조직에 AWS 계정 가입하도록 초대하기 - AWS Organizations
AWS 계정에 초대 보내기조직에 대해 보류 중인 초대 관리조직에서 보낸 초대 수락 또는 거부

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직에 AWS 계정 가입하도록 초대하기

조직을 만들고 관리 계정과 연결된 이메일 주소를 소유하고 있는지 확인한 후 기존 AWS 계정 조직을 조직에 초대할 수 있습니다.

계정을 초대하면 계정 소유자에게 초대를 AWS Organizations 보내면 계정 소유자가 초대를 수락할지 거절할지 결정합니다. AWS Organizations 콘솔을 사용하여 다른 계정에 보내는 초대를 시작하고 관리할 수 있습니다. 다른 계정에 초대를 보내는 일은 조직의 관리 계정에서만 할 수 있습니다.

참고

모든 계정에 대한 청구 내역 및 보고서는 조직의 지급인 계정에 유지됩니다. 계정을 새 조직으로 이동하기 전에 유지하려는 멤버 계정에 대한 청구 및 보고서 내역을 다운로드하십시오. 여기에는 비용 및 사용 보고서, 세부 결제 보고서 또는 Cost Explorer 서비스에서 생성된 보고서가 포함될 수 있습니다.

관리자인 경우 조직의 초대를 수락하거나 거절할 수도 있습니다. AWS 계정수락한 경우 사용자의 계정은 조직의 멤버가 됩니다. 사용자의 계정은 조직에 가입할 수 있습니다. 따라서 여러 개의 가입 초대를 수신한 경우 하나만 수락할 수 있습니다.

계정이 조직 가입 초대를 수락하는 순간 조직의 관리 계정은 새 멤버 계정에서 발생한 모든 요금을 부담하게 됩니다. 멤버 계정에 연결된 결제 방법이 더 이상 사용되지 않습니다. 대신 조직의 관리 계정에 연결된 결제 방법이 멤버 계정에서 발생한 모든 요금을 지불합니다.

초대된 계정이 조직에 가입하고 조직이 모든 기능 모드에 있는 경우 관리 계정은 초대된 구성원 계정에 대한 전체 관리 액세스 권한 및 제어 권한을 가집니다. 하지만 생성된 계정과 달리 OrganizationAccountAccessRole IAM 역할은 관리 계정이 수임할 권한이 있는 구성원 계정에 자동으로 생성되지 않습니다. 초대된 계정이 구성원이 된 후에 계정을 생성하고 구성하려면 다음 단계를 초대된 멤버 OrganizationAccountAccessRole 계정에서 생성 따르세요.

참고

기존 계정을 가입하도록 초대하는 대신 조직에 계정을 생성하면 관리 계정 관리자의 사용자에게 OrganizationAccountAccessRole 생성된 계정에 대한 액세스 권한을 부여하는 데 사용할 수 있는 IAM 역할 (기본 이름) 이 AWS Organizations 자동으로 생성됩니다.

AWS Organizations 초대된 구성원 계정에 서비스 연결 역할을 자동으로 생성하여 다른 서비스 간의 AWS Organizations 통합을 지원합니다. AWS 자세한 정보는 AWS Organizations 및 서비스 연결 역할을 참조하세요.

하루에 보낼 수 있는 초대장 수는 최대 및 최소 값 단원을 참조하세요. 수락된 초대는 이 할당량에 포함되지 않습니다. 하나의 초대가 수락되는 즉시 다른 초대를 같은 날에 전송할 수 있습니다. 각 초대는 15일 이내에 응답받아야 하며 응답이 없으면 만료됩니다.

계정으로 전송된 초대는 조직의 계정 할당량을 기준으로 계산됩니다. 초대된 계정에서 초대를 거부하면 해당 카운트가 복원되고 관리 계정이 초대를 취소하거나 초대가 만료됩니다.

자동으로 조직의 일부가 되는 계정을 생성하는 방법은 조직 내 멤버 계정 생성을(를) 참조하세요.

