AWS Service Catalog 및 AWS Organizations

Service Catalog를 사용하면 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다.

Service Catalog와 AWS Organizations를 통합할 경우 조직 전반의 포트폴리오 공유 및 제품 복사 작업이 간소화됩니다. Service Catalog 관리자는 포트폴리오를 공유하는 경우 AWS Organizations의 기존 조직을 참조할 수 있고 조직의 트리 구조에서 신뢰할 수 있는 조직구성단위(OU)와 포트폴리오를 공유할 수 있습니다. 따라서 포트폴리오 ID를 공유할 필요가 없고, 수신하는 계정은 포트폴리오를 가져올 때 포트폴리오 ID를 수동으로 참조하지 않아도 됩니다. 이 메커니즘을 통해 공유된 포트폴리오는 Service Catalog에서 관리자의 가져온 포트폴리오(Imported Portfolio) 보기에 공유 대상 계정으로 나열됩니다.

Service Catalog에 대한 자세한 내용은 Service Catalog 관리자 안내서를 참조하세요.

다음 정보는 AWS Service Catalog를 AWS Organizations와 통합하는 데 도움을 줍니다.

통합 활성화 시 서비스 연결 역할 생성

AWS Service Catalog는 신뢰할 수 있는 액세스를 활성화하는 과정에서 서비스 연결 역할을 만들지 않습니다.

권한을 부여하는 데 사용되는 서비스 보안 주체

신뢰할 수 있는 액세스를 활성화하려면 다음 서비스 보안 주체를 지정해야 합니다.

• servicecatalog.amazonaws.com

Service Catalog와 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Service Catalog 콘솔 또는 AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

중요

가능하면 항상 AWS Service Catalog 콘솔 또는 도구를 사용하여 Organizations 통합을 활성화할 것을 적극 권장합니다. 이렇게 하면 AWS Service Catalog가 서비스에 필요한 리소스 생성 등 모든 필수 구성을 수행합니다. AWS Service Catalog에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.

AWS Service Catalog 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.

Service Catalog CLI 또는 AWS SDK를 사용하여 신뢰할 수 있는 액세스를 활성화하려면

다음 명령 또는 작업 중 하나를 호출합니다.

• AWS CLI: aws servicecatalog enable-aws-organizations-access

• AWS SDKs: AWSServiceCatalog::EnableAWSOrganizationsAccess

AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.

AWS Management Console

Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

2. 서비스(Services) 페이지에서 AWS Service Catalog의 행을 찾고 서비스의 이름을 선택한 다음 신뢰할 수 있는 액세스 활성화(Enable trusted access)를 선택합니다.

3. 확인 대화 상자에서 신뢰할 수 있는 액세스를 활성화하는 옵션 표시(Show the option to enable trusted access)를 사용하도록 설정하고, 상자에 enable을 입력한 다음 신뢰할 수 있는 액세스 활성화(Enable trusted access)를 선택합니다.

4. 본인이 AWS Organizations에서만 관리자인 경우 AWS Service Catalog의 관리자에게 콘솔에서 해당 서비스를 활성화하여 AWS Organizations와 연동할 수 있다고 알립니다.

AWS CLI, AWS API

Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하면 신뢰할 수 있는 서비스 액세스를 활성화할 수 있습니다.

• AWS CLI: enable-aws-service-access

  다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로 AWS Service Catalog를 활성화할 수 있습니다.

  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com

  이 명령은 성공 시 출력을 생성하지 않습니다.

• AWS API: EnableAWSServiceAccess

Service Catalog와 신뢰할 수 있는 액세스 비활성화

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

Service Catalog를 사용하는 동안 AWS Organizations를 사용하여 신뢰할 수 있는 액세스를 비활성화하면, 현재 공유가 삭제되지는 않지만 조직에서 신규 공유를 생성할 수는 없습니다. 이 작업을 호출한 후 조직 구조가 변경되면, 현재 공유는 조직 구조와 동기화되지 않습니다.

AWS Service Catalog 또는 AWS Organizations 도구를 사용해 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

중요

가능하면 항상 AWS Service Catalog 콘솔 또는 도구를 사용하여 Organizations 통합을 비활성화할 것을 적극 권장합니다. 이렇게 하면 AWS Service Catalog가 서비스에 더 이상 필요하지 않은 리소스 또는 액세스 역할을 삭제하는 등의 필요한 정리를 수행합니다. AWS Service Catalog에서 제공하는 도구를 사용하여 통합을 비활성화할 수 없는 경우에만 다음 단계를 진행합니다.

AWS Service Catalog 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.

Service Catalog CLI 또는 AWS SDK를 사용하여 신뢰할 수 있는 액세스를 비활성화하려면

다음 명령 또는 작업 중 하나를 호출합니다.

• AWS CLI: aws servicecatalog disable-aws-organizations-access

• AWS SDKs: DisableAWSOrganizationsAccess

AWS Organizations 콘솔을 사용하거나, Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS Management Console

Organizations 콘솔을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

2. 서비스(Services) 페이지에서 AWS Service Catalog의 행을 찾은 다음 서비스의 이름을 선택합니다.

3. 신뢰할 수 있는 액세스 비활성화(Disable trusted access)를 선택합니다.

4. 확인 대화 상자에서 disable을 입력한 다음 신뢰할 수 있는 액세스 비활성화(Disable trusted access)를 선택합니다.

5. 본인이 AWS Organizations에서만 관리자인 경우 AWS Service Catalog의 관리자에게 콘솔 또는 도구에서 해당 서비스를 비활성화하여 AWS Organizations와 연동할 수 없다고 알립니다.

AWS CLI, AWS API

Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다.

• AWS CLI: disable-aws-service-access

  다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로서 AWS Service Catalog를 비활성화할 수 있습니다.

  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com

  이 명령은 성공 시 출력을 생성하지 않습니다.

• AWS API: DisableAWSServiceAccess