관리자 계정 위임 - AWS Cost Management

관리자 계정 위임

조직의 멤버 계정을 Cost Optimization Hub의 관리자로 위임할 수 있습니다. 관리자를 위임하면 관리 계정을 사용하여 조직을 대신하여 Cost Optimization Hub에 액세스하고 관리할 필요가 없습니다. 또한 이를 통해 AWS 보안 모범 사례를 채택할 수 있습니다. 이 모범 사례에서는 가능한 경우 관리 계정 외부에 책임을 위임할 것을 권장합니다.

위임된 관리자는 관리 계정에 액세스할 필요 없이 권장 사항 가져오기 및 기본 설정 지정을 포함하여 대부분의 Cost Optimization Hub 작업을 수행할 수 있습니다. 하지만 위임된 관리자는 관리 계정의 옵트인 상태를 변경할 수 없습니다.

관리 계정만 조직에 대해 위임된 관리자를 제어할 수 있습니다. 각 조직에는 한 번에 하나의 Cost Optimization Hub 위임된 관리자만 둘 수 있습니다.

계정을 위임된 관리자로 등록하거나 업데이트하려면 다음과 같이 하세요.

Console

  1. 에서 과금 정보 및 비용 관리 콘솔을 엽니다https://console.aws.amazon.com/costmanagement/

  2. 탐색 창에서 비용 관리 기본 설정을 선택합니다.

  3. 기본 설정 페이지에서 Cost Optimization Hub 탭을 선택합니다.

  4. 조직 및 멤버 계정 설정에서 위임된 관리자를 선택합니다.

  5. 위임된 관리자로 추가할 계정 ID를 선택합니다.

  6. 기본 설정 저장을 선택합니다.

CLI

  1. 조직의 관리 계정으로 로그인합니다.

  2. 터미널 또는 명령 프롬프트 창을 엽니다.

  3. 다음 API 작업을 호출합니다. 123456789012을 계정 ID로 바꿉니다.

    aws organizations register-delegated-administrator \
                  --account-id 123456789012 \
                  --service-principal cost-optimization-hub.bcm.amazonaws.com

위임된 관리자인 멤버 계정을 삭제하려면 다음과 같이 하세요.

Console

  1. 에서 과금 정보 및 비용 관리 콘솔을 엽니다https://console.aws.amazon.com/costmanagement/

  2. 탐색 창에서 비용 관리 기본 설정을 선택합니다.

  3. 기본 설정 페이지에서 Cost Optimization Hub 탭을 선택합니다.

  4. 조직 및 멤버 계정 설정에서 위임된 관리자 선택을 취소합니다.

  5. 기본 설정 저장을 선택합니다.

CLI

  1. 조직의 관리 계정으로 로그인합니다.

  2. 터미널 또는 명령 프롬프트 창을 엽니다.

  3. 다음 API 작업을 호출합니다. 123456789012을 계정 ID로 바꿉니다.

    aws organizations deregister-delegated-administrator \
                  --account-id 123456789012 \
                  --service-principal cost-optimization-hub.bcm.amazonaws.com