AWS Organizations를 사용하여 계정 초대 보내기 - AWS Organizations

AWS Organizations를 사용하여 계정 초대 보내기

계정을 조직에 초대하려면 먼저 관리 계정과 연결된 이메일 주소의 소유자임을 입증해야 합니다. 자세한 정보는 AWS Organizations를 사용하여 이메일 주소 확인 섹션을 참조하세요. 이메일 주소를 확인한 후 다음 단계에 따라 계정을 조직에 초대합니다.

최소 권한

조직에 가입하도록 AWS 계정을 초대하려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:InviteAccountToOrganization

AWS Management Console
다른 계정을 조직에 초대하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS를 통해 이메일 주소를 이미 확인한 경우 이 단계를 건너뜁니다.

    이메일 주소를 아직 확인하지 않은 경우 조직 생성 후 24시간 내에 확인 이메일의 지침을 따릅니다. 확인 이메일 메시지를 받기까지 어느 정도 시간이 걸릴 수 있습니다. 이메일 주소를 확인할 때까지 다른 계정을 초대하여 조직에 가입시킬 수 없습니다.

  3. AWS 계정 페이지로 이동하고 AWS 계정 추가를 선택합니다.

  4. AWS 계정 계정 추가 페이지에서 기존 AWS 계정 초대를 선택합니다.

  5. 기존 AWS 초대 페이지의 초대할 AWS 계정의 이메일 주소 또는 계정 ID에서, 초대할 계정과 연결된 이메일 주소나 계정 ID 번호를 입력합니다.

  6. (선택 사항) 초대 이메일 메시지에 포함할 메시지(Message to include in the invitation email message)에서, 초대된 계정 소유자에게 보내는 이메일 초대장에 넣을 텍스트를 입력합니다.

  7. (선택 사항) 태그 추가(Add tags) 섹션에서, 관리자가 초대를 수락한 후 계정에 자동으로 적용되는 태그를 하나 이상 지정합니다. 이렇게 하려면 태그 추가(Add tag)를 선택한 다음 키 및 값(선택 사항)을 입력합니다. 값을 공백으로 남겨두면 null이 아닌 빈 문자열로 설정됩니다. AWS 계정에는 최대 50개의 태그를 연결할 수 있습니다.

  8. [Send invitation]을 선택합니다.

    중요

    조직의 계정 할당량을 초과했거나 조직이 초기화 중이므로 계정을 추가할 수 없다는 메시지를 받은 경우 AWS Support에 문의하세요.

  9. 초대(Invitations) 페이지로 리디렉션되면, 이 페이지에서 미결 및 수락 상태의 모든 초대를 확인할 수 있습니다. 방금 생성한 초대가 목록 상단에 표시되며 상태는 OPEN으로 설정됩니다.

    AWS Organizations는 조직에 초대한 계정 소유자의 이메일 주소로 초대장을 전송합니다. 이 이메일 메시지에는 계정 소유자가 초대의 세부 정보를 확인하고 초대를 수락하거나 거부할 수 있는 AWS Organizations 콘솔의 링크가 포함됩니다. 또는 초대받은 계정 소유자가 이메일 메시지를 무시하고 AWS Organizations 콘솔로 바로 이동해 초대를 확인하고 수락하거나 거부할 수도 있습니다.

    이 계정에 대한 초대는 조직에 있을 수 있는 최대 계정 수를 기준으로 즉시 계산됩니다. AWS Organizations에서는 계정이 초대를 수락할 때까지 기다리지 않습니다. 초대된 계정이 거부한 경우 관리 계정은 초대를 취소합니다. 초대된 계정이 지정된 시간 내에 응답하지 않은 경우 초대는 만료됩니다. 어느 경우든 초대는 더 이상 할당량에 포함되지 않습니다.

AWS CLI & AWS SDKs
다른 계정을 조직에 초대하려면

다음 명령 중 하나를 사용하여 다른 계정이 조직에 가입하도록 초대할 수 있습니다.

  • AWS CLI: invite-account-to-organization 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • AWS SDK: InviteAccountToOrganization