nur mir!

AWS IAM Identity Center (구 SSO) 사용자 추가하는 방법에 대해 알려드리겠습니다.  1. 그룹 생성 (기생성 그룹 사용시 생략) - IAM Identity Center > 그룹 > 그룹 생성  - 그룹 이름 입력 후 그룹 생성  2. 사용자 생성 - IAM Identity Center > 사용자 > 사용자 추가- 사용자 이름 입력 - 암호 : 암호 설정 지침이 포함된 이메일을 이 사용자에게 전송합니다 -> 이메일로 초대메일 받은 후 사용자가 직접 암호 설정 진행 - 이메일 주소 및 이름 입력- 그 외 연락방법은 기입 생략  - 기생성해둔 그룹 선택  3. 권한세트(Permission Sets) 생성 (기본 AWS 관리형 권한세트 사용시 생략)- IAM Identity Center >..

이번 포스팅에서는 AWS Control Tower 계정 마이그레이션하는 방법에 대해 알려드리겠습니다. 먼저 AWS 계정(Account) 별로 진행되는 작업은 아래와 같습니다.- AS-IS CT 계정 : 랜딩존, OU를 생성한 후  AWS Orgnization에서 계정 초대, Control Tower OU 등록(->약 10분 소요)- TO-BE CT 계정  : 계정 관리 중지 (->약 3분 소요)- 마이그레이션 대상 계정 : AWSControlTowerExecutionRole 역할 수정, 조직탈퇴, 초대수락 1. TO-BE CT 계정에서 랜딩존 생성, OU 생성2. AS-IS CT 계정의 기존 Control Tower에서 관리 중지(unmanage) 설정 - 방법 : Control Tower에서 조직 > ..