기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
2024년에 AWS Control Tower는 다음 업데이트를 릴리스했습니다.
AWS Control Tower CfCT에서 GitHub 및 RCPs 지원
2024년 12월 9일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 타사 버전 제어 시스템(VCS) 및 AWS Control Tower(CFCT) 사용자 지정을 위한 구성 소스의 옵션으로 GitHub TM를 지원합니다. 자세한 내용은 GitHub를 구성 소스로 설정 단원을 참조하십시오.
이제 AWS Control Tower는 AWS Control Tower(RCPs)을 지원합니다. 자세한 내용은 CfCT 사용자 지정 가이드 단원을 참조하십시오.
AWS Control Tower에 선언적 정책으로 예방 제어 추가
2024년 12월 1일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 선언적 정책에 의해 구현되는 예방 제어를 지원합니다 AWS Organizations. 선언적 정책은 서비스 수준에서 직접 적용됩니다. 이 접근 방식을 사용하면 서비스에서 새 기능 또는 APIs 도입하더라도 지정된 구성이 적용됩니다. 자세한 내용은 선언적 정책으로 구현된 제어를 참조하세요.
AWS Control Tower에 규범적 백업 계획 옵션 추가
2024년 11월 25일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 데이터 백업 및 복구 워크플로를 랜딩 존에 직접 통합할 수 있는 규범적 AWS Backup 계획을 지원합니다. 백업 계획에는 보존 일수, 백업 빈도 및 백업이 발생하는 기간과 같은 사전 정의된 규칙이 포함됩니다. 이러한 규칙은 모든 관리형 AWS 멤버 계정에서 리소스를 백업하는 방법을 정의합니다. 백업 계획을 랜딩 존에 적용하면 AWS Control Tower는 계획이 모든 멤버 계정에 대해 일관되고 AWS Backup의 모범 사례 권장 사항에 부합하도록 합니다.
자세한 내용은 AWS 백업 및 AWS Control Tower를 참조하세요.
AWS Control Tower에서 AWS Config 제어 통합
2024년 11월 21일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 AWS Control Tower에서 보고 관리할 수 있도록 선택한 AWS Config 컨트롤을 통합했습니다.
자세한 내용은 AWS Control Tower에서 사용 가능한 통합 AWS Config 제어를 참조하세요.
AWS Control Tower는 후크 관리를 개선하고 사전 예방적 제어 리전을 추가합니다.
2024년 11월 20일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
이 릴리스에서는 사전 예방적 제어를 위해 배포된 후크가 AWS Control Tower에서 관리됩니다. 또한 캐나다 서부(캘거리) 리전과 아시아 태평양(말레이시아) 리전에서도 사전 예방적 제어를 사용할 수 있습니다.
이전에는 AWS Control Tower가 선제적 제어 기능을 위해 AWS CloudFormation 후크를 사용했습니다. 따라서 배포된 후크가 보호되어 AWS Control Tower만 후크를 수정할 수 있습니다. 이번 릴리스에서는 사전 예방적 제어로 배포된 후크가 AWS Control Tower 서비스에서 관리됩니다. AWS Control Tower 사전 예방적 제어의 이점을 활용하면서 자체 후크를 작성할 수 있습니다.
현재 사전 예방적 제어를 배포하는 경우이 향상된 후크 기능으로 이동할 수 있습니다. 이렇게 하려면 ResetEnabledControl API를 호출하거나 재설정 기능으로 콘솔에서 제어를 업데이트하여 각 OU에서 활성 상태인 사전 예방적 제어를 재설정합니다. 이 작업을 수행하면 AWS Control Tower는 선제적 제어 후크를 AWS Control Tower에서 직접 관리하는 새 기능으로 이동합니다.
또한 사전 예방적 제어를 재설정한 후 다른 목적으로 사용하지 않는 경우 CT.CLOUDFORMATION.PR.1 제어를 제거할 수 있습니다. AWS CloudFormation 후크를 보호하기 위해이 제어가 필요했습니다.
