OU(조직 단위) 관리 - AWS Organizations

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

OU(조직 단위) 관리

조직 단위(OU)를 사용하면 계정을 그룹으로 만들어 단일 유닛으로 관리할 수 있습니다. 이 기능을 이용하면 계정 관리가 대단히 간편해집니다. 예를 들어 정책 기반 제어를 OU에 연결하면 OU 내의 모든 계정이 정책을 자동으로 상속합니다. 단일 조직 내에 여러 OUs를 생성할 수 있으며 다른 OUs 내에 OUs를 생성할 수 있습니다. 각 OU는 여러 계정을 포함할 수 있으며 OU 간에 계정을 이동할 수 있습니다. 하지만 상위 OU나 루트에는 고유한 OU 이름만 존재해야 합니다.

참고

지금은 조직을 처음 설정할 때 AWS Organizations에서 생성하는 루트 하나만 보유할 수 있습니다. 기본 루트의 이름은 "루트(root)"입니다.

조직 내 계정 구조화를 위해 다음 작업을 수행할 수 있습니다.

계정을 이동하거나 정책을 연결할 때 다른 OUs 또는 루트로 이동하려면 트리 보기를 사용할 수 있습니다.

조직의 트리 보기를 활성화하여 사용하려면

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. [Organize accounts] 탭을 선택합니다.

  3. 페이지 왼쪽에 트리 보기 창이 표시되지 않으면 트리 보기 스위치 아이콘을 선택합니다. .

  4. 처음에 트리에는 루트와 하위 OUs의 첫 번째 레벨만 표시됩니다. 하위 레벨을 더 표시하도록 트리를 확장하려면 상위 개체 옆에 있는 + 아이콘을 선택합니다. 트리 브랜치를 축소하여 간단하게 표시하려면 확장된 상위 개체 옆에 있는 — 아이콘을 선택합니다.

  5. 탐색하려는 OU 또는 루트를 선택합니다. 트리 보기에서 굵은 글꼴로 표시되는 노드가 가운데 창에서 현재 보고 있는 노드입니다.

Notes
  • 가운데 창의 이름 바꾸기, 삭제 및 이동 작업: 콘솔에서 루트 또는 OU의 콘텐츠를 볼 때 해당 루트 또는 OU의 하위 개체와 상호 작용할 수 있습니다. 예를 들어, 하위 OU 또는 계정에 해당하는 확인란을 선택하면 해당 섹션 위에서 [Rename], [Delete] 또는 [Move] 링크를 선택해 선택한 개체에 대해 해당 작업을 수행할 수 있습니다. 수행한 작업은 선택한 하위 개체에만 적용됩니다. 이러한 작업은 포함된 루트 또는 OU에는 적용되지 않습니다. 포함된 OU에 대해 동일한 작업을 수행하려면 해당 OU의 상위 OU 또는 루트로 이동한 다음 관리하려는 하위 OU에 해당하는 확인란을 선택해야 합니다.

  • 세부 정보 창: 콘솔 오른쪽에 있는 세부 정보 창에는 보고 있는 루트 또는 OU에 대한 정보가 표시됩니다. 하위 개체에 해당하는 확인란을 선택한 경우 선택한 개체에 대한 정보가 표시되도록 [Details] 창이 전환됩니다. 포함된 루트 또는 OU의 세부 정보를 다시 보려면 확인란의 선택을 취소해야 합니다. 또한 상위 루트 또는 OU로 이동한 다음 정보를 보려는 OU에 해당하는 확인란을 선택합니다.

트리 보기를 사용하지 않고 탐색하려면

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. [Organize accounts] 탭을 선택합니다.

  3. 가운데 창에서 (확인란 대신)보려는 OU의 이름을 선택하여 브랜치 아래로 탐색합니다.

  4. 가운데 창의 제목 표시줄에서 뒤로 버튼(<)을 선택하여 브랜치 위로 탐색합니다.

OU 만들기

조직의 관리 계정(이전에는 "마스터 계정"이라고 함)에 로그인하면 조직의 루트에서 OU를 생성할 수 있습니다. OUs는 최대 5개 레벨까지 중첩할 수 있습니다. OU를 만들려면 다음 단계를 완료하십시오.

중요

이 조직이 AWS Control Tower로 관리되는 경우 OUs 콘솔 또는 AWS Control Tower를 사용하여 APIs를 생성합니다. 에서 OU를 생성하는 경우 해당 OU는 조직에 등록되지 않습니다.AWS Control Tower 자세한 내용은 사용 설명서AWS Control Tower의 외부 리소스 참조를 참조하십시오.AWS Control Tower

최소 권한

조직의 루트 내에 OU를 만들려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:CreateOrganizationalUnit

AWS Management 콘솔

OU를 만들려면

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

    콘솔에 루트 내용이 표시됩니다. 루트를 처음으로 방문하면 콘솔에서 최상위 보기로 모든 AWS 계정이 표시됩니다. 이전에 OUs을 생성하고 계정을 해당 계정으로 이동했다면, 콘솔에는 최상위 OUs과 아직 OU로 이동하지 않은 계정만 표시됩니다.

  2. (선택 사항) 기존 OU 내에 OU를 생성하려면, 확인란이 아니라 하위 OU의 이름을 선택하거나 트리 보기에서 OU를 선택하여 하위 OU로 이동합니다.

  3. 계층에서 현재 해당 위치에 있다면 [Create organizational unit (OU)]을 선택합니다.

  4. [Create organizational unit] 대화 상자에서 생성하려는 OU의 이름을 입력한 다음 [+New organizational unit]을 선택합니다.

  5. 새 OU의 이름을 입력합니다.

