기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
위임된 관리자 등록
위임된 관리자는 지정된 AWS 서비스에 대한 추가 관리 권한이 부여된 지정된 AWS 조직 내의 계정입니다. 자세한 내용은 AWS Organizations 사용 설명서의 위임된 관리자를 참조하세요. AWS CLI 를 사용하여 위임된 관리자를 등록해야 합니다.
위임된 관리자 등록
-
관리 계정 자격 증명으로 로그인합니다.
-
명령 프롬프트 또는 터미널 창을 엽니다.
-
다음 명령을 입력하여 조직에 AWS Config 규칙 및 적합성 팩을 배포하고 관리할 수 있도록 위임된 관리자로서 서비스 액세스를 활성화합니다.
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com -
조직의 위임된 관리자로 서비스 액세스를 활성화하여 조직 전체에서 AWS Config 데이터를 집계하려면 다음 명령을 입력합니다.
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com -
서비스 액세스 활성화가 완료되었는지 확인하려면 다음 명령을 입력하고 Enter 키를 눌러 명령을 실행합니다.
aws organizations list-aws-service-access-for-organization다음과 유사한 출력 화면이 표시되어야 합니다.
{ "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] } -
그런 다음, 다음 명령을 입력하여 멤버 계정을 AWS Config의 위임된 관리자로 등록합니다.
aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-idMemberAccountID그리고
aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-idMemberAccountID -
위임된 관리자 등록이 완료되었는지 확인하려면 관리 계정에서 다음 명령을 입력하고 Enter 키를 눌러 명령을 실행합니다.
aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com그리고
aws organizations list-delegated-administrators --service-principal=config.amazonaws.com다음과 유사한 출력 화면이 표시되어야 합니다.
{ "DelegatedAdministrators": [ { "Id": "MemberAccountID", "Arn": "arn:aws:organizations::MemberAccountID:account/o-c7esubdi38/MemberAccountID", "Email": "name@amazon.com", "Name": "name", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] }
