2020년에 작성한 노트를 옮겨 적은 것입니다.
-
Why
AWS의 조직을 생성하는 이유는 서버들의 billing을 한번에 처리하기 위함입니다.
-
Amazon WorkMail 공용 계정 생성
- 이 계정이 aws조직의 마스터가 됨
- 개인 아마존 계정으로 AWS WorkMail에 접속하여 생성한다.
workmail: https://[WorkMail Domain].awsapps.com/mail username: [admin-name] email: [admin-name]@[WorkMail Domain].awsapps.com -
위 계정으로 AWS 새로운 계정 생성
- email / pw 위와 동일
-
Amazon Organization > 조직 생성 후 초대 / 혹은 새로운 멤버 계정 생성
- 통합 billing을 위해 팀원들을 초대합니다. 한 AWS 계정은 하나의 조직에만 속할 수 있습니다.
- 4-1. 계정 초대: 기존의 aws 계정의 이메일로 초대 가능
- 4-2. 계정 생성: aws에 가입되지 않은 이메일로 초대 가능
- 관리자의 계정을 초대하여 결제를 위한 연락처로 설정
- 나머지 멤버에 대해서는 계정 생성을 할 수도 있지만! 4번으로 관리하는게 더 나은 것 같다 (계정 불필요)
-
IAM 사용자 생성
-
Step 1. 위 공통계정으로 로긴 > IAM > 사용자 > 사용자 추가
-
Step 2. 사용자 탭에서 생성된 사용자 클릭 > 보안 자격 증명 > 콘솔비밀번호 [관리] > 콘솔 엑세스 (활성화), 비밀번호 재설정필요 (클릭) > 적용
-
Step 3. 새로운 사용자가 직접 로긴
login: https://[account-id or alias].signin.aws.amazon.com/console account: [account-id or alias] username: 방금 생성한 사용자 이름 pw: 기존 비밀번호 혹은 step2에서 지정한 비밀번호 -
이후 개인 사용자는
[admin-name]@[WorkMail Domain].awsapps.com계정을 공유함.
-
