기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
조직에 AWS 계정 가입하도록 초대하기
조직을 만들고 관리 계정과 연결된 이메일 주소를 소유하고 있는지 확인한 후 기존 AWS 계정 조직을 조직에 초대할 수 있습니다.
계정을 초대하면 계정 소유자에게 초대를 AWS Organizations 보내면 계정 소유자가 초대를 수락할지 거절할지 결정합니다. AWS Organizations 콘솔을 사용하여 다른 계정에 보내는 초대를 시작하고 관리할 수 있습니다. 다른 계정에 초대를 보내는 일은 조직의 관리 계정에서만 할 수 있습니다.
참고
모든 계정에 대한 청구 내역 및 보고서는 조직의 지급인 계정에 유지됩니다. 계정을 새 조직으로 이동하기 전에 유지하려는 멤버 계정에 대한 청구 및 보고서 내역을 다운로드하십시오. 여기에는 비용 및 사용 보고서, 세부 결제 보고서 또는 Cost Explorer 서비스에서 생성된 보고서가 포함될 수 있습니다.
관리자인 경우 조직의 초대를 수락하거나 거절할 수도 있습니다. AWS 계정수락한 경우 사용자의 계정은 조직의 멤버가 됩니다. 사용자의 계정은 조직에 가입할 수 있습니다. 따라서 여러 개의 가입 초대를 수신한 경우 하나만 수락할 수 있습니다.
계정이 조직 가입 초대를 수락하는 순간 조직의 관리 계정은 새 멤버 계정에서 발생한 모든 요금을 부담하게 됩니다. 멤버 계정에 연결된 결제 방법이 더 이상 사용되지 않습니다. 대신 조직의 관리 계정에 연결된 결제 방법이 멤버 계정에서 발생한 모든 요금을 지불합니다.
초대된 계정이 조직에 가입하고 조직이 모든 기능 모드에 있는 경우 관리 계정은 초대된 구성원 계정에 대한 전체 관리 액세스 권한 및 제어 권한을 가집니다. 하지만 생성된 계정과 달리 OrganizationAccountAccessRole
IAM 역할은 관리 계정이 수임할 권한이 있는 구성원 계정에 자동으로 생성되지 않습니다. 초대된 계정이 구성원이 된 후에 계정을 생성하고 구성하려면 다음 단계를 초대된 멤버 OrganizationAccountAccessRole 계정에서 생성 따르세요.
참고
기존 계정을 가입하도록 초대하는 대신 조직에 계정을 생성하면 관리 계정 관리자의 사용자에게 OrganizationAccountAccessRole
생성된 계정에 대한 액세스 권한을 부여하는 데 사용할 수 있는 IAM 역할 (기본 이름) 이 AWS Organizations 자동으로 생성됩니다.
AWS Organizations 초대된 구성원 계정에 서비스 연결 역할을 자동으로 생성하여 다른 서비스 간의 AWS Organizations 통합을 지원합니다. AWS 자세한 정보는 AWS Organizations 및 서비스 연결 역할을 참조하세요.
하루에 보낼 수 있는 초대장 수는 최대 및 최소 값 단원을 참조하세요. 수락된 초대는 이 할당량에 포함되지 않습니다. 하나의 초대가 수락되는 즉시 다른 초대를 같은 날에 전송할 수 있습니다. 각 초대는 15일 이내에 응답받아야 하며 응답이 없으면 만료됩니다.
계정으로 전송된 초대는 조직의 계정 할당량을 기준으로 계산됩니다. 초대된 계정에서 초대를 거부하면 해당 카운트가 복원되고 관리 계정이 초대를 취소하거나 초대가 만료됩니다.
자동으로 조직의 일부가 되는 계정을 생성하는 방법은 조직 내 멤버 계정 생성을(를) 참조하세요.
중요
청구상의 제약으로 인해 동일한 AWS 판매자 ( AWS 인도의 경우) AWS 계정 에게만 초대하고 관리 계정으로 AWS 분할할 수 있습니다.
