View a markdown version of this page

조직에 자동화 활성화 - AWS Compute Optimizer
조직 전반의 자동화를 활성화하는 정책에 대한 신뢰할 수 있는 액세스 AWS Organizations멤버 계정에 대한 자동화 구성조직 규칙 모드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직에 자동화 활성화

조직의 관리 계정에 대해 자동화를 활성화하면 조직의 멤버 계정에 대해 자동화를 구성하여 조직 전체에서 최적화 작업을 중앙 집중식으로 구현할 수도 있습니다. 이 중앙 집중식 접근 방식은 비용 및 성능을 대규모로 최적화하는 데 도움이 될 수 있습니다.

조직 전반의 자동화를 활성화하는 정책

다음 정책 문은 조직 전체에서 자동화를 활성화합니다.


                {
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PutRolePolicy", 
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:UpdateEnrollmentConfiguration",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:AssociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:DisassociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:ListAccounts",
            "Resource": "*"
        }
    ]
}

에 대한 신뢰할 수 있는 액세스 AWS Organizations

멤버 계정의 자동화를 관리하려면 신뢰할 수 있는 액세스가 활성화되어 있어야 합니다. 조직의 관리 계정을 사용하여 Compute Optimizer를 선택하고 모든 멤버 계정을 포함하면 신뢰할 수 있는 액세스가 자동으로 활성화됩니다. 이를 통해 Compute Optimizer는 리소스를 분석하고 멤버 계정에 대한 권장 사항을 생성할 수 있습니다. 또한 신뢰할 수 있는 액세스를 통해 Compute Optimizer는 자동화 기능을 활성화한 멤버 계정에 대한 권장 사항을 구현할 수 있습니다.

Compute Optimizer는 권장 사항에 액세스하거나 멤버 계정에 권장 사항을 적용할 때마다 신뢰할 수 있는 액세스가 활성화되어 있는지 확인합니다. 신뢰할 수 있는 액세스를 비활성화하면 관리 계정은 조직의 멤버 계정에 대한 권장 사항 및 자동화에 액세스할 수 없습니다. 신뢰할 수 있는 액세스를 다시 활성화하려면 조직의 관리 계정을 사용하여 Compute Optimizer를 다시 선택하고 모든 멤버 계정을 포함합니다. 자세한 내용은 옵트인을 AWS Compute Optimizer 참조하세요. AWS Organizations 신뢰할 수 있는 액세스에 대한 자세한 내용은 AWS Organizations 사용 설명서의 다른 AWS 서비스와 함께 AWS Organizations 사용을 참조하세요.

멤버 계정에 대한 자동화 구성

멤버 계정에 대해 자동화를 활성화하려면 관리 계정에 계정을 연결 및 연결 해제할 수 있는 권한이 필요합니다. 이러한 권한을 통해 관리 계정은 멤버 계정에 대한 자동화를 활성화하고 관리 계정이 멤버 계정을 대신하여 최적화를 구현할 수 있는지 여부를 구성할 수 있습니다. 자세한 내용은 조직 전반의 자동화를 활성화하는 정책 단원을 참조하십시오.

멤버 계정이 연결되면 관리 계정 또는 위임된 관리자는 멤버 계정을 보고 멤버 계정에 권장 작업을 적용할 수 있습니다. 멤버 계정을 연결하면 조직 규칙 모드가 자동으로 임의 허용으로 설정되므로 관리 계정은 해당 계정에 작업을 자동으로 적용하는 자동화 규칙을 생성할 수 있습니다. 멤버 계정이 이전에 자동화 기능을 활성화하지 않은 경우 연결 프로세스가 자동화 기능을 자동으로 활성화합니다.

멤버 계정에 자동화를 활성화하려면

  1. https://console.aws.amazon.com/compute-optimizer/에서 Compute Optimizer 콘솔을 엽니다.

  2. 탐색 창의 기본 설정 섹션에서 계정 관리를 선택합니다.

  3. 자동화 탭을 선택합니다.

  4. 계정 ID를 사용하여 계정을 검색합니다.

  5. 계정을 선택하고 추가를 선택합니다. 한 번에 최대 50개의 계정에 대해 자동화를 활성화할 수 있습니다.

조직 규칙 모드

이 설정은 관리 계정이 멤버 계정에 대한 자동 최적화 작업을 구현할 수 있는지 여부를 제어합니다. 허용으로 설정하면 관리 계정은 권장 작업을 직접 구현하거나 멤버 계정에 적용되는 자동화 규칙을 생성할 수 있습니다. 없음으로 설정하면 멤버 계정만 자체 권장 사항에 따라 작업할 수 있으며 관리 계정 규칙이 적용되지 않습니다. 멤버 계정에 대해 자동화를 활성화하면 해당 조직 규칙 모드가 자동으로 모든 허용으로 설정됩니다.

멤버 계정을 대상으로 하는 조직 규칙은 조직 규칙 모드 설정에 따라 자동으로 적용을 시작하거나 중지합니다. 규칙은 모드가 Any Allowed로 설정된 경우 적용되며 None Allowed로 설정된 경우 적용을 중지합니다. 모드를 허용되지 않음으로 변경하면 조직 규칙에 의해 시작된 진행 중인 자동화 단계는 계속 완료되지만 해당 계정의 조직 규칙에 의해 새 자동화 단계가 트리거되지 않습니다.

멤버 계정에 대한 조직 규칙 모드를 구성하려면

  1. https://console.aws.amazon.com/compute-optimizer/에서 Compute Optimizer 콘솔을 엽니다.

  2. 탐색 창의 기본 설정 섹션에서 계정 관리를 선택합니다.

  3. 자동화 탭을 선택합니다.

  4. 구성할 계정을 선택합니다.

  5. 작업을 선택하고 Allow organization rules 또는를 선택합니다Disallow organization rules. 한 번에 최대 50개의 계정에 대한 구성을 선택하고 업데이트할 수 있습니다.