경험 기반 구체화
AWS Control Tower를 직접 사용해 멀티 계정 아키텍처를 설계한 경험은 없습니다. AWS 수업에서 Control Tower가 멀티 계정 환경에서 거버넌스와 보안 정책을 중앙에서 관리하는 도구라는 것을 배웠고, Landing Zone과 SCP(서비스 제어 정책)가 핵심 구성 요소라고 이해하고 있습니다.
멀티 계정 아키텍처의 이점은 계정 단위로 권한과 비용을 격리해서 한 계정의 실수나 침해가 다른 계정에 영향을 주지 않도록 하는 것이라고 배웠습니다. 개발·스테이징·프로덕션 계정을 분리하는 것이 기본 패턴이라는 것도 이해하고 있습니다.
직접 설계 경험은 없지만, Control Tower는 "각 팀에 자율성을 주면서 조직 전체 거버넌스를 유지한다"는 균형을 지원하는 도구라고 봅니다. 실제로 써보기 위해 개인 AWS 계정에서 간단한 OU 구조를 실습해볼 계획입니다.