  6. (선택 사항) 태그 추가를 선택한 다음 키와 값(선택 사항)을 입력하여 태그를 하나 이상 추가합니다. 값을 비워두면 빈 문자열로 설정되지만 null로 설정되지는 않습니다. 한 OU에 최대 50개의 태그를 연결할 수 있습니다.

새 OU가 상위 OU 내에 표시될 것입니다. 이제 계정을 이 OU로 이동하거나 OU에 정책을 연결할 수 있습니다.

AWS CLI, AWS API

OU를 만들려면

다음 명령 중 하나를 사용하여 OU를 생성할 수 있습니다.

OU 이름 변경

조직의 관리 계정에 로그인하면 OU 이름을 바꿀 수 있습니다. 이렇게 하려면 다음 단계를 완료하십시오.

최소 권한

AWS 조직 루트에 있는 OU의 이름을 바꾸려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:UpdateOrganizationalUnit

AWS Management 콘솔

OU 이름을 바꾸려면

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. [Organize accounts] 탭에서 이름을 바꾸려는 OU의 상위 항목으로 이동합니다. 이름을 바꾸려는 하위 OU의 확인란을 선택합니다.

  3. 목록에서 이름 바꾸기를 선택합니다.OUs

  4. [Rename organizational unit] 대화 상자에서 새 이름을 입력한 다음 [Rename organizational unit]을 선택합니다.

AWS CLI, AWS API

OU 이름을 바꾸려면

다음 명령 중 하나를 사용하여 OU 이름 바꿀 수 있습니다.

OU에 연결된 태그 편집

조직의 마스터 계정에 로그인하면 OU에 연결된 태그를 추가하거나 제거할 수 있습니다. 이렇게 하려면 다음 단계를 완료하십시오.

최소 권한

조직의 루트 내에서 OU에 연결된 태그를 편집하려면 다음과 같은 권한이 있어야 합니다.AWS

  • organizations:DescribeOrganization(OU로 이동하는 콘솔 전용 –)

  • organizations:DescribeOrganizationalUnit(OU로 이동하는 콘솔 전용 –)

  • organizations:TagResource

  • organizations:UntagResource

AWS Management 콘솔

OU에 연결된 태그를 편집하려면

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. [Organize accounts] 탭에서 편집할 태그가 있는 OU로 이동하여 선택합니다.

  3. OU의 세부 정보 창에서 태그 편집을 선택합니다.

  4. 이 페이지에서 다음 작업 중 하나를 수행할 수 있습니다.

    • 기존 태그에 새 값을 입력하여 태그의 값을 편집합니다. 키를 수정할 수 없습니다. 키를 변경하려면 이전 키가 있는 태그를 삭제하고 새 키가 있는 태그를 추가해야 합니다.

    • 제거를 선택하여 기존 태그를 제거합니다.

    • 새 태그 키 및 값 페어를 추가합니다. 태그 추가를 선택한 다음 제공된 상자에 새 키 이름과 선택적 값을 입력합니다. 상자를 비워 두면 값은 빈 문자열이며 이 아닙니다.null

  5. 변경 사항 저장을 선택한 후 추가, 제거 및 편집을 모두 수행합니다.

AWS CLI, AWS API

OU에 연결된 태그를 편집하려면

다음 명령 중 하나를 사용하여 OU 이름 바꿀 수 있습니다.

계정을 OU로, 또는 루트와 OUs 사이로 이동

조직의 관리 계정에 로그인하면 조직의 계정을 루트에서 OU로, OU에서 다른 OU로 이동하거나 OU에서 루트로 다시 이동할 수 있습니다. OU 내에 계정을 배치하면 계정은 상위 OU에 연결된 정책과 루트까지의 상위 체인에 있는 다른 모든 OUs의 적용을 받습니다. 계정이 OU 안에 있지 않다면, 계정은 루트에 연결된 정책과 계정에 바로 연결된 정책을 적용받게 됩니다. 계정을 이동하려면 다음 단계를 완료하십시오.

최소 권한

OU 계층 내 새 위치로 계정을 이동하려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:MoveAccount

AWS Management 콘솔

계정을 OU로 이동하려면

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. Organize accounts(계정 구성) 탭을 선택한 다음 이동하려는 계정이 포함된 OU로 이동합니다. 계정을 찾았다면, 확인란을 선택하십시오. 여러 계정을 이동하려면 확인란 여러 개를 선택하십시오.

  3. 계정 목록 위에 있는 [Move]를 선택합니다.

  4. Move accounts(계정 이동) 대화 상자에서 계정을 옮길 OU나 루트를 선택하고 선택을 선택합니다.

AWS CLI, AWS API

계정을 OU로 이동하려면

다음 명령 중 하나를 사용하여 계정을 이동할 수 있습니다.

OU 삭제

조직의 관리 계정에 로그인하면 필요 없는 OUs를 삭제할 수 있습니다. 먼저 모든 계정을 OU 및 모든 하위 OUs 밖으로 옮긴 다음 하위 OUs를 삭제할 수 있습니다.

최소 권한

OU를 삭제하려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:DeleteOrganizationalUnit

AWS Management 콘솔

OU를 삭제하려면

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. [Organize accounts] 탭에서 삭제하려는 OU의 상위 컨테이너로 이동합니다. OU의 확인란을 선택합니다. 둘 이상의 OUs를 삭제하려면 여러 의 확인란을 선택할 수 있습니다.

  3. 목록에서 삭제를 선택합니다.OUs

    AWS Organizations가 OU를 삭제하고 목록에서 제거합니다.

AWS CLI, AWS API

OU를 삭제하려면

다음 명령 중 하나를 사용하여 OU를 삭제할 수 있습니다.