AWS Control Tower에서 관리형 리소스 제어 정책 시작
2024년 11월 15일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 리소스 제어 정책(RCPs. 이러한 제어는 AWS Control Tower 환경 전체에 데이터 경계를 설정하여 의도하지 않은 액세스로부터 리소스를 보호하는 데 도움이 됩니다.
예를 들어 Amazon S3, AWS Security Token Service,, Amazon AWS Key Management Service Amazon SQS 및 AWS Secrets Manager 서비스에 대해 RCP 기반 제어를 활성화할 수 있습니다. RCP 기반 제어는 개별 버킷 정책에 부여된 권한과 관계없이 “조직의 Amazon S3 리소스에 조직에 속한 IAM 보안 주체 또는 AWS 서비스만 액세스할 수 있어야 함”과 같은 요구 사항을 적용할 수 있습니다.
보안 주체 및 리소스에 대한 AWS IAM 예외를 지정하도록 새로운 RCP 기반 제어 및 특정 기존 SCP 기반 예방 제어를 구성할 수 있습니다. 보안 주체 또는 리소스가 제어에 의해 관리되지 않도록 하려면 면제를 구성할 수 있습니다.
AWS Control Tower에서 예방, 예방 및 탐지 제어를 결합하여 다중 계정 AWS 환경이 AWS 기본 보안 모범 사례 표준과 같은 모범 사례에 따라 안전하고 관리되는지 모니터링할 수 있습니다.
이러한 새로운 RCP 기반 예방 제어는 AWS Control Tower를 사용할 수 AWS 리전 있는에서 사용할 수 있습니다. AWS Control Tower를 사용할 수 AWS 리전 있는 전체 목록은 AWS 리전 테이블
AWS Control Tower에서 제어 정책 드리프트 보고
2024년 11월 15일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 리소스 제어 정책(RCPs)으로 구현된 제어 및 Security Hub 서비스 관리형 표준: AWS Control Tower의 일부인 제어에 대한 제어 정책 드리프트를 보고합니다. 이러한 유형의 드리프트는 새 ResetEnabledControl API를 통해 수정할 수 있습니다. 자세한 내용은 Types of governance drift를 참조하세요.
새 ResetEnabledControl API
2024년 11월 14일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 프로그래밍 방식으로 제어 드리프트를 관리하는 데 도움이 되는 새로운 API를 발표했습니다. 컨트롤 드리프트를 복구하고 컨트롤을 의도한 구성으로 재설정할 수 있습니다. ResetEnabledControl API는 강력히 권장되고 선택적인 제어를 포함하여 선택적 AWS Control Tower 제어와 함께 작동합니다.
제어 예외
-
서비스 제어 정책(SCPs)으로 구현된 제어는이 API로 재설정할 수 없습니다. 자세한 내용은
ResetEnabledControl단원을 참조하십시오. -
필수 제어는 AWS Control Tower 리소스를 보호하므로 재설정할 수 없습니다.
-
랜딩 존에 대한 리전 거부 제어는 콘솔을 통해 재설정해야 합니다.
제어 드리프트는 AWS Control Tower 제어가 AWS Organizations 콘솔에서와 같이 AWS Control Tower 외부에서 수정될 때 발생합니다. 드리프트를 해결하면 거버넌스 요건 준수를 보장할 수 있습니다.
제어 카탈로그 업데이트 GetControl API
2024년 11월 8일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 모든 컨트롤의 Implementation 유형과 구성할 수 있는 특정 컨트롤의 두 가지 새로운 필드가 포함된 업데이트된 GetControl APIParameters를 지원합니다.
GetControl API는 AWS Control Tower의 controlcatalog 네임스페이스의 일부입니다.
자세한 내용은 Control Catalog GetControl API 참조의 API를 참조하세요.
이 릴리스에는 AWS Control Tower 콘솔에 표시되는 관련 변경 사항이 포함되어 있습니다.
