기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
조직 내 멤버 계정 생성
이 페이지에서는 AWS Organizations에서 조직 내 AWS 계정을 생성하는 방법을 설명합니다. AWS를 시작하고 단일 AWS 계정을 생성하는 방법에 대해 자세히 알아보려면 리소스 센터 시작하기
조직이란 중앙에서 관리하는 AWS 계정 모음입니다. 다음 절차를 실행하면 조직의 일부의 계정을 관리할 수 있습니다.
중요
-
조직 내 멤버 계정을 생성할 때 AWS Organizations는 멤버 계정 내에 AWS Identity and Access Management(IAM) 역할
OrganizationAccountAccessRole
을 자동적으로 생성하여 관리 계정 내 사용자 및 역할이 멤버 계정에 대한 전체 관리 제어를 사용할 수 있도록 합니다. 이 역할에는 멤버 계정에 적용되는 모든 서비스 제어 정책(SCP)이 적용됩니다.AWS Organizations는 또한
OrganizationAccountAccessRole
역할을 포함한 관리형 정책을 멤버 계정에 추가합니다. 이를 통해 중앙 집중식 제어가 가능하므로 정책이 업데이트될 때마다 동일한 관리형 정책에 연결된 추가 계정이 자동으로 업데이트됩니다. 이전에는 조직 내에서 생성된 새 계정에 해당 단일 계정에만 적용되는 인라인 정책이 추가되었습니다. 인라인 및 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서에서 관리형 정책과 인라인 정책을 참조하세요.AWS Organizations는 또한 일부 AWS 서비스와의 통합을 활성화하는
AWSServiceRoleForOrganizations
라는 서비스 연결 역할을 자동적으로 생성합니다. 다른 서비스가 통합을 허용하도록 구성해야 합니다. 자세한 정보는 AWS Organizations 및 서비스 연결 역할 섹션을 참조하세요. -
이 조직이 AWS Control Tower로 관리되는 경우 AWS Control Tower 콘솔 또는 API에서 AWS Control Tower Account Factory를 사용하여 계정을 만듭니다. Organizations에서 계정을 만들 경우 해당 계정이 AWS Control Tower에 등록되지 않습니다. 자세한 내용은 AWS Control Tower 사용 설명서의 AWS Control Tower 외부 리소스 참조를 참조하세요.
참고
조직의 일부로 생성한 AWS 계정은 AWS 마케팅 이메일을 자동으로 구독하지 않습니다. 마케팅 이메일을 수신하도록 계정을 옵트인하려면 https://pages.awscloud.com/communication-preferences
조직의 일부인 AWS 계정 생성
조직의 관리 계정에 로그인하면 자동으로 조직의 일부가 되는 멤버 계정을 생성할 수 있습니다. 다음 절차를 사용하여 계정을 생성하면 AWS Organizations은(는) 다음 기본 연락처 정보를 관리 계정에서 새 멤버 계정으로 자동으로 복사합니다.
-
전화번호
-
회사 이름
-
웹사이트 URL
-
Address
또한 관리 계정의 커뮤니케이션 언어 및 Marketplace 정보(일부 AWS 리전의 계정 공급업체)를 복사합니다.
참고
AWS은(는) 멤버 계정이 독립 실행형 계정으로 운영되는 데 필요한 모든 정보를 자동으로 수집하지 않습니다. 조직에서 멤버 계정을 제거해 해당 계정을 독립형 계정으로 만들어야 하는 경우 제거하기 전에 먼저 계정에 대해 필요한 정보를 제공해야 합니다. 자세한 내용은 멤버 계정에서 조직 탈퇴 섹션을 참조하세요.
최소 권한
조직의 멤버 계정을 만들려면 다음과 같은 권한이 있어야 합니다.
-
organizations:CreateAccount
-
organizations:DescribeOrganization
– Organizations 콘솔을 사용하는 경우에만 필요합니다. -
iam:CreateServiceLinkedRole
(멤버 계정에서 필수 서비스 연결 역할을 생성할 수 있도록 보안 주체organizations.amazonaws.com
에 부여)