기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 를 사용하여 조직에 멤버 계정 생성 AWS Organizations
<a name="orgs_manage_accounts_create"></a>

이 주제에서는 조직 AWS 계정 내에서를 생성하는 방법을 설명합니다 AWS Organizations. 단일 생성에 대한 자세한 내용은 [시작하기 리소스 센터를](https://aws.amazon.com/getting-started/) AWS 계정참조하세요.

## 멤버 계정 생성 전 고려 사항
<a name="orgs_manage_accounts_create-considerations"></a>

**조직은 멤버 계정에 대한 `OrganizationAccountAccessRole` IAM 역할을 자동으로 생성**

조직 내 멤버 계정을 생성할 때 Organizations는 멤버 계정 내에 `OrganizationAccountAccessRole` IAM 역할을 자동적으로 생성하여 관리 계정 내 사용자 및 역할이 멤버 계정에 대한 전체 관리 제어를 사용할 수 있도록 합니다. 정책이 업데이트될 때마다 동일한 관리형 정책에 연결된 추가 계정이 자동으로 업데이트됩니다. 이 역할에는 멤버 계정에 적용되는 모든 [서비스 제어 정책(SCP)](orgs_manage_policies_scps.md)이 적용됩니다.

**조직은 멤버 계정에 대한 `AWSServiceRoleForOrganizations` 서비스 연결 역할을 자동으로 생성**

조직에서 멤버 계정을 생성하면 Organizations는 일부 서비스와 통합할 수 있는 AWS 서비스 연결 역할을 `AWSServiceRoleForOrganizations` 멤버 계정에 자동으로 생성합니다. 다른 서비스가 통합을 허용하도록 구성해야 합니다. 자세한 내용은 [AWS Organizations 및 서비스 연결 역할](orgs_integrate_services.md#orgs_integrate_services-using_slrs) 단원을 참조하십시오.

**멤버 계정은 조직의 루트에서만 생성 가능**

조직의 멤버 계정은 조직의 루트에서만 생성 가능합니다. 조직의 멤버 계정 루트를 생성한 후에는 OU 간에 루트를 이동할 수 있습니다. 자세한 내용은 [를 사용하여 계정을 조직 단위(OU)로 또는 루트와 OUs 간에 이동 AWS Organizations](move_account_to_ou.md) 단원을 참조하십시오.

**루트에 연결된 정책은 즉시 적용**

루트에 연결된 정책이 있는 경우 생성된 계정의 모든 사용자 및 역할에 해당 정책이 즉시 적용됩니다.

조직의 [다른 AWS 서비스에 대한 서비스 신뢰를 활성화](orgs_integrate_services_list.md)한 경우 해당 신뢰할 수 있는 서비스는 서비스 연결 역할을 생성하거나 생성된 계정을 포함하여 조직의 모든 멤버 계정에서 작업을 수행할 수 있습니다.

**마케팅 이메일을 수신하려면 멤버 계정 반드시 옵트인**

조직의 일부로 생성한 멤버 계정은 AWS 마케팅 이메일을 자동으로 구독하지 않습니다. 마케팅 이메일을 수신하도록 계정을 옵트인하려면 [https://pages.awscloud.com/communication-preferences](https://pages.awscloud.com/communication-preferences)을(를) 참조하세요.

**에서 관리하는 조직의 멤버 계정은에서 생성 AWS Control Tower 해야 합니다. AWS Control Tower** 

에서 조직을 관리하는 경우 AWS Control Tower 콘솔의 계정 팩토리를 사용하거나 AWS Control Tower APIs를 사용하여 멤버 AWS Control Tower 계정을 생성하는 AWS Control Tower것이 좋습니다.

조직을 관리할 때 Organizations에서 멤버 계정을 생성하면 AWS Control Tower계정이 등록되지 않습니다 AWS Control Tower. 자세한 내용은 *AWS Control Tower 사용 설명서*의 [AWS Control Tower외부 리소스 참조](https://docs.aws.amazon.com/controltower/latest/userguide/external-resources.html#ungoverned-resources)를 참조하세요.

## 멤버 계정 생성
<a name="orgs_manage_accounts_create-new"></a>

조직의 관리 계정에 로그인하면 조직의 일부가 되는 멤버 계정을 생성할 수 있습니다.

다음 절차를 사용하여 계정을 생성하면가 관리 계정에서 새 멤버 계정으로 다음 **기본 연락처** 정보를 AWS Organizations 자동으로 복사합니다.
+ 전화번호
+ 회사 이름
+ 웹사이트 URL
+ Address

또한 Organizations는 관리 계정에서 통신 언어 및 Marketplace 정보(일부 계정의 공급업체 AWS 리전)를 복사합니다.

**최소 권한**  
조직의 멤버 계정을 만들려면 다음과 같은 권한이 있어야 합니다.  
`organizations:DescribeOrganization` – Organizations 콘솔을 사용하는 경우에만 필요합니다.
`organizations:CreateAccount`

### AWS Management Console
<a name="orgs_manage_accounts_create-new-console"></a>

**조직의 일부 AWS 계정 인를 자동으로 생성하려면**

1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.

1. **[AWS 계정](https://console.aws.amazon.com/organizations/v2/home/accounts)** 페이지에서 ** AWS 계정추가**를 선택합니다.

1. **[ 추가 AWS 계정](https://console.aws.amazon.com/organizations/v2/home/accounts/add/create)**페이지에서 **생성 AWS 계정**을 선택합니다(기본으로 선택되어 있음).

