Organizations를 사용하여 스택 세트에 대한 신뢰할 수 있는 액세스 활성화

이 주제에서는 AWS Organizations에서 신뢰할 수 있는 액세스를 활성화하는 방법에 대한 지침을 제공하며, 이는 StackSets에서 서비스 관리형 권한을 사용하여 계정 및 AWS 리전 전체에서 배포하는 경우 필요합니다. 자체 관리형 권한을 사용하려면 자체 관리형 권한 부여 섹션을 대신 참조하세요.

서비스 관리형 권한으로 스택 세트를 만들기 전에 먼저 다음 작업을 완료해야 합니다.

AWS Organizations의 모든 기능을 활성화합니다. 통합 결제 기능만 활성화하면 서비스 관리형 권한으로 스택 세트를 생성할 수 없습니다.
AWS Organizations를 사용하여 신뢰할 수 있는 액세스를 활성화합니다. 신뢰할 수 있는 액세스가 활성화되면, 서비스 관리형 권한으로 스택 세트를 생성할 때 StackSets에서 조직 관리 계정 및 대상(멤버) 계정에 필요한 IAM 역할을 생성합니다.

참고
관리 계정에서 생성된 IAM 서비스 연결 역할에는 접미사 CloudFormationStackSetsOrgAdmin가 있습니다. AWS Organizations에서 신뢰할 수 있는 액세스가 비활성화된 경우에만 이 역할을 수정하거나 삭제할 수 있습니다. 각 대상 계정에서 만든 IAM 서비스 연결 역할에는 접미사 CloudFormationStackSetsOrgMember가 있습니다. AWS Organizations에서 신뢰할 수 있는 액세스가 비활성화되었거나 계정이 대상 조직 또는 조직 단위(OU)에서 제거된 경우에만 이 역할을 수정하거나 삭제할 수 있습니다.

관리 계정의 계정 관리자에게만 신뢰할 수 있는 액세스를 활성화할 수 있는 권한이 있습니다. 관리자는 AWS 계정에 대한 모든 권한을 가진 IAM 사용자입니다. 자세한 내용을 알아보려면 IAM 사용 설명서의 IAM 모범 사례 및 첫 번째 IAM 관리자 및 그룹 생성을 참조하세요.

신뢰할 수 있는 액세스를 활성화하면 관리 계정 및 위임된 관리자 계정으로 조직의 서비스 관리형 스택 세트를 생성하고 관리할 수 있습니다.

StackSet 생성 마법사에서 신뢰할 수 있는 액세스를 활성화하려면

서비스 관리형 권한으로 스택 세트 생성 섹션을 참조하세요.

AWS CloudFormation 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화하려면

관리 계정의 관리자로 AWS에 로그인하고 https://console.aws.amazon.com/에서 AWS CloudFormation 콘솔을 엽니다.
탐색 창에서 스택 세트를 선택합니다. 신뢰할 수 있는 액세스가 비활성화된 경우 신뢰할 수 있는 액세스를 활성화하라는 메시지가 배너에 표시됩니다.
신뢰할 수 있는 액세스 활성화를 선택합니다.

다음 배너가 표시되면 신뢰할 수 있는 액세스가 성공적으로 활성화된 것입니다.

참고
조직 액세스 활성화는 조직 액세스 사용 설정과 동일하고 조직 액세스 비활성화는 조직 액세스 사용 중지와 동일합니다. 이 약관은 마케팅 지침에 따라 업데이트되었습니다.