계정 등록 취소
Account Factory에서 계정을 생성했거나 AWS 계정을 등록한 후 더 이상 랜딩 존의 AWS Control Tower에서 계정을 관리하지 않으려는 경우 AWS Control Tower 콘솔에서 계정을 등록 취소할 수 있습니다.
AWS Control Tower 계정의 등록을 취소하면 블루프린트를 포함하여 AWS Control Tower에서 프로비저닝된 모든 리소스가 제거됩니다. 계정이 AWS Control Tower OU에서 루트 영역으로 이동됩니다. 계정은 더 이상 등록된 OU의 일부가 아니며 더 이상 AWS Control Tower SCP의 적용을 받지 않습니다. AWS Organizations를 통해 계정을 해지할 수 있습니다.
또한 프로비저닝된 제품을 종료하여 AWSAccountFactory 그룹의 IAM Identity Center 사용자가 Service Catalog 콘솔에서 계정 등록을 취소할 수 있습니다. IAM Identity Center 사용자 또는 그룹에 대한 자세한 내용은 AWS IAM Identity Center를 통해 사용자 및 액세스 관리를 참조하세요. 다음 절차에서는 Service Catalog에서 멤버 계정의 등록을 취소하는 방법을 설명합니다.
등록된 계정의 등록을 취소하려면
-
웹 브라우저에서 Service Catalog 콘솔(https://console.aws.amazon.com/servicecatalog
)을 엽니다. -
왼쪽 탐색 창에서 프로비저닝된 제품 목록을 선택합니다.
-
프로비저닝된 계정 목록에서 AWS Control Tower에서 더 이상 관리하지 않을 계정의 이름을 선택합니다.
-
Provisioned product details(프로비저닝된 제품 세부 정보) 페이지의 작업 메뉴에서 종료를 선택합니다.
-
나타나는 대화 상자에서 종료를 선택합니다.
중요
종료라는 단어는 Service Catalog에만 한정된 것입니다. Service Catalog Account Factory에서 계정을 종료하면 계정이 해지되지 않습니다. 이 작업은 해당 OU 및 랜딩 존에서 계정을 제거합니다.
-
계정의 등록이 취소되면 해당 상태가 등록되지 않음으로 변경됩니다.
-
계정이 더 이상 필요하지 않은 경우 계정을 해지합니다. AWS 계정 해지에 대한 자세한 내용은 AWS Billing 사용 설명서에서 계정 해지를 참조하세요.
사용자 지정 계정의 등록을 취소하면 AWS Control Tower는 블루프린트가 배포한 리소스와 계정 내에서 AWS Control Tower가 생성한 기타 리소스를 제거합니다. 계정 등록을 취소한 후 AWS Organizations를 통해 계정을 해지할 수 있습니다.
참고
등록되지 않은 계정은 해지되거나 삭제되지 않습니다. 계정이 등록 취소된 경우에도 Account Factory에서 계정을 생성할 때 선택한 IAM Identity Center 사용자는 여전히 계정에 대한 관리 액세스 권한을 가집니다. 이 사용자에게 관리 액세스 권한을 부여하지 않으려면 Account Factory에서 계정을 업데이트하고 계정의 IAM Identity Center 사용자 이메일 주소를 변경하여 IAM Identity Center에서 이 설정을 변경해야 합니다. 자세한 내용은 AWS Control Tower 또는 AWS Service Catalog를 사용하여 Account Factory 계정 업데이트 및 이동 섹션을 참조하세요.
비디오 안내
이 비디오(3:25)에서는 AWS Control Tower에서 계정을 제거하고, 계정에 대한 루트 액세스 권한을 얻고, 마지막으로 AWS 계정을 해지하는 방법을 설명합니다. AWS Organizations API를 사용하여 계정을 해지할 수도 있습니다. 동영상 오른쪽 하단에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다.
AWS Control Tower의 일반적인 작업을 설명하는 AWS YouTube 비디오
