AWS Config의 위임된 관리자 등록
위임된 관리자는 지정된 AWS 서비스에 대한 추가 관리 권한이 부여된 특정 AWS Organization 내 계정입니다. 자세한 내용은 AWS Organizations 사용 설명서의 위임된 관리자를 참조하세요. AWS CLI을 사용하여 위임된 관리자를 등록할 수 있습니다.
위임된 관리자 등록
-
관리 계정 자격 증명을 사용하여 로그인
-
명령 프롬프트 또는 터미널 창을 엽니다.
-
다음 명령을 입력하여 조직의 위임된 관리자로 서비스 액세스를 활성화하여 조직 전체에 AWS Config 규칙 및 규정 준수 팩을 배포하고 관리할 수 있도록 합니다.
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com -
다음 명령을 입력하여 조직의 위임된 관리자로 서비스 액세스를 활성화하여 조직 전체의 AWS Config 데이터를 집계할 수 있도록 합니다.
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com -
서비스 액세스 활성화가 완료되었는지 확인하려면 다음 명령을 입력하고 Enter 키를 눌러 명령을 실행합니다.
aws organizations list-aws-service-access-for-organization다음과 유사한 출력 화면이 표시되어야 합니다.
{ "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] } -
그런 다음, 다음 명령을 입력하여 멤버 계정을 AWS Config의 위임된 관리자로 등록합니다.
aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-idMemberAccountIDand
aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-idMemberAccountID -
위임된 관리자 등록이 완료되었는지 확인하려면 관리 계정에서 다음 명령을 입력하고 Enter 키를 눌러 명령을 실행합니다.
aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com.rproxy.govskope.caand
aws organizations list-delegated-administrators --service-principal=config.amazonaws.com다음과 유사한 출력 화면이 표시되어야 합니다.
{ "DelegatedAdministrators": [ { "Id": "MemberAccountID", "Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID", "Email": "name@amazon.com", "Name": "name", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp":1604867734.48, "DelegationEnabledDate":1607020986.801} ] }
