Quick Setup 시작하기
이 주제의 정보를 사용하면 Quick Setup 사용을 준비하는 데 도움이 됩니다.
홈 AWS 리전 구성
AWS Systems Manager 기능의 Quick Setup을 시작하려면 홈 AWS 리전을 선택하고 Quick Setup을 온보딩해야 합니다. 홈 리전은 Quick Setup이 구성을 배포하는 데 사용되는 AWS 리소스를 생성하는 위치입니다. 홈 리전을 선택한 후에는 변경할 수 없습니다.
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. 탐색 창에서 Quick Setup를 선택합니다.
-
Choose a home Region(홈 리전 선택)에서 Quick Setup이 구성을 배포하는 데 사용하는 AWS 리소스를 생성할 AWS 리전을 선택합니다.
-
Get started를 선택합니다.
Quick Setup 사용을 시작하려면 사용 가능한 구성 유형 목록에서 서비스 또는 기능을 선택합니다. Quick Setup의 구성 유형은 AWS 서비스 또는 기능에 따라 다릅니다. 구성 유형을 선택할 때 해당 서비스 또는 기능에 대해 구성할 옵션을 선택합니다. 기본적으로 구성 유형은 권장되는 모범 사례를 사용하도록 서비스 또는 기능을 설정하는 데 도움이 됩니다.
구성을 설정한 후 OU(조직 단위) 및 리전에서 구성 및 배포 상태에 대한 세부 정보를 볼 수 있습니다. 구성에 대한 State Manager 연결 상태도 볼 수 있습니다. State Manager는 AWS Systems Manager의 기능입니다. [구성 세부 정보(Configuration details)]창에서 Quick Setup 구성의 요약을 볼 수 있습니다. 이 요약에는 모든 계정의 세부 정보와 감지된 구성 드리프트가 포함됩니다.
Quick Setup 온보딩을 위한 IAM 역할 및 권한
온보딩하는 동안 Quick Setup은 사용자를 대신할 다음의 AWS Identity and Access Management(IAM) 역할을 생성합니다.
-
AWS-QuickSetup-StackSet-Local-ExecutionRole
- 모든 템플릿을 사용할 수 있는 AWS CloudFormation 권한을 부여합니다. -
AWS-QuickSetup-StackSet-Local-AdministrationRole
- AWS CloudFormation에AWS-QuickSetup-StackSet-Local-ExecutionRole
을 수임하는 권한을 부여합니다.
관리 계정(AWS Organizations에서 조직을 생성하는 데 사용하는 계정)을 온보딩하는 경우에는 다음과 같은 역할도 Quick Setup을 통해 자동으로 생성됩니다.
-
AWS-QuickSetup-SSM-RoleForEnablingExplorer
-AWS-EnableExplorer
자동화 실행서에 대한 권한을 부여합니다.AWS-EnableExplorer
실행서는 Explorer, Systems Manager 기능을 구성해 여러 AWS 계정 및 AWS 리전에 대한 정보를 표시합니다. -
AWSServiceRoleForAmazonSSM
- Systems Manager에서 관리 및 사용되는 AWS 리소스에 대한 액세스 권한을 부여하는 서비스 연결 역할입니다. -
AWSServiceRoleForAmazonSSM_AccountDiscovery
- 데이터를 동기화할 때 Systems Manager가 AWS 계정 정보를 검색하는 AWS 서비스을(를) 호출할 수 있는 권한을 부여하는 서비스 연결 역할입니다. 자세한 내용은 AWSServiceRoleForAmazonSSM_AccountDiscovery 역할 정보 단원을 참조하십시오.
관리 계정을 온보딩할 때 Quick Setup은 AWS Organizations와 CloudFormation 사이에 신뢰할 수 있는 액세스를 활성화하여 조직 전체에 Quick Setup 구성을 배포합니다. 신뢰할 수 있는 액세스를 사용하려면 관리 계정에 관리자 권한이 있어야 합니다. 온보딩 후에는 더 이상 관리자 권한이 필요하지 않습니다. 자세한 내용은 조직에서 신뢰할 수 있는 액세스 활성화를 참조하세요.
AWS Organizations 계정 유형에 대한 자세한 내용은 AWS Organizations 사용 설명서의 AWS Organizations용어 및 개념을 참조하세요.
참고
Quick Setup에서는 AWS CloudFormation StackSets를 사용하여 여러 AWS 계정 및 리전에 구성을 배포합니다. 대상 계정 수에 리전 수를 곱한 값이 10,000을 초과하면 구성이 배포되지 않습니다. 사용 사례를 검토하고 조직의 성장이 수용되도록 더 적은 수의 대상을 사용하는 구성을 생성하는 것이 좋습니다. 스택 인스턴스는 조직의 관리 계정에 배포되지 않습니다. 자세한 내용은 서비스 관리형 권한으로 스택 세트 생성 시 고려 사항을 참조하세요.
사용자, 그룹 또는 역할이 다음 테이블에 나열된 API 작업에 액세스할 수 있는 경우 Quick Setup의 모든 기능을 사용할 수 있습니다. API 작업에는 두 개의 탭이 있습니다. 첫번째 탭은 모든 계정에 필요한 권한이고 두번째 탭은 조직의 관리 계정에 필요한 추가 권한에 대한 탭입니다.