(선택 사항) Quick Setup을 사용하여 여러 계정의 OpsItems를 관리하도록 OpsCenter 구성
AWS Systems Manager의 도구인 Quick Setup을 통해 Systems Manager 도구의 설정 및 구성 작업이 간소화됩니다. OpsCenter용 Quick Setup은 여러 계정의 OpsItems를 관리하는 다음과 같은 작업을 완료하는 데 도움이 됩니다.
-
위임된 관리자 계정 지정
-
필수 AWS Identity and Access Management(IAM) 정책 및 역할 생성
-
위임된 관리자가 여러 계정의 OpsItems를 관리할 수 있는 AWS Organizations 조직 또는 멤버 계정 하위 집합 지정
빠른 설정을 사용하여 여러 계정의 OpsItems를 관리하도록 OpsCenter를 구성하면 지정한 계정에 다음과 같은 리소스가 Quick Setup을 통해 생성됩니다. 이러한 리소스에서는 지정한 계정에 OpsItems로 작업하고 자동화 런북을 사용하여 OpsItems 생성 AWS 리소스 관련 문제를 해결하는 권한을 부여합니다.
| 리소스 | Accounts |
|---|---|
|
이에 대한 자세한 내용은 역할을 사용하여 OpsCenter 및 Explorer에 대한 AWS 계정 정보 수집 섹션을 참조하세요. |
AWS Organizations 관리 계정 및 위임된 관리자 계정 |
|
|
위임된 관리자 계정 |
|
기본 OpsItem 그룹( |
모든 AWS Organizations 멤버 계정 |
참고
이전에 수동 방법을 사용하여 여러 계정의 OpsItems를 관리하도록 OpsCenter를 구성했다면 해당 프로세스의 4단계와 5단계에서 생성한 AWS CloudFormation 스택 또는 스택 세트를 삭제해야 합니다. 다음 절차를 완료할 때 계정에 해당 리소스가 있으면 Quick Setup에서 크로스 계정 OpsItem 관리가 올바르게 구성되지 않습니다.
빠른 설정을 사용하여 여러 계정의 OpsItems를 관리하도록 OpsCenter를 구성하는 방법
-
AWS Organizations 관리 계정을 사용하여 AWS Management Console에 로그인합니다.
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. 탐색 창에서 Quick Setup를 선택합니다.
-
라이브러리 탭을 선택합니다.
-
아래쪽으로 스크롤하여 OpsCenter 구성 타일을 찾습니다. 생성(Create)을 선택합니다.
-
Quick Setup OpsCenter 페이지의 위임된 관리자 섹션에서 계정 ID를 입력합니다. 이 필드를 편집할 수 없다면 위임된 관리자 계정이 Systems Manager에 이미 지정된 것입니다.
-
[대상(Targets)] 섹션에서 옵션을 선택합니다. 사용자 지정을 선택하는 경우에는 여러 계정의 OpsItems를 관리할 OU(조직 단위)를 선택합니다.
-
생성(Create)을 선택합니다.
Quick Setup을 통해 OpsCenter 구성이 생성되고 필수 AWS 리소스가 지정된 OU에 배포됩니다.
참고
여러 계정의 OpsItems를 관리하지 않으려면 Quick Setup에서 구성을 삭제할 수 있습니다. 구성을 삭제하면 구성이 원래 배포되었을 때 생성된 다음과 같은 IAM 정책과 역할이 Quick Setup을 통해 삭제됩니다.
-
위임된 관리자 계정의
OpsItem-CrossAccountManagementRole -
Organizations 멤버 계정의
OpsItem-CrossAccountExecutionRole및SSM::ResourcePolicy
Quick Setup을 통해 구성이 원래 배포되었던 모든 조직 단위와 AWS 리전에서 구성이 제거됩니다.
OpsCenter의 Quick Setup 구성 문제 해결
이 섹션에는 Quick Setup을 사용하여 크로스 계정 OpsItem 관리를 구성할 때 문제를 해결하는 데 도움이 되는 정보가 포함되어 있습니다.
이러한 StackSets에 대한 배포 실패: delegatedAdmin
OpsCenter 구성을 생성할 때 Quick Setup을 통해 Organizations 관리 계정에 두 개의 AWS CloudFormation 스택 세트가 배포됩니다. 스택 세트에서는 접두사로 AWS-QuickSetup-SSMOpsCenter를 사용합니다. Quick Setup에서 Deployment to
these StackSets failed: delegatedAdmin 오류가 표시되면 다음 절차를 사용하여 이 문제를 해결합니다.
StackSets failed:delegatedAdmin 오류 해결 방법
-
Quick Setup 콘솔의 빨간색 배너에
Deployment to these StackSets failed: delegatedAdmin오류가 표시되면 위임된 관리자 계정 및 Quick Setup 홈 리전으로 지정된 AWS 리전에 로그인합니다. AWS CloudFormation 콘솔(https://console.aws.amazon.com/cloudformation
)을 엽니다. -
Quick Setup 구성에 의해 생성된 스택을 선택합니다. 스택 이름에 AWS-QuickSetup-SSMOpsCenter가 포함되어 있습니다.
참고
실패한 스택 배포가 CloudFormation에서 삭제되는 경우가 있습니다. 스택(Stacks) 테이블에서 스택을 사용할 수 없는 경우 필터 목록에서 삭제됨(Deleted)을 선택합니다.
-
상태(Status)와 상태 이유(Status reason)를 봅니다. 스택 상태에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 스택 상태 코드를 참조하세요.
-
실패한 정확한 단계를 이해하려면 이벤트(Events) 탭을 보고 각 이벤트의 상태(Status)를 검토합니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 문제 해결을 참조하세요.
참고
CloudFormation 문제 해결 단계를 사용하여 배포 실패를 해결할 수 없으면 구성을 삭제하고 다시 시도하세요.
Quick Setup 구성 상태가 실패로 표시되는 경우
구성 세부 정보 페이지의 구성 세부 정보 테이블에 구성 상태가 Failed로 표시되면 AWS 계정 및 실패한 리전에 로그인합니다.
Quick Setup의 OpsCenter 구성 생성 실패를 해결하는 방법
-
AWS 계정 및 실패가 발생한 AWS 리전에 로그인합니다.
AWS CloudFormation 콘솔(https://console.aws.amazon.com/cloudformation
)을 엽니다. -
Quick Setup 구성에 의해 생성된 스택을 선택합니다. 스택 이름에 AWS-QuickSetup-SSMOpsCenter가 포함되어 있습니다.
참고
실패한 스택 배포가 CloudFormation에서 삭제되는 경우가 있습니다. 스택(Stacks) 테이블에서 스택을 사용할 수 없는 경우 필터 목록에서 삭제됨(Deleted)을 선택합니다.
-
상태(Status)와 상태 이유(Status reason)를 봅니다. 스택 상태에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 스택 상태 코드를 참조하세요.
-
실패한 정확한 단계를 이해하려면 이벤트(Events) 탭을 보고 각 이벤트의 상태(Status)를 검토합니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 문제 해결을 참조하세요.
멤버 계정 구성이 ResourcePolicyLimitExceededException으로 표시되는 경우
스택 상태가 ResourcePolicyLimitExceededException으로 표시되면 계정이 이전에 수동 방법을 통해 OpsCenter 크로스 계정 관리에 온보딩된 것입니다. 이 문제를 해결하려면 수동 온보딩 프로세스의 4단계와 5단계에서 생성된 AWS CloudFormation 스택 또는 스택 세트를 삭제해야 합니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 스택 세트 삭제와 AWS CloudFormation 콘솔에서 스택 삭제를 참조하세요.
