멤버 계정에 로그인할 수 없는 경우 AWS Organizations의 조직에서 멤버 계정을 제거하려면 어떻게 해야 합니까?

간략한 설명

조직에서 멤버 계정을 제거하려면 멤버 계정에 로그인해야 합니다. 또한 멤버 계정을 제거하려면 AWS Identity and Access Management(IAM) 역할인 OrganizationAccountAccessRole이 있어야 합니다.

조직에서 제거된 멤버 계정은 독립형 계정이 됩니다.

해결 방법

조직의 멤버 계정에 액세스하려면 다음 작업 중 하나를 수행하십시오.

• 멤버 계정 관리자에게 연락하여 액세스 권한을 요청합니다.
• 계정과 연결된 이메일 주소에 액세스할 수 있지만 암호를 모르는 경우 암호를 재설정합니다.
• 이메일 주소에 액세스할 수 없는 경우 Organizations에서 멤버 계정의 이메일 주소를 접근 가능한 이메일 주소로 변경합니다.

이전 단계를 수행해도 문제가 해결되지 않으면 IAM 콘솔을 사용하여 계정에 대한 관리자 역할을 맡아야 합니다.

멤버 계정에 OrganizationAccountAccessRole 권한이 있는지 확인

멤버 계정에는 관리자 권한이 있는 IAM OrganizationAccountAccessRole이 필요합니다.

AWS Organizations 콘솔을 사용하여 멤버 계정을 생성한 경우, AWS Organizations는 관리 계정에 대한 관리자 권한이 있는 IAM 역할 OrganizationAccountAccessRole을 자동으로 부여합니다.

계정이 조직에 초대된 경우 IAM 역할 OrganizationAccountAccessRole이 자동으로 생성되지 않습니다. 초대된 멤버 계정에 대한 AWS Organizations 관리 역할을 생성하려면 AWS Organizations를 통해 초대된 계정에 대한 OrganizationAccountAccessRole 생성을 참조하십시오.

관리자의 IAM 역할 맡기

먼저 멤버 계정에 대한 관리자의 IAM 역할을 맡을 권한을 추가합니다. 자세한 내용은 AWS Organizations를 통해 조직의 멤버 계정 액세스를 참조하십시오.

그런 다음 AWS 콘솔을 사용하여 사용자에서 IAM 역할로 전환합니다. 멤버 계정에 대한 OrganizationAccountAccessRole을 맡은 후 다음 단계를 완료하십시오.

1. IAM 콘솔을 엽니다.
2. 탐색 창에서 사용자를 선택한 다음 사용자 추가를 선택합니다.
3. 사용자 이름을 입력한 다음 AWS Management Console 액세스를 선택합니다.
4. 사용자 지정 암호를 선택한 다음 암호를 입력합니다.
5. 암호 재설정 필요를 지웁니다.
6. 다음: 권한을 선택합니다.
7. 기존 정책 직접 연결을 선택한 다음 정책 목록에서 AdministratorAccess를 선택합니다.
8. 다음: 태그를 선택합니다.
9. (선택 사항) 태그 추가 페이지에서 키 및 값에 값을 입력합니다.
10. 다음: 검토를 선택합니다.
11. 새 IAM 사용자의 세부 정보를 검토한 다음 사용자 생성을 선택합니다.

계정 세부 정보를 확인한 다음 조직에서 멤버 계정을 제거합니다.

참고: 멤버 계정을 해지하고 추가 요금이 발생하지 않도록 하려면 AWS Oraganizations 콘솔을 여십시오. 그런 다음 AWS Organizations를 사용하는 조직의 멤버 계정을 해지하십시오. 멤버 계정의 루트 사용자로 로그인하여 계정을 해지할 수도 있습니다. 자세한 내용은 AWS 보안 자격 증명을 참조하십시오.

관련 정보

조직에서 멤버 계정을 제거하려면 어떻게 해야 합니까?