AWS계정 관리를 위한 신뢰할 수 있는 액세스 활성화 - AWS 어카운트 매니지먼트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS계정 관리를 위한 신뢰할 수 있는 액세스 활성화

AWS계정 관리에 대한 신뢰할 수 있는 액세스를 활성화하면 관리 계정 관리자가 에서 각 구성원 계정과 관련된 정보 및 메타데이터 (예: 기본 연락처 또는 대체 연락처 세부 정보) 를 수정할 수 있습니다. AWS Organizations 자세한 내용은 AWS계정 관리 및 AWS OrganizationsAWS Organizations 사용 설명서를 참조하십시오. 신뢰할 수 있는 액세스의 작동 방식에 대한 일반 정보는 다른 AWS 서비스와 AWS Organizations 함께 사용을 참조하십시오.

신뢰할 수 있는 액세스가 활성화되면 이를 지원하는 계정 관리 API 작업에서 accountID 파라미터를 사용할 수 있습니다. 관리 계정의 자격 증명을 사용하여 작업을 호출하거나 조직의 위임된 관리자 계정을 활성화한 경우에만 이 매개 변수를 성공적으로 사용할 수 있습니다. 자세한 정보는 에 대해 위임된 관리자 계정 활성화AWS계정 관리을 참조하세요.

다음 절차를 사용하여 조직의 계정 관리에 대한 신뢰할 수 있는 액세스를 활성화하십시오.

최소 권한

이러한 작업을 수행하려면 다음 요구 사항을 충족해야 합니다.

  • 이 작업은 조직의 관리 계정에서만 수행할 수 있습니다.

  • 조직의 모든 기능을 활성화해야 합니다.

AWS Management Console
AWS계정 관리에 신뢰할 수 있는 액세스를 활성화하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 탐색 창에서 [서비스] 를 선택합니다.

  3. 서비스 목록에서 AWS계정 관리를 선택합니다.

  4. 신뢰할 수 있는 액세스 활성화를 선택합니다.

  5. AWS계정 관리에 대한 신뢰할 수 있는 액세스 활성화 대화 상자에서 enable을 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.

AWS CLI & SDKs
AWS계정 관리에 신뢰할 수 있는 액세스를 활성화하려면

다음 명령을 실행한 후 조직 관리 계정의 자격 증명을 사용하여 --accountId 매개 변수를 사용하여 조직의 구성원 계정을 참조하는 Account Management API 작업을 호출할 수 있습니다.

  • AWS CLI: enable-aws-service-access

    다음 예에서는 발신 계정 조직의 AWS 계정 관리에 대한 신뢰할 수 있는 액세스를 활성화합니다.

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    성공 시 이 명령은 출력을 생성하지 않습니다.