-
모든 기존 AWS Security Hub 컨트롤의
Implementation파라미터 값이 AWS Config 규칙에서 규칙으로 변경되었습니다 AWS Security Hub. 이 변경 사항을 반영하도록 해당 콘솔 도움말 패널이 수정되었습니다. -
기존의 모든 후크 제어에는
Implementation파라미터 값이 AWS CloudFormation 가드 규칙에서 AWS CloudFormation 후크로 변경되었습니다. 이 변경 사항을 반영하도록 해당 콘솔 도움말 패널이 수정되었습니다.
AWS Control Tower AFT의 GitLab 지원
2024년 10월 23일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 GitLab 및 GitLab 자체 관리형을 타사 버전 관리 시스템(VCS) 및 Account Factory for Terraform(AFT)의 구성 소스에 대한 옵션으로 지원합니다.
AWS 아시아 태평양(말레이시아) 리전에서 AWS Control Tower 사용 가능
2024년 10월 21일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower를 AWS 아시아 태평양(말레이시아) 리전에서 사용할 수 있습니다.
AWS Control Tower를 사용할 수 있는 리전의 전체 목록은 AWS 리전 테이블
AWS Control Tower에서 OU당 최대 1,000개의 계정 지원
2024년 8월 30일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 조직 단위(OU)당 허용되는 최대 계정 수를 300개에서 1,000개로 늘렸습니다. 이제 OU 구조를 변경하지 않고도 AWS Control Tower 거버넌스 AWS 계정 에 한 번에 최대 1,000개까지 등록할 수 있습니다. OU 등록 및 재등록 프로세스의 효율성도 개선되어 AWS Control Tower 기준 리소스를 계정에 배포하는 데 걸리는 시간을 크게 줄일 수 있습니다.
사용 가능한 AWS CloudFormation
스택 세트 수의 제한으로 인해 일부 계정 제한 사항은 계속 적용됩니다. 특히 OU에 등록할 수 있는 최대 계정 수는 거버넌스 아래에 있는 리전 수에 따라 달라질 수 있습니다. 자세한 내용은 AWS Control Tower 사용 설명서의 기본 AWS 서비스에 기반한 제한 사항을 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전 의 전체 목록은 AWS 리전 테이블
AWS Control Tower에 랜딩 존 버전 선택 기능 추가
2024년 8월 15일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower 랜딩 존 버전 3.1 이상을 실행하는 경우 현재 버전에서 랜딩 존을 업데이트 또는 복구하거나 원하는 버전으로 업그레이드할 수 있습니다. 이전에는 랜딩 존을 업데이트하거나 복구하려면 최신 랜딩 존 버전으로 업그레이드해야 했습니다.
랜딩 존 버전 선택 기능을 사용하면 환경에 대한 잠재적 변경 사항을 평가하는 동안 버전 업그레이드를 계획할 수 있는 유연성이 향상됩니다. 규정 준수를 위한 드리프트 복구, 랜딩 존 구성 업데이트 또는 최신 랜딩 존 버전으로 업그레이드 중에서 하나를 선택할 필요가 없습니다. 랜딩 존 버전 3.1 이상을 실행하는 경우 랜딩 존 구성을 업데이트하거나 재설정할 때 선택에 따라 현재 버전을 유지하거나 최신 버전으로 업그레이드할 수 있습니다.
설명형 제어 API 사용 가능, 리전 및 제어에 대한 확장된 액세스
2024년 8월 6일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 프로그래밍 방식으로 사용 가능한 제어에 대한 자세한 정보를 찾는 데 도움이 되는 두 가지 새로운 API 작업을 추가했습니다. 이 기능을 사용하면 자동화를 통해 제어를 더 쉽게 배포할 수 있습니다.
