기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
등록을 위한 사전 조건
이 섹션에서는 랜딩 존 설정 페이지에서 선택적 자동 등록 기능을 선택하지 않았거나 3.1 이전 랜딩 존 버전으로 작업하는 경우 기존AWS계정을 AWS Control Tower에 등록하는 방법을 설명합니다.
AWS Control Tower AWS 계정에 기존를 등록하려면 다음 사전 조건이 필요합니다.
참고
랜딩 존 설정 페이지에서 AWS Control Tower 자동 등록 기능을 활성화했거나 OU 등록 프로세스의 일부로 계정을 등록하는 경우 AWSControlTowerExecution 역할을 추가하기 위한 사전 조건은 필요하지 않습니다. 그러나 모든 경우에 등록할 계정에 기존AWS Config리소스가 없을 수 있습니다. 기존AWS Config리소스가 있는 계정 등록을 참조하세요.
-
기존를 등록하려면 등록하려는 계정에AWS 계정
AWSControlTowerExecution역할이 있어야 합니다. 계정 등록에서 세부 정보 및 지침을 확인할 수 있습니다. -
AWSControlTowerExecution역할 외에도 등록하려는 기존AWS 계정에는 다음과 같은 권한과 신뢰 관계가 있어야 합니다. 그러지 않으면 등록이 실패합니다.역할 권한:
AdministratorAccess(AWS관리형 정책)역할 신뢰 관계:
-
계정에AWS Config구성 레코더 또는 전송 채널이 없어야 합니다. 계정을 등록하기 전에AWS CLI를 통해 삭제하거나 수정할 수 있습니다. 그렇지 않으면 기존AWS Config리소스를 수정하는 방법에 대한 지침은 기존 리소스가 있는 계정 등록을 검토하세요.
-
등록하려는 계정은 AWS Control Tower 관리 계정과 동일한AWS Organizations조직 내에 있어야 합니다. 존재하는 계정은 AWS Control Tower에 이미 등록된 OU의 AWS Control Tower 관리 계정과 동일한 조직에만 등록할 수 있습니다.
등록을 위한 다른 사전 조건을 확인하려면 AWS Control Tower 시작하기를 참조하세요.
참고
AWS Control Tower에 계정을 등록하면 해당 계정이 AWS Control Tower 조직의AWS CloudTrail추적에 의해 관리됩니다. 기존에 배포된 CloudTrail 추적이 있는 경우 AWS Control Tower에 계정을 등록하기 전에 계정에 대한 기존 추적을 삭제하지 않으면 중복 요금이 부과될 수 있습니다.
AWSControTowerExecution 역할을 사용한 신뢰할 수 있는 액세스 정보
기존를 AWS Control Tower AWS 계정에 등록하려면 먼저 AWS Control Tower가 계정을 관리하거나 관리할 수 있는 권한을 부여해야 합니다. 특히 AWS Control Tower에는가 선택한 조직의 계정에 스택을 자동으로 배포할 수 있도록AWS CloudFormation와 간에AWS Organizations사용자를 대신하여 신뢰할CloudFormation수 있는 액세스를 설정할 수 있는 권한이 필요합니다. 이 신뢰할 수 있는 액세스를 통해 AWSControlTowerExecution 역할은 각 계정을 관리하는 데 필요한 활동을 수행합니다. 따라서 등록하기 전에 각 계정에 이 역할을 추가해야 합니다.
신뢰할 수 있는 액세스가 활성화되면는 단일 작업AWS 리전으로 여러 계정에서 스택을 생성, 업데이트 또는 삭제할 수CloudFormation있습니다. AWS Control Tower는 이러한 신뢰 기능을 활용하여 기존 계정에 역할과 권한을 적용한 후 계정을 등록된 조직 단위로 옮기고, 이를 통해 계정을 관리할 수 있습니다.
신뢰할 수 있는 액세스 및에 대한 자세한 내용은 AWS CloudFormationStackSets 및AWS OrganizationsAWS CloudFormationStackSets섹션을 참조하세요.
