본문 바로가기
CLOUD/AZURE

[Azure] Subscription과 Active directory는 AWS에서 어떤것과 비슷할까?

by Rainbound-IT 2025. 2. 23.
반응형

 

AWS를 사용하다가 Azure를 사용하면서 독특한게 구독과 AD 입니다.

특히 구독은 가장 먼저 Azure를 사용하면서 볼수 있는데 그것이 AWS에서는 어떤 것과 유사한지 궁금했습니다.

AWS를 자주 사용해서 비교하면 이해가 빨리 될것 같아서 정리를 해보았습니다.

 

 

1. Azure Subscription ↔ AWS Account

Azure Subscription은 Azure 리소스를 사용하고 청구를 관리하는 기본 단위입니다. 비슷하게, AWS Account는 AWS 리소스를 생성하고 관리하는 단위입니다.

AWS Account의 주요 특징:

  • 리소스 관리: 하나의 AWS 계정에서 EC2, S3, RDS 등 다양한 AWS 리소스를 관리합니다.
  • 청구 및 결제: AWS 계정은 별도의 청구 단위로, 각 계정에 대해 사용한 리소스에 대한 비용을 청구합니다.
  • 고유 식별자: 각 AWS 계정은 고유한 AWS 계정 ID를 가지며, 이 ID는 리소스를 구분하는 데 사용됩니다.
  • IAM을 사용해 계정 내 사용자 및 리소스에 대한 권한을 설정합니다.

2. Azure Active Directory ↔ AWS IAM 및 AWS Organizations

Azure Active Directory (Azure AD)는 Azure 환경에서 아이덴티티액세스 관리를 제공하는 서비스입니다. AWS에서는 이를 다음 두 가지 서비스를 통해 구현합니다: AWS IAM (Identity and Access Management)AWS Organizations.

AWS IAM (Identity and Access Management)

  • 아이덴티티 관리: IAM은 AWS 계정 내에서 사용자, 그룹, 역할을 생성하고 관리하는 서비스입니다. 이를 통해 사용자 인증권한 관리를 수행합니다.
    • 예: IAM을 사용해 특정 사용자에게 EC2 인스턴스를 시작하거나 종료할 수 있는 권한을 부여할 수 있습니다.
    • IAM 역할을 사용하여 AWS 리소스에 대한 접근 권한을 제한하고 세밀한 권한을 제어할 수 있습니다.

AWS Organizations

  • 다중 계정 관리: AWS Organizations는 여러 AWS 계정을 관리하고, 계정 간 리소스를 그룹화하고, 정책을 적용할 수 있는 서비스입니다. Azure AD와 유사한 역할을 하는 디렉터리 서비스를 제공합니다.
  • Service Control Policies(SCPs): AWS Organizations에서는 SCP를 통해 각 계정에 대한 액세스를 제어할 수 있습니다. 이는 Azure AD의 조건부 액세스와 비슷한 개념으로 볼 수 있습니다.

비교 요약

Azure AWS 설명
Azure Subscription AWS Account Azure의 리소스 및 청구 관리 단위는 AWS의 계정에 해당합니다.
Azure Active Directory AWS IAM (Identity and Access Management) Azure AD는 AWS IAM과 비슷한 방식으로 사용자 인증 및 액세스 제어를 합니다.
Azure Active Directory AWS Organizations Azure AD에서 여러 테넌트를 관리하는 것처럼, AWS Organizations는 여러 계정을 관리합니다.

상세 비교

  1. Azure Subscription ↔ AWS Account:
    • Azure의 Subscription은 리소스와 서비스 사용을 위한 "청구 단위"로, AWS에서의 Account와 역할이 비슷합니다.
    • 두 서비스 모두 사용자가 리소스를 생성하고 관리하는 기본 단위입니다.
  2. Azure Active Directory ↔ AWS IAM:
    • Azure Active Directory (Azure AD)는 조직의 아이덴티티와 액세스를 관리하는 서비스입니다. AWS에서는 IAM을 통해 사용자 및 그룹, 역할, 권한을 관리합니다. IAM은 AWS 계정 내에서 사용자가 수행할 수 있는 작업을 제어합니다.
    • IAM RolesAzure AD의 역할 기반 액세스 관리 (RBAC)와 유사한 개념으로, 권한을 부여하고 리소스에 대한 접근을 제어합니다.
  3. Azure Active Directory ↔ AWS Organizations:
    • AWS Organizations는 여러 AWS 계정을 그룹화하고, 계정 간 액세스 제어 및 관리 정책을 적용하는 서비스입니다. 이는 Azure AD에서 여러 테넌트를 관리하는 것과 유사한 기능을 합니다.
    • Service Control Policies (SCPs)는 Azure에서 조건부 액세스와 비슷한 역할을 하며, 계정 내에서 허용되는 작업을 제어합니다.
반응형

'CLOUD > AZURE' 카테고리의 다른 글

Azure에서 사용하는 ID 와 인증방식  (0) 2025.02.21
Azure Active Directory에 대해 알아보자!  (0) 2025.02.21
Service Principal vs managed Identity  (0) 2025.02.18
Azure Managed Identity(MID)  (0) 2025.02.18
Azure subnet Delegation 에 대해  (0) 2025.02.04

관련글

댓글

티스토리툴바