AWS Service Catalog 및 AWS Organizations
Service Catalog를 사용하면 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다.
Service Catalog와 AWS Organizations를 통합할 경우 조직 전반의 포트폴리오 공유 및 제품 복사 작업이 간소화됩니다. Service Catalog 관리자는 포트폴리오를 공유하는 경우 AWS Organizations의 기존 조직을 참조할 수 있고 조직의 트리 구조에서 신뢰할 수 있는 조직구성단위(OU)와 포트폴리오를 공유할 수 있습니다. 따라서 포트폴리오 ID를 공유할 필요가 없고, 수신하는 계정은 포트폴리오를 가져올 때 포트폴리오 ID를 수동으로 참조하지 않아도 됩니다. 이 메커니즘을 통해 공유된 포트폴리오는 Service Catalog에서 관리자의 가져온 포트폴리오(Imported Portfolio) 보기에 공유 대상 계정으로 나열됩니다.
Service Catalog에 대한 자세한 내용은 Service Catalog 관리자 안내서를 참조하세요.
다음 정보는 AWS Service Catalog를 AWS Organizations와 통합하는 데 도움을 줍니다.
통합 활성화 시 서비스 연결 역할 생성
AWS Service Catalog는 신뢰할 수 있는 액세스를 활성화하는 과정에서 서비스 연결 역할을 만들지 않습니다.
권한을 부여하는 데 사용되는 서비스 보안 주체
신뢰할 수 있는 액세스를 활성화하려면 다음 서비스 보안 주체를 지정해야 합니다.
-
servicecatalog.amazonaws.com
Service Catalog와 신뢰할 수 있는 액세스 활성화
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.
AWS Service Catalog 콘솔 또는 AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
중요
가능하면 항상 AWS Service Catalog 콘솔 또는 도구를 사용하여 Organizations 통합을 활성화할 것을 적극 권장합니다. 이렇게 하면 AWS Service Catalog가 서비스에 필요한 리소스 생성 등 모든 필수 구성을 수행합니다. AWS Service Catalog에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.
AWS Service Catalog 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.
Service Catalog CLI 또는 AWS SDK를 사용하여 신뢰할 수 있는 액세스를 활성화하려면
다음 명령 또는 작업 중 하나를 호출합니다.
AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
Service Catalog와 신뢰할 수 있는 액세스 비활성화
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.
Service Catalog를 사용하는 동안 AWS Organizations를 사용하여 신뢰할 수 있는 액세스를 비활성화하면, 현재 공유가 삭제되지는 않지만 조직에서 신규 공유를 생성할 수는 없습니다. 이 작업을 호출한 후 조직 구조가 변경되면, 현재 공유는 조직 구조와 동기화되지 않습니다.
AWS Service Catalog 또는 AWS Organizations 도구를 사용해 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
중요
가능하면 항상 AWS Service Catalog 콘솔 또는 도구를 사용하여 Organizations 통합을 비활성화할 것을 적극 권장합니다. 이렇게 하면 AWS Service Catalog가 서비스에 더 이상 필요하지 않은 리소스 또는 액세스 역할을 삭제하는 등의 필요한 정리를 수행합니다. AWS Service Catalog에서 제공하는 도구를 사용하여 통합을 비활성화할 수 없는 경우에만 다음 단계를 진행합니다.
AWS Service Catalog 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.
Service Catalog CLI 또는 AWS SDK를 사용하여 신뢰할 수 있는 액세스를 비활성화하려면
다음 명령 또는 작업 중 하나를 호출합니다.
-
AWS CLI: aws servicecatalog disable-aws-organizations-access
-
AWS SDKs: DisableAWSOrganizationsAccess
AWS Organizations 콘솔을 사용하거나, Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.