-
GetControlAPI는 대상 식별자, 제어 정보 요약, 대상 리전 목록 및 드리프트 상태를 포함하여 활성화된 제어에 대한 세부 정보를 반환합니다. -
ListControlsAPI는 AWS Control Tower 제어 라이브러리에서 사용 가능한 모든 제어의 페이지가 매겨진 목록을 반환합니다.
이러한 API는 AWS Control Catalog 네임스페이스를 통해 연결됩니다. AWS Control Catalog는 AWS Control Tower의 일부이며, 여기에는 AWS Control Tower뿐만 아니라 다른 AWS 서비스를 관리하는 데 도움이 되는 제어가 포함되어 있습니다. 이 확장된 카탈로그는 여러 AWS 서비스의 제어를 통합하여 보안, 비용, 내구성 및 작업과 같은 몇 가지 일반적인 사용 사례에 따라 AWS 제어를 볼 수 있습니다. 자세한 내용은 Control Catalog API 참조를 확인하세요.
확장된 리전 가용성
이번 릴리스부터 이미 활성화된 일부 제어를 사용할 수 없는 AWS 리전 으로 AWS Control Tower 거버넌스를 확장할 수 있습니다. 또한 제어가 모든 관리형 리전에서 지원되지 않더라도 더 많은 리전에서 특정 제어를 활성화할 수 있습니다.
이전에는 활성화된 모든 제어 및 관리형 리전에서 일관성이 제공되지 않으면 AWS Control Tower에서 거버넌스를 리전으로 확장하거나 제어를 활성화하지 못했습니다. 이 릴리스에서는 더 많은 유연성과 함께 활성화된 모든 제어 및 모든 관리형 리전에 대해 구성이 올바른지 확인할 책임이 더 커졌습니다. AWS Control Tower 제어 APIs 및 제어 카탈로그 APIs를 사용하면 활성화된 제어로 보호되는 AWS 리전과 추가 제어가 배포될 수 있는 리전에 대한 정보를 얻을 수 있습니다. 리전 및 제어 정보는 AWS Control Tower 콘솔에서도 사용할 수 있습니다.
AWS Control Tower에서 옵트인 리전에 AFT 및 CfCT 지원
2024년 7월 18일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
현재 AWS Control Tower 사용자 지정 프레임워크 Account Factory for Terraform(AFT) 및 Customizations for AWS Control Tower(CfCT)는 아시아 태평양(하이데라바드, 자카르타 및 오사카), 이스라엘(텔아비브) 및 중동(UAE) AWS 리전의 5가지 추가 항목으로 제공됩니다.
Account Factory for Terraform(AFT)은 AWS Control Tower에서 계정을 프로비저닝하고 사용자 지정하는 데 도움이 되는 Terraform 파이프라인을 설정합니다. AWS Control Tower(CfCT)에 대한 사용자 지정을 사용하면 AWS CloudFormation 템플릿 및 서비스 제어 정책(SCPs.
자세한 내용은 AWS Control Tower 사용 설명서의 Account Factory for Terraform 및 Customizations for AWS Control Tower 페이지를 참조하세요. AFT Github 페이지와 CfCT Github 페이지의 릴리스 정보를 검토할 수도 있습니다. AFT 및 CfCT는 일부 예외를 제외하고 모든 AWS 리전에서 지원됩니다. 자세한 내용은 리전 제한 사항을 참조하세요.
AWS Control Tower에서 ListLandingZoneOperations API 추가
2024년 6월 26일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 최근에 랜딩 존에 적용된 작업 목록과 현재 진행 중인 작업을 검색할 수 있는 API를 추가했습니다. 이 API는 최대 90일 동안 랜딩 존 작업 기록과 해당 식별자를 반환할 수 있습니다. 사용 예제는 랜딩 존 작업 상태 보기를 참조하세요.
ListLandingZoneOperations API에 대한 자세한 내용은 AWS Control Tower API 참조에서 ListLandingZoneOperations를 참조하세요.
