계정 등록 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 등록

AfterAdministratorAccess기존 계정에 권한이 있으면 다음 단계에 따라 계정을 등록하십시오.

AWS Control Tower 에 개별 계정을 등록하려면

  • AWS Control Tower Account Factory 페이지로 이동하여Enroll account.

  • AWS Control Tower 에 등록하려는 기존 계정의 현재 이메일 주소를 지정합니다.

  • 계정 소유자의 이름과 성을 지정합니다.

  • 계정을 등록할 조직 단위(OU)를 지정합니다.

  • Enroll account(계정 등록)를 선택합니다.

등록 실패의 일반적인 원인

  • IAM 보안 주체에는 계정을 프로비저닝하는 데 필요한 권한이 부족할 수 있습니다. 기존 계정을 등록하려면AWSControlTowerExecution등록하려는 계정에 역할이 있어야 합니다.

  • AWS Security Token Service (AWS STS) 는AWS홈 리전의 계정이나 AWS Control Tower Tower에서 지원하는 모든 리전의 계정입니다.

  • AWS Service Catalog의 계정 팩토리 포트폴리오에 추가해야 하는 계정에 로그인되어 있을 수 있습니다. 는 사용자가 AWS Control Tower 에서 계정을 생성하거나 등록할 수 있도록 Account Factory 팩토리에 액세스하려면 먼저 계정을 추가해야 합니다. 적절한 사용자 또는 역할이 계정 팩토리 포트폴리오에 추가되지 않은 경우, 계정을 추가하려고 하면 오류가 발생합니다. AWS Service Catalog 포트폴리오에 대한 액세스 권한을 부여하는 방법에 대한 지침은 단원을 참조하십시오.사용자에게 액세스 권한 부여.

  • 루트로 로그인되어 있을 수 있습니다.

  • 등록하려는 계정이 있을 수 있습니다.AWS잔차 Config 설정입니다. 특히 계정에는 구성 레코더 또는 전송 채널이 없어야 하므로AWS계정을 등록하기 전에 CLI를 참조하십시오. 자세한 내용은 단원을 참조하십시오.와의 상호 작용AWS Control Tower를 사용하여AWS CloudShell.

  • 계정이 다른 AWS Control Tower OU를 포함하여 관리 계정이 있는 다른 OU에 속한 경우 현재 OU에서 계정을 종료해야 다른 OU에 가입할 수 있습니다. 기존 리소스는 원래 OU에서 제거해야 합니다. 그렇지 않으면 등록이 실패합니다.

  • 대상 OU의 SCP에서 해당 계정에 필요한 모든 리소스를 생성할 수 없는 경우 계정 프로비저닝 및 등록이 실패합니다. 예를 들어 대상 OU의 SCP가 특정 태그 없이 리소스 생성을 차단할 수 있습니다. 이 경우 AWS Control Tower 는 리소스 태그 지정을 지원하지 않으므로 계정 프로비저닝 또는 등록이 실패합니다. 도움이 필요하면 계정 담당자에게 문의하십시오.AWSSupport.

새 계정을 생성하거나 기존 계정을 등록할 때 에서 AWS Control Tower 가 역할과 작동하는 방식에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 역할을 사용하여 계정을 만들고 관리하는 방법.