2020년 1월 - 12월 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2020년 1월 - 12월

2020년 1월 1일부터 AWS Control Tower 타워는 다음과 같은 업데이트를 출시했습니다.

이제 AWS Control Tower 콘솔이 외부로 연결됩니다.AWSConfig 규칙

2020년 12월 29일

(AWS Control Tower landing zone 존의 경우 버전 2.6으로 업데이트해야 합니다. 자세한 정보는 단원을 참조하십시오.랜딩 영역 업데이트)

이제 AWS Control Tower에 조직 수준의 애그리게이터가 포함되어있어 외부 탐지를 지원합니다.AWSConfig 규칙. 이를 통해 AWS Control Tower 콘솔에서 외부에서 생성된 것의 존재를 확인할 수 있는 가시성을 제공합니다.AWSConfig 규칙 이외에 구성 규칙AWSAWS Control Tower에서 생성한 Config 규칙 AWS Control Tower Tower는 어그리게이터를 통해 외부 규칙을 감지하고AWSAWS Control Tower 가 관리되지 않는 계정에 액세스할 필요가 없는 Config 콘솔입니다.

이 기능을 사용하면 이제 계정에 적용된 탐정 가드레일을 통합적으로 볼 수 있으므로 규정 준수를 추적하고 계정에 추가 가드레일이 필요한지 확인할 수 있습니다. 자세한 내용은 AWS Control Tower 타워가 관리되지 않는 OU 및 계정에서 AWS Config 규칙을 집계하는 방법 섹션을 참조하세요.

이제 추가 리전에서 AWS Control Tower 사용

2020년 11월 18일

(AWS Control Tower landing zone 버전 2.5로 업데이트해야 합니다. 자세한 정보는 단원을 참조하십시오.랜딩 영역 업데이트)

이제 AWS Control Tower를 추가로 사용할 수 있습니다AWS지역:

  • Asia Pacific (Singapore) Region

  • 유럽(프랑크푸르트) 리전

  • 유럽(런던) 리전

  • 유럽(스톡홀름) 리전

  • 캐나다(중부) 리전

이 5 가지 추가AWS리전은 AWS Control Tower 버전 2.5에 도입된 유일한 변경 사항입니다.

AWS Control Tower Tower는 미국 동부 (버지니아 북부) 리전, 미국 동부 (오하이오) 리전, 미국 서부 (오레곤) 리전, 유럽 (아일랜드) 리전, 아시아 태평양 (시드니) 리전에서도 사용할 수 있습니다. 이번 출시와 함께 AWS Control Tower 타워는 이제 10년으로 출시되었습니다.AWS리전.

이 landing zone 업데이트는 나열된 모든 지역을 포함하며 실행 취소할 수 없습니다. landing zone 버전 2.5로 업데이트한 후 AWS Control Tower 에 등록된 모든 계정을 수동으로 업데이트하여 지원되는 10개를 관리해야 합니다.AWS리전. 자세한 내용은 AWS Control Tower 리전 구성 섹션을 참조하세요.

가드레일 업데이트

2020년 10월 8일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

필수 가드레일에 대해 업데이트된 버전이 릴리스되었습니다.AWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

AWS Control Tower 에 자동으로 등록되는 계정에는 다음 사항이 있어야 하기 때문에 가드레일을 변경해야 합니다.AWSControlTowerExecution역할이 활성화되었습니다. 이전 버전의 가드레일에서는 이 역할이 작성되지 않습니다.

자세한 내용은 단원을 참조하십시오.가드레일 업데이트AWS Control Tower 사용 설명서 가드레일을 참조하십시오.

AWS Control Tower 콘솔에서 OU 및 계정에 대한 자세한 내용을 보여 줍니다.

2020년 7월 22일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

등록된 조직 및 계정과 함께 AWS Control Tower 에 등록되지 않은 조직 및 계정을 볼 수 있습니다.

AWS Control Tower 콘솔 내에서 다음 항목에 대한 자세한 내용을 볼 수 있습니다.AWS계정 및 OU (조직 단위) 입니다. 이계정이제 페이지에 OU 또는 AWS Control Tower 등록 상태와 상관없이 조직의 모든 계정이 나열됩니다. 이제 모든 테이블에서 검색, 정렬 및 필터링할 수 있습니다.

