필요한 IAM 역할을 기존AWS 계정에 수동으로 추가하고 등록합니다. - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

필요한 IAM 역할을 기존AWS 계정에 수동으로 추가하고 등록합니다.

AWS Control Tower landing zone 존을 이미 설정한 경우, AWS Control Tower 타워에 등록된 OU에 조직의 계정을 등록할 수 있습니다. landing zone 존을 설정하지 않은 경우 시작하기, 2단계의 AWS Control Tower 사용 설명서에 설명된 단계를 따르십시오. landing zone 존이 준비되면 다음 단계를 완료하여 AWS Control Tower에서 기존 계정을 수동으로 거버넌스로 전환하십시오.

이 장의 앞부분에서등록을 위한 사전 조건 언급한 내용을 반드시 검토하십시오.

AWS Control Tower 타워에 계정을 등록하기 전에 AWS Control Tower 타워에 해당 계정을 관리할 권한을 부여해야 합니다. 이렇게 하려면 다음 단계에 표시된 대로 계정에 대한 전체 액세스 권한이 있는 역할을 추가해야 합니다. 이러한 단계는 등록하는 각 계정에 대해 수행해야 합니다.

각 계정별:

1단계: 현재 등록하려는 계정이 있는 조직의 관리 계정에 관리자 액세스 권한으로 로그인합니다.

예를 들어 에서AWS Organizations 이 계정을 만들고 교차 계정 IAM 역할을 사용하여 로그인하는 경우 다음 단계를 따를 수 있습니다.

  1. 조직의 관리 계정에 로그인합니다.

  2. AWS Organizations 위치로 이동합니다.

  3. 계정 (Acets는) 에 등록할 계정을 선택하고 계정 ID를 복사합니다.

  4. 상단 내비게이션 바에서 계정 드롭다운 메뉴를 열고 역할 전환을 선택합니다.

  5. Switch 역할 양식에서 다음 필드를 입력합니다.

    • 계정 (Account) 에 복사한 계정 ID를 입력합니다.

    • 역할에서 이 계정에 대한 교차 계정 액세스를 가능하게 하는 IAM 역할의 이름을 입력합니다. 이 역할의 이름은 계정을 만들 때 정의되었습니다. 계정을 만들 때 역할 이름을 지정하지 않은 경우 기본 역할 이름 () 을 입력합니다OrganizationAccountAccessRole.

  6. [Switch Role]을 선택합니다.

  7. 이제AWS 관리 콘솔에 자녀 계정으로 로그인해야 합니다.

  8. 작업을 마치셨으면 다음 절차를 위해 자녀 계정을 계속 사용하세요.

  9. 관리 계정 ID는 다음 단계에서 입력해야 하므로 관리 계정 ID를 기록해 둡니다.

2단계: AWS Control Tower 타워에 계정 관리 권한을 부여합니다.

  1. IAM으로 이동합니다.

  2. 역할로 이동합니다.

  3. 역할 생성을 선택합니다.

  4. 역할의 대상 서비스를 선택하라는 메시지가 표시되면 EC2를 선택하고 다음:권한을 선택합니다. 나중에 이 설정을 “AWS Control Tower”로 변경합니다.

  5. 정책을 첨부하라는 메시지가 표시되면 선택하십시오 AdministratorAccess.

  6. 다음: 태그를 선택합니다.

  7. 태그 추가라는 선택적 화면이 표시될 수 있습니다. 지금은 이 화면을 건너뛰고 다음:검토를 선택합니다.

  8. 검토 화면의 역할 이름 필드에 를 입력합니다AWSControlTowerExecution.

  9. 설명 상자에 간단한 설명 (예: 등록을 위한 전체 계정 액세스 허용) 을 입력합니다.

  10. 역할 생성을 선택합니다.

  11. 방금 생성한 역할로 이동합니다. 왼쪽에서 역할을 선택합니다. Select AWSControlTowerExecution.

  12. 신뢰 관계에서 신뢰 관계 편집을 선택합니다.

  13. 여기에 표시된 코드 예제를 복사하여 정책 문서에 붙여 넣습니다. 문자열을 관리 계정의 실제 관리 계정 Management Account IDID로 바꾸십시오. 붙여넣기 정책은 다음과 같습니다.

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::Management Account ID:root" }, "Action":"sts:AssumeRole", "Condition":{ } } ] }

3단계: 등록된 OU로 계정을 이동하여 계정을 등록하고 등록을 확인합니다.

역할을 생성하여 필요한 권한을 설정한 후 다음 단계에 따라 계정을 등록하고 등록을 확인하십시오.

  1. 관리자로 다시 로그인하고 AWS Control Tower 타워로 이동합니다.

  2. 계정을 등록합니다.
    • AWS Control Tower의 조직 페이지에서 계정을 선택한 다음 오른쪽 상단의 작업 드롭다운 메뉴에서 등록을 선택합니다.

    • 계정 등록 단계페이지에 표시된 대로 개인 계정을 등록하는 단계를 따르세요.

  3. 등록 확인.
    • AWS Control Tower 타워의 왼쪽 탐색 메뉴에서 조직을 선택합니다.

    • 최근에 등록한 계정을 찾아보세요. 초기 상태에서는 등록 중 상태로 표시됩니다.

    • 상태가 등록됨으로 변경되면 이동에 성공한 것입니다.

이 프로세스를 계속하려면 AWS Control Tower에 등록하려는 조직의 각 계정에 로그인하십시오. 각 계정에 대해 필수 단계 및 등록 단계를 반복합니다.