기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Service Catalog 및 AWS Organizations

Service Catalog를 사용하면 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다.

Service Catalog와 통합하면 조직 전체의 포트폴리오 공유 및 제품 복사가 AWS Organizations 간소화됩니다. Service Catalog 관리자는 포트폴리오를 공유할 AWS Organizations 때 기존 조직을 참조할 수 있으며 조직의 트리 구조에 있는 모든 신뢰할 수 있는 OU (조직 구성 단위) 와 포트폴리오를 공유할 수 있습니다. 따라서 포트폴리오 ID를 공유할 필요가 없고, 수신하는 계정은 포트폴리오를 가져올 때 포트폴리오 ID를 수동으로 참조하지 않아도 됩니다. 이 메커니즘을 통해 공유된 포트폴리오는 Service Catalog에서 관리자의 가져온 포트폴리오(Imported Portfolio) 보기에 공유 대상 계정으로 나열됩니다.

Service Catalog에 대한 자세한 내용은 Service Catalog 관리자 안내서를 참조하세요.

다음 정보를 AWS Service Catalog 사용하면 통합에 도움이 AWS Organizations됩니다.

통합 활성화 시 서비스 연결 역할 생성

AWS Service Catalog 신뢰할 수 있는 액세스를 활성화하기 위한 일환으로 서비스 연결 역할을 생성하지 않습니다.

권한을 부여하는 데 사용되는 서비스 보안 주체

신뢰할 수 있는 액세스를 활성화하려면 다음 서비스 보안 주체를 지정해야 합니다.

Service Catalog와 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Service Catalog 콘솔이나 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다. AWS Organizations

Service Catalog CLI 또는 SDK를 사용하여 신뢰할 수 있는 액세스를 활성화하려면 AWS

다음 명령 또는 작업 중 하나를 호출합니다.

AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, SDK 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다. AWS

AWS Management Console

Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

2. 탐색 창에서 서비스를 선택합니다.

3. 서비스 AWS Service Catalog목록에서 선택합니다.

4. 신뢰할 수 있는 액세스 활성화를 선택합니다.

5. 신뢰할 수 있는 액세스 활성화 AWS Service Catalog 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.

6. 전용 AWS Organizations관리자인 경우 관리자에게 이제 콘솔을 사용하여 해당 서비스를 사용할 수 있도록 설정할 수 있다고 알리십시오 AWS Organizations. AWS Service Catalog

AWS CLI, AWS API

Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화할 수 있습니다.

• AWS CLI: enable-aws-service-access

  다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 AWS Service Catalog 서비스로 활성화할 수 있습니다.

  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com

  이 명령은 성공 시 출력을 생성하지 않습니다.

• AWS API: 활성화 AWSServiceAccess

Service Catalog와 신뢰할 수 있는 액세스 비활성화

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

Service Catalog를 사용하는 AWS Organizations 동안 을 사용하여 신뢰할 수 있는 액세스를 비활성화하면 현재 공유가 삭제되지는 않지만 조직 전체에서 새 공유를 생성할 수 없게 됩니다. 이 작업을 호출한 후 조직 구조가 변경되면, 현재 공유는 조직 구조와 동기화되지 않습니다.

AWS Service Catalog 또는 AWS Organizations 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

Service Catalog CLI 또는 SDK를 사용하여 신뢰할 수 있는 액세스를 비활성화하려면 AWS

다음 명령 또는 작업 중 하나를 호출합니다.

AWS Organizations 콘솔을 사용하거나 Organizations AWS CLI 명령을 실행하거나 AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS Management Console

Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

2. 탐색 창에서 서비스를 선택합니다.

3. 서비스 AWS Service Catalog목록에서 선택합니다.

4. 신뢰할 수 있는 액세스 비활성화를 선택합니다.

5. 신뢰할 수 있는 액세스 비활성화 AWS Service Catalog 대화 상자에서 disable을 입력하여 확인한 다음 신뢰할 수 있는 액세스 비활성화를 선택합니다.

6. 전용 AWS Organizations관리자인 경우 관리자에게 이제 콘솔이나 도구를 사용하여 해당 서비스를 사용할 수 없도록 설정할 수 있다고 알리십시오 AWS Organizations. AWS Service Catalog

AWS CLI, AWS API

Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다.

• AWS CLI: disable-aws-service-access

  다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 AWS Service Catalog 서비스로 사용하지 않도록 설정할 수 있습니다.

  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com

  이 명령은 성공 시 출력을 생성하지 않습니다.

• AWS API: 비활성화 AWSServiceAccess