AWS Control Tower에서 계정 프로비저닝 및 관리
이 장에는 다음 내용이 포함되어 있습니다.
AWS Control Tower에서 새 멤버 계정을 프로비저닝하고 관리하기 위한 개요와 절차.
AWS Control Tower에 기존 AWS 계정을 등록하기 위한 개요와 절차.
AWS Control Tower의 계정에 대한 일반 정보는 AWS Control Tower의 AWS 계정 정보 섹션을 참조하세요. AWS Control Tower에 여러 계정을 등록하는 방법에 대한 내용은 AWS Control Tower에 기존 조직 단위 등록 섹션을 참조하세요.
참고
프로비저닝, 업데이트 및 등록을 포함하여 최대 5개의 계정 관련 작업을 동시에 수행할 수 있습니다.
계정 프로비저닝에 필요한 권한
프로비저닝 담당자는 적절한 사용자 그룹 권한을 사용하여 조직의 모든 계정에 대해 표준화된 기준 및 네트워크 구성을 지정할 수 있습니다.
Account Factory를 사용하여 AWS Control Tower 콘솔에서 계정을 생성할 때는 AWS Control Tower 콘솔을 사용할 수 있는 권한과 함께 AWSServiceCatalogEndUserFullAccess 정책이 활성화된 IAM 사용자의 계정으로 로그인해야 하며 루트 사용자로 로그인할 수 없습니다.
참고
계정을 프로비저닝할 때 계정 요청자에게는 항상 CreateAccount 권한과 DescribeCreateAccountStatus 권한이 있어야 합니다. 이 권한 세트는 관리자 역할의 일부이며 요청자가 관리자 역할을 맡으면 자동으로 부여됩니다. 계정을 프로비저닝할 권한을 위임하는 경우 계정 요청자에 대해 이러한 권한을 직접 추가해야 할 수 있습니다.
AWS Control Tower에 필요한 권한에 대한 일반 정보는 AWS Control Tower를 위한 ID 기반 정책(IAM 정책) 사용 섹션을 참조하세요. AWS Control Tower의 역할 및 계정에 대한 내용은 역할 및 계정 섹션을 참조하세요.
