AWS Organizations를 사용하여 멤버 계정을 생성한 후 해당 계정에 액세스하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 9월 11일

AWS Organizations를 사용하여 내 조직에서 멤버 계정을 생성했습니다. 이 멤버 계정에 액세스하려면 어떻게 해야 합니까?

간략한 설명

AWS Organizations에서 멤버 계정을 생성하는 경우 이메일 주소, AWS Identity and Access Management(IAM) 역할 및 계정 이름을 지정해야 합니다. 역할 이름을 지정하지 않으면 기본 이름인 OrganizationAccountAccessRole이 지정됩니다. IAM 역할로 전환하여 AWS Organizations 콘솔을 통해 멤버 계정에 액세스할 수 있습니다.

해결 방법

AWS Organizations 콘솔의 [계정(Accounts)] 탭 아래에 멤버 계정이 나타납니다. 액세스하려는 멤버 계정의 계정 번호, 이메일 주소 및 IAM 역할 이름을 적어 둡니다. IAM 역할 또는 루트 사용자 자격 증명을 사용하여 멤버 계정에 액세스할 수 있습니다.

옵션 1: IAM 역할 사용

  1. IAM 사용자 자격 증명을 사용하여 AWS Management Console을 엽니다.
  2. 페이지 상단에서 계정 이름을 선택한 다음, [역할 전환]을 선택합니다.
    중요: 루트 사용자 자격 증명으로 로그인한 경우 역할을 전환할 수 없습니다. IAM 사용자 또는 역할로 로그인해야 합니다. 자세한 내용은 역할 전환(콘솔)을 참조하십시오.
  3. 멤버 계정의 계정 번호와 역할 이름을 입력합니다.
  4. (선택 사항) 멤버 계정의 사용자 지정 표시 이름(최대 64자) 및 표시 색상을 입력할 수도 있습니다.
  5. [역할 전환(Switch Role)]을 선택합니다.

옵션 2: 루트 사용자 자격 증명 사용

새 멤버 계정을 생성하면 Organizations에서 해당 계정에 대한 초기 암호를 설정합니다(초기 암호는 복구할 수 없음). 루트 사용자로 계정에 처음 액세스하려면 다음 지침에 따라 초기 암호를 재설정합니다.

  1. 루트 사용자로 멤버 계정에 액세스하기 위한 지침을 따릅니다.
  2. 암호 재설정 이메일을 받은 후 암호 재설정 링크를 선택합니다.
  3. 루트 사용자 이름과 새 암호를 사용하여 AWS Management Console을 엽니다.

자세한 내용은 잃어버리거나 기억나지 않는 AWS 암호를 복구하려면 어떻게 해야 합니까?를 참조하십시오.

참고: IAM 사용자, 그룹 및 역할을 생성할 때만 루트 사용자를 사용하는 것이 좋습니다. 루트 사용자에 대해 Multi-Factor Authentication(MFA)를 사용하는 것도 모범 사례입니다.


이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?