AWS Control Tower를 사용하여 계정 업데이트 및 이동 - AWS Control Tower
콘솔에서 계정 업데이트

AWS Control Tower를 사용하여 계정 업데이트 및 이동

등록된 계정을 업데이트하는 가장 쉬운 방법은 AWS Control Tower 콘솔을 사용하는 것입니다. 개별 계정 업데이트는 이동된 멤버 계정과 같은 드리프트를 해결하는 데 유용합니다. 또한 계정 업데이트는 전체 랜딩 존 업데이트의 일부로도 필요합니다.

콘솔에서 계정 업데이트

AWS Control Tower 콘솔에서 계정을 업데이트하려면

  1. AWS Control Tower에 로그인하면 조직 페이지로 이동합니다.

  2. OU 및 계정 목록에서 업데이트하려는 계정의 이름을 선택합니다. 업데이트할 수 있는 계정에는 업데이트 사용 가능 상태가 표시됩니다.

  3. 다음으로 선택한 계정의 계정 세부 정보 페이지가 표시됩니다.

  4. 오른쪽 상단에서 계정 업데이트를 선택합니다.

한 조직 단위(OU)에서 다른 조직 단위로 계정을 이동하는 경우 새 OU에서 적용되는 제어가 이전 OU에서의 제어와 다를 수 있다는 점을 기억해야 합니다. 새 OU의 제어가 계정에 대한 정책 요구 사항을 충족하는지 확인합니다.

AWS Control Tower 계정은 계정 자동 등록을 옵트인했는지 여부에 따라 다르게 수정됩니다. 자동 등록에 대한 자세한 내용은 선택적으로 자동 계정 등록 구성 섹션을 참조하세요.

자동 등록이 활성화된 상태에서 OU 간 계정 이동 시 제어 동작

계정을 새 OU로 이동하면 AWS Control Tower는 OU의 활성화된 기준 및 제어를 계정에 적용합니다. 이전 OU의 제어 및 기준이 제거됩니다. 등록된 OU 외부로 계정을 이동하면 AWS Control Tower는 배포된 모든 기준 및 제어를 제거합니다.

자동 등록이 비활성화된 상태에서 OU 간 계정 이동 시 제어 동작

OU 간에 계정을 이동하면 대상 OU에 대한 제어가 계정에 적용됩니다. 하지만 이전 OU에서 계정에 적용된 제어는 제거되지 않습니다. 제어의 정확한 동작은 이전 OU와 대상 OU에서 활성화된 제어의 구현에 따라 다릅니다.

  • AWS Config 규칙으로 구현된 제어의 경우: 이전 OU의 제어가 제거되지 않습니다. 이러한 제어는 수동으로 제거해야 합니다.

  • SCP로 구현된 제어의 경우: 이전 OU의 SCP 기반 제어가 제거됩니다. 대상 OU에 대한 SCP 기반 제어가 이 계정에 적용됩니다.

  • CloudFormation 후크로 구현된 제어의 경우: 이 동작은 새 OU의 제어 상태에 따라 달라집니다.

    • 대상 OU에 활성화된 후크 기반 제어가 없는 경우: 이전 제어는 수동으로 제거하지 않는 한 이동한 계정에 대해 활성 상태로 유지됩니다.

    • 대상 OU에 활성화된 후크 제어가 있는 경우: 이전 제어가 제거되고 대상 OU의 제어가 계정에 적용됩니다.