계정에 필요한 권한 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정에 필요한 권한

계정을 프로비저닝하고 업데이트하는 각 방법에 필요한 권한은 각 섹션에서 각각 설명합니다. 프로비저닝 담당자는 적절한 사용자 그룹 권한을 사용하여 조직의 모든 계정에 대해 표준화된 기준 및 네트워크 구성을 지정할 수 있습니다.

참고

계정을 프로비저닝할 때 계정 요청자에게는 항상 CreateAccount 권한과 DescribeCreateAccountStatus 권한이 있어야 합니다. 이 권한 세트는 관리자 역할의 일부이며 요청자가 관리자 역할을 맡으면 자동으로 부여됩니다. 계정을 프로비저닝할 권한을 위임하는 경우 계정 요청자에 대해 이러한 권한을 직접 추가해야 할 수 있습니다.

Account Factory를 사용하여 AWS Control Tower 콘솔에서 계정을 생성할 때는 AWS Control Tower 콘솔을 사용할 수 있는 권한과 함께 AWSServiceCatalogEndUserFullAccess 정책이 활성화된 IAM 사용자로 계정에 로그인해야 하며 루트 사용자로 로그인할 수 없습니다.

AWS Control Tower에 필요한 권한에 대한 일반적인 내용은 섹션을 참조하세요AWS Control Tower에 자격 증명 기반 정책(IAM 정책) 사용. AWS Control Tower의 역할 및 계정에 대한 자세한 내용은 역할 및 계정을 참조하세요.