기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Account Factory를 사용하여 계정 프로비저닝 및 관리
이 장에는 Account Factory를 사용하여 AWS Control Tower 랜딩 존에서 새 멤버 계정을 프로비저닝하기 위한 개요와 절차가 포함되어 있습니다.
계정 구성 및 프로비저닝에 대한 권한
AWS Control Tower Account Factory를 사용하면 의 클라우드 관리자 및 사용자가 랜딩 존에서 계정을 프로비저닝 AWS IAM Identity Center 할 수 있습니다. 기본적으로 계정을 프로비저닝하는 IAM Identity Center 사용자는 AWSAccountFactory
그룹 또는 관리 그룹에 있어야 합니다.
참고
조직 전체에 권한이 있는 계정을 사용할 때와 마찬가지로 관리 계정에서 작업할 때 주의하십시오.
AWS Control Tower 관리 계정은 AWSControlTowerExecution
역할과 신뢰 관계가 있으므로 일부 자동 계정 설정을 포함하여 관리 계정에서 계정을 설정할 수 있습니다. AWSControlTowerExecution
역할에 대한 자세한 내용은 역할 및 계정 섹션을 참조하세요.
참고
기존 를 AWS Control Tower AWS 계정 에 등록하려면 해당 계정에 AWSControlTowerExecution
역할이 활성화되어 있어야 합니다. 기존 계정을 등록하는 방법에 대한 자세한 내용은 기존 등록 AWS 계정 단원을 참조하십시오.
권한에 대한 자세한 내용은 계정에 필요한 권한을 참조하세요.
Account Factory에서 계정 관리를 위한 고려 사항
계정 팩토리를 통해 생성하고 프로비저닝하는 계정을 업데이트, 등록 취소 및 종료할 수 있습니다. 용도를 변경하려는 계정의 사용자 파라미터를 업데이트하여 계정을 재활용할 수 있습니다. 계정의 조직 단위(OU)를 변경할 수도 있습니다.
참고
Account Factory가 제공하는 계정과 연결된 프로비저닝된 제품을 업데이트할 때 에 대한 새 사용자 이메일 주소를 지정하면 AWS IAM Identity Center AWS Control Tower가 IAM Identity Center에 새 사용자를 생성합니다. 이전에 생성한 계정은 제거되지 않습니다. Identity Center에서 이전 IAM Identity Center 사용자 이메일 주소를 제거하는 방법에 대한 자세한 내용은 사용자 비활성화를 IAM 참조하세요. https://docs.aws.amazon.com/singlesignon/latest/userguide/disableuser.html