계정 팩토리를 사용하여 계정 프로비저닝 및 관리 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 팩토리를 사용하여 계정 프로비저닝 및 관리

이 장에서는 Account Factory를 사용하여 AWS Control Tower Tower의 landing zone 새 멤버 계정을 프로비저닝하는 방법에 대한 개요와

계정 구성 및 프로비저닝을 위한 권한

AWS Control Tower를 사용하면 클라우드 관리자가AWS Single Sign-On최종 사용자가 landing zone 계정을 프로비저닝할 수 있습니다. 기본적으로AWS SSO계정을 프로비저닝하는 사용자가AWSAccountFactory그룹 또는 관리 그룹입니다.

참고

조직에서 충분한 권한이 있는 계정을 사용할 때와 마찬가지로 관리 계정에서 작업할 때는 주의해야 합니다.

AWS Control Tower의 관리 계정은 다음과 신뢰 관계가 있습니다.AWS제어기확장role - 일부 자동 계정 설정을 포함하여 관리 계정에서 계정을 설정할 수 있습니다. AWSControlTowerExecution 역할에 대한 자세한 내용은 AWS Control Tower Tower가 계정을 만들고 관리하는 역할과 협력하는 방법 단원을 참조하십시오.

참고

기존 항목을 등록하려면AWS 계정AWS Control Tower 타워에 들어가면 해당 계정에는AWS제어기확장역할이 활성화되었습니다. 기존 계정을 등록하는 방법에 대한 자세한 내용은 기존 AWS 계정 등록 단원을 참조하십시오.

Account Factory 계정 관리에 대한 고려 사항

AWS Control Tower Tower의 Account Factory를 통해 프로비저닝하는 계정은 업데이트할 수 있으며, 종료하거나 용도 변경할 수 있습니다. 예를 들어 계정의 사용자 파라미터를 업데이트하여 다른 워크로드 및 다른 사용자에 대한 기존 계정의 용도를 변경할 수 있습니다.

Account Factory에서 판매한 계정과 연결된 프로비저닝된 제품을 업데이트할 때 새 SSO 사용자 이메일 주소를 지정하면 AWS Control Tower Tower에서 새 SSO 사용자 계정을 생성합니다. 이전에 만든 사용자 계정은 제거되지 않습니다. 에서 이전 SSO 사용자 이메일을 제거하려면AWS SSO참조,사용자 비활성화.

Account Factory Factory를 사용하면 이 장의 절차에 따라 계정의 조직 단위 (OU) 를 변경하거나 계정 관리를 취소할 수도 있습니다. 계정 관리 취소에 대한 자세한 내용은 멤버 계정 관리 해제 단원을 참조하십시오. 특정 업데이트를 수행하려면 적절한 권한을 얻기 위해 사용자 또는 관리자가 계정에 루트 사용자로 로그인해야 합니다.