AWS Control Tower에서 최대 100개의 동시 제어 작업 지원
2024년 5월 20일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 동시성이 더 높은 여러 제어 작업을 지원합니다. 콘솔에서 또는 API를 통해 여러 조직 단위(OU)에 걸쳐 최대 100개의 AWS Control Tower 제어 작업을 동시에 제출할 수 있습니다. 최대 10개의 작업을 동시에 실행할 수 있으며 추가 작업은 대기열에 대기합니다. 이렇게 하면 반복적인 제어 작업의 운영 부담 AWS 계정없이 여러에 걸쳐 보다 표준화된 구성을 설정할 수 있습니다.
진행 중인 제어 작업과 대기열에 있는 제어 작업의 상태를 모니터링하려는 경우 AWS Control Tower 콘솔에서 새 최근 작업 페이지로 이동하거나 새 ListControlOperations API를 호출할 수 있습니다.
AWS Control Tower 라이브러리에는 다양한 제어 목표, 프레임워크 및 서비스에 매핑되는 500개 이상의 제어가 포함되어 있습니다. 저장 데이터 암호화와 같은 특정 제어 목표의 경우 단일 제어 작업으로 여러 제어를 활성화하여 목표를 달성하는 데 도움이 될 수 있습니다. 이 기능은 개발을 가속화하고 모범 사례 제어를 더 빠르게 채택할 수 있도록 지원하며 운영의 복잡성을 완화합니다.
AWS
캐나다 서부(캘거리)에서 AWS Control Tower 사용 가능
2024년 5월 3일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
이제 캐나다 서부(캘거리) 리전에서 AWS Control Tower를 활성화할 수 있습니다. AWS Control Tower를 이미 배포했고 거버넌스 기능을 이 리전으로 확장하려는 경우 AWS Control Tower 랜딩 존 API를 사용하여 확장할 수 있습니다. 또는 콘솔에서 AWS Control Tower 대시보드의 설정 페이지로 이동하여 리전을 선택한 다음 랜딩 존을 업데이트합니다.
캐나다 서부(캘거리) 리전은 AWS Service Catalog를 지원하지 않습니다. 따라서 AWS Control Tower의 일부 기능이 다릅니다. 가장 주목할 만한 기능 변경 사항은 Account Factory를 사용할 수 없다는 것입니다. 캐나다 서부(캘거리)를 홈 리전으로 선택하는 경우 계정 업데이트, 계정 자동화 설정 및 Service Catalog와 관련된 기타 프로세스를 위한 절차는 다른 리전과 다릅니다.
계정 프로비저닝
캐나다 서부(캘거리) 리전에서 새 계정을 생성하고 프로비저닝하려면 AWS Control Tower 외부에서 계정을 생성한 다음 등록된 OU에 등록하는 것이 좋습니다. 자세한 내용은 기존 계정 등록 및 계정 등록 단계를 참조하세요.
캐나다 서부(캘거리) 리전에서는 Service Catalog API를 사용할 수 없습니다. Service Catalog API로 AWS Control Tower에서 계정 프로비저닝 자동화에 표시된 예제 스크립트는 사용할 수 없습니다.
AWS Control Tower에 대한 기타 필수적인 기반 요소가 없기 때문에 캐나다 서부(캘거리)에서는 Account Factory 사용자 지정(AFC), Account Factory for Terraform(AFT) 및 Customizations for AWS Control Tower(CfCT)를 사용할 수 없습니다. 거버넌스를 캐나다 서부(캘거리) 리전으로 확장하는 경우 AWS Control Tower가 지원하는 모든 리전에서 AFC 블루프린트를 계속 관리할 수 있습니다. 단, 홈 리전에서 Service Catalog를 사용할 수 있어야 합니다.
제어
AWS Security Hub 서비스 관리형 표준: AWS Control Tower에 대한 선제적 제어 및 제어는 캐나다 서부(캘거리) 리전에서는 사용할 수 없습니다. 예방 제어 CT.CLOUDFORMATION.PR.1은 후크 기반 선제적 제어를 활성화하는 데만 필요하므로 캐나다 서부(캘거리)에서는 사용할 수 없습니다. 를 기반으로 하는 특정 탐지 제어 AWS Config 는 사용할 수 없습니다. 세부 정보는 제어 제한 사항을 참조하세요.
