기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 여러 계정 및 리전에서 Data Lifecycle Manager 기본 정책 활성화
<a name="dlm-stacksets"></a>

 CloudFormation StackSets를 사용하면 단일 작업으로 여러 계정 및 AWS 리전에서 Amazon Data Lifecycle Manager 기본 정책을 활성화할 수 있습니다.

스택 세트를 사용하여 다음 방법 중 하나로 기본 정책을 활성화할 수 있습니다.
+ ** AWS 조직 전체** - 조직의 전체 AWS 조직 또는 특정 조직 단위에서 기본 정책이 일관되게 활성화되고 구성되도록 합니다. 이는 *서비스 관리형 권한을* 사용하여 수행됩니다. CloudFormation StackSets는 사용자를 대신하여 필요한 IAM 역할을 생성합니다.
+ **특정 AWS 계정 간** - 특정 대상 계정에서 기본 정책이 일관되게 활성화 및 구성되어 있는지 확인합니다. 여기에는 *자체 관리형 권한*이 필요합니다. 스택 세트 관리자 계정과 대상 계정 간의 신뢰 관계를 설정하는 데 필요한 IAM 역할을 생성합니다.

자세한 내용은 *AWS CloudFormation 사용 설명서*의 [스택 세트에 대한 권한 모델](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html#stacksets-concepts-stackset-permission-models)을 참조하세요.

다음 절차를 사용하여 전체 AWS 조직, 특정 OUs 또는 특정 대상 계정에서 Amazon Data Lifecycle Manager 기본 정책을 활성화합니다.

**사전 조건**

기본 정책을 활성화하는 방법에 따라 다음 중 하나를 수행합니다.
+ ( AWS 조직 전체) [ 조직의 모든 기능을 활성화](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)하고 [를 사용하여 신뢰할 수 있는 액세스를 활성화 AWS Organizations](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-activate-trusted-access.html)해야 합니다. 또한 조직의 관리 계정 또는 [위임된 관리자 계정](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html)을 사용해야 합니다.
+ (특정 대상 계정) 스택 세트 관리자 계정과 대상 계정 간에 신뢰할 수 있는 관계를 설정하는 데 필요한 역할을 생성하여 [자체 관리형 권한을 부여](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html)해야 합니다.

------
#### [ Console ]

**AWS 조직 또는 특정 대상 계정에서 기본 정책을 활성화하려면**

1. [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.

1. 탐색 창에서 **StackSets**를 선택한 다음 **StackSet 생성**을 선택합니다.

1. **권한**에서 기본 정책을 활성화하는 방법에 따라 다음 중 하나를 수행합니다.
   + ( AWS 조직 전체) **서비스 관리형 권한을** 선택합니다.
   + (특정 대상 계정) **셀프 서비스 권한**을 선택합니다. 그런 다음 **IAM 관리자 역할 ARN**에서 관리자 계정에 대해 생성한 IAM 서비스 역할을 선택하고 **IAM 실행 역할 이름**에서 대상 계정에서 생성한 IAM 서비스 역할의 이름을 입력합니다.

1. **템플릿 준비**에서 **샘플 템플릿 사용**을 선택합니다.

1. **샘플 템플릿**에서 다음 중 하나를 수행합니다.
   + (EBS 스냅샷에 대한 기본 정책) **EBS 스냅샷에 대한 Amazon Data Lifecycle Manager 기본 정책 생성**을 선택합니다.
   + (EBS 지원 AMI에 대한 기본 정책) **EBS 지원 AMI에 대한 Amazon Data Lifecycle Manager 기본 정책 생성**을 선택합니다.

1. **다음**을 선택합니다.

1. **StackSet 이름** 및 **StackSet 설명**에 서술식 이름과 간단한 설명을 입력합니다.

1. **파라미터** 섹션에서 필요에 따라 기본 정책 설정을 구성합니다.
**참고**  
중요한 워크로드의 경우 **CreateInterval = 1일**, **RetainInterval = 7일 **을 사용하는 것이 좋습니다.

1. **다음**을 선택합니다.

1. (선택 사항) **태그**에서 StackSet 및 스택 리소스를 식별하는 데 도움이 되는 태그를 지정합니다.

1. **관리형 실행**에서 **활성**을 선택합니다.

1. **다음**을 선택합니다.

1. **Add stacks to stack set**(스택 세트에 스택 추가)에서 **Deploy new stacks**(새 스택 배포)를 선택합니다.

1. 기본 정책을 활성화하는 방법에 따라 다음 중 하나를 수행합니다.
   + ( AWS 조직 전체) **배포 대상**에서 다음 옵션 중 하나를 선택합니다.
     + 전체 AWS 조직에 배포하려면 **조직에 배포를** 선택합니다.
     + 특정 조직 단위(OU)에 배포하려면 **조직 단위에 배포**를 선택한 다음 **OU ID**에 OU ID를 입력합니다. OU를 추가하려면 **다른 OU 추가**를 선택합니다.
   + (특정 대상 계정) **계정**에서 다음 중 하나를 수행합니다.
     + 특정 대상 계정에 배포하려면 **계정에 스택 배포**를 선택한 다음 **계정 번호**에 대상 계정의 IDs를 입력합니다.
     + 특정 OU의 모든 계정에 배포하려면 **조직 단위의 모든 계정에 스택 배포**를 선택한 다음 **조직 번호**에 대상 OU의 ID를 입력합니다.

