AWS 계정의 대체 연락처 업데이트 - AWS 계정 관리
전화번호 및 이메일 주소 요구 사항독립 실행형 AWS 계정에 대한 대체 연락처 업데이트조직에 있는 모든 AWS 계정의 대체 연락처 업데이트account:AlternateContactTypes 컨텍스트 키

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 계정의 대체 연락처 업데이트

대체 연락처를 사용하면 AWS가 계정과 연결된 최대 세 개의 대체 연락처에 연락할 수 있습니다. 대체 연락처는 특정한 사람일 필요는 없습니다. 결제, 운영, 보안 관련 문제를 관리하는 팀이 있는 경우 대신 이메일 배포 목록을 추가할 수 있습니다. 이는 계정의 루트 사용자와 연결된 이메일 주소에 추가됩니다. 기본 계정 연락처는 루트 계정의 이메일로 전송된 모든 이메일 통신을 계속 수신합니다.

계정과 연결된 다음 각 연락 유형 중 하나만 지정할 수 있습니다.

  • 결제 연락처

  • 운영 연락처

  • 보안 연락처

계정이 독립 실행형인지 아니면 조직의 일부인지에 따라 대체 연락처를 다르게 추가하거나 편집할 수 있습니다.

  • 독립 실행형 AWS 계정 - 조직과 연결되지 않은 AWS 계정의 경우 AWS Management Console을 사용하거나 AWS CLI 및 SDK를 통해 자신의 대체 연락처를 업데이트할 수 있습니다. 이 작업을 수행하는 방법을 알아보려면 Update standalone AWS 계정 alternate contacts를 참조하세요.

  • 조직 내 AWS 계정 - AWS 조직의 일부인 멤버 계정의 경우 관리 계정 또는 위임된 관리자 계정의 사용자는 AWS Organizations 콘솔에서 조직의 모든 멤버 계정을 중앙에서 업데이트하거나 AWS CLI 및 SDK를 통해 프로그래밍 방식으로 업데이트합니다. 이 작업을 수행하는 방법을 알아보려면 Update AWS 계정 alternate contacts in your organization를 참조하세요.

전화번호 및 이메일 주소 요구 사항

계정의 대체 연락처 정보를 업데이트하기 전에 전화번호와 이메일 주소를 입력할 때 먼저 다음 요구 사항을 검토하는 것이 좋습니다.

  • 전화번호는 숫자, 공백 및 "+-()" 문자만 포함할 수 있습니다.

  • 이메일 주소는 최대 254자까지 입력할 수 있으며 표준 영숫자 문자 외에도 이메일 주소의 로컬 부분에 "+=.#|!&-_" 특수 문자를 포함할 수 있습니다.

독립 실행형 AWS 계정에 대한 대체 연락처 업데이트

독립 실행형 AWS 계정에 대한 대체 연락처를 추가하거나 편집하려면 다음 절차의 단계를 수행합니다. 아래 AWS Management Console 절차는 항상 독립 실행형 컨텍스트에서 작동합니다. AWS Management Console을 사용하여 작업을 호출하는 데 사용한 계정의 대체 연락처만 액세스하거나 변경할 수 있습니다.

AWS Management Console
독립 실행형 AWS 계정에 대한 대체 연락처를 추가하거나 편집하려면
최소 권한

다음 단계를 수행하려면 적어도 다음과 같은 IAM 권한이 있어야 합니다.

  • account:GetAlternateContact(대체 연락처 세부 정보를 보려면)

  • account:PutAlternateContact(대체 연락처를 설정하거나 업데이트하려면)

  • account:DeleteAlternateContact(대체 연락처를 삭제하려면)

  1. 최소 권한이 있는 IAM 사용자 또는 역할로 AWS Management Console에 로그인합니다.

  2. 창 오른쪽 상단에 있는 계정 이름을 선택한 후 계정을 선택합니다.

  3. 계정 페이지에서 대체 연락처로 스크롤하고 제목 오른쪽에서 편집을 선택합니다.

