기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Config 및 AWS Organizations
<a name="services-that-can-integrate-config"></a>

의 다중 계정, 다중 리전 데이터 집계 AWS Config 를 사용하면 여러 계정의 AWS Config 데이터를 단일 계정으로 집계 AWS 리전 할 수 있습니다. 다중 계정, 다중 리전 데이터 집계는 중앙 IT 관리자가 엔터프라이즈에서 여러 AWS 계정 의 규정 준수를 모니터링하는 데 유용합니다. 애그리게이터는 여러 소스 계정 및 리전에서 AWS Config 데이터를 AWS Config 수집하는의 리소스 유형입니다. 집계된 AWS Config 데이터를 보려는 리전에 집계자를 생성합니다. 집계를 생성할 때 개별 계정 ID 추가 또는 사용자 조직 추가 중에서 하나를 선택할 수 있습니다. 에 대한 자세한 내용은 [AWS Config 개발자 안내서](https://docs.aws.amazon.com/config/latest/developerguide/)를 AWS Config참조하세요.

[AWS Config APIs](https://docs.aws.amazon.com/config/latest/APIReference/welcome.html) 사용하여 조직의 모든 AWS 계정 에서 규칙을 관리할 AWS Config 수도 있습니다. 자세한 내용은 *AWS Config 개발자 안내서*의 [조직 내 모든 계정에서 AWS Config 규칙 활성화](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html)를 참조하세요.

다음 정보를 사용하여 AWS Config 와 통합할 수 있습니다 AWS Organizations.



## 서비스 연결 역할
<a name="integrate-enable-slr-config"></a>

다음 [서비스 연결 역할을](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) 통해는 조직의 계정 내에서 지원되는 작업을 AWS Config 수행할 수 있습니다.
+ `AWSServiceRoleForConfig`

*AWS Config 개발자 안내서*의 [AWS Config에 할당된 IAM 역할에 대한 권한](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html)에서 이 역할을 생성하는 방법 자세히 알아보기

*AWS Config 개발자 안내서*의에 서비스 연결 역할 AWS Config 사용에서가 [서비스 연결 역할을 사용하는 방법에 대해 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/using-service-linked-roles.html) 자세히 알아보기

 AWS Config 와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.

## 를 사용하여 신뢰할 수 있는 액세스 활성화 AWS Config
<a name="integrate-enable-ta-config"></a>

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_perms) 단원을 참조하세요.

콘솔 또는 AWS Config 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다 AWS Organizations .

**중요**  
가능하면 AWS Config 콘솔 또는 도구를 사용하여 Organizations와의 통합을 활성화하는 것이 좋습니다. 이렇게 하면 서비스에 필요한 리소스 생성과 같이 필요한 모든 구성을 AWS Config 수행할 수 있습니다. AWS Config에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 [이 메모](orgs_integrate_services.md#important-note-about-integration)를 참조하십시오.  
 AWS Config 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화하면이 단계를 완료할 필요가 없습니다.

**AWS Config 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면**  
를 AWS Organizations 사용하여에 대한 신뢰할 수 있는 액세스를 활성화하려면 다중 계정 애그리게이터를 AWS Config생성하고 조직을 추가합니다. 다중 계정 집계자를 구성하는 방법에 대한 자세한 내용은 *AWS Config 개발자 안내서*의 [집계자 생성](https://docs.aws.amazon.com/config/latest/developerguide/aggregated-create.html)을 참조하세요.

 AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, AWS SDKs.

------
#### [ AWS Management Console ]

**Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면**

1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.

1. 탐색 창에서 **서비스**를 선택합니다.

1. 서비스 목록에서 **AWS Config**를 선택합니다.

1. **신뢰할 수 있는 액세스 활성화**를 선택합니다.

1. ** AWS Config에 대한 신뢰할 수 있는 액세스 활성화** 대화 상자에서 **활성화**를 입력하여 확인한 다음 **신뢰할 수 있는 액세스 활성화**를 선택합니다.

1. 의 관리자인 경우에만의 관리자에게 서비스 콘솔에서 해당 서비스를 사용할 AWS Organizations 수 있도록 설정할 수 AWS Config 있다고 AWS Organizations알립니다.

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면**  
다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화합니다.
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  다음 명령을 실행하여 Organizations에서 AWS Config 를 신뢰할 수 있는 서비스로 활성화합니다.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal config.amazonaws.com
  ```

  이 명령은 성공 시 출력을 생성하지 않습니다.
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 를 사용하여 신뢰할 수 있는 액세스 비활성화 AWS Config
<a name="integrate-disable-ta-config"></a>

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_disable_perms) 단원을 참조하세요.

신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.

Organizations AWS CLI 명령을 실행하거나 AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면**  
다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화합니다.
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 서비스로 AWS Config 를 비활성화합니다.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal config.amazonaws.com
  ```

  이 명령은 성공 시 출력을 생성하지 않습니다.
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------