서비스 연결 역할 서비스 보안 주체 신뢰할 수 있는 액세스 활성화 신뢰할 수 있는 액세스 비활성화

AWS Well-Architected Tool 및 AWS Organizations

는 워크로드의 상태를 문서화하고 이를 최신 AWS 아키텍처 모범 사례와 비교하는 데 AWS Well-Architected Tool 도움이 됩니다.

를 Organizations AWS Well-Architected Tool 와 함께 사용하면 AWS Well-Architected Tool 및 Organizations 고객 모두 조직의 다른 구성원과 AWS Well-Architected Tool 리소스를 공유하는 프로세스를 간소화할 수 있습니다.

자세한 내용은AWS Well-Architected Tool 사용 설명서의 AWS Well-Architected Tool 리소스 공유를 참조하세요.

다음 정보를 사용하여 AWS Well-Architected Tool 와 통합할 수 있습니다 AWS Organizations.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 사용하면 AWS WA Tool 가 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

AWS WA Tool 와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.

AWSServiceRoleForWellArchitected

서비스 역할 정책은 AWSWellArchitectedOrganizationsServiceRolePolicy입니다.

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. 다음 서비스 보안 주체에 대한 액세스 권한을 AWS WA Tool 부여하는 데 사용되는 서비스 연결 역할입니다.

wellarchitected.amazonaws.com

AWS WA Tool와 상호 신뢰할 수 있는 액세스 활성화

를 업데이트 AWS WA Tool 하여 조직의 계층적 변경 사항을 반영하도록 허용합니다.

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Well-Architected Tool 콘솔 또는 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 AWS Organizations 있습니다.

중요

가능하면 AWS Well-Architected Tool 콘솔 또는 도구를 사용하여 Organizations와의 통합을 활성화하는 것이 좋습니다. 이렇게 하면 서비스에 필요한 리소스 생성과 같이 필요한 모든 구성을 AWS Well-Architected Tool 수행할 수 있습니다. AWS Well-Architected Tool에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.

AWS Well-Architected Tool 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화하면 다음 단계를 완료할 필요가 없습니다.

AWS WA Tool 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면

AWS Well-Architected Tool 사용 설명서의 AWS Well-Architected Tool 리소스 공유를 참조하세요.

AWS Organizations 콘솔을 사용하거나 명령을 실행 AWS CLI 하거나 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다 AWS SDKs.

AWS Management Console

Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

AWS Organizations 콘솔에 로그인합니다. IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 조직의 관리 계정에서 루트 사용자(권장되지 않음)로 로그인해야 합니다.
탐색 창에서 서비스를 선택합니다.
서비스 목록에서 AWS Well-Architected Tool를 선택합니다.
신뢰할 수 있는 액세스 활성화를 선택합니다.
에 대한 신뢰할 수 있는 액세스 활성화 AWS Well-Architected Tool 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.
의 관리자만 있는 경우 이제 서비스 콘솔에서 해당 서비스를 사용할 AWS Organizations 수 AWS Well-Architected Tool 있음을 관리자에게 AWS Organizations알립니다.

AWS CLI, AWS API

OrganizationsCLI/를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면SDK

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화합니다.

AWS CLI: enable-aws-service-access

다음 명령을 실행하여 Organizations에서 AWS Well-Architected Tool 를 신뢰할 수 있는 서비스로 활성화합니다.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal wellarchitected.amazonaws.com
```
이 명령은 성공 시 출력을 생성하지 않습니다.
AWS API: E nableAWSService액세스

AWS WA Tool와 상호 신뢰할 수 있는 액세스 비활성화

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Well-Architected Tool 또는 AWS Organizations 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

중요

가능하면 AWS Well-Architected Tool 콘솔 또는 도구를 사용하여 Organizations와의 통합을 비활성화하는 것이 좋습니다. 이렇게 하면 서비스에서 더 이상 필요하지 않은 리소스 또는 액세스 역할을 삭제하는 등 필요한 모든 정리를 AWS Well-Architected Tool 수행할 수 있습니다. AWS Well-Architected Tool에서 제공하는 도구를 사용하여 통합을 비활성화할 수 없는 경우에만 다음 단계를 진행합니다.

AWS Well-Architected Tool 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화하면 다음 단계를 완료할 필요가 없습니다.

AWS WA Tool 콘솔을 사용하여 신뢰할 수 있는 액세스를 비활성화하려면

AWS Well-Architected Tool 사용 설명서의 AWS Well-Architected Tool 리소스 공유를 참조하세요.

Organizations AWS CLI 명령을 실행하거나 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다 AWS SDKs.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Trusted Advisor

Amazon VPC IP Address Manager(IPAM)