2장. AWS의 Customer Cloud 서브스크립션

고객 클라우드 서브스크립션(CCS) 모델을 사용하여 기존 Amazon Web Services(AWS) 계정에 OpenShift Dedicated를 배포하려면 Red Hat에서 몇 가지 사전 요구 사항을 충족해야 합니다.

Red Hat은 AWS 조직을 사용하여 여러 AWS 계정을 관리할 것을 권장합니다. 고객이 관리하는 AWS 조직은 여러 AWS 계정을 호스팅합니다. 조직에는 모든 계정이 계정 계층에서 참조할 루트 계정이 있습니다.

CCS 모델을 사용하는 OpenShift Dedicated 클러스터는 AWS 조직 단위 내의 AWS 계정에서 호스팅하는 것이 좋습니다. AWS 하위 계정에서 액세스할 수 있는 서비스를 관리하는 AWS Organizational Unit에 SCP(서비스 제어 정책)가 생성되고 적용됩니다. SCP는 조직 단위 내의 모든 AWS 하위 계정에 대해 단일 AWS 계정 내에서 사용 가능한 권한에만 적용됩니다. SCP를 단일 AWS 계정에 적용할 수도 있습니다. 고객의 AWS 조직의 다른 모든 계정은 고객이 요구하는 방식으로 관리합니다. Red Hat SRE(Site Reliability Engineer)는 AWS 조직 내에서 SCP를 제어할 수 없습니다.