기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 여러 AWS 계정 연결
<a name="configuring-capabilities-for-aws-devops-agent-connecting-multiple-aws-accounts"></a>

보조 AWS 계정을 사용하면 AWS DevOps 에이전트가 조직의 여러 AWS 계정에서 리소스를 조사할 수 있습니다. 애플리케이션이 여러 계정에 걸쳐 있는 경우 보조 계정을 추가하면 인시던트 조사 중에 에이전트가 모든 관련 리소스를 볼 수 있습니다. 애플리케이션을 구성하는 계정 및 리소스에 대한 액세스가 클수록 조사 정확도가 높아집니다.

## 사전 조건
<a name="prerequisites"></a>

보조 AWS 계정을 추가하기 전에 다음이 있는지 확인합니다.
+ 기본 계정의 AWS DevOps 에이전트 콘솔에 대한 액세스
+ 보조 AWS 계정에 대한 관리 액세스
+ 보조 계정에서 역할을 생성할 수 있는 IAM 권한

## 보조 AWS 계정 추가
<a name="adding-a-secondary-aws-account"></a>

아래 단계 외에도를 사용하여 보조 계정을 [AWS DevOps Agent CLI 온보딩 가이드](getting-started-with-aws-devops-agent-cli-onboarding-guide.md) 프로그래밍 방식으로 추가할 수 있습니다.

### 1단계: 보조 계정 구성 시작
<a name="step-1-start-the-secondary-account-configuration"></a>

1.  AWS Management Console에 로그인하고 AWS DevOps 에이전트 콘솔로 이동합니다.

1. 에이전트 스페이스 선택

1. **기능** 탭으로 이동

1. **클라우드** 섹션에서 **보조 소스** 하위 섹션을 찾습니다.

1. **추가**를 클릭합니다.

### 2단계: 역할 이름 지정
<a name="step-2-specify-the-role-name"></a>

1. **역할 이름 지정** 필드에 보조 계정에서 생성할 역할의 이름을 입력합니다.

1. 이 이름 참고 - 보조 계정에서 역할을 생성할 때 다시 사용합니다.

1. 콘솔에 제공된 신뢰 정책을 복사하여 스크래치 공간에 저장합니다.

### 3단계: 보조 계정에서 역할 생성
<a name="step-3-create-the-role-in-the-secondary-account"></a>

1. 새 브라우저 탭을 열고 보조 AWS 계정의 IAM 콘솔에 로그인합니다.

1. **IAM >** **역할** > **역할 생성**으로 이동합니다.

1. **사용자 지정 신뢰 정책** 선택

1. 2단계에서 복사한 신뢰 정책 붙여넣기

1. **다음**을 클릭합니다.

### 4단계: AWS 관리형 정책 연결
<a name="step-4-attach-the-aws-managed-policy"></a>

1. **권한 정책** 섹션에서 **AIDevOpsAgentAccessPolicy**를 검색합니다.

1. **AIDevOpsAgentAccessPolicy** 관리형 정책 옆의 확인란을 선택합니다.

1. **다음**을 클릭합니다.

### 5단계: 역할 이름 지정 및 생성
<a name="step-5-name-and-create-the-role"></a>

1. **역할 이름** 필드에 2단계에서 제공한 것과 동일한 역할 이름을 입력합니다.

1. (선택 사항) 역할의 목적을 식별하는 데 도움이 되는 설명을 추가합니다.

1. 신뢰 정책 및 연결된 권한 검토

1. **역할 생성을** 클릭합니다.

### 6단계: 인라인 정책 연결
<a name="step-6-attach-the-inline-policy"></a>

1. IAM 콘솔에서 방금 생성한 역할을 찾아 선택합니다.

1. **권한** 탭으로 이동

1. **권한 추가** > **인라인 정책 생성을** 클릭합니다.

1. **JSON** 탭으로 전환

1. 2단계에서 저장한 정책 붙여넣기

1. IAM 콘솔의 JSON 편집기에 정책 붙여넣기

1. **다음**을 클릭합니다.

1. 인라인 정책의 이름을 입력합니다(예: "DevOpsAgentInlinePolicy").

1. **정책 생성을** 클릭합니다.

### 7단계: 구성 완료
<a name="step-7-complete-the-configuration"></a>

1. 기본 계정의 AWS DevOps 에이전트 콘솔로 돌아가기

1. **다음을** 클릭하여 보조 계정 구성을 완료합니다.

1. 연결 상태가 **활성**으로 표시되는지 확인

## 필수 정책 이해
<a name="understanding-the-required-policies"></a>

AWS DevOps Agent는 보조 계정의 리소스에 액세스하려면 세 가지 정책 구성 요소가 필요합니다.
+ **신뢰 정책** - 기본 계정의 AWS DevOps 보조 계정의 역할을 수임하도록 허용합니다. 이렇게 하면 계정 간의 신뢰 관계가 설정됩니다.
+ **AIDevOpsAgentAccessPolicy(AWS 관리형 정책)** - 보조 계정의 리소스를 조사하는 데 AWS DevOps 필요한 핵심 읽기 전용 권한을 제공합니다. 이 정책은에서 유지 AWS 관리하며 새 기능이 추가되면 업데이트됩니다.
+ **인라인 정책** - 에이전트 공간 구성과 관련된 추가 권한을 제공합니다. 이 정책은 에이전트 공간 설정을 기반으로 생성되며 특정 통합 또는 기능에 대한 권한을 포함할 수 있습니다.

기본 계정에서 AWS DevOps 에이전트 IAM 역할은 보조 계정에서 생성된 역할을 수임할 수 있어야 합니다.

## 보조 계정 관리
<a name="managing-secondary-accounts"></a>
+ **연결된 계정 보기** - **기능** 탭의 **보조 소스** 하위 섹션에는 연결된 모든 보조 계정이 연결 상태로 나열됩니다.
+ **IAM 역할 업데이트 **- 권한을 수정해야 하는 경우 보조 계정의 역할에 연결된 인라인 정책을 업데이트합니다. 변경 사항은 즉시 적용됩니다.
+ **보조 계정 제거** - 보조 계정의 연결을 해제하려면 **보조 소스** 목록에서 해당 계정을 선택하고 **제거**를 클릭합니다. 이렇게 해도 보조 계정의 IAM 역할은 삭제되지 않습니다.