AWS Control Tower 또는 AWS Service Catalog를 사용하여 Account Factory 계정 업데이트 및 이동 - AWS Control Tower
콘솔에서 계정 업데이트프로비저닝된 제품 업데이트

AWS Control Tower 또는 AWS Service Catalog를 사용하여 Account Factory 계정 업데이트 및 이동

등록된 계정을 업데이트하는 가장 쉬운 방법은 AWS Control Tower 콘솔을 사용하는 것입니다. 개별 계정 업데이트는 이동된 멤버 계정과 같은 드리프트를 해결하는 데 유용합니다. 또한 계정 업데이트는 전체 랜딩 존 업데이트의 일부로도 필요합니다.

한 조직 단위(OU)에서 다른 조직 단위로 계정을 이동하는 경우 새 OU에서 적용되는 제어가 이전 OU에서의 제어와 다를 수 있다는 점을 기억해야 합니다. 새 OU의 제어가 계정에 대한 정책 요구 사항을 충족하는지 확인합니다.

OU 간 계정 이동 시 동작 제어

OU 간에 계정을 이동하면 대상 OU에 대한 제어가 계정에 적용됩니다. 하지만 이전 OU에서 계정에 적용된 제어는 제거되지 않습니다. 제어의 정확한 동작은 이전 OU와 대상 OU에서 활성화된 제어의 구현에 따라 다릅니다.

  • AWS Config 규칙으로 구현된 제어의 경우: 이전 OU의 제어가 제거되지 않습니다. 이러한 제어는 수동으로 제거해야 합니다.

  • SCP로 구현된 제어의 경우: 이전 OU의 SCP 기반 제어가 제거됩니다. 대상 OU에 대한 SCP 기반 제어가 이 계정에 적용됩니다.

  • AWS CloudFormation 후크로 구현된 제어의 경우: 이 동작은 새 OU의 제어 상태에 따라 달라집니다.

    • 대상 OU에 활성화된 후크 기반 제어가 없는 경우: 이전 제어는 수동으로 제거하지 않는 한 이동한 계정에 대해 활성 상태로 유지됩니다.

    • 대상 OU에 활성화된 후크 제어가 있는 경우: 이전 제어가 제거되고 대상 OU의 제어가 계정에 적용됩니다.

콘솔에서 계정 업데이트

AWS Control Tower 콘솔에서 계정을 업데이트하려면

  1. AWS Control Tower에 로그인하면 조직 페이지로 이동합니다.

  2. OU 및 계정 목록에서 업데이트하려는 계정의 이름을 선택합니다. 업데이트할 수 있는 계정에는 업데이트 사용 가능 상태가 표시됩니다.

  3. 다음으로 선택한 계정의 계정 세부 정보 페이지가 표시됩니다.

  4. 오른쪽 상단에서 계정 업데이트를 선택합니다.

프로비저닝된 제품 업데이트

다음 절차는 Service Catalog에서 계정의 프로비저닝된 제품을 업데이트하여 Account Factory에서 계정을 업데이트하거나 계정을 새 OU로 이동하는 방법을 안내합니다.

Service Catalog를 통해 Account Factory 계정을 업데이트하거나 해당 OU를 변경하려면

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/servicecatalog/에서 AWS Service Catalog 콘솔을 엽니다.

    참고

    Service Catalog에서 새 제품을 프로비저닝할 권한이 있는 사용자(예: AWSAccountFactory 또는 AWSServiceCatalogAdmins 그룹의 IAM Identity Center 사용자)로 로그인해야 합니다.

  2. 탐색 창에서 프로비저닝을 선택한 다음 프로비저닝된 제품을 선택합니다.

  3. 나열된 각 멤버 계정에 대해 다음 단계를 수행하여 모든 멤버 계정을 업데이트합니다.

    1. 멤버 계정을 선택합니다. 해당 계정에 대한 프로비저닝된 제품 세부 정보 페이지로 이동합니다.

    2. 프로비저닝된 제품 세부 정보 페이지에서 이벤트 탭을 선택합니다.

    3. 다음 파라미터를 기록해 둡니다.

      • SSOUserEmail (프로비저닝된 제품 세부 정보에서 사용 가능)

      • AccountEmail (프로비저닝된 제품 세부 정보에서 사용 가능)

      • SSOUerFirstName(IAM Identity Center에서 사용 가능)

      • SSOUSerLastName(IAM Identity Center에서 사용 가능)

      • AccountName(IAM Identity Center에서 사용 가능)

    4. 작업에서 업데이트를 선택합니다.

    5. 업데이트하려는 제품의 버전 옆에 있는 버튼을 선택하고 다음을 선택합니다.

    6. 앞서 언급한 파라미터 값을 제공합니다.

      • 기존 OU를 유지하려면 ManagedOrganizationalUnit에서 계정이 이미 배치되어 있던 OU를 선택합니다.

      • 계정을 새 OU로 마이그레이션하려면 ManagedOrganizationalUnit에서 계정의 새 OU를 선택합니다.

      중앙 클라우드 관리자는 AWS Control Tower 콘솔의 조직 페이지에서 이 정보를 찾을 수 있습니다.

    7. Next(다음)를 선택합니다.

    8. 변경 사항을 검토한 다음 업데이트를 선택합니다. 이 프로세스는 계정당 몇 분 정도 걸릴 수 있습니다.