Explorer를 위한 위임된 관리자 구성
AWS Organizations에서 리소스 데이터 동기화를 사용하여 여러 AWS 리전 및 계정에서 AWS Systems Manager Explorer 데이터를 집계하는 경우에는 Explorer에 대한 위임된 관리자를 구성하는 것이 좋습니다.
위임된 관리자는 콘솔, SDK, AWS Command Line Interface(AWS CLI) 또는 AWS Tools for Windows PowerShell을 사용하여 다음과 같은 Explorer 리소스 데이터 동기화 API를 사용할 수 있습니다.
위임된 관리자는 전체 조직 또는 조직 단위의 하위 집합에 대한 리소스 데이터 동기화를 5개까지 생성할 수 있습니다. 위임된 관리자가 만든 리소스 데이터 동기화는 위임된 관리자 계정에서만 사용할 수 있습니다. AWS Organizations 관리 계정에서는 동기화 또는 집계된 데이터를 볼 수 없습니다.
리소스 데이터 동기화에 대한 자세한 내용은 여러 계정 및 리전에서 데이터를 표시하도록 Systems Manager Explorer 설정 섹션을 참조하세요. AWS Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서의 AWS Organizations이란 무엇인가요?를 참조하세요.
Explorer 위임된 관리자 구성
Explorer 위임된 관리자를 등록하려면 다음 절차를 따르십시오.
Explorer 위임된 관리자를 등록하려면
-
AWS Organizations 관리 계정에 로그인합니다.
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. -
탐색 창에서 Explorer를 선택합니다.
-
설정을 선택합니다.
-
Explorer를 위해 위임된 관리자 섹션에서 필요한 서비스 연결 역할 및 서비스 액세스 옵션을 구성했는지 확인합니다. 필요한 경우 이러한 옵션을 구성할 [역할 생성(Create role)] 및 [액세스 사용(Enable access)] 버튼을 선택합니다.
-
[계정 ID(Account ID)]에 AWS 계정 ID를 입력합니다. 이 계정은 AWS Organizations의 멤버 계정이어야 합니다.
-
위임된 관리자 등록을 선택합니다.
위임된 관리자가 이제 리소스 데이터 동기화 생성(Create resource data sync) 페이지의 내 AWS Organizations 구성의 모든 계정 포함(Include all accounts from my AOlong configuration) 및 AWS Organizations에서 조직 단위 선택(Select organization units in AOlong) 옵션에 액세스할 수 있습니다.
Explorer 위임된 관리자 등록 취소
Explorer 위임된 관리자의 등록을 취소하려면 다음 절차를 따르십시오. 위임된 관리자 계정은 AWS Organizations 관리 계정에서만 등록을 취소할 수 있습니다. 위임된 관리자 계정이 등록 취소되면 위임된 관리자가 만든 모든 AWS Organizations 리소스 데이터 동기화가 삭제됩니다.
Explorer 위임된 관리자의 등록을 취소하려면
-
AWS Organizations 관리 계정에 로그인합니다.
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. -
탐색 창에서 Explorer를 선택합니다.
-
설정을 선택합니다.
-
Explorer를 위해 위임된 관리자 섹션에서 등록 취소를 선택합니다. 시스템에서 경고를 표시합니다.
-
계정 ID를 입력하고 [제거(Remove)]를 선택합니다.
계정은 AWS Organizations 리소스 데이터 동기화 API 작업에 더 이상 액세스할 수 없습니다. 계정에 의해 생성된 모든 AWS Organizations 리소스 데이터 동기화가 삭제됩니다.
