CloudTrail 위임된 관리자 추가
위임된 관리자를 추가하여 추적 및 이벤트 데이터 스토어와 같은 조직의 CloudTrail 리소스를 관리할 수 있습니다.
CloudTrail 콘솔 또는 AWS CLI를 사용하여 AWS 조직의 CloudTrail 위임된 관리자를 추가할 수 있습니다.
위임된 관리자를 추가하기 전에 위임된 관리자가 조직에 계정을 가지고 있는지 확인하세요. 조직의 새 AWS 계정을 만드는 방법에 대한 자세한 내용은 조직 내 AWS 계정 생성을 참조하세요. 조직에 기존 AWS 계정을 초대하는 방법에 대한 자세한 내용은 조직에 가입하도록 AWS 계정 초대를 참조하세요.
- CloudTrail Console
-
다음 절차는 CloudTrail 콘솔을 사용하여 CloudTrail 위임된 관리자를 추가하는 방법을 보여 줍니다.
AWS GovCloud(미국 서부) 리전과 AWS GovCloud(미국 동부) 리전의 사용자는 AWS CLI나 SDK를 사용하여 위임된 관리자를 추가할 수만 있습니다.
-
AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudtrail/에서 CloudTrail 콘솔을 엽니다.
-
CloudTrail 콘솔의 왼쪽 탐색 창에서 Settings(설정)를 선택합니다.
-
Organization delegated administrators(조직 위임된 관리자) 섹션에서 Register administrator(관리자 등록)를 선택합니다.
-
조직의 추적 및 이벤트 데이터 스토어의 CloudTrail 위임된 관리자로 지정할 계정의 12자리 AWS 계정 ID를 입력합니다.
-
Register administrator(관리자 등록)를 선택합니다.
위임된 관리자를 지정한 후에는 위임된 관리자 계정을 변경하거나 제거할 때만 조직의 관리 계정을 사용할 필요가 있습니다.
- AWS CLI
-
다음 예는 CloudTrail 위임된 관리자를 추가합니다.
aws cloudtrail register-organization-delegated-admin
--member-account-id="memberAccountId"
성공 시 이 명령은 출력을 생성하지 않습니다.