중요

청구상의 제약으로 인해 동일한 AWS 판매자 ( AWS 인도의 경우) AWS 계정 에게만 초대하고 관리 계정으로 AWS 분할할 수 있습니다.

  • Amazon Web Services India Private Limited (이하 “AWS India”) (이전 명칭: Amazon Internet Services Private Limited) 에서 조직의 관리 계정을 생성한 경우, 조직의 모든 계정은 관리 계정과 동일한 레코드 셀러 계정이어야 합니다. 예를 들어 인도의 AWS 판매자는 다른 AWS 인도 계정만 조직에 초대할 수 있습니다. AWS 인도 계정이나 다른 AWS 셀러의 계정은 통합할 수 없습니다.

  • 조직의 모든 계정은 관리 계정과 동일한 AWS 파티션에 속해야 합니다. 상업용 AWS 리전 파티션의 계정은 중국 지역 파티션의 계정이나 지역 파티션의 계정을 보유한 조직에 속할 수 없습니다. AWS GovCloud (US)

AWS 계정에 초대 보내기

계정을 조직에 초대하려면 먼저 관리 계정과 연결된 이메일 주소의 소유자임을 입증해야 합니다. 자세한 정보는 이메일 주소 확인 섹션을 참조하세요. 이메일 주소를 확인한 후 다음 단계에 따라 계정을 조직에 초대합니다.

최소 권한

조직에 AWS 계정 가입하도록 초대하려면 다음 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:InviteAccountToOrganization

AWS Management Console
다른 계정을 조직에 초대하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 로 AWS이미 이메일 주소를 확인했다면 이 단계를 건너뛰세요.

    이메일 주소를 아직 확인하지 않은 경우 조직 생성 후 24시간 내에 확인 이메일의 지침을 따릅니다. 확인 이메일 메시지를 받기까지 어느 정도 시간이 걸릴 수 있습니다. 이메일 주소를 확인할 때까지 다른 계정을 초대하여 조직에 가입시킬 수 없습니다.

  3. AWS 계정 페이지로 이동하고 AWS 계정 추가를 선택합니다.

  4. AWS 계정계정 추가 페이지에서 기존 AWS 계정 초대를 선택합니다.

  5. 기존 초대 AWS페이지에서 초대할 이메일 주소 또는 계정 AWS 계정 ID에 초대할 계정과 연결된 이메일 주소 또는 계정 ID 번호를 입력합니다.

  6. (선택 사항) 초대 이메일 메시지에 포함할 메시지(Message to include in the invitation email message)에서, 초대된 계정 소유자에게 보내는 이메일 초대장에 넣을 텍스트를 입력합니다.

  7. (선택 사항) 태그 추가(Add tags) 섹션에서, 관리자가 초대를 수락한 후 계정에 자동으로 적용되는 태그를 하나 이상 지정합니다. 이렇게 하려면 태그 추가(Add tag)를 선택한 다음 키 및 값(선택 사항)을 입력합니다. 값을 공백으로 남겨두면 null이 아닌 빈 문자열로 설정됩니다. AWS 계정에는 최대 50개의 태그를 연결할 수 있습니다.

  8. [Send invitation]을 선택합니다.

    중요

    조직의 계정 할당량을 초과했거나 조직이 초기화 중이므로 계정을 추가할 수 없다는 메시지를 받은 경우 AWS Support에 문의하세요.

  9. 초대(Invitations) 페이지로 리디렉션되면, 이 페이지에서 미결 및 수락 상태의 모든 초대를 확인할 수 있습니다. 방금 생성한 초대가 목록 상단에 표시되며 상태는 OPEN으로 설정됩니다.

