Account Factory 지침

참고

단일 계정 프로비저닝, 업데이트 및 사용자 지정은 AWSControlTowerBaseline이 활성화된 조직 단위(OU)를 대상으로 해야 합니다. OU에 AWSControlTowerBaseline이 활성화되어 있지 않은 경우 계정 자동 등록을 활성화하거나 해당 OU의 EnabledBaselines 및 EnabledControls에서 ResetEnabledBaseline 및 ResetEnabledControl EnabledControls APIs를 사용하여 계정을 등록할 수 있습니다. EnabledBaselines AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요OU 수준에서 적용되는 기준 유형.

Account Factory를 사용하여 AWS Control Tower에서 새 계정을 프로비저닝할 때 문제가 발생할 수 있습니다. 이러한 문제를 해결하는 방법에 대한 자세한 내용은 AWS Control Tower 사용자 안내서의 문제 해결에서 새 계정 프로비저닝 실패 섹션을 참조하세요.

IAM 사용자 대신 페더레이션 사용자 또는 IAM 역할을 생성하는 것이 좋습니다. 페더레이션 사용자 및 IAM 역할은 임시 자격 증명을 제공합니다. IAM 사용자는 관리가 쉽지 않은 장기 자격 증명을 가지고 있습니다. 자세한 내용은 IAM 사용자 안내서의 IAM ID(사용자, 사용자 그룹 및 역할)를 참조하세요.

Account Factory에서 새 계정을 프로비저닝하거나 계정 등록 기능 AWS Control Tower를 사용할 때 IAM 사용자 또는 IAM Identity Center 사용자로 인증된 경우 사용자가 AWS Service Catalog 포트폴리오에 액세스할 수 있는지 확인합니다. 그렇지 않으면 Service Catalog에서 오류 메시지를 받을 수 있습니다. 자세한 내용은 AWS Control Tower 사용자 안내서의 문제 해결에서 시작 경로를 찾을 수 없음 오류 섹션을 참조하세요.

참고

한 번에 최대 5개의 계정을 프로비저닝할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM Identity Center 지침

SNS 주제 구독에 대한 지침