등록을 위한 사전 요구 사항

기존 계정을 AWS Control AWS 계정 Tower에 등록하려면 다음 사전 요구 사항이 필요합니다.

기존 AWS 계정계정을 등록하려면 등록하려는 계정에 해당 AWSControlTowerExecution 역할이 있어야 합니다. 계정 등록을 검토하여 세부 정보 및 지침을 확인할 수 있습니다.
AWS 계정 등록하려는 기존 AWSControlTowerExecution 역할에는 역할 외에도 다음과 같은 권한과 신뢰 관계가 있어야 합니다. 그렇지 않으면 등록이 실패합니다.

역할 권한: AdministratorAccess (AWS 관리형 정책)

역할 신뢰 관계:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::Management Account ID:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```
계정에는 AWS Config 구성 레코더 또는 전송 채널이 없어야 합니다. 계정을 AWS CLI 등록하기 전에 를 통해 삭제하거나 수정할 수 있습니다. 그렇지 않으면 기존 리소스가 있는 등록 계정에서 기존 AWS Config 리소스를 수정하는 방법에 대한 지침을 검토하세요.
등록하려는 계정은 AWS Control Tower 관리 계정과 동일한 AWS Organizations 조직에 있어야 합니다. 기존 계정은 AWS Control Tower에 이미 등록된 OU의 AWS Control Tower 관리 계정과 동일한 조직에만 등록할 수 있습니다.

등록을 위한 다른 사전 요구 사항을 확인하려면 AWS Control Tower 시작하기를 참조하십시오.

참고

계정을 AWS Control Tower에 등록하면 해당 계정은 AWS Control Tower 조직의 AWS CloudTrail 트레일에 따라 관리됩니다. 기존 CloudTrail 트레일을 배포한 경우, AWS Control Tower에 등록하기 전에 해당 계정의 기존 트레일을 삭제하지 않는 한 요금이 중복될 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

기존 등록 AWS 계정

계정 등록