2020년 1월 - 12월 - AWS Control Tower
이제 AWS Control Tower 콘솔이 외부 AWS Config 규칙에 연결됩니다.이제 AWS Control Tower를 다른 지역에서도 사용할 수 있습니다.가드레일 업데이트AWS Control Tower 콘솔에는 OU 및 계정에 대한 자세한 정보가 나와 있습니다.AWS Control Tower를 사용하여 새로운 다중 계정 AWS 환경을 설정할 수 있습니다. AWS OrganizationsAWS Control Tower 솔루션의 사용자 지정AWS 컨트롤 타워 버전 2.3의 일반 출시 AWS Control Tower의 단일 단계 계정 프로비저닝 AWS Control 타워 폐기 도구AWS Control Tower 수명 주기 이벤트 알림

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2020년 1월 - 12월

2020년에 AWS Control Tower는 다음과 같은 업데이트를 발표했습니다.

이제 AWS Control Tower 콘솔이 외부 AWS Config 규칙에 연결됩니다.

2020년 12월 29일

(AWS Control Tower 랜딩 존을 버전 2.6으로 업데이트하려면 업데이트가 필요합니다. 자세한 내용은 참조랜딩 영역 업데이트)

AWS Control Tower에는 이제 외부 Config 규칙을 탐지하는 데 도움이 되는 조직 수준의 애그리게이터가 포함됩니다. AWS 이를 통해 AWS Control Tower 콘솔에서 AWS Control Tower에서 생성한 Config 규칙 외에도 외부에서 생성된 AWS Config 규칙의 존재 여부를 확인할 수 있습니다. AWS 애그리게이터를 사용하면 AWS Control Tower가 관리되지 않는 계정에 액세스할 필요 없이 AWS Control Tower가 외부 규칙을 탐지하고 AWS Config 콘솔로 연결되는 링크를 제공할 수 있습니다.

이 기능을 사용하면 이제 계정에 적용된 탐지 제어를 통합적으로 볼 수 있으므로 규정 준수를 추적하고 계정에 추가 제어가 필요한지 판단할 수 있습니다. 자세한 내용은 AWS Control Tower가 비관리형 OU 및 계정의 AWS Config 규칙을 집계하는 방법을 참조하세요.

이제 AWS Control Tower를 다른 지역에서도 사용할 수 있습니다.

2020년 11월 18일

(AWS Control Tower landzone을 버전 2.5로 업데이트하려면 업데이트가 필요합니다. 자세한 내용은 참조랜딩 영역 업데이트)

이제 AWS Control Tower를 5개의 추가 AWS 리전에서 사용할 수 있습니다.

  • 아시아 태평양(싱가포르) 리전

  • Europe (Frankfurt) Region

  • Europe (London) Region

  • Europe (Stockholm) Region

  • 캐나다(중부) 리전

이 5개 AWS 지역의 추가는 AWS Control Tower 버전 2.5에 도입된 유일한 변경 사항입니다.

AWS Control Tower는 미국 동부 (버지니아 북부) 지역, 미국 동부 (오하이오) 지역, 미국 서부 (오레곤) 지역, 유럽 (아일랜드) 지역, 아시아 태평양 (시드니) 지역에서도 사용할 수 있습니다. 이번 출시로 이제 AWS Control Tower를 10개 AWS 지역에서 사용할 수 있습니다.

이 landing Zone 업데이트에는 나열된 모든 지역이 포함되며 취소할 수 없습니다. 랜딩 존을 버전 2.5로 업데이트한 후에는 지원되는 AWS 10개 지역을 관리하도록 AWS Control Tower에 등록된 모든 계정을 수동으로 업데이트해야 합니다. 자세한 내용은 AWS Control Tower 지역 구성을 참조하세요.

가드레일 업데이트

2020년 10월 8일

(AWS Control Tower 랜딩 존은 업데이트 필요 없음)

필수 제어를 위한 업데이트된 버전이 출시되었습니다AWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

AWS Control Tower에 자동으로 등록되는 계정에는 AWSControlTowerExecution 역할이 활성화되어 있어야 하기 때문에 이러한 제어 변경은 필수입니다. 이전 버전의 컨트롤에서는 이 역할을 생성할 수 없습니다.

자세한 내용은 AWS Control Tower 사용 설명서 컨트롤 레퍼런스를 참조하십시오컨트롤 업데이트.

AWS Control Tower 콘솔에는 OU 및 계정에 대한 자세한 정보가 나와 있습니다.

2020년 7월 22일

(AWS Control Tower 랜딩 존은 업데이트 필요 없음)

등록된 조직 및 계정과 함께 AWS Control Tower에 등록되지 않은 조직 및 계정을 볼 수 있습니다.

