AWS WA Tool 리소스 공유 - AWS Well-Architected Tool
AWS Organizations 내에서 리소스 공유 활성화

Well-Architected 프레임워크의 새 버전을 출시했습니다. 또한 렌즈 카탈로그에 신규 및 업데이트된 렌즈를 추가했습니다. 변경 사항에 대해 자세히 알아보십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WA Tool 리소스 공유

소유한 리소스를 공유하려면 다음 작업을 수행하세요.

주의

  • 리소스를 공유하면 리소스를 생성한 AWS 계정가 아닌 다른 보안 주체도 해당 리소스를 사용할 수 있습니다. 리소스를 공유해도 해당 리소스를 생성한 계정의 리소스에 적용되는 권한은 변경되지 않습니다.

  • AWS WA Tool은 리전 서비스입니다. 내가 리소스를 공유한 보안 주체는 해당 리소스가 생성된 AWS 리전에서만 리소스 공유에 액세스할 수 있습니다.

  • 2019년 3월 20일 이후에 도입된 리전에서 리소스를 공유하려면 사용자 및 공유를 받은 AWS 계정 모두 AWS Management Console에서 리전을 사용하도록 설정해야 합니다. 자세한 내용은 AWS 글로벌 인프라를 참조하세요.

AWS Organizations 내에서 리소스 공유 활성화

AWS Organizations에서 계정을 관리하는 경우 이를 활용하여 리소스를 더 쉽게 공유할 수 있습니다. Organizations 사용 여부와 관계없이, 사용자는 개별 계정에 리소스를 공유할 수 있습니다. 그러나 계정이 조직에 있는 경우 각 계정을 열거할 필요 없이 개별 계정에 공유하거나 조직 또는 OU의 모든 계정에 공유할 수 있습니다.

조직 내에서 리소스를 공유하려면 먼저 AWS WA Tool 콘솔이나 AWS Command Line Interface(AWS CLI)를 사용하여 AWS Organizations에 대한 공유를 활성화해야 합니다. 조직의 리소스를 공유하는 경우 AWS WA Tool에서는 보안 주체에게 초대를 보내지 않습니다. 조직의 보안 주체는 초대를 교환하지 않고도 공유 리소스에 액세스할 수 있습니다.

조직 내에서 리소스 공유를 활성화하면 AWS WA Tool은 AWSServiceRoleForWellArchitected라는 서비스 연결 역할을 생성합니다. 이 역할은 AWS WA Tool 서비스만 수임할 수 있으며, AWS 관리형 정책 AWSWellArchitectedOrganizationsServiceRolePolicy를 사용하여 서비스가 속한 조직에 대한 정보를 검색할 수 있는 AWS WA Tool 권한을 부여합니다.

전체 조직 또는 OU와 리소스를 더 이상 공유할 필요가 없는 경우 리소스 공유를 비활성화할 수 있습니다.

요구 사항

  • 조직의 관리 계정에 보안 주체로 로그인한 상태에서만 이 단계를 수행할 수 있습니다.

  • 조직은 모든 기능을 활성화해야 합니다. 자세한 내용은 AWS Organizations 사용 설명서조직 내 모든 기능 활성화를 참조하세요.

중요

AWS WA Tool 콘솔을 사용하여 AWS Organizations와의 공유를 활성화해야 합니다. 이렇게 하면 AWSServiceRoleForWellArchitected 서비스 연결 역할이 생성됩니다. AWS Organizations 콘솔 또는 enable-aws-service-access AWS CLI 명령을 사용하여 AWS Organizations를 통한 신뢰할 수 있는 액세스를 활성화하면 AWSServiceRoleForWellArchitected 서비스 연결 역할이 생성되지 않으며 조직 내에서 리소스를 공유할 수 없습니다.

조직 내 리소스 공유를 활성화하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/wellarchitected/에서 AWS Well-Architected Tool 콘솔을 엽니다.

    조직의 관리 계정에 보안 주체로 로그인한 상태여야 합니다.

  2. 왼쪽 탐색 창에서 설정을 선택합니다.

  3. AWS Organizations 지원 활성화를 선택합니다.

  4. 설정 저장을 선택합니다.

조직 내 리소스 공유를 활성화하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/wellarchitected/에서 AWS Well-Architected Tool 콘솔을 엽니다.

    조직의 관리 계정에 보안 주체로 로그인한 상태여야 합니다.

  2. 왼쪽 탐색 창에서 설정을 선택합니다.

  3. AWS Organizations 지원 활성화를 선택 해제합니다.

  4. 설정 저장을 선택합니다.