AWS Control Tower 타워를 사용하여 새 다중 계정 설정AWS의 환경AWS Organizations

2020년 4월 22일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

AWS Organizations이제 고객은 AWS Control Tower 를 사용하여 다음과 같은 새로운 기능을 활용하여 새로 생성된 OU (조직 단위) 및 계정을 관리할 수 있습니다.

  • ExistingAWS Organizations이제 고객은 기존 관리 계정에서 새 조직 단위 (OU) 에 대한 새로운 landing zone 구역을 설정할 수 있습니다. AWS Control Tower 타워에서 새 OU를 생성하고 AWS Control Tower 거버넌스를 사용하여 해당 OU에 새 계정을 생성할 수 있습니다.

  • AWS Organizations고객은 계정 등록 프로세스 또는 스크립팅을 통해 기존 계정을 등록할 수 있습니다.

AWS Control Tower 타워는 기타를 사용하는 오케스트레이션 서비스를 제공합니다.AWS서비스. 여러 계정이 있는 조직과 신규 또는 기존 다중 계정을 설정하는 가장 쉬운 방법을 찾고 있는 팀을 위해 설계되었습니다.AWS환경 및 규모에 따라 관리. AWS Control Tower 타워가 관리하는 조직을 통해 클라우드 관리자알고조직의 계정은 설정된 정책을 준수합니다. 새로 프로비저닝할 수 있기 때문에 빌더가 혜택을AWS규정 준수에 대한 과도한 우려 없이 신속하게 계정을 만들 수 있습니다.

landing zone 설정에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower landing zone 계획. AWS Control Tower Tower를 방문할 수도 있습니다제품 웹 페이지또는 방문 YouTube 이 비디오를 시청하려면에 대한 AWS Control Tower 시작하기AWS Organizations.

이 변경 사항 외에도빠른 계정 프로비저닝AWS Control Tower 타워의 기능 이름이 로 변경되었습니다.계정 등록. 이제 기존 등록이 허용됩니다.AWS계정은 물론 새 계정 생성. 자세한 정보는 개별 계정 생성 또는 등록을 참조하십시오.

AWS Control Tower 솔루션에 대한 사용자 지정

2020년 3월 17일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

이제 AWS Control Tower에 AWS Control Tower landing zone 사용자 지정 템플릿과 정책을 손쉽게 적용할 수 있는 새로운 참조 구현이 포함되어 있습니다.

AWS Control Tower 타워에 대한 사용자 지정을 통해 다음을 사용할 수 있습니다.AWS CloudFormation조직 내의 기존 계정과 새 계정에 새 리소스를 배포하는 템플릿입니다. AWS Control Tower 에서 이미 제공한 SCP와 함께 사용자 지정 서비스 제어 정책 (SCP) 을 해당 계정에 적용할 수도 있습니다. AWS Control Tower 파이프라인에 대한 사용자 지정은 AWS Control Tower 수명 주기 이벤트 및 알림과 통합됩니다 (AWS Control Tower Tower의 수명 주기리소스 배포가 landing zone 영역과 동기화 상태를 유지하도록 합니다.

이 AWS Control Tower 솔루션 아키텍처에 대한 배포 설명서는AWS솔루션 웹 페이지.

AWS Control Tower 버전 2.3의 일반 가용성

2020년 3월 5일

(AWS Control Tower landing zone 존에는 업데이트가 필요합니다. 자세한 정보는 단원을 참조하십시오.랜딩 영역 업데이트.)

이제 AWS Control Tower 를 아시아 태평양 (시드니) 에서 사용할 수 있습니다.AWS미국 동부 (오하이오), 미국 동부 (버지니아 북부), 미국 동부 (버지니아 북부), 미국 서부 (오레곤) 및 유럽 (아일랜드), 유럽 (아일랜드), 유럽 (아일랜드), 의 추가the 아시아 태평양 (시드니) 리전은 AWS Control Tower 버전 2.3에 도입된 유일한 변경 사항입니다.

이전에 AWS Control Tower 를 사용하지 않았다면 지금 지원되는 모든 리전에서 시작할 수 있습니다. 이미 AWS Control Tower 를 사용 중이고 해당 거버넌스 기능을 계정의 아시아 태평양 (시드니) 리전으로 확장하려면설정AWS Control Tower 대시보드의 페이지를 참조하십시오. 여기에서 landing zone 구역을 최신 릴리즈로 업데이트하십시오. 그런 다음 계정을 개별적으로 업데이트하십시오.