AWS Control Tower 콘솔에서 AWS 계정 및 조직 단위 (OU) 에 대한 세부 정보를 볼 수 있습니다. 이제 계정 페이지에는 OU 또는 AWS Control Tower의 등록 상태와 상관없이 조직의 모든 계정이 나열됩니다. 이제 모든 테이블을 검색, 정렬 및 필터링할 수 있습니다.

AWS Control Tower를 사용하여 새로운 다중 계정 AWS 환경을 설정할 수 있습니다. AWS Organizations

2020년 4월 22일

(AWS Control Tower 랜딩 존은 업데이트 필요 없음)

AWS Organizations 이제 고객은 다음과 같은 새로운 기능을 활용하여 AWS Control Tower를 사용하여 새로 생성된 조직 단위 (OU) 및 계정을 관리할 수 있습니다.

  • 기존 AWS Organizations 고객은 이제 기존 관리 계정에서 새 조직 단위 (OU) 를 위한 새 랜딩 존을 설정할 수 있습니다. AWS Control Tower에서 새 OU를 생성하고 AWS Control Tower 거버넌스를 통해 해당 OU에 새 계정을 생성할 수 있습니다.

  • AWS Organizations 고객은 계정 등록 프로세스나 스크립팅을 사용하여 기존 계정을 등록할 수 있습니다.

AWS Control Tower는 다른 서비스를 사용하는 오케스트레이션 AWS 서비스를 제공합니다. 여러 계정을 보유한 조직과 신규 또는 기존 다중 계정 AWS 환경을 설정하고 대규모로 관리하는 가장 쉬운 방법을 찾는 팀을 위해 설계되었습니다. AWS Control Tower가 관리하는 조직의 경우 클라우드 관리자는 조직의 계정이 정해진 정책을 준수한다는 사실을 알고 있습니다. 빌더는 규정 준수에 대한 과도한 우려 없이 새 AWS 계정을 신속하게 프로비저닝할 수 있어 이점이 있습니다.

착륙 영역 설정에 대한 자세한 내용은 을 참조하십시오AWS Control Tower 랜딩 존을 계획하십시오.. AWS Control Tower 제품 웹 페이지를 방문하거나 를 방문하여 AWS Control Tower를 시작하는 방법에 대한 이 동영상을 YouTube 시청할 수도 있습니다. AWS Organizations

이 변경 사항 외에도 AWS Control Tower의 빠른 계정 프로비저닝 기능은 계정 등록으로 이름이 변경되었습니다. 이제 기존 AWS 계정을 등록하고 새 계정을 생성할 수 있습니다. 자세한 정보는 기존 계정 등록을 참조하세요.

AWS Control Tower 솔루션의 사용자 지정

2020년 3월 17일

(AWS Control Tower 랜딩 존은 업데이트 필요 없음)

이제 AWS Control Tower에는 사용자 지정 템플릿과 정책을 AWS Control Tower 랜딩 존에 쉽게 적용할 수 있는 새로운 참조 구현이 포함되어 있습니다.

AWS Control Tower의 사용자 지정을 사용하면 AWS CloudFormation 템플릿을 사용하여 조직 내 기존 및 새 계정에 새 리소스를 배포할 수 있습니다. 또한 AWS Control Tower에서 이미 제공한 SCP 외에도 해당 계정에 사용자 지정 서비스 제어 정책 (SCP) 을 적용할 수 있습니다. AWS Control Tower 파이프라인의 사용자 지정은 AWS Control Tower 수명 주기 이벤트 및 알림 (AWS Control Tower의 라이프사이클 이벤트) 과 통합되어 리소스 배포가 랜딩 존과 동기화된 상태를 유지하도록 합니다.

이 AWS Control Tower 솔루션 아키텍처에 대한 배포 설명서는 AWS 솔루션 웹 페이지를 통해 제공됩니다.

AWS 컨트롤 타워 버전 2.3의 일반 출시

2020년 3월 5일

(AWS Control Tower 랜딩 존에는 업데이트가 필요합니다. 자세한 내용은 을 참조하십시오랜딩 영역 업데이트.

AWS Control Tower는 이제 미국 동부 (오하이오), 미국 동부 (버지니아 북부), 미국 서부 (오레곤), 유럽 (아일랜드) AWS 지역 외에도 아시아 태평양 (시드니) 지역에서도 사용할 수 있습니다. 아시아 태평양 (시드니) 지역의 추가는 AWS Control Tower 버전 2.3에 도입된 유일한 변경 사항입니다.

이전에 AWS Control Tower를 사용해 본 적이 없다면, 지원되는 모든 지역에서 오늘 시작할 수 있습니다. 이미 AWS Control Tower를 사용 중이고 계정의 아시아 태평양 (시드니) 지역으로 거버넌스 기능을 확장하려는 경우, AWS Control Tower 대시보드의 설정 페이지로 이동하십시오. 여기에서 landing zone을 최신 릴리스로 업데이트하세요. 그런 다음 계정을 개별적으로 업데이트하세요.

