4단계. 블루프린트를 직접 호출하여 사용자 지정 계정을 생성합니다. - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

4단계. 블루프린트를 직접 호출하여 사용자 지정 계정을 생성합니다.

AWS Control Tower 콘솔에서 계정 생성 워크플로를 따르면 계정 사용자 지정에 사용할 블루프린트에 대한 정보를 입력할 수 있는 선택적 섹션이 표시됩니다.

사전 조건

AWS Control Tower 콘솔에 해당 정보를 입력하고 사용자 지정 계정 프로비저닝을 시작하려면 사용자 지정 허브 계정을 설정하고 블루프린트(Service Catalog 제품)를 하나 이상 추가해야 합니다.

AWS Control Tower 콘솔에서 사용자 지정 계정을 생성하거나 업데이트합니다.

  1. 블루프린트가 포함된 계정의 계정 ID를 입력합니다.

  2. 해당 계정에서 기존 Service Catalog 제품(기존 블루프린트)을 선택합니다.

  3. 버전이 두 개 이상인 경우 블루프린트(Service Catalog 제품)의 적절한 버전을 선택합니다.

  4. (선택 사항) 프로세스의 이 시점에서 블루프린트 프로비저닝 정책을 추가하거나 변경할 수 있습니다. 블루프린트 프로비저닝 정책은 JSON으로 작성되어 IAM 역할에 연결되므로 블루프린트 템플릿에 지정된 리소스를 프로비저닝할 수 있습니다. AWS Control Tower는 Service Catalog가 AWS CloudFormation 스택 세트를 사용하여 리소스를 배포할 수 있도록 멤버 계정에이 역할을 생성합니다. 이 역할의 이름은 AWSControlTower-BlueprintExecution-bp-xxxx입니다. AdministratorAccess 정책은 기본적으로 여기에 적용됩니다.

  5. 이 블루프린트를 기반으로 계정을 배포하려는 AWS 리전 또는 리전을 선택합니다.

  6. 블루프린트에 파라미터가 포함된 경우 AWS Control Tower 워크플로의 추가 필드에 파라미터 값을 입력할 수 있습니다. 추가 값에는 GitHub 리포지토리 이름, GitHub 브랜치, Amazon ECS 클러스터 이름 및 리포지토리 소유자의 GitHub ID가 포함될 수 있습니다.

  7. 허브 계정 또는 블루프린트가 아직 준비되지 않은 경우 계정 업데이트 프로세스에 따라 나중에 계정을 사용자 지정할 수 있습니다.

자세한 내용은 블루프린트에서 사용자 지정 계정 생성을 참조하세요.