AWS Artifact 및 AWS Organizations - AWS Organizations
서비스 연결 역할서비스 보안 주체신뢰할 수 있는 액세스 활성화신뢰할 수 있는 액세스 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Artifact 및 AWS Organizations

AWS Artifact ISO 및 PCI 보고서와 같은 AWS 보안 규정 준수 보고서를 다운로드할 수 있는 서비스입니다. 를 사용하면 AWS Artifact새 보고서와 계정이 추가되더라도 조직의 관리 계정에 있는 사용자가 조직의 모든 구성원 계정을 대신하여 계약을 자동으로 수락할 수 있습니다. 멤버 계정 사용자는 계약을 보고 다운로드할 수 있습니다. 자세한 내용은 사용 AWS Artifact 안내서의 AWS Artifact의 여러 계정에 대한 계약 관리를 참조하십시오.

다음 정보를 AWS Artifact 사용하면 AWS Organizations쉽게 통합할 수 있습니다.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 AWS Artifact 조직의 조직 계정 내에서 지원되는 작업을 수행할 수 있습니다.

AWS Artifact 와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.

조직에서 멤버 계정을 제거하는 경우 이 역할을 삭제하거나 수정할 수 있지만 권장하지는 않습니다.

역할 수정은 교차 서비스의 혼동된 대리자와 같은 보안 문제를 발생시킬 수 있으므로 권장하지 않습니다. 혼동된 대리자 예방에 대해 자세히 알아보려면 AWS Artifact 사용 설명서교차 서비스 대리자 예방을 참조하세요.

  • AWSServiceRoleForArtifact

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. 에서 사용하는 서비스 연결 역할은 다음 서비스 주체에게 액세스 AWS Artifact 권한을 부여합니다.

  • artifact.amazonaws.com

AWS Artifact와 상호 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

신뢰할 수 있는 액세스는 Organizations 도구로만 활성화할 수 있습니다.

AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, SDK 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다. AWS

AWS Management Console
Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 탐색 창에서 서비스를 선택합니다.

  3. 서비스 AWS Artifact목록에서 선택합니다.

  4. 신뢰할 수 있는 액세스 활성화를 선택합니다.

  5. 신뢰할 수 있는 액세스 활성화 AWS Artifact 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.

  6. 전용 AWS Organizations관리자인 경우 관리자에게 이제 콘솔을 사용하여 해당 서비스를 사용할 수 있도록 설정할 수 있다고 알리십시오 AWS Organizations. AWS Artifact

AWS CLI, AWS API
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화할 수 있습니다.

  • AWS CLI: enable-aws-service-access

    다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 AWS Artifact 서비스로 활성화할 수 있습니다.

    $ aws organizations enable-aws-service-access \ 
    --service-principal artifact.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: 활성화 AWSServiceAccess

AWS Artifact와 상호 신뢰할 수 있는 액세스 비활성화

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Organizations 관리 계정의 관리자만 신뢰할 수 있는 액세스를 비활성화할 수 AWS Artifact있습니다.

신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.

AWS Artifact 조직 계약을 사용하려면 신뢰할 AWS Organizations 수 있는 액세스 권한이 필요합니다. 조직 계약을 사용하는 AWS Organizations 동안 신뢰할 수 있는 액세스를 사용하지 않도록 설정하면 조직에 액세스할 수 없으므로 기능이 중지됩니다. AWS Artifact 동의한 모든 조직 AWS Artifact 계약은 그대로 유지되지만 액세스할 수는 없습니다 AWS Artifact. AWS Artifact 생성한 AWS Artifact 역할은 그대로 유지됩니다. 신뢰할 수 있는 액세스를 다시 활성화하면 AWS Artifact 가 이전과 같이 계속 작동하므로 서비스를 다시 구성할 필요가 없습니다.

조직에서 제거된 독립 실행형 계정은 어떠한 조직 계약에도 더 이상 액세스할 수 없습니다.

AWS Organizations 콘솔을 사용하거나 Organizations AWS CLI 명령을 실행하거나 AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS Management Console
Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 탐색 창에서 서비스를 선택합니다.

  3. 서비스 AWS Artifact목록에서 선택합니다.

  4. 신뢰할 수 있는 액세스 비활성화를 선택합니다.

  5. 신뢰할 수 있는 액세스 비활성화 AWS Artifact 대화 상자에서 disable을 입력하여 확인한 다음 신뢰할 수 있는 액세스 비활성화를 선택합니다.

  6. 전용 AWS Organizations관리자인 경우 관리자에게 이제 콘솔이나 도구를 사용하여 해당 서비스를 사용할 수 없도록 설정할 수 있다고 알리십시오 AWS Organizations. AWS Artifact

AWS CLI, AWS API
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다.

  • AWS CLI: disable-aws-service-access

    다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 AWS Artifact 서비스로 사용하지 않도록 설정할 수 있습니다.

    $ aws organizations disable-aws-service-access \
    --service-principal artifact.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: 비활성화 AWSServiceAccess