ID 공급자
캐나다 서부(캘거리)에서는 IAM Identity Center를 사용할 수 없습니다. IAM Identity Center를 사용할 수 있는 리전에 랜딩 존을 설정하는 것이 좋습니다. 또는 캐나다 서부(캘거리)에서 외부 ID 공급자를 사용하는 경우 계정 액세스 구성을 자체 관리할 수 있습니다.
캐나다 서부(캘거리) 리전에서 Service Catalog를 사용할 수 없어도 AWS Control Tower에서 지원하는 다른 리전에는 영향을 미치지 않습니다. 이러한 차이점은 홈 리전이 캐나다 서부(캘거리)인 경우에만 적용됩니다.
AWS Control Tower를 사용할 수 있는 리전의 전체 목록은 AWS 리전 테이블
AWS Control Tower에서 셀프 서비스 할당량 조정 지원
2024년 4월 25일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 이제 Service Quotas 콘솔을 통해 셀프 서비스 할당량 조정을 지원합니다. 자세한 내용은 할당량 증가 요청 섹션을 참조하세요.
AWS Control Tower에서 제어 참조 가이드 릴리스
2024년 4월 21일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower에서 AWS Control Tower 환경과 관련된 제어에 대한 자세한 정보를 확인할 수 있는 새로운 문서인 제어 참조 가이드가 릴리스되었습니다. 이전에는 이 자료가 AWS Control Tower 사용 설명서에 포함되어 있었습니다. 제어 참조 가이드에서는 확장된 형식의 제어를 다룹니다. 자세한 내용은 AWS Control Tower 제어 참조 가이드를 참조하세요.
AWS Control Tower는 두 가지 선제적 제어를 업데이트하고 이름을 바꿉니다.
2024년 3월 26일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 Amazon OpenSearch Service에 대한 업데이트와 일치하도록 두 가지 선제적 제어의 이름을 변경했습니다.
도메인 엔드포인트 보안을 위한 전송 보안 옵션 중 Transport Layer Security(TLS) 버전 1.3
이러한 제어에 대한 TLSv1.3 지원을 추가하기 위해 제어의 의도를 반영하여 제어의 아티팩트와 이름을 업데이트했습니다. 이제 서비스 도메인의 최소 TLS 버전을 평가합니다. 환경에서 이 업데이트를 수행하려면 최신 아티팩트를 배포하기 위한 제어 기능을 비활성화 및 활성화해야 합니다.
이 변경으로 인해 영향을 받는 다른 선제적 제어는 없습니다. 이러한 제어가 제어 목표를 충족하는지 검토하는 것이 좋습니다.
질문이나 우려 사항이 있는 경우 AWS Support
사용 중단된 제어를 더 이상 사용할 수 없음
2024년 3월 12일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
AWS Control Tower는 일부 제어에 대한 사용을 중단했습니다. 이러한 제어는 더 이상 사용할 수 없습니다.
-
CT.ATHENA.PR.1
-
CT.CODEBUILD.PR.4
-
CT.AUTOSCALING.PR.3
-
SH.Athena.1
-
SH.Codebuild.5
-
SH.AutoScaling.4
-
SH.SNS.1
-
SH.SNS.2
AWS Control Tower는에서 EnabledControl 리소스 태그 지정 지원 AWS CloudFormation
2024년 2월 22일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
이번 AWS Control Tower 릴리스에서는 EnabledControl 리소스의 동작을 업데이트하여 구성 가능한 제어와의 정합성을 개선하고 자동화를 통해 AWS Control Tower 환경에 대한 관리 기능을 개선했습니다. 이번 릴리스에서는 AWS CloudFormation
템플릿을 사용하여 구성 가능한 EnabledControl 리소스에 태그를 추가할 수 있습니다. 이전에는 AWS Control Tower 콘솔 및 API를 통해서만 태그를 추가할 수 있었습니다.
