기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower 후크로서의 사전 예방적 제어
AWS Control Tower Control Catalog는 후크로 구현할 수 있는 사전 구축된 규정 준수 규칙(사전 예방적 제어)을 제공합니다. 이 접근 방식은 설정 시간을 절약하고 코드를 작성하지 않고도 조직 전체의 AWS 모범 사례를 기준으로 리소스 구성을 검증하는 데 도움이 됩니다.
사전 예방적 제어는 배포 전에 AWS 리소스를 평가하여 나중에 문제를 감지하지 않고 규정 미준수 리소스가 생성되는 것을 방지합니다. 설정된 보안, 운영 및 거버넌스 표준을 기준으로 구성을 확인합니다.
시작하려면 원하는 계정 및 리전에서 사전 예방적 제어 기반 후크를 활성화하기만 하면 됩니다. 그런 다음 이러한 후크는 특정 대상 유형을 평가하여 선택한 컨트롤을 준수하는지 확인합니다.
사용 가능한 사전 예방적 제어에 대한 자세한 내용은 AWS Control Tower 제어 카탈로그를 참조하세요.
AWS CLI 후크 작업을 위한 명령
사전 예방적 제어 기반 후크 작업을 위한 AWS CLI 명령은 다음과 같습니다.
-
activate-type - 사전 예방적 제어 기반 후크에 대한 활성화 프로세스를 시작합니다.
-
set-type-configuration - 계정의 선제적 제어 기반 후크에 적용할 제어를 지정합니다.
-
list-types - 계정의 후크를 나열합니다.
-
describe-type 현재 구성 데이터를 포함하여 특정 후크 또는 특정 후크 버전에 대한 세부 정보를 반환합니다.
-
deactivate-type - 계정에서 이전에 활성화된 후크를 제거합니다.