    참고

    Edit 옵션이 나타나지 않으면 계정의 루트 사용자나 위에 지정된 최소 권한이 있는 사용자로 로그인하지 않은 것일 수 있습니다.

  4. 사용 가능한 모든 필드의 값을 변경합니다.

    중요

    비즈니스 AWS 계정의 경우 개인 소유가 아닌 회사 전화번호와 이메일 주소를 입력하는 것이 가장 좋습니다.

  5. 변경을 모두 마치고 업데이트를 선택합니다.

AWS CLI & SDKs

다음 AWS CLI 명령 또는 해당 AWS SDK 동등 작업을 사용하여 대체 연락처 정보를 검색, 업데이트 또는 삭제할 수 있습니다.

참고
최소 권한

각 작업의 경우 해당 작업에 매핑하는 다음 권한이 있어야 합니다.

  • GetAlternateContact(대체 연락처 세부 정보를 보려면)

  • PutAlternateContact(대체 연락처를 설정하거나 업데이트하려면)

  • DeleteAlternateContact(대체 연락처를 삭제하려면)

이러한 개별 권한을 사용하는 경우 일부 사용자에게 연락처 정보를 읽을 수만 있는 권한을 부여하고 다른 사용자에게 읽기 및 쓰기 기능을 부여할 수 있습니다.

다음 예에서는 호출자 계정의 현재 결제 대체 연락처를 검색합니다.

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

다음 예에서는 호출자 계정의 새 작업 대체 연락처를 설정합니다.

$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

성공 시 이 명령은 출력을 생성하지 않습니다.

참고

동일한 AWS 계정과 동일한 연락처 유형에 여러 PutAlternateContact 작업을 수행하는 경우 먼저 새 연락처를 추가하고 모든 연속 호출은 동일한 AWS 계정 및 연락처 유형에 기존 연락처를 업데이트합니다.

다음 예에서는 호출자 계정의 보안 대체 연락처를 삭제합니다.

$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

성공 시 이 명령은 출력을 생성하지 않습니다.

참고

동일한 연락처를 두 번 이상 삭제하려고 하면 첫 번째 삭제가 자동으로 성공합니다. 이후의 모든 시도는 ResourceNotFound 예외를 생성합니다.

조직에 있는 모든 AWS 계정의 대체 연락처 업데이트

조직에 있는 모든 AWS 계정의 대체 연락처 세부 정보를 추가하거나 편집하려면 다음 절차의 단계를 수행합니다.

요구 사항

AWS Organizations 콘솔을 사용하여 대체 연락처를 업데이트하려면 몇 가지 예비 설정을 수행해야 합니다.

  • 조직은 모든 기능을 활성화하여 멤버 계정의 설정을 관리해야 합니다. 이렇게 하면 관리자가 멤버 계정을 제어할 수 있습니다. 이는 조직을 생성할 때 기본적으로 설정됩니다. 조직이 통합 결제로만 설정된 상태에서 모든 기능을 활성화하려는 경우 Enabling all features in your organization를 참조하세요.

  • AWS 계정 관리 서비스에 신뢰할 수 있는 액세스를 활성화해야 합니다. 이를 설정하려면 Enabling trusted access for AWS Account Management를 참조하세요.

참고

AWS Organizations 관리형 정책 AWSOrganizationsReadOnlyAccess 또는 AWSOrganizationsFullAccess는 AWS Organizations 콘솔에서 계정 데이터에 액세스할 수 있게 AWS 계정 관리 API에 액세스할 수 있는 권한을 제공하도록 업데이트됩니다. 업데이트된 관리형 정책을 보려면 Updates to Organizations AWS managed policies를 참조하세요.

AWS Management Console
조직에 있는 AWS 계정의 대체 연락처를 추가하거나 편집하려면

  1. 조직 관리 계정의 자격 증명을 사용하여 AWS Organizations 콘솔에 로그인합니다.

