Amazon Elastic Compute Cloud와 AWS Organizations - AWS Organizations
서비스 연결 역할서비스 보안 주체신뢰할 수 있는 액세스 활성화신뢰할 수 있는 액세스 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Elastic Compute Cloud와 AWS Organizations

Amazon Elastic Compute Cloud는 AWS 클라우드에서 온디맨드 방식의 확장 가능한 컴퓨팅 용량을 제공합니다. Amazon EC2 with Organizations를 사용하는 경우, Organizations 관리자가 Amazon의 EC2 선언 정책 기능을 사용한 후 조직 전체의 계정에 대한 기존 구성이 무엇인지에 대한 보고서를 생성할 수 있습니다.

다음 정보를 사용하여 Amazon Elastic Compute Cloud를와 통합할 수 있습니다 AWS Organizations.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 AmazonEC2은 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

AmazonEC2과 Organizations 간에 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거하는 경우에만이 역할을 삭제하거나 수정할 수 있습니다.

  • AWSServiceRoleForDeclarativePoliciesEC2Report

Amazon에서 사용하는 서비스 보안 주체 EC2

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. Amazon에서 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 EC2 부여합니다.

  • report.declarative-policies-ec2.amazonaws.com

Amazon에서 신뢰할 수 있는 액세스 활성화 EC2

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

Organizations 관리자가 조직 전체의 계정에 대한 기존 구성이 무엇인지에 대한 보고서를 생성하도록 하려면 신뢰할 수 있는 액세스를 활성화해야 합니다.

Organizations 도구를 사용해야만 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

AWS Organizations 콘솔을 사용하거나 명령을 실행 AWS CLI 하거나 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다 AWS SDKs.

AWS Management Console
Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

  1. AWS Organizations 콘솔에 로그인합니다. IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 조직의 관리 계정에서 루트 사용자(권장되지 않음)로 로그인해야 합니다.

  2. 탐색 창에서 서비스를 선택합니다.

  3. 서비스 목록에서 Amazon Elastic Compute Cloud를 선택합니다.

  4. 신뢰할 수 있는 액세스 활성화를 선택합니다.

  5. Amazon Elastic Compute Cloud에 대한 신뢰할 수 있는 액세스 활성화 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.

  6. 의 관리자만 있는 경우 Amazon Elastic Compute Cloud의 관리자에게 이제 서비스 콘솔에서 해당 서비스를 사용할 AWS Organizations 수 있도록 설정할 수 있다고 AWS Organizations알립니다.

AWS CLI, AWS API
OrganizationsCLI/를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면SDK

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화합니다.

  • AWS CLI: enable-aws-service-access

    다음 명령을 실행하여 Organizations에서 Amazon Elastic Compute Cloud를 신뢰할 수 있는 서비스로 활성화합니다.

    $ aws organizations enable-aws-service-access \ 
    --service-principal report.declarative-policies-ec2.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: E nableAWSService액세스

트러스트된 액세스 사용 중지

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

Organizations 도구를 사용해야만 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

Organizations AWS CLI 명령을 실행하거나 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다 AWS SDKs.

AWS CLI, AWS API
Organizations CLI/를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면SDK

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화합니다.

  • AWS CLI: disable-aws-service-access

    다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 서비스로 Amazon Elastic Compute Cloud를 비활성화합니다.

    $ aws organizations disable-aws-service-access \
    --service-principal report.declarative-policies-ec2.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: D isableAWSService액세스