수많은 AWS 계정에 대해 고유한 이메일 주소를 만들고 관리하는 것은 관리자에게 중요한 과제 AWS 가 될 수 있습니다. 여러 AWS 계정에 단일 AD 이메일 주소를 사용하면 관리가 간소화되고, 보안이 강화되고, 제어가 향상되고, 규정 준수가 간소화되고, 공동 작업이 용이해집니다.

시작하기 전에

필요한 역할: 이메일/AD 관리자

이메일 관리자와 공동으로 aws-ccoe@mycompany.com 와 같은 이메일 주소를 만듭니다. 이 주소로 이메일을 보내고 받을 수 있는지 확인합니다.

이 태스크 정보

A 클라우드 계정 관리 (CAM)는 고유한 요청 ID와 미리 정의된 루트 이메일 주소로 새 계정을 생성하여 각 계정에 대해 고유한 이메일 주소를 보장하고 여러 이메일 주소를 관리할 필요성을 줄입니다.

공유 루트 이메일 계정 이점:

• 관리 부담 감소: 계정에 개별 AWS 이메일 주소가 필요하지 않습니다.
• 알림 중앙 집중화: 단일 사서함으로 배달된 계정의 모든 알림 AWS 입니다.
• 공동 작업 개선: 공유 이메일 액세스를 통해 DevOps 팀은 작업을 보고 협업할 수 있습니다.

새 구독 계정 프로비저닝 프로세스 중 주의 사항:

1. CAM 는 미리 정의된 루트 이메일 주소(aws-ccoe@mycompany.com)에 요청 ID(예: CAMSAREQ0000002)를 동적으로 추가합니다. 이렇게 하면 각 계정에 대해 구조화된 형식(aws-ccoe+CAMSAREQ0000002@mycompany.com)으로 고유한 이메일 주소가 생성됩니다.
2. 계정이 프로비저닝된 후 는 AWS 이 형식으로 이메일을 보내며 이 형식은 중앙 이메일 계정에서 수신됩니다. aws-ccoe@mycompany.com.

프로시저

1. 이메일 관리자와 공동 작업하고 aws-ccoe@mycompany.com 와 유사한 이메일 주소를 만듭니다.
2. 이메일에서 aws-ccoe+test@mycompany.com 로 테스트 이메일을 보냅니다.
3. aws-ccoe+test@mycompany.com 사서함에서 테스트 이메일이 수신되었는지 확인합니다.

다음에 수행할 작업

구성을 위해 확인된 이메일 주소를 프로비저너 또는 ServiceNow 관리자와 공유합니다.

aws-ccoe@mycompany.com 에서 계정 생성 확인 이메일을 받으면 회사의 보안 표준에 따라 루트 자격 증명을 수동으로 설정합니다.