계정 구성 및 프로비저닝을 위한 권한

AWS Control Tower Account Factory를 사용하면 클라우드 관리자와 사용자가 랜딩 존에서 계정을 AWS IAM Identity Center 프로비저닝할 수 있습니다. 기본적으로 계정을 프로비저닝하는 IAM Identity Center 사용자는 AWSAccountFactory 그룹 또는 관리 그룹에 속해야 합니다.

참고

조직 전체에서 권한이 있는 계정을 사용할 때와 마찬가지로 관리 계정으로 작업할 때는 주의해야 합니다.

AWS Control Tower 관리 계정은 AWSControlTowerExecution 역할과 신뢰 관계를 맺고 있으므로 일부 자동 계정 설정을 포함하여 관리 계정에서 계정을 설정할 수 있습니다. AWSControlTowerExecution역할에 대한 자세한 내용은 역할 및 계정을 참조하십시오.

참고

기존 계정을 AWS Control AWS 계정 Tower에 등록하려면 해당 계정에 AWSControlTowerExecution 역할이 활성화되어 있어야 합니다. 기존 계정을 등록하는 방법에 대한 자세한 내용은 기존 등록 AWS 계정 단원을 참조하십시오.

권한에 대한 자세한 내용은 계정에 필요한 권한을 참조하세요.