등록을 위한 사전 조건 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

등록을 위한 사전 조건

AWS Control Tower 에 계정을 등록하려면 먼저 다음 사전 요구 사항이 필요합니다.

  1. 계정에 AWS Config 구성 레코더 또는 전송 채널이 없어야 합니다. AWS CLI를 통해 이러한 정보는 계정을 등록하려면 AWS CLI를 통해 삭제될 수 있습니다. 그렇지 않으면 단원을 참조하십시오기존 AWS Config 리소스가 있는 계정 등록기존 리소스를 수정하는 방법에 대한 지침을 참조하십시오.

  2. 등록하려는 계정은 동일한 계정에 있어야 합니다.AWS OrganizationsAWS Control Tower 관리 계정입니다. 존재하는 계정을 등록할 수 있습니다.AWS Control Tower 타워에 이미 등록되어 있는 OU에서 AWS Control Tower 관리 계정과 동일한 조직에 들어갑니다.

  3. 기존 계정을 AWS Control Tower 에 등록하려면 계정에 다음과 같은 역할, 권한 및 신뢰 관계가 있어야 합니다. 그렇지 않으면 등록이 실패합니다.

    역할 이름: AWSControlTowerExecution

    역할 권한:AdministratorAccess (AWS 관리형 정책)

    역할 신뢰 관계:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::Management Account ID:root" }, "Action": "sts:AssumeRole", "Condition": {} } ] }

등록을 위한 다른 전제 조건을 확인하려면AWS Control Tower 시작하기.

참고

AWS Control Tower 에 계정을 등록하는 경우 계정은AWS CloudTrailAWS Control Tower 조직을 위한 트레일 기존 배포가 있는 경우CloudTrail추적, AWS Control Tower 에 등록하기 전에 계정에 대한 기존 추적을 삭제하지 않는 한 중복 요금이 발생할 수 있습니다.