우라도 먼저 최상위 계정을 새로 생성하여 root 계정에서 각각의 자식 계정들을 초대해서 조직을 구성하는 것이 바람직한 방법이라고 할 수 있습니다. 

(조직을 구성하는 바람직한 방법에 대해서는 AWS organizations 관련 문서를 찾아 보십시오.. )

 

일단 임의의 카드로 계정을 만든 다음 최상위 계정에 세금 설정을 하게 되면 세금계산서로 청구를 받을 수 있습니다. 

 

빌링 계정을 먼저 생성한 상태이고, 기존 사용하던 계정이 하나 존재하는 경우를 가정하여 설명해 보겠습니다. 

조직을 만든 다음 계정을 추가하는 방법도 간단한데 별도의 포스트에 정리해 놓겠습니다. 

 

AWS Organizations 서비스로 이동합니다.

 

조직 만들기

오른쪽 상단 오렌지색 “조직 생성” 버튼을 클릭하기만 하면 아래와 같이 1초만에 조직이 만들어 집니다. 

 

 

계정 추가

조직을 만들 계정이 자동으로 관리 계정이되고 다른 계정을 초대할 수 있습니다. 

계정 추가 방법은 계정을 생성하는 방법과 기존 계정을 초대하는 방법이 있지만 기존 계정이 있기 때문에 초대로 해 보겠습니다. 

초대할 계정의 12자리 숫자로 된 계정 ID를 입력한 후 초대 전송 버튼을 클릭합니다. 

초대 메뉴를 클릭하면 초대한 계정에 초대가 OPEN된 상태이고, 15일간 요청이 유효하다는 것을 확인할 수 있습니다. 

 

초대 수락

자식 계정(초대를 당한 계정)으로 가서 초대를 수락해 봅시다.

자식 계정으로 콘솔에 로그인해서 AWS Organizations 서비스로 이동해서 왼쪽 메뉴에서 초대(Invitations)로 이동한다. 

영어로 Invitations

아래와 같이 초대가 도착해 있고, "Accept invitation"을 클릭하면 초대가 수락된다. 

아래와 같이 자식 계정에 Dashboard 메뉴가 추가되었고, Dashboard 화면에서 Management account 이메일 및 ID를  확인할 수 있습니다. 

정책 관리(Policy management) 메뉴도 추가되었는데, 자식 계정에서는 볼 수 있는 권한이 없습니다. 

다시 루트 계정으로 가 봅시다. 루트 계정의 AWS Organizations 메뉴는 서비스, 정책, 설정, 시작하기 등의 추가 메뉴가 보이는 것을 확인할 수 있습니다. 

초대의 상태은 Accepted로 변경되었고,

조직에 계정이 추가된 것을 확인 할 수 있습니다. 

 

여기까지 조직을 만들고 계정을 초대하는 것 까지 해 보았습니다.

다음 포스트에서 우리의 목적인 루트 계정에 세금 설정을 통해서 세금계산서로 청구 받는 설정을 하는 방법을 알아보겠습니다.