참고

Landing Zone을 업데이트해도 계정이 자동으로 업데이트되지는 않습니다. 계정이 몇 개 이상인 경우 필수 업데이트에 시간이 많이 걸릴 수 있습니다. 따라서 AWS Control Tower 랜딩 존을 워크로드를 실행할 필요가 없는 지역으로 확장하지 않는 것이 좋습니다.

새 지역으로의 배포로 인한 탐지 컨트롤의 예상 동작에 대한 자세한 내용은 을 참조하십시오. AWS Control Tower 지역 구성

AWS Control Tower의 단일 단계 계정 프로비저닝

2020년 3월 2일

(AWS Control Tower 랜딩 존은 업데이트 필요 없음)

AWS Control Tower는 이제 AWS Control Tower 콘솔을 통한 단일 단계 계정 프로비저닝을 지원합니다. 이 기능을 사용하면 AWS Control Tower 콘솔 내에서 새 계정을 프로비저닝할 수 있습니다.

간소화된 양식을 사용하려면 AWS Control Tower 콘솔의 Account Factory로 이동한 다음 빠른 계정 프로비저닝을 선택하십시오. AWS Control Tower는 프로비저닝된 계정과 해당 계정에 대해 생성된 싱글 사인온 (IAM Identity Center) 사용자에게 동일한 이메일 주소를 할당합니다. 이 두 이메일 주소를 다르게 설정하려면 Service Catalog를 통해 계정을 프로비저닝해야 합니다.

다른 계정에 대한 업데이트와 마찬가지로 Service Catalog와 AWS Control Tower 계정 팩토리를 사용하여 빠른 계정 프로비저닝을 통해 생성한 계정을 업데이트하십시오.

참고

2020년 4월, 빠른 계정 프로비저닝 기능은 계정 등록으로 이름이 변경되었습니다. 2022년 6월에는 AWS Control Tower 콘솔에서 계정을 생성하고 업데이트하는 기능과 AWS 계정을 등록하는 기능이 분리되었습니다. 자세한 정보는 기존 계정 등록을 참조하세요.

AWS Control 타워 폐기 도구

2020년 2월 28일

(AWS Control Tower 랜딩 존은 업데이트 필요 없음)

AWS Control Tower는 이제 AWS Control Tower에서 할당한 리소스를 정리하는 데 도움이 되는 자동 폐기 도구를 지원합니다. 기업용 AWS Control Tower를 더 이상 사용할 계획이 없거나 조직 리소스를 대대적으로 재배포해야 하는 경우, 처음 landing Zone을 설정할 때 생성된 리소스를 정리하는 것이 좋습니다.

대부분 자동화된 프로세스를 사용하여 Landing Zone을 AWS Support 해체하려면 필요한 추가 단계에 대한 지원을 받으려면 문의하세요. 해체에 대한 자세한 내용은 을 참조하십시오. 둘러보기: AWS Control Tower 랜딩 존 해체

AWS Control Tower 수명 주기 이벤트 알림

2020년 1월 22일

(AWS Control Tower 랜딩 존은 업데이트 필요 없음)

AWS Control Tower는 수명 주기 이벤트 알림의 가용성을 발표합니다. 수명 주기 이벤트는 AWS Control Tower에서 생성 및 관리하는 조직 단위 (OU), 계정, 컨트롤과 같은 리소스의 상태를 변경할 수 있는 AWS Control Tower 작업이 완료되었음을 나타냅니다. 라이프사이클 이벤트는 이벤트로 기록되고 AWS CloudTrail EventBridge 이벤트로 Amazon에 전달됩니다.

AWS Control Tower는 서비스를 사용하여 수행할 수 있는 작업 (랜딩 존 생성 또는 업데이트, OU 생성 또는 삭제, OU에 대한 제어 활성화 또는 비활성화, 계정 팩토리를 사용하여 새 계정 생성 또는 다른 OU로 계정 이동) 이 완료되면 수명 주기 이벤트를 기록합니다.

AWS Control Tower는 여러 AWS 서비스를 사용하여 모범 사례 다중 계정 AWS 환경을 구축하고 관리합니다. AWS Control Tower 작업이 완료되는 데 몇 분 정도 걸릴 수 있습니다. CloudTrail 로그에서 수명 주기 이벤트를 추적하여 원래 AWS Control Tower 작업이 성공적으로 완료되었는지 확인할 수 있습니다. 수명 주기 이벤트가 CloudTrail 기록될 때 이를 알리거나 자동화 워크플로의 다음 단계를 자동으로 트리거하는 EventBridge 규칙을 생성할 수 있습니다.