구성 요소 서비스 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 요소 서비스

AFT를 배포하면 이러한 각 AWS 서비스에서 구성 요소가 AWS 환경에 추가됩니다.

  • AWS Control Tower— AFT는 AWS Control Tower 관리 계정의 AWS Control Tower 계정 팩토리를 사용하여 계정을 프로비저닝합니다.

  • Amazon DynamoDB— AFT는 계정 요청, 계정 업데이트의 감사 기록, 계정 메타데이터 및 AWS Control Tower 수명 주기 이벤트를 저장하는 AFT 관리 계정에 Amazon DynamoDB 테이블을 생성합니다. 또한 AFT는 AFT 계정 프로비저닝 워크플로 시작과 같은 다운스트림 프로세스를 시작하는 DynamoDB Lambda 트리거를 생성합니다.

  • Amazon Simple Storage Service— AFT는 AFT 관리 계정과 AWS Control Tower 로그 아카이브 계정에 Amazon Simple Storage Service (S3) 버킷을 생성합니다. 이 계정은 AFT 파이프라인에 필요한 AWS 서비스에서 생성한 로그를 저장합니다. 또한 AFT는 기본 및 보조 AWS 리전에 Terraform 백엔드 S3 버킷을 생성하여 AFT 파이프라인 워크플로 중에 생성된 Terraform 상태를 저장합니다.

  • Amazon Simple Notification Service— AFT는 모든 AFT 계정 요청을 처리한 후 성공 및 실패 알림을 저장하는 AFT 관리 계정에 Amazon SNS (단순 알림 서비스) 주제를 생성합니다. 선택한 프로토콜을 사용하여 이러한 메시지를 받을 수 있습니다.

  • Amazon Simple Queue Service— AFT는 AFT 관리 계정에서 Amazon Simple Queue Service (Amazon SQS) FIFO 대기열을 생성합니다. 대기열을 사용하면 여러 계정 요청을 병렬로 제출할 수 있지만 순차적 처리를 위해 한 번에 하나의 요청을 AWS Control Tower Account Factory 팩토리에 보냅니다.

  • AWSCodeBuild— AFT는 AWS 생성CodeBuildAFT 관리 계정에서 프로젝트를 빌드하여 다양한 빌드 단계에서 AFT 소스 코드에 대한 Terraform 계획을 초기화, 컴파일, 테스트 및 적용합니다.

  • AWSCodePipeline— AFT는 AWS 생성CodePipeline선택한 지원되는 AWS와 통합하기 위한 AFT 관리 계정의 파이프라인CodeStarAFT 소스 코드에 대한 연결 공급자 및 AWS에서 빌드 작업을 트리거합니다.CodeBuild.

  • AWS Lambda— AFT는 계정 요청, AFT 계정 프로비저닝 및 계정 사용자 지정 프로세스 중에 단계를 수행하기 위해 AFT 관리 계정에 AWS Lambda 함수와 계층을 생성합니다.

  • AWS Systems Manager 파라미터 스토어— AFT는 AFT 파이프라인 프로세스에 필요한 구성 파라미터를 저장하기 위해 AFT 관리 계정에 AWS Systems Manager Parameter Store 스토어를 설정합니다.

  • 아마존CloudWatch— AFT, 아마존 생성CloudWatchAFT 관리 계정의 로그 그룹을 사용하여 AFT 파이프라인에서 사용하는 AWS 서비스에서 생성한 로그를 저장합니다. 보존 기간의CloudWatch로그가 로 설정되어 있습니다.Never Expire.

  • Amazon VPC— AFT는 보안을 강화하기 위해 AFT 관리 계정의 서비스와 리소스를 별도의 네트워킹 환경으로 격리하는 Amazon Virtual Private Cloud (VPC) 를 생성합니다.

  • AWS KMS— AFT는 AFT 관리 계정과 AWS Control Tower 로그 아카이브 계정에서 AWS Key Management Service (KMS) 를 사용합니다. AFT는 테라폼 상태, DynamoDB 테이블에 저장된 데이터 및 SNS 주제를 암호화하는 키를 생성합니다. 이러한 로그와 아티팩트는 AFT에서 AWS 리소스 및 서비스를 배포할 때 생성됩니다. AFT에서 만든 KMS 키는 기본적으로 연간 회전이 활성화되어 있습니다.

  • AWS Identity and Access Management(IAM)— AFT는 권장되는 최소 권한 모델을 따릅니다. AFT 파이프라인 워크플로 중에 필요한 작업을 수행하기 위해 필요에 따라 AFT 관리 계정, AWS Control Tower 계정 및 AFT 프로비저닝된 계정에서 AWS Identity and Access Management (IAM) 역할과 정책을 생성합니다.

  • AWS Step Functions— AFT는 AFT 관리 계정에 AWS Step Functions 상태 머신을 생성합니다. 이러한 상태 머신은 AFT 계정 프로비저닝 프레임워크 및 사용자 지정에 대한 프로세스와 단계를 오케스트레이션하고 자동화합니다.

  • 아마존EventBridge— AFT, 아마존 생성EventBridgeAFT 및 AWS Control Tower 관리 계정의 이벤트 버스로 AFT 관리 계정의 DynamoDB 테이블에 AWS Control Tower 수명 주기 이벤트를 장기간 캡처하고 저장합니다. AFT는 AWS 생성CloudWatchAFT 관리 및 AWS Control Tower 관리 계정의 이벤트 규칙. AFT 파이프라인 워크플로 실행 중에 필요한 여러 단계를 트리거합니다.

  • AWSCloudTrail(선택)— 이 기능이 활성화될 때 AFT는 AWS를 생성합니다.CloudTrailAmazon S3 버킷 및 AWS Lambda 함수에 대한 데이터 이벤트를 로깅하기 위한 AWS Control Tower 관리 계정의 조직 추적 AFT는 이러한 로그를 AWS Control Tower 로그 아카이브 계정의 중앙 S3 버킷으로 전송합니다.

  • AWS Support (선택 사항)— 이 기능이 활성화되면 AFT는 AFT에서 프로비저닝한 계정에 대해 AWS 엔터프라이즈 Support 플랜을 활성화합니다. 기본적으로 AWS 계정은 AWS Basic Support 플랜을 활성화하여 생성됩니다.