1. **자동 배포**에서 **활성화됨**을 선택합니다.

1. **계정 제거 동작**에서 **스택 보관**을 선택합니다.

1. **리전 지정**에서 기본 정책을 활성화할 특정 리전을 선택하거나 **모든 리전 추가**를 선택하여 모든 리전에서 기본 정책을 활성화합니다.

1. **다음**을 선택합니다.

1. 스택 세트 설정을 검토하고이 **IAM 리소스를 생성할 CloudFormation 수 있음을 승인합니다**를 선택한 다음 **제출**을 선택합니다.

------
#### [ AWS CLI ]

**AWS 조직 전체에서 기본 정책을 활성화하려면**

1. 스택 세트를 생성합니다. [create-stack-set](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html) 명령을 사용합니다.

   `--permission-model`에서 `SERVICE_MANAGED`를 지정합니다.

   `--template-url`에 다음 템플릿 URL 중 하나를 지정합니다.
   + (EBS 지원 AMI에 대한 기본 정책) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml`
   + (EBS 스냅샷에 대한 기본 정책) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml`

   `--parameters`에 기본 정책의 설정을 지정합니다. 지원되는 파라미터, 파라미터 설명 및 유효한 값의 경우 URL을 사용하여 템플릿을 다운로드한 다음 텍스트 편집기를 사용하여 템플릿을 봅니다.

   `--auto-deployment`에서 `Enabled=true, RetainStacksOnAccountRemoval=true`를 지정합니다.

   ```
   $ aws cloudformation create-stack-set \
   --stack-set-name {{stackset_name}} \
   --permission-model SERVICE_MANAGED \
   --template-url {{template_url}} \
   --parameters "ParameterKey={{param_name_1}},ParameterValue={{param_value_1}}" "ParameterKey={{param_name_2}},ParameterValue={{param_value_2}}" \
   --auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
   ```

1. 스택 세트를 배포합니다. [create-stack-instances](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html) 명령을 사용합니다.

   `--stack-set-name`에 이전 단계에서 생성한 스택 세트의 이름을 지정합니다.

   `--deployment-targets OrganizationalUnitIds`에서 전체 조직에 배포할 루트 OU의 ID 또는 조직의 특정 OU에 배포할 OU ID를 지정합니다.

   에서 기본 정책을 활성화할 AWS 리전을 `--regions`지정합니다.

   ```
   $ aws cloudformation create-stack-instances \
   --stack-set-name {{stackset_name}} \
   --deployment-targets OrganizationalUnitIds={{'["root_ou_id"]'}} | {{'["ou_id_1", "ou_id_2]'}} \
   --regions '["{{region_1}}", "{{region_2}}"]'
   ```

**특정 대상 계정에서 기본 정책을 활성화하려면**

1. 스택 세트를 생성합니다. [create-stack-set](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html) 명령을 사용합니다.

   `--template-url`에 다음 템플릿 URL 중 하나를 지정합니다.
   + (EBS 지원 AMI에 대한 기본 정책) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml`
   + (EBS 스냅샷에 대한 기본 정책) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml`

   `--administration-role-arn`에서 이전에 스택 세트 관리자를 위해 생성한 IAM 서비스 역할의 ARN을 지정합니다.

   `--execution-role-name`에 대상 계정에서 생성한 IAM 서비스 역할의 이름을 지정합니다.

   `--parameters`에 기본 정책의 설정을 지정합니다. 지원되는 파라미터, 파라미터 설명 및 유효한 값의 경우 URL을 사용하여 템플릿을 다운로드한 다음 텍스트 편집기를 사용하여 템플릿을 봅니다.

   `--auto-deployment`에서 `Enabled=true, RetainStacksOnAccountRemoval=true`를 지정합니다.

   ```
   $ aws cloudformation create-stack-set \
   --stack-set-name {{stackset_name}} \
   --template-url {{template_url}} \
   --parameters "ParameterKey={{param_name_1}},ParameterValue={{param_value_1}}" "ParameterKey={{param_name_2}},ParameterValue={{param_value_2}}" \
   --administration-role-arn {{administrator_role_arn}} \
   --execution-role-name {{target_account_role}} \									
   --auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
   ```

1. 스택 세트를 배포합니다. [create-stack-instances](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html) 명령을 사용합니다.

   `--stack-set-name`에 이전 단계에서 생성한 스택 세트의 이름을 지정합니다.

   에서 대상 AWS 계정IDs를 `--accounts`지정합니다.

   에서 기본 정책을 활성화할 AWS 리전을 `--regions`지정합니다.

   ```
   $ aws cloudformation create-stack-instances \
   --stack-set-name {{stackset_name}} \
   --accounts '["{{account_ID_1}}","{{account_ID_2}}"]' \
   --regions '["{{region_1}}", "{{region_2}}"]'
   ```

------