AWS Control Tower GetEnabledControl, EnableControl 및 ListTagsforResource API 작업은 EnabledControl 리소스 기능에 의존하기 때문에 이 릴리스로 업데이트됩니다.
자세한 내용은 AWS CloudFormation 사용 설명서의 Tagging EnabledControl resources in AWS Control Tower 및 EnabledControl 섹션을 참조하세요.
AWS Control Tower는 OU 등록 및 기준 설정 구성을 위한 API를 지원함
2024년 2월 14일
(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)
이러한 API는 EnableBaseline 호출을 통한 프로그래밍 방식의 OU 등록을 지원합니다. OU에서 기준을 활성화하면 OU 내의 멤버 계정이 AWS Control Tower 거버넌스에 등록됩니다. 특정 주의 사항이 적용될 수 있습니다. 예를 들어 AWS Control Tower 콘솔을 통한 OU 등록은 선택적 제어와 필수 제어를 활성화합니다. API를 직접 호출할 때 선택적 제어가 활성화되도록 추가 단계를 완료해야 할 수 있습니다.
AWS Control Tower 기준은 OU 및 멤버 계정의 AWS Control Tower 거버넌스에 대한 모범 사례를 구현합니다. 예를 들어 OU에서 기준을 활성화하면 OU 내의 멤버 계정은 ,, AWS CloudTrail AWS Config IAM Identity Center 및 필수 AWS IAM 역할을 포함한 정의된 리소스 그룹을 수신합니다.
특정 기준은 특정 AWS Control Tower 랜딩 존 버전과 호환됩니다. AWS Control Tower는 랜딩 존 설정을 변경할 때 랜딩 존에 최신 호환 기준을 적용할 수 있습니다. 자세한 내용은 OU 기준 및 랜딩 존 버전의 호환성 섹션을 참조하세요.
이번 릴리스에는 다음과 같은 4가지 필수 기준 유형이 포함되어 있습니다.
-
AWSControlTowerBaseline -
AuditBaseline -
LogArchiveBaseline -
IdentityCenterBaseline
새로운 API와 정의된 기준을 사용하면 OU를 등록하고 OU 프로비저닝 워크플로를 자동화할 수 있습니다. 또한 API는 AWS Control Tower 거버넌스에 이미 있는 OU를 관리할 수 있으므로 랜딩 존 업데이트 후 OU를 재등록할 수 있습니다. APIs에는 리소스에 대한 AWS CloudFormation EnabledBaseline 지원이 포함되어 있으므로 코드형 인프라(IaC)로 OUs를 관리할 수 있습니다.
기본 API
-
EnableBaseline, UpdateEnabledBaseline, DisableBaseline: OU의 기준에 대한 조치를 취합니다.
-
GetEnabledBaseline, ListEnabledBaselines: 활성화된 기준에 대한 구성을 검색합니다.
-
GetBaselineOperation: 특정 기준 작업의 상태를 확인합니다.
-
ResetEnabledBaseline: 활성화된 기준(중첩된 OU 및 필수 제어 드리프트 포함)이 있는 OU에서 리소스 드리프트를 해결합니다. 또한 랜딩 존 수준 리전 거부 제어에 대한 드리프트를 해결합니다.
-
GetBaseline, ListBaselines: AWS Control Tower 기준의 콘텐츠를 검색합니다.
이러한 API에 대해 자세히 알아보려면 AWS Control Tower 사용 설명서의 기준 및 API 참조를 검토하세요. GovCloud(미국) 리전을 제외하고 AWS Control Tower를 사용할 수 AWS 리전 있는에서 새 APIs를 사용할 수 있습니다. AWS Control Tower를 사용할 수 AWS 리전 있는 위치 목록은 AWS 리전 테이블을 참조하세요.
