CloudTrail 위임된 관리자 추가 - AWS CloudTrail

CloudTrail 위임된 관리자 추가

위임된 관리자를 추가하여 추적 및 이벤트 데이터 스토어와 같은 조직의 CloudTrail 리소스를 관리할 수 있습니다.

CloudTrail 콘솔 또는 AWS CLI를 사용하여 AWS 조직의 CloudTrail 위임된 관리자를 추가할 수 있습니다.

위임된 관리자를 추가하기 전에 위임된 관리자가 조직에 계정을 가지고 있는지 확인하세요. 조직의 새 AWS 계정을 만드는 방법에 대한 자세한 내용은 조직 내 AWS 계정 생성을 참조하세요. 조직에 기존 AWS 계정을 초대하는 방법에 대한 자세한 내용은 조직에 가입하도록 AWS 계정 초대를 참조하세요.

CloudTrail Console

다음 절차는 CloudTrail 콘솔을 사용하여 CloudTrail 위임된 관리자를 추가하는 방법을 보여 줍니다.

참고

AWS GovCloud(미국 서부) 리전과 AWS GovCloud(미국 동부) 리전의 사용자는 AWS CLI나 SDK를 사용하여 위임된 관리자를 추가할 수만 있습니다.

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudtrail/에서 CloudTrail 콘솔을 엽니다.

  2. CloudTrail 콘솔의 왼쪽 탐색 창에서 Settings(설정)를 선택합니다.

  3. Organization delegated administrators(조직 위임된 관리자) 섹션에서 Register administrator(관리자 등록)를 선택합니다.

  4. 조직의 추적 및 이벤트 데이터 스토어의 CloudTrail 위임된 관리자로 지정할 계정의 12자리 AWS 계정 ID를 입력합니다.

  5. Register administrator(관리자 등록)를 선택합니다.

    위임된 관리자를 지정한 후에는 위임된 관리자 계정을 변경하거나 제거할 때만 조직의 관리 계정을 사용할 필요가 있습니다.

AWS CLI

다음 예는 CloudTrail 위임된 관리자를 추가합니다.

aws cloudtrail register-organization-delegated-admin --member-account-id="memberAccountId"

성공 시 이 명령은 출력을 생성하지 않습니다.