    AWS Organizations 조직에 초대한 계정 소유자의 이메일 주소로 초대장을 보냅니다. 이 이메일 메시지에는 계정 소유자가 세부 정보를 보고 초대를 수락할지 거절할지 선택할 수 있는 AWS Organizations 콘솔 링크가 포함되어 있습니다. 또는 초대된 계정의 소유자가 이메일 메시지를 건너뛰고 AWS Organizations 콘솔로 직접 이동하여 초대를 확인하고 초대를 수락하거나 거절할 수도 있습니다.

    이 계정에 대한 초대는 조직에 있을 수 있는 최대 계정 수를 기준으로 즉시 계산됩니다. AWS Organizations 에서는 계정이 초대를 수락할 때까지 기다리지 않습니다. 초대된 계정이 거부한 경우 관리 계정은 초대를 취소합니다. 초대된 계정이 지정된 시간 내에 응답하지 않은 경우 초대는 만료됩니다. 어느 경우든 초대는 더 이상 할당량에 포함되지 않습니다.

AWS CLI & AWS SDKs
다른 계정을 조직에 초대하려면

다음 명령 중 하나를 사용하여 다른 계정이 조직에 가입하도록 초대할 수 있습니다.

  • AWS CLI: invite-account-to-organization 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • AWS SDK: InviteAccountToOrganization

조직에 대해 보류 중인 초대 관리

관리 계정에 로그인하면 조직의 연결된 AWS 계정 을 모두 확인하고 보류 중인(미결) 초대를 취소할 수 있습니다. 이렇게 하려면 다음 단계를 완료하세요.

최소 권한

조직에 대해 보류 중인 초대를 관리하려면, 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.

  • organizations:ListHandshakesForOrganization

  • organizations:CancelHandshake

AWS Management Console
조직이 다른 계정에 보낸 초대를 확인하거나 취소하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 초대(Invitations) 페이지로 이동합니다.

    이 페이지에 조직이 전송한 모든 초대와 초대의 현재 상태가 표시됩니다.

    참고

    수락, 취소 및 거부된 초대는 30일 동안 계속해서 목록에 나타납니다. 그 후에는 삭제되어 목록에 더 이상 표시되지 않습니다.

  3. 취소하려는 초대 옆에 있는 라디오 버튼 을 선택한 다음 초대 취소(Cancel invitation)를 선택합니다. 라디오 버튼이 회색으로 표시되어 있으면 초대를 취소할 수 없습니다.

    초대 상태가 미결(OPEN)에서 취소됨(CANCELED)으로 변경됩니다.

    AWS 초대를 취소했음을 알리는 이메일 메시지를 계정 소유자에게 보냅니다. 새 초대를 보내지 않는 한 해당 계정은 조직에 가입할 수 없게 됩니다.

AWS CLI & AWS SDKs
조직이 다른 계정에 보낸 초대를 확인하거나 취소하려면

다음 명령을 사용하여 초대를 보거나 취소할 수 있습니다.

  • AWS CLI: list-handshakes-for-organization, 취소-핸드셰이크

  • 다음 예는 해당 조직이 다른 계정으로 보낸 초대를 보여 줍니다.

