AWS Control Tower 또는 AWS 컨트롤 타워를 통해 어카운트 팩토리 계정 업데이트 및 이전AWS Service Catalog - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower 또는 AWS 컨트롤 타워를 통해 어카운트 팩토리 계정 업데이트 및 이전AWS Service Catalog

등록된 계정을 업데이트하는 가장 쉬운 방법은 AWS Control Tower 콘솔을 사용하는 것입니다. 개별 계정 업데이트는 다음과 같은 드리프트 문제를 해결하는 데 유용합니다이동된 멤버 계정. 전체 landing zone 업데이트의 일환으로 계정 업데이트도 필요합니다.

한 OU (조직 구성 단위) 에서 다른 OU로 계정을 이동하는 경우 새 OU에서 적용하는 컨트롤이 이전 OU의 컨트롤과 다를 수 있다는 점을 기억하십시오. 새 OU의 컨트롤이 계정에 대한 정책 요구 사항을 충족하는지 확인하십시오.

계정 간 이동 시 동작 제어 OU

OU 간에 계정을 이동하면 대상 OU에 대한 컨트롤이 다음 OU에 적용됩니다. 계정. 하지만 이전 OU에서 계정에 적용된 컨트롤은 그렇지 않습니다. 제거되었습니다. 컨트롤의 정확한 동작은 구현에 따라 다릅니다. 이전 OU 및 대상 OU에서 활성화된 컨트롤

  • AWS Config규칙으로 구현된 컨트롤의 경우: 이전 OU의 컨트롤 제거되지 않습니다. 이러한 컨트롤은 수동으로 제거해야 합니다.

  • SCP로 구현된 컨트롤의 경우: 이전 OU의 컨트롤은 그렇지 않습니다. 제거되었습니다. 이러한 컨트롤은 수동으로 제거해야 합니다.

  • AWS CloudFormation후크로 구현된 컨트롤의 경우: 이 동작 새 OU의 컨트롤 상태에 따라 달라집니다.

    • 대상 OU에 활성화된 후크 기반 컨트롤이 없는 경우: 이전 제어는 제거하지 않는 한 이동된 계정에 대해 활성 상태로 유지됩니다. 수동으로.

    • 대상 OU에 후크 컨트롤이 활성화된 경우: 이전 컨트롤은 제거되고 대상 OU의 컨트롤이 에 적용됩니다. 계정.

콘솔에서 계정 업데이트

AWS Control Tower 콘솔에서 계정을 업데이트하려면
  1. AWS Control Tower 타워에 로그인하면 조직 페이지로 이동합니다.

  2. OU 및 계정 목록에서 업데이트하려는 계정의 이름을 선택합니다. 업데이트할 수 있는 계정에는 업데이트 가능 상태가 표시됩니다.

  3. 다음으로 선택한 계정의 계정 세부 정보 페이지가 표시됩니다.

  4. 오른쪽 상단에서 계정 업데이트를 선택합니다.

프로비저닝된 제품 업데이트

다음 절차는 Service Catalog에서 계정의 프로비저닝된 제품을 업데이트하여 Account Factory에서 계정을 업데이트하거나 새 OU로 이동하는 방법을 안내합니다.

Service Catalog 통해 Account Factory 계정을 업데이트하거나 해당 OU를 변경하려면
  1. AWS관리 콘솔에 로그인하고 https://console.aws.amazon.com/servicecatalog/ 에서AWS Service Catalog 콘솔을 엽니다.

    참고

    Service Catalog 카탈로그에서 새 제품을 프로비저닝할 권한이 있는 사용자 (예:AWSAccountFactory 또는AWSServiceCatalogAdmins 그룹에 속한 IAM Identity Center 사용자) 로 로그인해야 합니다.

  2. 탐색 창에서 프로비저닝을 선택한 다음 프로비저닝된 제품을 선택합니다.

  3. 나열된 각 구성원 계정에 대해 다음 단계를 수행하여 모든 구성원 계정을 업데이트하십시오.

    1. 멤버 계정을 선택합니다. 해당 계정의 프로비저닝된 제품 세부 정보 페이지로 이동합니다.

    2. 프로비저닝된 제품 세부 정보 페이지에서 이벤트 탭을 선택합니다.

    3. 다음 파라미터를 기록해 둡니다.

      • SSOUserEmail (프로비저닝된 제품 세부 정보에서 사용 가능)

      • AccountEmail(제공된 제품 세부 정보에서 사용 가능)

      • SSOUserFirstName (IAM ID 센터에서 사용 가능)

      • SSOUSerLastName (IAM 아이덴티티 센터에서 사용 가능)

      • AccountName(IAM ID 센터에서 사용 가능)

    4. 작업에서 업데이트를 선택합니다.

    5. 업데이트하려는 제품의 버전 옆에 있는 버튼을 선택하고 다음을 선택합니다.

    6. 앞서 언급한 파라미터 값을 제공합니다.

      • 에 대해 ManagedOrganizationalUnit기존 OU를 유지하려면 계정이 이미 속해 있던 OU를 선택하십시오.

      • 계정을 새 OU로 마이그레이션하려면 해당 계정의 ManagedOrganizationalUnit새 OU를 선택하십시오.

      중앙 클라우드 관리자는 AWS Control Tower 콘솔의 조직 페이지에서 이 정보를 찾을 수 있습니다.

    7. Next(다음)를 선택합니다.

    8. 변경 사항을 검토한 다음 업데이트를 선택합니다. 이 프로세스는 계정당 몇 분 정도 걸릴 수 있습니다.