조직 위임된 관리자 - AWS CloudTrail

조직 위임된 관리자

CloudTrail을 AWS Organizations 조직과 함께 사용하는 경우 조직 내의 어떤 계정이든 CloudTrail 위임된 관리자 역할을 하도록 지정할 수 있습니다. 이 위임된 관리자는 조직을 대신하여 조직의 추적 및 이벤트 데이터 스토어를 관리합니다. 위임된 관리자는 CloudTrail에서 관리 계정과 동일한 관리 작업을 수행할 수 있는 조직의 멤버 계정입니다. 조직 관리 계정만 CloudTrail 위임된 관리자를 지정할 수 있습니다.

위임된 관리자를 선택하면 이 멤버 계정은 조직의 모든 추적 및 이벤트 데이터 스토어에 대한 관리자 권한을 갖습니다. 위임된 관리자를 추가해도 조직의 추적이나 이벤트 데이터 스토어의 관리 또는 운영이 중단되지 않습니다.

처음으로 위임된 관리자를 추가하면 CloudTrail은 조직의 관리 계정에 서비스 연결 역할이 있는지 확인합니다. 관리 계정에 서비스 연결 역할이 없는 경우 CloudTrail은 관리 계정에 서비스 연결 역할을 생성합니다. 서비스 연결 역할에 대한 자세한 내용은 AWS CloudTrail에 서비스 연결 역할 사용 섹션을 참조하세요.

CloudTrail에서 위임된 관리자의 운영 방식을 정의하는 다음 요소에 유의하세요.

관리 계정은 위임된 관리자가 생성하는 모든 CloudTrail 조직 리소스의 소유자로 남습니다.

조직의 관리 계정은 위임된 관리자가 생성하는 추적 및 이벤트 데이터 스토어와 같은 모든 CloudTrail 조직 리소스의 소유자로 남습니다. 이렇게 하면 위임된 관리자가 변경되는 경우에도 조직의 연속성을 유지할 수 있습니다.

위임된 관리자 계정을 제거해도 해당 관리자가 생성한 CloudTrail 조직 리소스는 삭제되지 않습니다.

위임된 관리자가 생성한 조직 추적 및 이벤트 데이터 스토어는 위임된 관리자를 제거해도 삭제되지 않습니다. 위임된 관리자가 리소스를 생성했는지 아니면 관리 계정이 생성했는지에 관계없이 관리 계정은 항상 CloudTrail 조직 리소스의 소유자 역할을 수행하기 때문입니다.

조직에는 최대 3명의 CloudTrail 위임된 관리자가 있을 수 있습니다.

조직당 최대 3명의 CloudTrail 위임된 관리자를 둘 수 있습니다. 위임된 관리자 계정 제거에 대한 자세한 내용은 CloudTrail 위임된 관리자 제거를 참조하세요.