위임된 관리자 멤버 계정 등록 - AWS CloudFormation
위임된 관리자를 추가하려면(콘솔)위임된 관리자를 등록 취소하려면(콘솔)위임된 관리자 등록 방법(AWS CLI)위임된 관리자를 등록 취소 방법(AWS CLI)

위임된 관리자 멤버 계정 등록

조직의 관리 계정에 더해 위임된 관리자 권한이 있는 멤버 계정으로 조직의 서비스 관리형 권한을 사용하여 스택 세트를 생성하고 관리할 수 있습니다. 서비스 관리형 권한이 있는 스택 세트는 위임된 관리자가 생성한 스택 세트를 포함하여 관리 계정에 생성됩니다. 조직의 위임된 관리자로 등록하려면 해당 멤버 계정이 조직에 있어야 합니다. 조직 가입에 대한 자세한 내용은 조직에 가입할 AWS 계정 초대를 참조하세요.

조직에서 한 번에 최대 5명의 위임된 관리자를 등록할 수 있습니다. 위임된 관리자는 조직의 모든 계정 또는 특정 OU에 배포하도록 선택할 수 있습니다. 위임된 관리자가 Organizations에서 관리하는 계정에 배포하려면 먼저 AWS Organizations에서 신뢰할 수 있는 액세스를 활성화해야 합니다. 자세한 내용은 Organizations를 사용하여 스택 세트에 대한 신뢰할 수 있는 액세스 활성화 단원을 참조하십시오.

중요

위임된 관리자는 조직의 계정에 배포할 수 있는 모든 권한을 가집니다. 관리 계정은 위임된 관리자 권한을 특정 OU에 배포하는 권한 또는 특정 스택 세트 작업을 수행하는 권한으로 제한할 수 없습니다.

미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽(스톡홀름), 이스라엘(텔아비브), 남아메리카(상파울루), AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전에서 조직의 위임된 관리자를 등록할 수 있습니다.

AWS CloudFormation 콘솔, AWS CLI 또는 AWS SDK를 사용하여 위임된 관리자를 등록하고 등록 취소할 수 있습니다.

위임된 관리자를 추가하려면(콘솔)

  1. 관리 계정의 관리자로 AWS에 로그인하고 https://console.aws.amazon.com/cloudformation/에서 AWS CloudFormation 콘솔을 엽니다.

  2. 탐색 창에서 스택 세트를 선택합니다.

  3. [위임된 관리자(Delegated administrators)]에서 [위임된 관리자 등록(Register delegated administrator)]을 선택합니다.

  4. [위임된 관리자 등록(Register delegated administrator)] 대화 상자에서 [위임된 관리자 등록(Register delegated administrator)]을 선택합니다.

    성공 메시지는 멤버 계정이 위임된 관리자로 성공적으로 등록되었음을 나타냅니다.

위임된 관리자를 등록 취소하려면(콘솔)

  1. 관리 계정의 관리자로 AWS에 로그인하고 https://console.aws.amazon.com/에서 AWS CloudFormation 콘솔을 엽니다.

  2. 탐색 창에서 스택 세트를 선택합니다.

  3. [위임된 관리자(Delegated administrators)]에서 등록 취소할 계정을 선택한 다음 [등록 취소(Deregister)]를 선택합니다.

    성공 메시지는 멤버 계정이 위임된 관리자로 성공적으로 등록 취소되었음을 나타냅니다.

    언제든지 이 계정을 다시 등록할 수 있습니다.

위임된 관리자 등록 방법(AWS CLI)

  1. AWS CLI을 엽니다.

  2. register-delegated-administrator 명령을 실행합니다.

    $ aws organizations register-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. list-delegated-administrators 명령을 실행하여 지정된 멤버 계정이 위임된 관리자로 성공적으로 등록되었는지 확인합니다.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

위임된 관리자를 등록 취소 방법(AWS CLI)

  1. AWS CLI을 엽니다.

  2. deregister-delegated-administrator 명령을 실행합니다.

    $ aws organizations deregister-delegated-administrator \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com \
  --account-id="memberAccountId"

  3. list-delegated-administrators 명령을 실행하여 지정된 멤버 계정이 위임된 관리자로 성공적으로 등록 취소되었는지 확인합니다.

    $ aws organizations list-delegated-administrators \
  --service-principal=member.org.stacksets.cloudformation.amazonaws.com

    언제든지 이 계정을 다시 등록할 수 있습니다.