기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower에서 계정 프로비저닝 및 관리
이 장에는 다음 내용이 포함되어 있습니다.
AWS Control Tower에서 새 멤버 계정을 프로비저닝하고 관리하기 위한 개요와 절차.
AWS Control Tower에 기존 AWS 계정을 등록하기 위한 개요 및 절차입니다.
AWS Control Tower의 계정에 대한 일반 정보는 AWS Control Tower AWS 계정 의 정보 섹션을 참조하세요. AWS Control Tower에 여러 계정을 등록하는 방법에 대한 내용은 AWS Control Tower에 기존 조직 단위 등록 섹션을 참조하세요.
참고
단일 계정 프로비저닝, 업데이트 및 사용자 지정은 AWSControlTowerBaseline이 활성화된 조직 단위(OU)를 대상으로 해야 합니다. OU에 AWSControlTowerBaseline이 활성화되어 있지 않은 경우 계정 자동 등록을 활성화하거나 해당 OU의 EnabledBaselines 및 EnabledControls에서 ResetEnabledBaseline 및 ResetEnabledControl EnabledControls APIs를 사용하여 계정을 등록할 수 있습니다. EnabledBaselines AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요OU 수준에서 적용되는 기준 유형.
참고
프로비저닝, 업데이트 및 등록을 포함하여 최대 5개의 계정 관련 작업을 동시에 수행할 수 있습니다.
계정 프로비저닝에 필요한 권한
프로비저닝 담당자는 적절한 사용자 그룹 권한을 사용하여 조직의 모든 계정에 대해 표준화된 기준 및 네트워크 구성을 지정할 수 있습니다.
Account Factory를 사용하여 AWS Control Tower 콘솔에서 계정을 생성할 때는 AWS Control Tower 콘솔을 사용할 수 있는 권한과 함께 AWSServiceCatalogEndUserFullAccess 정책이 활성화된 IAM 사용자의 계정으로 로그인해야 하며 루트 사용자로 로그인할 수 없습니다.
참고
계정을 프로비저닝할 때 계정 요청자에게는 항상 CreateAccount 권한과 DescribeCreateAccountStatus 권한이 있어야 합니다. 이 권한 세트는 관리자 역할의 일부이며 요청자가 관리자 역할을 맡으면 자동으로 부여됩니다. 계정을 프로비저닝할 권한을 위임하는 경우 계정 요청자에 대해 이러한 권한을 직접 추가해야 할 수 있습니다.
AWS Control Tower에 필요한 권한에 대한 일반 정보는 AWS Control Tower를 위한 ID 기반 정책(IAM 정책) 사용 섹션을 참조하세요. AWS Control Tower의 역할 및 계정에 대한 내용은 역할 및 계정 섹션을 참조하세요.