  2. AWS 계정에서 업데이트하려는 계정을 선택합니다.

  3. 연락처 정보를 선택하고 대체 연락처에서 연락처 유형인 결제 연락처, 보안 연락처 또는 운영 연락처를 찾습니다.

  4. 새 연락처를 추가하려면 추가를 선택하고 기존 연락처를 업데이트하려면 편집을 선택합니다.

  5. 사용 가능한 모든 필드의 값을 변경합니다.

    중요

    비즈니스 AWS 계정의 경우 개인 소유가 아닌 회사 전화번호와 이메일 주소를 입력하는 것이 가장 좋습니다.

  6. 변경을 모두 마치고 업데이트를 선택합니다.

AWS CLI & SDKs

다음 AWS CLI 명령 또는 해당 AWS SDK 동등 작업을 사용하여 대체 연락처 정보를 검색, 업데이트 또는 삭제할 수 있습니다.

참고

  • 멤버 계정을 대상으로 조직의 관리 계정 또는 위임된 관리자 계정에서 이러한 작업을 수행하려면 계정 서비스에 신뢰할 수 있는 액세스를 활성화해야 합니다.

  • 작업을 호출하는 데 사용하는 것과 다른 조직의 계정에 액세스할 수 없습니다.

최소 권한

각 작업의 경우 해당 작업에 매핑하는 다음 권한이 있어야 합니다.

  • GetAlternateContact(대체 연락처 세부 정보를 보려면)

  • PutAlternateContact(대체 연락처를 설정하거나 업데이트하려면)

  • DeleteAlternateContact(대체 연락처를 삭제하려면)

이러한 개별 권한을 사용하는 경우 일부 사용자에게 연락처 정보를 읽을 수만 있는 권한을 부여하고 다른 사용자에게 읽기 및 쓰기 기능을 부여할 수 있습니다.

다음 예에서는 조직에 있는 호출자 계정의 현재 결제 대체 연락처를 검색합니다. 사용된 자격 증명은 조직의 관리 계정 또는 계정 관리의 위임된 관리자 계정에서 가져온 것이어야 합니다.

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING \
    --account-id 123456789012
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

다음 예에서는 조직에 있는 지정된 멤버 계정의 작업 대체 연락처를 설정합니다. 사용된 자격 증명은 조직의 관리 계정 또는 계정 관리의 위임된 관리자 계정에서 가져온 것이어야 합니다.

$ aws account put-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

성공 시 이 명령은 출력을 생성하지 않습니다.

참고

동일한 AWS 계정과 동일한 연락처 유형에 여러 PutAlternateContact 작업을 수행하는 경우 먼저 새 연락처를 추가하고 모든 연속 호출은 동일한 AWS 계정 및 연락처 유형에 기존 연락처를 업데이트합니다.

다음 예에서는 조직에 있는 지정된 멤버 계정의 보안 대체 연락처를 삭제합니다. 사용된 자격 증명은 조직의 관리 계정 또는 계정 관리의 위임된 관리자 계정에서 가져온 것이어야 합니다.

$ aws account delete-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=SECURITY

성공 시 이 명령은 출력을 생성하지 않습니다.
참고

동일한 연락처를 두 번 이상 삭제하려고 하면 첫 번째 삭제가 자동으로 성공합니다. 이후의 모든 시도는 ResourceNotFound 예외를 생성합니다.

account:AlternateContactTypes 컨텍스트 키

account:AlternateContactTypes 컨텍스트 키를 사용하여 IAM 정책에서 허용되는(또는 거부되는) 세 가지 결제 유형을 지정할 수 있습니다. 예를 들어, 다음 예의 IAM 권한 정책은 이 조건 키를 사용하여 연결된 위탁자가 조직에 있는 특정 계정의 BILLING 대체 연락처만 검색하고 수정하지 않도록 허용합니다.

account:AlternateContactTypes는 다중 값 문자열 유형이므로 ForAnyValue 또는 ForAllValues 다중 값 문자열 연산자 를 사용해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}