계정을 OU로 이동하거나 루트와 OU 간에 이동 - AWS Organizations

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정을 OU로 이동하거나 루트와 OU 간에 이동

조직의 관리 계정에 로그인하면, 조직의 계정을 루트에서 OU로 이동하거나, 한 OU에서 다른 OU로 이동하거나, OU에서 다시 루트로 이동할 수 있습니다. OU 내에 계정을 배치하면 계정은 상위 OU 및 루트까지의 상위 체인에 속한 모든 OU에 연결된 정책을 적용받게 됩니다. 계정이 OU 안에 있지 않다면, 계정은 루트에 바로 연결된 정책과 계정에 바로 연결된 정책을 적용받게 됩니다. 계정을 이동하려면 다음 단계를 수행합니다.

최소 권한

OU 계층 구조 내 새 위치로 계정을 이동하려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.

  • organizations:MoveAccount

AWS Management Console
계정을 OU로 이동하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS 계정 페이지에서 이동할 계정을 찾습니다. OU 계층 구조를 탐색하거나, AWS 계정 만 보기(View AWS 계정 only)를 활성화하여 OU 구조 없이 단순 계정 목록을 확인할 수 있습니다. 계정이 많은 경우 이동할 모든 항목을 찾기 위해 목록 하단에 있는 ‘ou-name’에서 추가 계정 로드(Load more accounts in 'ou-name')를 선택해야 할 수도 있습니다.

  3. 이동할 각 계정의 이름 옆에 있는 확인란 을 선택합니다.

  4. 작업(Actions) 메뉴의 AWS 계정에서 이동(Move)을 선택합니다.

  5. AWS 계정이동(Move AWS 계정) 대화 상자에서 계정을 옮길 OU나 루트를 선택한 다음 AWS 계정이동(Move AWS 계정)을 선택합니다.

AWS CLI & AWS SDKs
계정을 OU로 이동하려면

다음 명령 중 하나를 사용하여 계정을 이동할 수 있습니다.

  • AWS CLI: move-account

    다음 예제는 AWS 계정 루트에서 OU로 를 이동합니다. 원본 컨테이너의 ID와 대상 컨테이너의 ID를 모두 지정해야 합니다.

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS SDK: MoveAccount