기존 OU 및 계정 업데이트 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기존 OU 및 계정 업데이트

landing zone 업데이트를 수행할 때 등록된 계정을 업데이트하여 해당 계정에 새 가드레일을 적용해야 합니다.

  • 다음을 사용하여 OU의 모든 계정에 대한 업데이트를 수행할 수 있습니다.다시 등록옵션.

  • landing zone 구역에 등록된 OU가 두 개 이상 있는 경우 모든 OU를 다시 등록하여 모든 계정을 업데이트하십시오.

  • 단일 계정을 업데이트하려면프로비저닝된 제품 업데이트AWS Service Catalog Catalog에 있는 옵션

여러 계정을 업데이트하려면

  1. 에서 AWS Control Tower 콘솔에 로그인합니다.https://console.aws.amazon.com/controltower.

  2. 왼쪽 창 탐색 메뉴에서조직 단위.

  3. 조직 단위페이지에서 등록 OU를 선택하여 세부 정보 페이지를 봅니다.

  4. Under세부 정보오른쪽 상단에서 를 선택합니다.OU 다시 등록.

OU 재등록의 효과:

  • 상태필드는 계정이 현재 AWS Control Tower 타워에 등록되어 있는지 여부를 나타냅니다 (등록됨), 계정이 등록되지 않았는지 여부 (등록되지 않음) 또는 이전에 등록이 실패했는지 여부 (등록 실패).

  • OU를 다시 등록하면AWSControlTowerExecution상태가 있는 모든 계정에 역할이 추가됩니다.등록되지 않음또는등록 실패.

  • AWS Control Tower 에서는 새로 등록된 계정에 대해 SSO (Single Sign-On) 로그인을 생성합니다.

  • 등록됨계정은 AWS Control Tower 타워에 다시 등록됩니다.

  • OU에 적용된 예방 가드레일의 드리프트는 고정되어 있습니다.

  • 모든 계정은 최신 landing zone 변경 사항을 반영하도록 업데이트됩니다.

자세한 정보는 기존 AWS 계정 등록을 참조하십시오.

참고

OU를 다시 등록하거나 landing zone 버전과 여러 회원 계정을 업데이트하는 경우StackSet-AWSControlTowerExecutionRole. 이StackSet관리 계정에서 실패할 수 있습니다.AWSControlTowerExecutionIAM 역할은 등록된 모든 구성원 계정에 이미 있습니다. 이 오류 메시지는 예상되는 동작이며 무시할 수 있습니다.

단일 계정을 업데이트하려면

  1. 이동AWSService Catalog.

  2. 왼쪽 창 탐색 메뉴에서프로비저닝된 제품.

  3. 프로비저닝된 제품페이지에서 업데이트할 프로비저닝된 제품 옆에 있는 라디오 버튼을 선택합니다.

  4. 오른쪽 상단에서작업드롭다운업데이트.

AWS Service Catalog 업데이트에 대한 자세한 내용은 를 참조하십시오.https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-update.html.