기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EC2 용량 관리자와 AWS Organizations
EC2 용량 관리자는 EC2 온디맨드, 스팟, 용량 예약 전반에서 용량 사용량을 집계, 확인, 분석, 관리할 수 있도록 API가 함께 제공되는 새로운 UI 환경입니다. AWS 조직에 EC2 용량 관리자에 대한 신뢰할 수 있는 액세스 권한을 부여하면 서비스는 모든 멤버 계정에서 조직 멤버십 정보를 읽을 수 있는 권한을 얻습니다. 특히 용량 관리자는 멤버 계정에서 모든 멤버 계정에서 EC2 사용 데이터(온디맨드 인스턴스, 스팟 인스턴스, 용량 예약 포함)를 수집하여 조직 전체 용량 보고서 및 대시보드로 집계하는 작업을 수행합니다. 서비스는 멤버 계정의 리소스 또는 구성을 수정하지 않고 AWS에서 이미 수집한 사용량 원격 측정 데이터만 읽습니다. 이를 통해 조직 관리자는 단일 대시보드에서 통합 용량 사용을 보고, 향후 요구 사항을 예측하고, 조직 전체의 리소스 할당을 최적화할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 EC2 용량 관리자를 참조하세요.
다음 정보는 EC2 용량 관리자와 AWS Organizations 통합에 도움을 줍니다.
통합 활성화 시 서비스 연결 역할 생성
신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 EC2 용량 관리자는 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.
EC2 용량 관리자와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다.
신뢰할 수 있는 액세스를 활성화하면 관리 계정에 다음 서비스 연결 역할이 생성됩니다. 이 역할을 통해 EC2 용량 관리자는 사용자를 대신하여 조직과 계정에서 작업을 수행할 수 있습니다.
EC2 용량 관리자와 AWS Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 이 역할을 삭제하거나 수정할 수 있습니다. 자세한 내용은 EC2 용량 관리자에 대한 서비스 연결 역할 사용 및 Amazon EC2 사용 설명서의 AWS 관리형 정책: AWSEC2CapacityManagerServiceRolePolicy를 참조하세요.
-
AWSServiceRoleForEC2CapacityManager– EC2 용량 관리자가 사용자를 대신하여 EC2 용량 관리자가 사용하거나 관리하는 AWS 서비스 및 리소스에 액세스할 수 있도록 허용합니다.
EC2 용량 관리자가 사용하는 서비스 위탁자
앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. EC2 용량 관리자가 사용하는 서비스 연결 역할은 다음 서비스 위탁자에 대한 액세스 권한을 부여합니다.
-
ec2.capacitymanager.amazonaws.com
EC2 용량 관리자와 상호 신뢰할 수 있는 액세스 활성화
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.
AWS 조직에 EC2 용량 관리자에 대한 신뢰할 수 있는 액세스 권한을 부여하면 서비스는 모든 멤버 계정에서 조직 멤버십 정보를 읽을 수 있는 권한을 얻습니다. 이를 통해 조직 관리자는 단일 대시보드에서 통합 용량 사용을 보고, 향후 요구 사항을 예측하고, 조직 전체의 리소스 할당을 최적화할 수 있습니다.
EC2 용량 관리자 콘솔 또는 AWS Organizations 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
중요
가능하면 항상 EC2 용량 관리자 콘솔 또는 도구를 사용하여 Organizations 통합을 활성화할 것을 적극 권장합니다. 이렇게 하면 EC2 용량 관리자가 서비스에 필요한 리소스 생성 등 모든 필수 구성을 수행합니다. EC2 용량 관리자에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 이 메모를 참조하십시오.
EC2 용량 관리자 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.
EC2 용량 관리자 콘솔에서 신뢰할 수 있는 액세스를 활성화하려면 관리 계정에서 관리자로 로그인하고 Amazon EC2 콘솔을 엽니다. 용량 관리자로 이동하여 설정 탭으로 이동합니다. 신뢰할 수 있는 액세스 섹션에서 신뢰할 수 있는 액세스 관리를 선택하여 활성화합니다.
AWS Organizations 콘솔을 사용하거나, AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
트러스트된 액세스 사용 중지
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.
EC2 용량 관리자 콘솔에서 신뢰할 수 있는 액세스를 비활성화하려면 Amazon EC2 용량 관리자 설정 탭으로 이동합니다. 신뢰할 수 있는 액세스 섹션에서 신뢰할 수 있는 액세스 관리를 선택하여 비활성화합니다. 참고: 신뢰할 수 있는 액세스를 비활성화하기 전에 위임된 모든 관리자를 제거해야 합니다.
EC2 용량 관리자 또는 AWS Organizations 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
중요
가능하면 항상 EC2 용량 관리자 콘솔 또는 도구를 사용하여 Organizations 통합을 비활성화할 것을 적극 권장합니다. 이렇게 하면 EC2 용량 관리자가 서비스에 더 이상 필요하지 않은 리소스 또는 액세스 역할을 삭제하는 등의 필요한 정리를 수행합니다. EC2 용량 관리자에서 제공하는 도구를 사용하여 통합을 비활성화할 수 없는 경우에만 다음 단계를 진행합니다.
EC2 용량 관리자 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 비활성화할 수 있다면 이 단계를 완료할 필요가 없습니다.
Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
EC2 용량 관리자에 대한 위임된 관리자 계정 활성화
EC2 용량 관리자의 위임된 관리자는 관리 계정을 사용하지 않고도 조직의 용량 관리자를 관리할 수 있습니다. 위임된 관리자는 조직 수준의 용량 관리를 활성화하고, 모든 멤버 계정의 용량 데이터를 보고, 계정 수준과 조직 수준 범위 간의 설정을 수정하고, 전체 조직의 용량 예측을 관리할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 EC2 용량 관리자의 위임된 관리자를 참조하세요.
최소 권한
Organizations 관리 계정의 관리자만 EC2 용량 관리자에 대해 위임된 관리자를 구성할 수 있습니다.
설정으로 이동하여 위임된 관리자를 관리하거나 Organizations RegisterDelegatedAdministrator CLI 또는 SDK 작업을 사용하여 EC2 용량 관리자 콘솔을 사용하여 위임된 관리자 계정을 지정할 수 있습니다. EC2 용량 관리자 콘솔을 사용하여 위임된 관리자를 구성하려면 Amazon EC2 사용 설명서의 위임된 관리자 추가를 참조하세요.
EC2 용량 관리자에 위임된 관리자 계정 비활성화
Organizations 관리 계정 또는 EC2 용량 관리자의 위임된 관리자 계정의 관리자만 조직에서 위임된 관리자 계정을 제거할 수 있습니다. 설정 탭에서 위임된 관리자 제거를 선택하거나 Organizations DeregisterDelegatedAdministrator CLI 또는 SDK 작업을 사용하여, EC2 용량 관리자 콘솔을 사용하여 위임된 관리자를 제거할 수 있습니다. EC2 용량 관리자 콘솔을 사용하여 위임된 관리자를 제거하려면 Amazon EC2 사용 설명서의 위임된 관리자 제거를 참조하세요.