참고

landing zone 존을 업데이트해도 계정이 자동으로 업데이트되지는 않습니다. 계정이 몇 개 이상인 경우 필요한 업데이트에 많은 시간이 소요될 수 있습니다. 따라서 AWS Control Tower landing zone 존을 워크로드를 실행할 필요가 없는 리전으로 확장하지 않는 것이 좋습니다.

새 리전에 배포한 결과로 발생하는 감지 가드레일의 예상되는 동작에 대한 자세한 내용은 을 참조하십시오.AWS Control Tower 리전 구성.

AWS Control Tower 타워에서 한 단계 계정 프로비저닝

2020년 3월 2일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

이제 AWS Control Tower 타워는 AWS Control Tower 콘솔을 통해 한 단계 계정 프로비저닝을 지원합니다. 이 기능을 사용하면 AWS Control Tower 콘솔에서 새 계정을 프로비저닝할 수 있습니다.

단순화된 양식을 사용하려면Account FactoryAWS Control Tower 콘솔에서 다음을 선택합니다.빠른 계정 프로비저닝. AWS Control Tower Tower는 프로비저닝된 계정 및 계정에 생성된 SSO (Single Sign-On) 사용자에 동일한 이메일 주소를 할당합니다. 이 두 이메일 주소가 서로 달라야 하는 경우 다음을 통해 계정을 프로비저닝해야 합니다.AWS Service Catalog.

를 사용하여 빠른 계정 프로비저닝을 통해 생성한 계정 업데이트AWS Service Catalog다른 계정에 대한 업데이트와 마찬가지로 AWS Control Tower 계정 팩토리를 사용할 수 있습니다.

참고

2020년 4월,빠른 계정 프로비저닝기능 이름이 로 변경되었습니다.계정 등록. 이제 기존 등록이 허용됩니다.AWS계정은 물론 새 계정 생성. 자세한 정보는 개별 계정 생성 또는 등록을 참조하십시오.

AWS Control Tower 해체 도구

2020년 2월 28일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

이제 AWS Control Tower는 AWS Control Tower 에서 할당한 리소스를 정리하는 데 도움이 되는 자동 폐기 도구를 지원합니다. 엔터프라이즈에 AWS Control Tower 를 더 이상 사용하지 않으려는 경우 또는 조직 리소스의 대규모 재배포가 필요한 경우 처음 landing zone 설정할 때 생성된 리소스를 정리할 수 있습니다.

대부분 자동화된 프로세스를 사용하여 landing zone 존을 해제하려면 에 문의하십시오.AWS Support필요한 추가 단계에 대한 지원을 받을 수 있습니다. 해기에 대한 자세한 내용은 단원을 참조하십시오.연습: AWS Control Tower 랜딩 존 해제.

AWS Control Tower 수명 주기 이벤트

2020년 1월 22일

(AWS Control Tower landing zone 존에는 업데이트 필요 없음)

AWS Control Tower 에서는 수명 주기 이벤트 알림의 가용성을 발표합니다. A수명 주기 이벤트는 AWS Control Tower 에서 생성 및 관리하는 OU (조직 단위), 계정 및 가드레일과 같은 리소스 상태를 변경할 수 있는 AWS Control Tower 작업의 완료를 표시합니다. 수명 주기 이벤트는 로 기록됩니다.AWS CloudTrail이벤트 및 아마존에 전달 EventBridge 이벤트로.

AWS Control Tower Tower는 서비스를 사용하여 수행할 수 있는 다음 작업을 완료하면 수명 주기 이벤트를 기록합니다. landing zone 생성 또는 업데이트, OU 생성 또는 삭제, OU에서 가드레일 활성화 또는 비활성화, 계정 팩토리를 사용하여 새 계정을 생성하거나 계정 이동OU.

AWS Control Tower 사용AWS모범 사례 다중 계정 구축 및 관리 서비스AWS환경. AWS Control Tower 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다. 에서 수명 주기 이벤트를 추적할 수 있습니다. CloudTrail 로그에서 시작된 AWS Control Tower 작업이 성공적으로 완료되었는지 확인합니다. 을 생성할 수 있습니다. EventBridge 사용자에게 통보하는 규칙 CloudTrail 수명 주기 이벤트를 기록하거나 자동화 워크플로의 다음 단계를 자동으로 트리거합니다.