등록을 위한 사전 조건

AWS Control Tower AWS 계정 에서 기존 를 등록하려면 다음 사전 조건이 필요합니다.

기존 를 등록하려면 등록하려는 계정에 AWS 계정AWSControlTowerExecution 역할이 있어야 합니다. 계정 등록에서 세부 정보 및 지침을 확인할 수 있습니다.
AWSControlTowerExecution 역할 외에도 등록하려는 기존 AWS 계정 에는 다음과 같은 권한과 신뢰 관계가 있어야 합니다. 그렇지 않으면 등록이 실패합니다.

역할 권한: AdministratorAccess (AWS 관리형 정책)

역할 신뢰 관계:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Management Account ID:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```
계정에 AWS Config 구성 레코더 또는 전송 채널이 없어야 합니다. 계정을 등록하기 전에 를 AWS CLI 통해 삭제하거나 수정할 수 있습니다. 그렇지 않으면 기존 AWS Config 리소스를 수정하는 방법에 대한 지침은 기존 리소스가 있는 계정 등록을 참조하세요.
등록하려는 계정은 AWS Control Tower 관리 계정과 동일한 AWS Organizations 조직에 있어야 합니다. 존재하는 계정은 AWS Control Tower에 이미 등록된 OU의 AWS Control Tower 관리 계정과 동일한 조직에만 등록할 수 있습니다.

등록을 위한 다른 사전 조건을 확인하려면 AWS Control Tower 시작하기 단원을 참조하세요.

참고

AWS Control Tower에 계정을 등록하면 AWS Control Tower 조직의 추적이 계정에 적용됩니다 AWS CloudTrail . 추적을 기존에 배포한 CloudTrail 경우 AWS Control Tower에 등록하기 전에 계정에 대한 기존 추적을 삭제하지 않는 한 중복 요금이 발생할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

기존 등록 AWS 계정

계정 등록