Systems Manager에 대한 AWS Organizations 위임 관리자 생성 - AWS Systems Manager

Systems Manager에 대한 AWS Organizations 위임 관리자 생성

AWS Organizations에서 조직을 설정할 때 모든 AWS 서비스의 모든 관리 작업을 수행하는 관리 계정을 할당합니다. 관리 계정 사용자는 Systems Manager에서 Change Manager, Explorer 및 OpsCenter의 관리 작업을 수행할 수 있는 위임된 관리자 계정만 할당할 수 있습니다. AWS Organizations는 조직을 생성하고 이러한 계정을 중앙에서 관리하는 AWS 계정를 할당하는 데 사용할 수 있는 계정 관리 서비스입니다. AWS Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서의 AWS Organizations 섹션을 참조하십시오.

AWS Systems Manager의 기능인 Change Manager, Explorer 및 OpsCenter에서는 AWS Organizations로 작업하여 조직의 모든 멤버 계정에 대한 작업을 수행합니다. 모든 Systems Manager의 위임된 관리자를 한 사람만 할당할 수 있습니다. 위임된 관리자 계정은 해당 계정이 할당된 조직의 멤버여야 합니다.

Change Manager에 위임된 관리자 사용

Change Manager는 애플리케이션 구성 및 인프라에 대한 운영 변경을 요청, 승인, 구현 및 보고하기 위한 엔터프라이즈 변경 관리 프레임워크입니다.

조직 전체에서 Change Manager를 사용하는 경우 위임된 관리자 계정을 할당하여 모든 멤버 계정의 변경 템플릿, 승인 및 보고를 관리합니다. Quick Setup을 사용하면 조직에서 사용하는 Change Manager를 설정하고 위임된 관리자 계정을 선택할 수 있습니다. AWS 계정 하나로 Change Manager를 사용하는 경우 위임된 관리자 계정이 필요하지 않습니다.

기본적으로 Change Manager에는 위임된 관리자 계정의 모든 변경 관련 작업이 표시됩니다. 조직의 Change Manager를 설정하는 동안 위임된 관리자를 구성하는 방법에 대한 지침은 조직용 Change Manager 설정(관리 계정)을 참조하세요.

중요

조직 전체에서 Change Manager를 사용하는 경우 항상 위임된 관리자 계정에서 변경하는 것이 좋습니다. 조직의 다른 계정에서 변경할 수 있지만 이러한 변경 사항은 위임된 관리자 계정에서 보고되거나 볼 수 없습니다.

Explorer에 위임된 관리자 사용

Explorer는 전체 AWS 리전에서 AWS 계정에 대한 운영 데이터(OpsData)를 집계한 보기를 보고하는 사용자 지정 가능한 운영 대시보드입니다.

AWS Organizations에서 리소스 데이터 동기화를 사용하여 여러 리전 및 계정의 Explorer 데이터를 집계하도록 Systems Manager의 위임된 관리자를 구성할 수 있습니다. 위임된 관리자는 AWS Management Console, AWS Command Line Interface(AWS CLI) 또는 AWS Tools for Windows PowerShell을 사용하여 Explorer 데이터를 검색, 필터링 및 집계할 수 있습니다.

Explorer의 위임된 관리자 계정을 사용하면 위임된 관리자는 다중 계정 및 리전 리소스 데이터 동기화를 생성하거나 삭제할 수 있는 관리자 수가 개별 AWS 계정으로 제한됩니다.

Explorer를 사용하여 조직의 모든 AWS 계정 계정에서 작업 데이터를 동기화할 수 있습니다. Explorer에서 위임된 관리자를 할당하는 방법에 대한 자세한 내용은 Explorer를 위한 위임된 관리자 구성를 참조하세요.

OpsCenter에 위임된 관리자 사용

OpsCenter에서는 운영 엔지니어 및 IT 전문가가 AWS 리소스와 관련된 운영 작업 항목(OpsItems)을 관리할 수 있는 중앙 위치를 제공합니다. OpsCenter를 사용하여 여러 계정의 OpsItems를 중앙에서 관리하려면 AWS Organizations에서 조직을 설정해야 합니다.

OpsCenter에 Quick Setup을 사용하여 위임된 관리자 계정을 할당하고 중앙에서 OpsItems를 관리하도록 OpsCenter를 구성할 수 있습니다. 자세한 내용은 (선택 사항) Quick Setup을 사용하여 여러 계정의 OpsItems를 관리하도록 OpsCenter 구성 단원을 참조하십시오.

Quick Setup에 위임된 관리자 사용

Quick Setup은 자주 사용하는 AWS 서비스 및 기능을 권장 모범 사례와 함께 신속하게 구성할 수 있도록 지원하는 Systems Manager의 기능입니다. Quick Setup을 위한 위임된 관리자 계정을 구성하여 AWS Organizations를 통해 계정 및 리전 전반에 걸쳐 구성을 배포하고 관리하는 데 도움을 받을 수 있습니다. Quick Setup의 위임된 관리자는 조직에서 구성 관리자 리소스를 생성, 업데이트, 확인, 삭제할 수 있습니다. Systems Manager는 위임된 관리자를 Quick Setup에 통합 콘솔 환경 설정 프로세스의 일부로 등록합니다. 자세한 내용은 조직을 위한 Systems Manager 통합 콘솔 설정 단원을 참조하십시오.