[AWS SAP] RI 구매에 대한 중앙화 내부 프로세스 확립

Req)

어떤 대기업이 수백개의 AWS계정이 있으며 신규로 중앙화 내부 프로세스로 RI(reserved instance)를 신규로 구매하거나 기존 RI를 수정하는 것을 확립하려고 합니다. 이 프로세스가 요구하는 것은 모든 비즈니스 유닛이 RI를 구매하거나 수정하는 것을 원하는 것으로 전담팀에 구매 혹은 실행에 대한 요구를 제출하는 것입니다. 

이전에 비즈니스 유닛은 RI를 직접 구매 또는 수정을 자신의 AWS계정에서 자치적으로 하곤 했습니다. 

어떤 조치 조합이 사전적으로 시행해서 새로운 프로세스가 안전한 방법으로 가능하도록 할까요?

 

Sol) SCP(Service Control Policies)

요구사항	솔루션
전담팀이 구매 혹은 실행 요구하면 중앙화 프로세스로 처리	SCP 1) deny rule : ec2:PurchaseReservedlnstances0ffering, ec2:ModifyReservedlnstances 2) SCP를 각 OU에 연결