AWS Organizations를 사용하여 멤버 계정을 생성한 후 해당 계정에 액세스하려면 어떻게 해야 합니까?

간략한 설명

Organizations에서 멤버 계정을 생성할 때는 이메일 주소, AWS Identity and Access Management(IAM) 역할 및 계정 이름을 지정해야 합니다. 역할 이름을 지정하지 않으면 기본 이름인 OrganizationAccountAccessRole이 지정됩니다. IAM 역할로 전환하고 멤버 계정에 액세스하려면 Organizations 콘솔을 사용하세요.

해결 방법

Organizations 콘솔의 Accounts(계정) 탭 아래에 멤버 계정이 나타납니다. 액세스하려는 멤버 계정의 계정 번호, 이메일 주소 및 IAM 역할 이름을 적어 둡니다. IAM 역할 또는 AWS 계정 루트 사용자 자격 증명을 사용하여 멤버 계정에 액세스할 수 있습니다.

옵션 1: IAM 역할 사용

1.    IAM 사용자 보안 인증 정보를 사용하여 AWS Management Console을 엽니다.

2.    페이지 상단에서 계정 이름을 선택한 다음, Switch role(역할 전환)을 선택합니다.
중요: 루트 사용자 보안 인증 정보로 로그인한 경우 역할을 전환할 수 없습니다. IAM 사용자 또는 역할로 로그인해야 합니다. 자세한 내용은 역할로 전환(콘솔)을 참조하세요.

3.    멤버 계정의 계정 번호와 역할 이름을 입력합니다.

4.    (선택 사항) 멤버 계정의 사용자 지정 표시 이름(최대 64자) 및 표시 색상을 입력할 수도 있습니다.

5.    Switch role(역할 전환)을 선택합니다.

옵션 2: 루트 사용자 보안 인증 정보 사용

새 멤버 계정을 생성하면 Organizations에서 해당 계정에 대한 초기 암호를 설정합니다(초기 암호는 복구할 수 없음). 루트 사용자로 계정에 처음 액세스하려면 다음 지침에 따라 초기 암호를 재설정합니다.

1.    루트 사용자로 멤버 계정에 액세스하기 위한 지침을 따릅니다.

2.    암호 재설정 이메일을 받은 후 Reset password(암호 재설정) 링크를 선택합니다.

3.    루트 사용자 이름과 새 암호를 사용하여 AWS Management Console을 엽니다.

자세한 내용은 잃어버리거나 기억나지 않는 AWS 암호를 복구하려면 어떻게 해야 합니까?를 참조하세요.

참고: IAM 사용자, 그룹 및 역할을 생성할 때만 루트 사용자를 사용하는 것이 좋습니다. 루트 사용자에 대해 멀티 팩터 인증을 사용하는 것도 모범 사례입니다.

---

관련 정보

조직 내 멤버 계정 액세스 및 관리

조직에서 멤버 계정 제거

역할을 위임할 수 없음