    $ aws organizations list-handshakes-for-organization
{
    "Handshakes": [
        {
            "Action": "INVITE",
            "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
            "ExpirationTimestamp": 1482952459.257,
            "Id": "h-examplehandshakeid111",
            "Parties": [
                {
                    "Id": "o-exampleorgid",
                    "Type": "ORGANIZATION"
                },
                {
                    "Id": "juan@example.com",
                    "Type": "EMAIL"
                }
            ],
            "RequestedTimestamp": 1481656459.257,
            "Resources": [
                {
                    "Resources": [
                        {
                            "Type": "MASTER_EMAIL",
                            "Value": "bill@amazon.com"
                        },
                        {
                            "Type": "MASTER_NAME",
                            "Value": "Management Account"
                        },
                        {
                            "Type": "ORGANIZATION_FEATURE_SET",
                            "Value": "FULL"
                        }
                    ],
                    "Type": "ORGANIZATION",
                    "Value": "o-exampleorgid"
                },
                {
                    "Type": "EMAIL",
                    "Value": "juan@example.com"
                },
                {
                    "Type":"NOTES",
                    "Value":"This is an invitation to Juan's account to join Bill's organization."
                }
            ],
            "State": "OPEN"
        },
        {
            "Action": "INVITE",
            "State":"ACCEPTED",
            "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
            "ExpirationTimestamp": 1.471797437427E9,
            "Id": "h-examplehandshakeid222",
            "Parties": [
                {
                    "Id": "o-exampleorgid",
                    "Type": "ORGANIZATION"
                },
                {
                    "Id": "anika@example.com",
                    "Type": "EMAIL"
                }
            ],
            "RequestedTimestamp": 1.469205437427E9,
            "Resources": [
                {
                    "Resources": [
                        {
                            "Type":"MASTER_EMAIL",
                             "Value":"bill@example.com"
                        },
                        {
                            "Type":"MASTER_NAME",
                            "Value":"Management Account"
                        }
                    ],
                    "Type":"ORGANIZATION",
                    "Value":"o-exampleorgid"
                },
                {
                    "Type":"EMAIL",
                    "Value":"anika@example.com"
                },
                {
                    "Type":"NOTES",
                    "Value":"This is an invitation to Anika's account to join Bill's organization."
                }
            ]
        }
    ]
}

    다음 예는 계정에 대한 초대를 취소하는 방법을 보여 줍니다.

    $ aws organizations cancel-handshake --handshake-id h-examplehandshakeid111
{
    "Handshake": {
        "Id": "h-examplehandshakeid111",
        "State":"CANCELED",
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "susan@example.com",
                "Type": "EMAIL"
            }
        ],
        "Resources": [
            {
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid",
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@example.com"
                    },
                    {
                        "Type": "MASTER_NAME",
                        "Value": "Management Account"
                    },
                    {
                        "Type": "ORGANIZATION_FEATURE_SET",
                        "Value": "CONSOLIDATED_BILLING"
                    }
                ]
            },
            {
                "Type": "EMAIL",
                "Value": "anika@example.com"
            },
            {
                "Type": "NOTES",
                "Value": "This is a request for Susan's account to join Bob's organization."
            }
        ],
        "RequestedTimestamp": 1.47008383521E9,
        "ExpirationTimestamp": 1.47137983521E9
    }
}

  • AWS SDK:, ListHandshakesForOrganizationCancelHandshake

조직에서 보낸 초대 수락 또는 거부

조직에 가입하라는 초대를 받을 AWS 계정 수 있습니다. 여러분은 초대를 수락하거나 거부할 수 있습니다. 이렇게 하려면 다음 단계를 완료하세요.

참고

조직을 포함한 계정의 상태는 어떤 비용 및 사용량 데이터가 표시되는지에 영향을 줍니다.

  • 멤버 계정이 조직을 탈퇴하여 독립형 계정이 되는 경우 해당 계정은 조직의 멤버였을 때의 시간 범위로부터 비용 및 사용량 데이터에 대한 액세스를 할 수 없습니다. 해당 계정은 독립형 계정으로 생성된 데이터에만 액세스할 수 있습니다.

  • 멤버 계정이 조직 A를 탈퇴하여 조직 B에 가입하는 경우 계정은 조직 A의 계정이었을 때의 시간 범위로부터 비용 및 사용량에 대한 데이터에 액세스할 수 없습니다. 해당 계정은 조직 B의 멤버로 생성된 데이터에만 액세스할 수 있습니다.

  • 계정이 이전에 속했던 조직에 다시 가입하는 경우 계정은 과거 비용 및 사용량 데이터에 대한 액세스를 다시 얻습니다.

참고

멤버 계정과 독립형 계정에서만 조직 가입 초대를 수락하거나 거절할 수 있습니다. 초대가 구성원 계정으로 전송된 경우 초대를 수락하기 전에 해당 계정이 현재 조직에서 탈퇴해야 합니다. 이미 AWS 조직에 속한 관리 계정으로 초대를 받은 경우 조직에서 모든 멤버 계정을 제거하고 조직을 삭제하기 전까지는 해당 계정에서 초대를 수락할 수 없습니다.