-
Amazon Web Services India Private Limited (이하 “AWS India”) (이전 명칭: Amazon Internet Services Private Limited) 에서 조직의 관리 계정을 생성한 경우, 조직의 모든 계정은 관리 계정과 동일한 레코드 셀러 계정이어야 합니다. 예를 들어 인도의 AWS 판매자는 다른 AWS 인도 계정만 조직에 초대할 수 있습니다. AWS 인도 계정이나 다른 AWS 셀러의 계정은 통합할 수 없습니다.
-
조직의 모든 계정은 관리 계정과 동일한 AWS 파티션에 속해야 합니다. 상업용 AWS 리전 파티션의 계정은 중국 지역 파티션의 계정이나 지역 파티션의 계정을 보유한 조직에 속할 수 없습니다. AWS GovCloud (US)
AWS 계정에 초대 보내기
계정을 조직에 초대하려면 먼저 관리 계정과 연결된 이메일 주소의 소유자임을 입증해야 합니다. 자세한 정보는 이메일 주소 확인 섹션을 참조하세요. 이메일 주소를 확인한 후 다음 단계에 따라 계정을 조직에 초대합니다.
최소 권한
조직에 AWS 계정 가입하도록 초대하려면 다음 권한이 있어야 합니다.
-
organizations:DescribeOrganization
(콘솔 전용) -
organizations:InviteAccountToOrganization
조직에 대해 보류 중인 초대 관리
관리 계정에 로그인하면 조직의 연결된 AWS 계정 을 모두 확인하고 보류 중인(미결) 초대를 취소할 수 있습니다. 이렇게 하려면 다음 단계를 완료하세요.
최소 권한
조직에 대해 보류 중인 초대를 관리하려면, 다음과 같은 권한이 있어야 합니다.
-
organizations:DescribeOrganization
– Organizations 콘솔을 사용하는 경우에만 필요합니다. -
organizations:ListHandshakesForOrganization
-
organizations:CancelHandshake
조직에서 보낸 초대 수락 또는 거부
조직에 가입하라는 초대를 받을 AWS 계정 수 있습니다. 여러분은 초대를 수락하거나 거부할 수 있습니다. 이렇게 하려면 다음 단계를 완료하세요.
참고
조직을 포함한 계정의 상태는 어떤 비용 및 사용량 데이터가 표시되는지에 영향을 줍니다.
-
멤버 계정이 조직을 탈퇴하여 독립형 계정이 되는 경우 해당 계정은 조직의 멤버였을 때의 시간 범위로부터 비용 및 사용량 데이터에 대한 액세스를 할 수 없습니다. 해당 계정은 독립형 계정으로 생성된 데이터에만 액세스할 수 있습니다.
-
멤버 계정이 조직 A를 탈퇴하여 조직 B에 가입하는 경우 계정은 조직 A의 계정이었을 때의 시간 범위로부터 비용 및 사용량에 대한 데이터에 액세스할 수 없습니다. 해당 계정은 조직 B의 멤버로 생성된 데이터에만 액세스할 수 있습니다.
-
계정이 이전에 속했던 조직에 다시 가입하는 경우 계정은 과거 비용 및 사용량 데이터에 대한 액세스를 다시 얻습니다.
참고
멤버 계정과 독립형 계정에서만 조직 가입 초대를 수락하거나 거절할 수 있습니다. 초대가 구성원 계정으로 전송된 경우 초대를 수락하기 전에 해당 계정이 현재 조직에서 탈퇴해야 합니다. 이미 AWS 조직에 속한 관리 계정으로 초대를 받은 경우 조직에서 모든 멤버 계정을 제거하고 조직을 삭제하기 전까지는 해당 계정에서 초대를 수락할 수 없습니다.
최소 권한
AWS 조직 가입 초대를 수락하거나 거부하려면 다음 권한이 있어야 합니다.
-
organizations:ListHandshakesForAccount
— 콘솔에서 초대 목록을 보는 데 필요합니다. AWS Organizations -
organizations:AcceptHandshake
. -
organizations:DeclineHandshake
. -
iam:CreateServiceLinkedRole
— 초대를 수락하려면 다른 서비스와의 통합을 지원하기 위해 구성원 계정에 서비스 연결 역할을 생성해야 하는 경우에만 필요합니다. AWS 자세한 정보는 AWS Organizations 및 서비스 연결 역할을 참조하세요.