OU·SCP 계층 + 드라이런 습관 + CloudTrail 중앙 수집 + 최소 권한 설계 경험
AWS 자격증 공부와 팀 실습을 통해 멀티 어카운트 환경 설계를 처음 배웠습니다. Control Tower에서는 조직 단위(OU)로 계정을 묶고 SCP로 정책을 계층적으로 적용하는 방식을 학습했습니다. SCP를 잘못 설정하면 하위 계정 전체에 영향이 생기기 때문에, 드라이런으로 영향 범위를 먼저 확인하는 습관을 들였습니다. 실습에서 개발·스테이징·운영 계정을 분리하면서 각 환경에 최소 권한 원칙을 적용한 IAM 역할을 만들었습니다. CloudTrail은 관리 계정에서 조직 전체의 API 호출을 중앙 수집하도록 설정해서 감사 추적이 한 곳에 모이게 했습니다. 권한 설계에서는 누가·어느 계정에서·어떤 액션을 쓸 수 있는지 세 축으로 정리하는 방식이 도움이 됐습니다. 멀티 어카운트는 처음엔 복잡해 보이지만 계층 구조가 잡히면 오히려 관리가 단순해지는 자리라는 걸 배웠습니다.