AWS Organizations를 사용하여 조직 생성

AWS 계정을 관리 계정으로 사용하는 조직을 생성할 수 있습니다. 조직을 생성할 때 조직이 통합 결제 기능만 지원할지, 아니면 모든 기능(권장)을 지원할지를 선택할 수 있습니다. 기본적으로 생성하는 조직은 모든 기능을 지원합니다.

조직 생성

AWS Management Console을 사용하거나 AWS CLI 또는 임의의 SDK API에서 명령을 사용하여 조직을 생성할 수 있습니다.

최소 권한

현재 AWS 계정으로 조직을 생성하려면 다음과 같은 권한이 있어야 합니다.

organizations:CreateOrganization
iam:CreateServiceLinkedRole

이 권한은 서비스 보안 주체 organizations.amazonaws.com에 대해서만 제한할 수 있습니다.

조직을 생성하려면

AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.
기본적으로 조직은 모든 기능이 활성화된 상태로 생성됩니다. 그러나 다음 단계 중 하나를 선택할 수 있습니다.
- 모든 기능을 활성화한 상태로 조직을 생성하려면 소개 페이지에서 조직 생성(Create an organization)을 선택합니다.
- 통합 결제 기능만 있는 조직을 생성하려면 소개 페이지의 조직 생성(Create an organization)에서 통합 결제 기능(consolidated billing features)을 선택하고 확인 대화 상자에서 조직 생성(Create an organization)을 선택합니다.
실수로 잘못된 옵션을 선택했다면 즉시 설정(Settings) 페이지로 이동한 다음 조직 삭제(Delete organization)를 선택하여 다시 시작할 수 있습니다.
조직이 생성되고 AWS 계정 페이지가 표시됩니다. 표시되는 유일한 계정은 관리 계정입니다. 이 계정은 현재 루트 조직 단위(OU)에 저장되어 있습니다.

필요한 경우 Organizations가 관리 계정과 연결된 주소로 확인 이메일을 자동으로 전송합니다. 확인 이메일을 받기까지 어느 정도 시간이 걸릴 수 있습니다. 24시간 내에 이메일 주소를 확인하세요. 자세한 정보는 AWS Organizations를 사용하여 이메일 주소 확인 섹션을 참조하세요. 관리 계정의 이메일 주소를 확인하지 않고 새 계정을 만들어 조직에 추가할 수 있습니다. 그러나 기존 계정을 초대하는 경우 먼저 이메일 확인을 완료해야 합니다.

참고
해당 계정에서 이전에 이메일 주소를 확인한 경우 계정을 사용하여 조직을 만들 때 다시 요청되지 않습니다.

다음 코드 예제는 CreateOrganization의 사용 방법을 보여 줍니다.

.NET

AWS SDK for .NET

참고

GitHub에 더 많은 내용이 있습니다. AWS 코드 예제 리포지토리에서 전체 예제를 찾고 설정 및 실행하는 방법을 배워보세요.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

API 세부 정보는 AWS SDK for .NET API 참조의 CreateOrganization을 참조하세요.

CLI

AWS CLI

예 1: 새 조직을 생성하는 방법

Bill은 111111111111 계정의 보안 인증 정보를 사용하여 조직을 만들려고 합니다. 다음 예시에서는 해당 계정이 새 조직의 마스터 계정이 되는 것을 보여줍니다. Bill이 기능 세트를 지정하지 않기 때문에 새 조직에서는 기본적으로 모든 기능이 활성화되고 서비스 제어 정책은 루트에서 활성화됩니다.


aws organizations create-organization

출력에는 새 조직에 대한 세부 정보가 포함된 조직 객체가 포함됩니다.


{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

예 2: 통합 결제 기능만 활성화된 새 조직을 생성하는 방법

다음 예시에서는 통합 결제 기능만 지원하는 조직을 만듭니다.


aws organizations create-organization --feature-set CONSOLIDATED_BILLING

출력에는 새 조직에 대한 세부 정보가 포함된 조직 객체가 포함됩니다.


{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

자세한 내용은 AWS Organizations 사용 설명서의 조직 생성을 참조하세요.

API 세부 정보는 AWS CLI 명령 참조의 CreateOrganization을 참조하세요.

조직을 생성한 후 관리 계정에서 다음과 같은 방법으로 조직에 계정을 추가할 수 있습니다.

조직에 멤버 계정으로 자동 추가되는 다른 AWS 계정을 만듭니다.
이메일 주소를 확인한 후 기존 AWS 계정을 초대하여 조직에 멤버 계정으로 가입시킬 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

전체 조직 관리

이메일 주소 확인