AWS Account Management 및 AWS Organizations
AWS Account Management은 조직의 모든 AWS 계정에 대한 계정 정보 및 메타데이터를 관리하는 데 도움이 됩니다. 조직의 각 멤버 계정에 대한 대체 연락처 정보를 설정, 수정 또는 삭제할 수 있습니다. 자세한 내용은 AWS Account Management 사용 설명서의 조직에서 AWS Account Management 사용을 참조하세요.
다음 정보는 AWS Account Management를 AWS Organizations와 통합하는 데 도움을 줍니다.
Account Management로 신뢰할 수 있는 액세스를 활성화하려면
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.
조직의 이 서비스에 대한 위임된 관리자로 구성원 계정을 지정하려면 먼저 Account Management에 AWS Organizations에 대한 신뢰할 수 있는 액세스 권한이 필요합니다.
신뢰할 수 있는 액세스는 Organizations 도구로만 활성화할 수 있습니다.
AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
- AWS Management Console
-
Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면
-
AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.
-
탐색 창에서 서비스를 선택합니다.
-
서비스 목록에서 AWS Account Management를 선택합니다.
-
신뢰할 수 있는 액세스 활성화를 선택합니다.
-
AWS Account Management에 대한 신뢰할 수 있는 액세스 활성화 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.
-
본인이 AWS Organizations에서만 관리자인 경우 AWS Account Management의 관리자에게 콘솔에서 해당 서비스를 활성화하여 AWS Organizations와 연동할 수 있다고 알립니다.
- AWS CLI, AWS API
-
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면
다음 AWS CLI 명령 또는 API 작업을 사용하면 신뢰할 수 있는 서비스 액세스를 활성화할 수 있습니다.
-
AWS CLI: enable-aws-service-access
다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로 AWS Account Management를 활성화할 수 있습니다.
$
aws organizations enable-aws-service-access \
--service-principal account.amazonaws.com
이 명령은 성공 시 출력을 생성하지 않습니다.
-
AWS API: EnableAWSServiceAccess
Account Management로 신뢰할 수 있는 액세스를 비활성화하려면
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.
AWS Organizations 관리 계정의 관리자만 AWS Account Management와 상호 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.
AWS Organizations 콘솔을 사용하거나, Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
- AWS Management Console
-
Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면
-
AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.
-
탐색 창에서 서비스를 선택합니다.
-
서비스 목록에서 AWS Account Management를 선택합니다.
-
신뢰할 수 있는 액세스 비활성화를 선택합니다.
-
AWS Account Management에 대한 신뢰할 수 있는 액세스 비활성화 대화 상자에서 비활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 비활성화를 선택합니다.
-
본인이 AWS Organizations에서만 관리자인 경우 AWS Account Management의 관리자에게 콘솔 또는 도구에서 해당 서비스를 비활성화하여 AWS Organizations와 연동할 수 없다고 알립니다.
- AWS CLI, AWS API
-
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면
다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다.
-
AWS CLI: disable-aws-service-access
다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로서 AWS Account Management를 비활성화할 수 있습니다.
$
aws organizations disable-aws-service-access \
--service-principal account.amazonaws.com
이 명령은 성공 시 출력을 생성하지 않습니다.
-
AWS API: DisableAWSServiceAccess
Account Management에 대한 위임된 관리자 계정 활성화
멤버 계정을 조직의 위임된 관리자로 지정하면 지정된 계정의 사용자 및 역할이 조직의 다른 멤버 계정의 AWS 계정 메타데이터를 관리할 수 있습니다. 위임된 관리자 계정을 활성화하지 않으면 조직의 관리 계정에서만 이러한 작업을 수행할 수 있습니다. 이렇게 하면 조직의 관리와 계정 세부 정보의 관리를 분리하는 데 도움이 됩니다.
Organizations 관리 계정의 사용자 또는 역할만 멤버 계정을 조직의 Account Management에 대한 위임된 관리자로 구성할 수 있습니다
위임 정책을 구성하는 방법에 대한 일반적인 설명은 AWS Organizations를 사용하여 리소스 기반 위임 정책 생성을(를) 참조하세요.
- AWS CLI, AWS API
-
AWS CLI 또는 AWS SDK 중 하나를 사용하여 위임된 관리자 계정을 구성하려면 다음 명령을 사용할 수 있습니다.
-
AWS CLI:
$
aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal account.amazonaws.com
-
AWS SDK: Organizations RegisterDelegatedAdministrator
작업과 멤버 계정의 ID 번호를 호출하고 계정 서비스 보안 주체 account.amazonaws.com
을 파라미터로 식별합니다.