1. **[ 생성 AWS 계정](https://console.aws.amazon.com/organizations/v2/home/accounts/add/create)** 페이지의 **AWS 계정 이름**에서 계정에 할당할 이름을 입력합니다. 이 이름은 계정을 조직 내 다른 모든 계정과 구분하는 데 도움이 되며, 소유자의 IAM 별칭이나 이메일 이름과는 다릅니다.

1. **계정 소유자의 이메일 주소(Email address of the account's owner)**에 계정 소유자의 이메일 주소를 입력합니다. 이 이메일 주소는 계정의 루트 사용자의 사용자 이름 자격 증명이 AWS 계정 되므로 이미 다른와 연결할 수 없습니다.

1. (선택 사항) 새 계정에서 자동으로 생성되는 IAM 역할에 할당할 이름을 지정합니다. 이 역할은 새로 만든 멤버 계정에 액세스할 수 있는 권한을 조직의 관리 계정에 부여합니다. 이름을 지정하지 않으면는 역할에의 기본 이름을 AWS Organizations 부여합니다`OrganizationAccountAccessRole`. 일관성을 위해 모든 계정에 기본 이름을 사용하는 것이 좋습니다.
**중요**  
이 역할 이름을 기억해 두세요. 나중에 관리 계정을 이용하는 사용자 및 역할에게 새 계정에 대한 액세스 권한을 부여할 때 필요합니다.

1. (선택 사항) **태그** 섹션에서 **태그 추가**를 선택하고 키 및 값(선택 사항)을 입력하여 새 계정에 하나 이상의 태그를 추가합니다. 값을 공백으로 남겨두면 `null`이 아닌 빈 문자열로 설정됩니다. 계정에는 최대 50개의 태그를 연결할 수 있습니다.

1. **생성(Create) AWS 계정**을 선택합니다.
   + 조직의 계정 할당량을 초과했음을 나타내는 오류가 발생하면 [조직에 계정을 추가하려고 하면 "할당량 초과" 메시지가 표시됩니다.](orgs_troubleshoot.md#troubleshoot_general_error-adding-account) 단원을 참조하세요.
   + 조직이 아직 초기화되고 있기 때문에 계정을 추가할 수 없음을 나타내는 오류가 발생하면 한 시간 동안 기다렸다가 다시 시도하세요.
   +  AWS CloudTrail 로그에서 계정 생성 성공 여부에 대한 정보를 확인할 수도 있습니다. 자세한 내용은 [에서 로깅 및 모니터링 AWS Organizations](orgs_security_incident-response.md) 단원을 참조하십시오.
   + 오류가 지속될 경우 [AWS Support](https://console.aws.amazon.com/support/home#/)에 문의하세요.

   **[AWS 계정](https://console.aws.amazon.com/organizations/v2/home/accounts)** 페이지가 나타나고 새 계정이 목록에 추가됩니다.

1. 이제 계정이 존재하고 관리 계정에서 사용자에게 관리자 액세스 권한을 부여하는 IAM 역할을 갖게 되었으므로 [를 사용하여 조직의 멤버 계정에 액세스 AWS Organizations](orgs_manage_accounts_access.md)의 단계에 따라 계정에 액세스할 수 있습니다.

### AWS CLI & AWS SDKs
<a name="orgs_manage_accounts_create-new-cli-sdk"></a>

다음 코드 예시는 `CreateAccount`의 사용 방법을 보여 줍니다.

------
#### [ .NET ]

**SDK for .NET**  
 GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new AWS Organizations account.
    /// </summary>
    public class CreateAccount
    {
        /// <summary>
        /// Initializes an Organizations client object and uses it to create
        /// the new account with the name specified in accountName.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var accountName = "ExampleAccount";
            var email = "someone@example.com";

            var request = new CreateAccountRequest
            {
                AccountName = accountName,
                Email = email,
            };

            var response = await client.CreateAccountAsync(request);
            var status = response.CreateAccountStatus;

            Console.WriteLine($"The staus of {status.AccountName} is {status.State}.");
        }
    }
```
+  API 세부 정보는 *AWS SDK for .NET API 참조*의 [CreateAccount](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateAccount)를 참조하세요.

------
#### [ CLI ]

**AWS CLI**  
**자동으로 조직의 일부가 되는 멤버 계정을 생성하는 방법**  
다음 예시에서는 조직 내에 멤버 계정을 생성하는 방법을 보여줍니다. 멤버 계정은 Production Account라는 이름과 susan@example.com이라는 이메일 주소로 구성됩니다. roleName 파라미터가 지정되지 않았으므로 Organizations는 OrganizationAccountAccessRole의 기본 이름을 사용하여 IAM 역할을 자동으로 생성합니다. 또한 IamUserAccessToBilling 파라미터가 지정되지 않았으므로 IAM 사용자 또는 역할에 계정 결제 데이터에 액세스할 수 있는 충분한 권한을 허용하는 설정은 기본값인 ALLOW로 설정됩니다. Organizations는 Susan에게 "Welcome to AWS" 이메일을 자동으로 보냅니다.  

```
aws organizations create-account --email {{susan@example.com}} --account-name {{"Production Account"}}
```
출력에는 현재 `IN_PROGRESS` 상태임을 보여주는 요청 객체가 포함됩니다.  

```
{
        "CreateAccountStatus": {
                "State": "IN_PROGRESS",
                "Id": "car-examplecreateaccountrequestid111"
        }
}
```
나중에 describe-create-account-status 명령에 대한 Id 응답 값을 create-account-request-id 파라미터의 값으로 제공하여 요청의 현재 상태를 쿼리할 수 있습니다.  
자세한 내용은 *AWS Organizations 사용 설명서의 조직에서* AWS 계정 생성을 참조하세요.  
+  API 세부 정보는 *AWS CLI 명령 참조*의 [CreateAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-account.html)를 참조하세요.

------