2019년 1월 - 12월 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2019년 1월 - 12월

2019년 1월 1일부터 12월 31일까지 AWS Control Tower 타워는 다음과 같은 업데이트를 출시했습니다.

AWS Control Tower 버전 2.2의 일반 가용성

2019년 11월 13일

(AWS Control Tower landing zone 존에는 업데이트가 필요합니다. 자세한 정보는 단원을 참조하십시오.랜딩 영역 업데이트.)

AWS Control Tower 버전 2.2는 계정 표류를 방지하는 세 가지 새로운 예방 가드레일을 제공합니다.

가드레일은 전반적인 지속적인 거버넌스를 제공하는 상위 수준 규칙이며,AWS환경. AWS Control Tower landing zone 생성하면 landing zone 영역과 모든 조직 단위 (OU), 계정 및 리소스가 선택한 가드레일에서 적용되는 거버넌스 규칙을 준수합니다. 사용자 및 사용자 조직의 멤버가 landing zone 존을 사용할 때 이 규정 준수 상태가 변경될 수 있습니다 (우발적 또는 의도적). 드리프트 감지로 드리프트를 해결하기 위해 변경 또는 구성 업데이트가 필요한 리소스를 식별할 수 있습니다. 자세한 정보는 AWS Control Tower 타워에서 드리프트 감지 및 해결을 참조하십시오.

AWS Control Tower 타워의 새로운 선택형 가드레일

2019년 9월 05일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

이제 AWS Control Tower 에는 다음과 같은 네 가지 새로운 선택 가드레일이 포함됩니다.

가드레일은 전반적인 지속적인 거버넌스를 제공하는 상위 수준 규칙이며,AWS환경. 가드레일을 사용하면 정책 의도를 표현할 수 있습니다. 자세한 정보는 AWS Control Tower Tower의 가드레일을 참조하십시오.

AWS Control Tower 타워의 새로운 탐정 가드레일

2019년 8월 25일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

이제 AWS Control Tower 에는 다음과 같은 8개의 새로운 탐정 가드레일이 포함됩니다.

가드레일은 전반적인 지속적인 거버넌스를 제공하는 상위 수준 규칙이며,AWS환경. 감지 가드레일은 정책 위반과 같이 계정 내 리소스의 규정 미준수를 감지하고 대시보드를 통해 경고를 제공합니다. 자세한 정보는 AWS Control Tower Tower의 가드레일을 참조하십시오.

AWS Control Tower Tower는 관리 계정과 도메인이 다른 공유 계정의 이메일 주소를 허용합니다.

2019년 8월 1일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

이제 AWS Control Tower 에서 도메인이 관리 계정의 이메일 주소와 다른 공유 계정 (로그 아카이브 및 감사 구성원) 및 하위 계정 (계정 팩토리를 사용하여 벤딩됨) 에 대한 이메일 주소를 제출할 수 있습니다. 이 기능은 새 landing zone 구역을 생성하고 새 자녀 계정을 프로비저닝할 때만 사용할 수 있습니다.

AWS Control Tower 버전 2.1의 일반 가용성

2019년 6월 24일

(AWS Control Tower landing zone 존에는 업데이트가 필요합니다. 자세한 정보는 단원을 참조하십시오.랜딩 영역 업데이트.)

AWS Control Tower는 프로덕션 용도의 상용 버전으로 사용할 수 있으며 지원됩니다. AWS Control Tower Tower는 여러 계정이 있는 조직과 새 다중 계정을 설정하는 가장 쉬운 방법을 찾고 있는 팀을 대상으로 합니다.AWS환경 및 규모에 따라 관리. AWS Control Tower 를 사용하면 조직의 계정이 설정된 정책을 준수하는지 확인할 수 있습니다. 분산된 팀의 최종 사용자가 새로운 프로비저닝 가능AWS계정을 신속하게 처리합니다.

AWS Control Tower 타워를 사용하여 다음을 수행할 수 있습니다.landing zone 설정를 구성하는 것과 같은 모범 사례를 사용합니다.복수 계정 구조를 사용하여AWS Organizations, 사용자 ID 및 통합 액세스 관리AWS Single Sign-On, 다음을 통해 계정 프로비저닝 활성화AWS Service Catalog를 사용하여 중앙 집중식 로그 아카이브 생성AWS CloudTrail과AWS Config.

지속적인 거버넌스의 경우 보안, 운영 및 규정 준수에 대해 명확하게 정의된 규칙인 사전 구성된 가드레일을 활성화할 수 있습니다. 가드레일은 정책을 준수하지 않는 리소스의 배포를 방지하고 배치된 리소스의 부적합성을 지속적으로 모니터링하는 데 도움이 됩니다. AWS Control Tower 대시보드는 중앙 집중식 가시성을 제공합니다.AWS프로비저닝된 계정, 가드레일 활성화 및 계정의 규정 준수 상태를 포함한 환경입니다.

한 번의 클릭으로 새 다중 계정 환경을 설정할 수 있습니다.그AWS Control Tower 콘솔 AWS Control Tower Tower를 사용하기 위한 추가 비용이나 선결제 약정은 없습니다. 해당 금액만 지불합니다.AWSlanding zone 존을 설정하고 선택한 가드레일을 구현하도록 설정한 서비스입니다.