AWS 계정 관리에 대한 신뢰할 수 있는 액세스 활성화 - AWS 계정 관리

AWS 계정 관리에 대한 신뢰할 수 있는 액세스 활성화

AWS 계정 관리에 대한 신뢰할 수 있는 액세스를 활성화하면 관리 계정의 관리자가 AWS Organizations의 각 멤버 계정과 관련된 정보 및 메타데이터(예: 기본 또는 대체 연락처 세부 정보)를 수정할 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서에서 AWS Account Management 및 AWS Organizations을 참조하세요. 신뢰할 수 있는 액세스의 작동 방식에 대한 일반적인 내용은 Using AWS Organizations with other AWS services을 참조하세요.

신뢰할 수 있는 액세스가 활성화되면 accountID 파라미터를 지원하는 계정 관리 API 작업에서 해당 파라미터를 사용할 수 있습니다. 이 파라미터는 관리 계정이나 조직의 위임된 관리자 계정(활성화된 경우)에서 자격 증명을 사용하여 작업을 호출한 경우에만 성공적으로 사용할 수 있습니다. 자세한 내용은 AWS 계정 관리에 대한 위임된 관리자 계정 활성화 섹션을 참조하세요.

다음 절차에 따라 조직의 계정 관리에 대한 신뢰할 수 있는 액세스를 활성화합니다.

최소 권한

이 작업을 수행하려면 다음 요구 사항을 충족해야 합니다.

  • 이 작업은 조직의 관리 계정에서만 수행할 수 있습니다.

  • 조직의 모든 기능을 활성화해야 합니다.

AWS Management 콘솔
AWS 계정 관리에 신뢰할 수 있는 액세스를 활성화하려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 탐색 창에서 서비스를 선택합니다.

  3. 서비스 목록에서 AWS 계정 관리를 선택합니다.

  4. 신뢰할 수 있는 액세스 활성화를 선택합니다.

  5. AWS 계정 관리에 대한 신뢰할 수 있는 액세스 활성화 대화 상자에서 활성화를 입력하여 확인한 다음 신뢰할 수 있는 액세스 활성화를 선택합니다.

AWS CLI & SDKs
AWS 계정 관리에 신뢰할 수 있는 액세스를 활성화하려면

다음 명령을 실행한 후 조직의 관리 계정에서 자격 증명을 사용하여 --accountId 파라미터로 조직의 멤버 계정을 참조하는 계정 관리 API 작업을 호출할 수 있습니다.

  • AWS CLI: enable-aws-service-access

    다음 예에서는 호출 계정의 조직에서 AWS 계정 관리에 대한 신뢰할 수 있는 액세스를 활성화합니다.

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    성공 시 이 명령은 출력을 생성하지 않습니다.