View a markdown version of this page

IAM Access Analyzer의 위임된 관리자 추가 - AWS Identity and Access Management

IAM Access Analyzer의 위임된 관리자 추가

AWS Organizations 관리 계정에서 AWS Identity and Access Management Access Analyzer를 구성하는 경우 조직의 멤버 계정을 위임된 관리자로 추가하여 조직의 IAM Access Analyzer를 관리할 수 있습니다. 위임된 관리자에게는 조직 내에서 분석기를 만들고 관리할 수 있는 권한이 있습니다. 관리 계정만 위임된 관리자를 추가할 수 있습니다.

콘솔을 사용하여 위임된 관리자를 추가하려면

  1. 조직의 관리 계정을 사용하여 AWS 콘솔에 로그인합니다.

  2. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  3. 분석기 액세스에서 분석기 설정을 선택합니다.

  4. Add delegated administrator(위임된 관리자 추가)를 선택합니다.

  5. 위임된 관리자 필드에서 위임된 관리자를 만들려면 조직 구성원 계정의 AWS 계정 번호를 입력합니다.

    계정은 조직의 구성원이어야 합니다.

  6. 변경 사항 저장을 선택합니다.

AWS CLI 또는 AWS SDK를 사용하여 위임된 관리자를 추가하려면

AWS CLI, AWS API(AWS SDK 사용) 또는 CloudFormation을 사용하여 위임된 관리자 계정에 조직 전체를 대상으로 액세스할 수 있는 분석기를 생성하는 경우, AWS Organizations API를 사용하여 IAM Access Analyzer에 대한 서비스 액세스를 활성화하고 구성원 계정을 위임된 관리자로 등록해야 합니다.

  1. AWS Organizations에서 IAM Access Analyzer에 대해 신뢰할 수 있는 서비스 액세스를 활성화합니다. AWS Organizations 사용 설명서의 신뢰할 수 있는 액세스를 활성화 또는 비활성화하는 방법을 참조하십시오.

  2. AWS Organizations RegisterDelegatedAdministrator API 작업 또는 register-delegated-administrator AWS CLI 명령을 사용하여 AWS 조직의 유효한 멤버 계정을 위임된 관리자로 등록합니다.