AWS Organizations를 사용하여 스택 세트에 대한 신뢰할 수 있는 액세스 활성화
이 주제에서는 AWS Organizations에서 신뢰할 수 있는 액세스를 활성화하는 방법에 대한 지침을 제공하며, 이는 StackSets에서 서비스 관리형 권한을 사용하여 계정 및 AWS 리전 전체에서 배포하는 경우 필요합니다. 자체 관리형 권한을 사용하려면 자체 관리형 권한 부여 섹션을 대신 참조하세요.
서비스 관리형 권한으로 스택 세트를 만들기 전에 먼저 다음 작업을 완료해야 합니다.
-
AWS Organizations의 모든 기능을 활성화합니다. 통합 결제 기능만 활성화하면 서비스 관리형 권한으로 스택 세트를 생성할 수 없습니다.
-
AWS Organizations를 사용하여 신뢰할 수 있는 액세스를 활성화합니다. 신뢰할 수 있는 액세스가 활성화되면, 서비스 관리형 권한으로 스택 세트를 생성할 때 StackSets에서 조직 관리 계정 및 대상(멤버) 계정에 필요한 IAM 역할을 생성합니다.
신뢰할 수 있는 액세스를 활성화하면 관리 계정 및 위임된 관리자 계정으로 조직의 서비스 관리형 스택 세트를 생성하고 관리할 수 있습니다.
신뢰할 수 있는 액세스를 활성화하려면 관리 계정의 관리자 사용자여야 합니다. 관리자 사용자는 AWS 계정에 대한 모든 권한을 가진 사용자입니다. 자세한 내용은 AWS Account Management 참조 안내서의 관리자 사용자 생성하기를 참조하세요. 관리 계정의 보안을 보호하기 위한 권장 사항은 AWS Organizations 사용 설명서의 관리 계정의 모범 사례를 참조하세요.
신뢰할 수 있는 액세스를 활성화하려면 다음을 수행하세요.
-
관리 계정의 관리자로 AWS에 로그인하고 https://console.aws.amazon.com/cloudformation
에서 CloudFormation 콘솔을 엽니다. -
탐색 창에서 스택 세트를 선택합니다. 신뢰할 수 있는 액세스가 비활성화된 경우 신뢰할 수 있는 액세스를 활성화하라는 메시지가 배너에 표시됩니다.
-
신뢰할 수 있는 액세스 활성화를 선택합니다.
다음 배너가 표시되면 신뢰할 수 있는 액세스가 성공적으로 활성화된 것입니다.
참고
조직 액세스 활성화는 조직 액세스 사용 설정과 동일하고 조직 액세스 비활성화는 조직 액세스 사용 중지와 동일합니다. 이 약관은 마케팅 지침에 따라 업데이트되었습니다.
신뢰할 수 있는 액세스를 비활성화하려면
AWS Organizations 사용 설명서의 AWS CloudFormation StackSets and AWS Organizations를 참조하세요.
AWS Organizations에서 신뢰할 수 있는 액세스를 비활성화하기 전에 모든 위임된 관리자를 등록 취소해야 합니다. 자세한 내용은 위임된 관리자 등록 단원을 참조하십시오.
참고
콘솔 대신 API 작업을 사용하여 신뢰할 수 있는 액세스를 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 다음을 참조하세요.
서비스 연결 역할
관리 계정은 AWSServiceRoleForCloudFormationStackSetsOrgAdmin 서비스 연결 역할을 사용합니다. AWS Organizations에서 신뢰할 수 있는 액세스가 비활성화된 경우에만 이 역할을 수정하거나 삭제할 수 있습니다.
각 대상 계정은 AWSServiceRoleForCloudFormationStackSetsOrgMember 서비스 연결 역할을 사용합니다. 이 역할은 두 가지 조건에서만 수정하거나 삭제할 수 있습니다. AWS Organizations에서 신뢰할 수 있는 액세스가 비활성화된 경우 또는 대상 조직이나 조직 단위(OU)에서 계정이 제거된 경우입니다.
자세한 내용은 AWS Organizations 사용 설명서의 AWS CloudFormation StackSets 및 AWS Organizations를 참조하세요.
