Explorer를 위한 위임된 관리자 구성
AWS Organizations에서 리소스 데이터 동기화를 사용하여 여러 AWS 리전 및 계정에서 AWS Systems Manager Explorer 데이터를 집계하는 경우에는 Explorer에 대한 위임된 관리자를 구성하는 것이 좋습니다. 위임된 관리자는 다음과 같은 방법으로 Explorer 보안을 향상시킵니다.
-
다중 계정 및 리전 리소스 데이터 동기화를 만들거나 삭제할 수 있는 Explorer 관리자 수를 개별 AWS 계정으로 제한합니다.
-
Explorer에서 리소스 데이터 동기화를 관리하기 위해 더 이상 AWS Organizations 관리 계정에 로그인할 필요가 없습니다.
위임된 관리자는 콘솔, SDK, AWS Command Line Interface(AWS CLI) 또는 AWS Tools for Windows PowerShell을 사용하여 다음과 같은 Explorer 리소스 데이터 동기화 API를 사용할 수 있습니다.
위임된 관리자는 콘솔에서 또는 SDK, AWS CLI, AWS Tools for Windows PowerShell 등의 프로그래밍 방식 도구를 사용하여 Explorer 데이터를 검색, 필터링 및 집계할 수 있습니다. 검색, 필터 및 데이터 집계는 GetOpsSummary API 작업을 사용합니다.
위임된 관리자는 전체 조직 또는 조직 단위의 하위 집합에 대한 리소스 데이터 동기화를 5개까지 생성할 수 있습니다. 위임된 관리자가 만든 리소스 데이터 동기화는 위임된 관리자 계정에서만 사용할 수 있습니다. AWS Organizations 관리 계정에서는 동기화 또는 집계된 데이터를 볼 수 없습니다.
참고
위임된 관리자 계정을 사용하여 옵트인 AWS 리전에서 리소스 데이터 동기화를 생성할 수 없습니다. AWS Organizations 관리 계정을 사용해야 합니다.
리소스 데이터 동기화에 대한 자세한 내용은 여러 계정 및 리전에서 데이터를 표시하도록 Systems Manager Explorer 설정 섹션을 참조하세요. AWS Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서의 AWS Organizations이란 무엇인가요?를 참조하세요.
시작하기 전 준비 사항
다음 목록에는 Explorer 위임된 관리에 대한 중요한 정보가 포함되어 있습니다.
-
Explorer 관리를 위해 한 개의 계정만 위임할 수 있습니다.
-
Explorer 위임된 관리자로 지정하는 계정 ID는 AWS Organizations의 구성원 계정으로 나열되어야 합니다. 자세한 내용은 AWS Organizations User Guide의 Creating an AWS 계정 in your organization을 참조하세요.
-
위임된 관리자는 콘솔에서 또는 SDK, AWS Command Line Interface(AWS CLI) 또는 AWS Tools for Windows PowerShell과 같은 프로그래밍 방식 도구를 사용하여 모든 Explorer 리소스 데이터 동기화 API 작업을 사용할 수 있습니다. 리소스 데이터 동기화 API 작업에는 CreateResourceDataSync, DeleteResourceDataSync, ListResourceDataSync, UpdateResourceDataSync가 포함됩니다.
-
위임된 관리자는 콘솔에서 또는 SDK, AWS CLI, AWS Tools for Windows PowerShell 등의 프로그래밍 방식 도구를 사용하여 Explorer 데이터를 검색, 필터링 및 집계할 수 있습니다. 검색, 필터 및 데이터 집계는 GetOpsSummary API 작업을 사용합니다.
-
위임된 관리자가 만든 리소스 데이터 동기화는 위임된 관리자 계정에서만 사용할 수 있습니다. AWS Organizations 관리 계정에서는 동기화 또는 집계된 데이터를 볼 수 없습니다.
-
위임된 관리자는 최대 5개의 리소스 데이터 동기화를 만들 수 있습니다.
-
위임된 관리자는 AWS Organizations의 전체 조직 또는 조직 단위의 하위 집합에 대한 리소스 데이터 동기화를 만들 수 있습니다.
