테라폼용 AWS Control Tower Account Factory 개요 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

테라폼용 AWS Control Tower Account Factory 개요

테라폼용 AWS Control Tower Account Factory (AFT) 는 AWS Control Tower 타워에서 계정을 프로비저닝하고 사용자 지정하는 데 도움이 되는 테라폼 파이프라인을 설정합니다. 계정의 AWS Control Tower 거버넌스를 유지하면서 Terraform 기반 계정 프로비저닝의 이점을 제공하도록 설계되었습니다.

를 생성합니다.계정 요청Terraform 파일: 계정 프로비저닝을 위해 AFT 워크플로우를 트리거하는 데 필요한 입력을 제공합니다. 프로비저닝이 완료되면 AFT는 추가 사용자 지정 단계를 자동으로 실행할 수 있습니다.

AFT는 테라폼 클라우드, 테라폼 엔터프라이즈 및 테라폼 오픈소스를 지원합니다. 입력 파일과 간단한 파일로 계정 생성을 시작할 수있는 기능을 제공합니다.git push명령뿐만 아니라 새 계정 또는 기존 계정을 사용자 정의 할 수 있습니다. 계정 생성에는 모든 AWS Control Tower 거버넌스 혜택과 조직의 표준 보안 절차 및 규정 준수 지침을 준수하는 데 도움이 되는 계정 사용자 지정이 포함됩니다.

AFT는 다른 기능을 결합합니다.AWS서비스 기준구성 요소 서비스를 사용하여 테라폼 인프라를 코드 (IAC) 로 배포하는 파이프라인을 사용하여 프레임워크를 구축할 수 있습니다. AFT는 다음과 같은 작업을 수행합니다

  • 계정 프로비저닝 제출 및 업데이트 요청GitOps모델

  • 계정 메타데이터 및 감사 기록 저장

  • 계정 수준 태그 적용

  • 모든 계정, 계정 집합 또는 개별 계정에 사용자 지정 추가

  • 기능 옵션 활성화

AFT는 별도의 계정을 만듭니다.AFT 관리 계정AFT 기능을 배포할 수 있습니다. AFT를 설정하려면 기존 AWS Control Tower landing zone 필요합니다. AFT 관리 계정은 AWS Control Tower 관리 계정과 동일하지 않습니다.

유연성을 제공하는 AFT

  • 플랫폼에 적합한 유연성: AFT는 초기 배포 및 지속적인 운영을 위해 모든 테라폼 배포를 지원합니다. 오픈소스, 클라우드, 엔터프라이즈

  • 버전 관리 시스템을 위한 유연성: AFT는 기본적으로AWS CodeCommit하지만 AWS에 대한 대체 소스를 지원합니다.CodeStar연결.

AFT는 기능 옵션을 제공합니다

모범 사례에 따라 몇 가지 기능 옵션을 활성화할 수 있습니다.

  • 조직 수준 생성CloudTrail데이터 이벤트 로깅용

  • 삭제하기AWS계정의 기본 VPC

  • 프로비저닝된 계정을AWS엔터프라이즈 Support 플랜

참고

AFT 파이프라인은 계정에서 애플리케이션을 실행하는 데 필요한 리소스 (예: Amazon EC2 인스턴스) 를 배포하기 위한 것이 아닙니다. AWS Control Tower 계정의 자동화된 프로비저닝 및 사용자 지정용으로만 사용됩니다.

비디오 안내

이 비디오 (7:33) 에서는 테라폼용 AWS Control Tower Account Factory 팩토리를 사용하여 계정을 배포하는 방법을 설명합니다. 동영상 오른쪽 하단에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다.