최소 권한

AWS 조직 가입 초대를 수락하거나 거부하려면 다음 권한이 있어야 합니다.

  • organizations:ListHandshakesForAccount— 콘솔에서 초대 목록을 보는 데 필요합니다. AWS Organizations

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • iam:CreateServiceLinkedRole— 초대를 수락하려면 다른 서비스와의 통합을 지원하기 위해 구성원 계정에 서비스 연결 역할을 생성해야 하는 경우에만 필요합니다. AWS 자세한 정보는 AWS Organizations 및 서비스 연결 역할을 참조하세요.

AWS Management Console
초대를 수락하거나 거부하려면

  1. 조직 가입 초대는 계정 소유자의 이메일 주소로 전송됩니다. 초대 이메일 메시지를 받은 계정 소유자는 이메일 초대장의 지침을 따르거나, 브라우저에서 AWS Organizations 콘솔로 이동한 후 초대(Invitations)를 선택하거나, 멤버 계정의 초대(member account's Invitation)로 곧바로 이동할 수 있습니다.

  2. 메시지가 표시되면 초대된 계정에 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 계정의 루트 사용자로 로그인(권장되지 않음)합니다.

  3. 멤버 계정의 초대(member account's Invitation) 페이지에 계정의 미결 조직 가입 초대가 표시됩니다.

    초대 수락(Accept invitation) 또는 초대 거부(Decline invitation)를 적절히 선택합니다.

    • 앞선 단계에서 초대 수락(Accept invitation)을 선택한 경우 내 계정이 멤버가 된 조직의 세부 정보를 보여주는 조직 보기(Organization overview) 페이지가 콘솔에 나타납니다. 조직의 ID와 소유자의 이메일 주소를 확인할 수 있습니다.

      참고

      수락된 초대는 30일 동안 계속해서 목록에 나타납니다. 그 후에는 삭제되어 목록에 더 이상 표시되지 않습니다.

      AWS Organizations 새 구성원 계정에 서비스 연결 역할을 자동으로 생성하여 다른 서비스 간의 AWS Organizations 통합을 지원합니다. AWS 자세한 정보는 AWS Organizations 및 서비스 연결 역할을 참조하세요.

      AWS 초대를 수락했다는 내용의 이메일 메시지를 조직의 관리 계정 소유자에게 보냅니다. 또한 멤버 계정 소유자에게는 계정이 조직의 멤버가 되었음을 알리는 이메일 메시지가 전송됩니다.

    • 이전 단계에서 거부(Decline)를 선택했다면, 계정은 다른 보류 중인 초대를 표시하는 멤버 계정의 초대 페이지에 계속 표시됩니다.

      AWS 초대를 거부했음을 알리는 이메일 메시지를 조직의 관리 계정 소유자에게 보냅니다.

      참고

      거부된 초대는 30일 동안 목록에 계속 나타납니다. 그 후에는 삭제되어 목록에 더 이상 표시되지 않습니다.

AWS CLI & AWS SDKs
초대를 수락하거나 거부하려면

다음 명령을 사용하여 초대를 수락하거나 거부할 수 있습니다.

  • AWS CLI: accept-handshake, decline-handshake

    다음 예는 조직 가입 초대를 수락하는 방법을 보여 줍니다.

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "RequestedTimestamp": 1481656459.257,
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "juan@example.com",
                "Type": "EMAIL"
            }
        ],
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                        "Type": "MASTER_NAME",
                        "Value": "Management Account"
                    },
                    {
                        "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "ALL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "ACCEPTED"
    }
}

    다음 예는 조직 가입 초대를 거부하는 방법을 보여 줍니다.

  • AWS SDK:, AcceptHandshakeDeclineHandshake