View a markdown version of this page

여러 AWS 계정 연결 - AWS DevOps 에이전트
사전 조건보조 AWS 계정 추가필수 정책 이해보조 계정 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

여러 AWS 계정 연결

보조 AWS 계정을 사용하면 AWS DevOps 에이전트가 조직의 여러 AWS 계정에서 리소스를 조사할 수 있습니다. 애플리케이션이 여러 계정에 걸쳐 있는 경우 보조 계정을 추가하면 인시던트 조사 중에 에이전트가 모든 관련 리소스를 볼 수 있습니다. 애플리케이션을 구성하는 계정 및 리소스에 대한 액세스가 클수록 조사 정확도가 높아집니다.

사전 조건

보조 AWS 계정을 추가하기 전에 다음이 있는지 확인합니다.

  • 기본 계정의 AWS DevOps 에이전트 콘솔에 대한 액세스

  • 보조 AWS 계정에 대한 관리 액세스

  • 보조 계정에서 역할을 생성할 수 있는 IAM 권한

보조 AWS 계정 추가

아래 단계 외에도를 사용하여 보조 계정을 AWS DevOps Agent CLI 온보딩 가이드 프로그래밍 방식으로 추가할 수 있습니다.

1단계: 보조 계정 구성 시작

  1. AWS Management Console에 로그인하고 AWS DevOps 에이전트 콘솔로 이동합니다.

  2. 에이전트 스페이스 선택

  3. 기능 탭으로 이동

  4. 클라우드 섹션에서 보조 소스 하위 섹션을 찾습니다.

  5. 추가를 클릭합니다.

2단계: 역할 이름 지정

  1. 역할 이름 지정 필드에 보조 계정에서 생성할 역할의 이름을 입력합니다.

  2. 이 이름 참고 - 보조 계정에서 역할을 생성할 때 다시 사용합니다.

  3. 콘솔에 제공된 신뢰 정책을 복사하여 스크래치 공간에 저장합니다.

3단계: 보조 계정에서 역할 생성

  1. 새 브라우저 탭을 열고 보조 AWS 계정의 IAM 콘솔에 로그인합니다.

  2. IAM > 역할 > 역할 생성으로 이동합니다.

  3. 사용자 지정 신뢰 정책 선택

  4. 2단계에서 복사한 신뢰 정책 붙여넣기

  5. 다음을 클릭합니다.

4단계: AWS 관리형 정책 연결

  1. 권한 정책 섹션에서 AIDevOpsAgentAccessPolicy를 검색합니다.

  2. AIDevOpsAgentAccessPolicy 관리형 정책 옆의 확인란을 선택합니다.

  3. 다음을 클릭합니다.

5단계: 역할 이름 지정 및 생성

  1. 역할 이름 필드에 2단계에서 제공한 것과 동일한 역할 이름을 입력합니다.

  2. (선택 사항) 역할의 목적을 식별하는 데 도움이 되는 설명을 추가합니다.

  3. 신뢰 정책 및 연결된 권한 검토

  4. 역할 생성을 클릭합니다.

6단계: 인라인 정책 연결

  1. IAM 콘솔에서 방금 생성한 역할을 찾아 선택합니다.

  2. 권한 탭으로 이동

  3. 권한 추가 > 인라인 정책 생성을 클릭합니다.

  4. JSON 탭으로 전환

  5. 2단계에서 저장한 정책 붙여넣기

  6. IAM 콘솔의 JSON 편집기에 정책 붙여넣기

  7. 다음을 클릭합니다.

  8. 인라인 정책의 이름을 입력합니다(예: "DevOpsAgentInlinePolicy").

  9. 정책 생성을 클릭합니다.

7단계: 구성 완료

  1. 기본 계정의 AWS DevOps 에이전트 콘솔로 돌아가기

  2. 다음을 클릭하여 보조 계정 구성을 완료합니다.

  3. 연결 상태가 활성으로 표시되는지 확인

필수 정책 이해

AWS DevOps Agent는 보조 계정의 리소스에 액세스하려면 세 가지 정책 구성 요소가 필요합니다.

  • 신뢰 정책 - 기본 계정의 AWS DevOps 보조 계정의 역할을 수임하도록 허용합니다. 이렇게 하면 계정 간의 신뢰 관계가 설정됩니다.

  • AIDevOpsAgentAccessPolicy(AWS 관리형 정책) - 보조 계정의 리소스를 조사하는 데 AWS DevOps 필요한 핵심 읽기 전용 권한을 제공합니다. 이 정책은에서 유지 AWS 관리하며 새 기능이 추가되면 업데이트됩니다.

  • 인라인 정책 - 에이전트 공간 구성과 관련된 추가 권한을 제공합니다. 이 정책은 에이전트 공간 설정을 기반으로 생성되며 특정 통합 또는 기능에 대한 권한을 포함할 수 있습니다.

기본 계정에서 AWS DevOps 에이전트 IAM 역할은 보조 계정에서 생성된 역할을 수임할 수 있어야 합니다.

보조 계정 관리

  • 연결된 계정 보기 - 기능 탭의 보조 소스 하위 섹션에는 연결된 모든 보조 계정이 연결 상태로 나열됩니다.

  • IAM 역할 업데이트 - 권한을 수정해야 하는 경우 보조 계정의 역할에 연결된 인라인 정책을 업데이트합니다. 변경 사항은 즉시 적용됩니다.

  • 보조 계정 제거 - 보조 계정의 연결을 해제하려면 보조 소스 목록에서 해당 계정을 선택하고 제거를 클릭합니다. 이렇게 해도 보조 계정의 IAM 역할은 삭제되지 않습니다.