AWS Control Tower에서의 작업 자동화 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower에서의 작업 자동화

많은 고객이 계정 프로비저닝, 제어 할당 및 감사와 같은 작업을 AWS Control Tower에서 자동화하는 것을 선호합니다. 다음과 같은 호출을 통해 이러한 자동 작업을 설정할 수 있습니다.

관련 정보 페이지에는 AWS Control Tower에서 작업을 자동화하는 데 도움이 되는 많은 훌륭한 기술 블로그 게시물로 연결되는 링크가 포함되어 있습니다. 다음 섹션에는 이 AWS Control Tower 사용 설명서에서 작업 자동화에 도움이 되는 영역으로 연결되는 링크가 제공됩니다.

제어 작업 자동화

AWS Control Tower API를 통해 제어 (가드레일이라고도 함) 의 적용 및 제거와 관련된 작업을 자동화할 수 있습니다. 자세한 내용은 AWS Control Tower API 레퍼런스를 참조하십시오.

AWS Control Tower API로 작업을 수행하는 방법에 대한 자세한 내용은 조직 단위에 사전 정의된 제어 항목인 AWS Control Tower 릴리스 API라는 블로그 게시물을 참조하십시오.

자동 계정 폐쇄

AWS Organizations API를 사용하여 AWS Control Tower 회원 계정을 자동으로 폐쇄할 수 있습니다. 자세한 설명은 다음을 통해 AWS Control Tower 회원 계정을 폐쇄하십시오. AWS Organizations 섹션을 참조하세요.

자동 계정 프로비저닝 및 업데이트

AWS Control Tower Account Factory Customization (AFC) 을 사용하면 AWS Control Tower 콘솔에서 블루프린트라고 하는 사용자 지정 AWS CloudFormation 템플릿을 사용하여 계정을 생성할 수 있습니다. 이 프로세스는 단일 블루프린트를 설정한 후 파이프라인을 유지 관리할 필요 없이 새 계정을 생성하고 계정을 반복적으로 업데이트할 수 있다는 점에서 자동화됩니다.

AWS Control Tower Account Factory for Terraform (AFT) 은 AWS Control Tower의 계정 프로비저닝 및 계정 업데이트 프로세스를 자동화하는 GitOps 모델을 따릅니다. 자세한 설명은 테라폼용 AWS Control Tower 어카운트 팩토리 (AFT) 를 통해 계정 프로비저닝 섹션을 참조하세요.

AWS Control Tower (cFCT) 에 대한 사용자 지정을 통해 AWS Control Tower 랜딩 존을 사용자 지정하고 모범 사례를 준수할 수 있습니다. AWS 사용자 지정은 AWS CloudFormation 템플릿과 서비스 제어 정책 (SCP) 으로 구현됩니다. 자세한 설명은 AWS 컨트롤 타워 (cFCT) 에 대한 사용자 지정 개요 섹션을 참조하세요.

자동 계정 프로비저닝에 대한 자세한 내용과 동영상은 안내: AWS Control Tower의 자동 계정 프로비저닝 및 IAM 역할을 사용한 자동 프로비저닝을 참조하십시오.

스크립트별 계정 업데이트도 참조하십시오.

프로그래밍 방식의 계정 감사

프로그래밍 방식으로 계정을 감사하는 방법에 대한 자세한 내용은 AWS Control Tower 감사 계정의 프로그래밍 역할 및 신뢰 관계를 참조하십시오.

기타 작업 자동화

자동 요청 방법으로 특정 AWS Control Tower 서비스 할당량을 늘리는 방법에 대한 자세한 내용은 다음 동영상을 참조하십시오. 자동 서비스 한도 증가.

자동화 및 통합 사용 사례를 다루는 기술 블로그는 자동화 및 통합을 참조하십시오.

에는 보안과 관련된 특정 자동화 작업에 도움이 되는 두 개의 오픈 소스 샘플이 있습니다. GitHub

  • aws-control-tower-org-setup-sample이라는 샘플은 보안 관련 서비스의 위임 관리자로서 감사 계정을 자동으로 설정하는 방법을 보여줍니다.

  • aws-control-tower-account-라는 샘플은 새 계정을 프로비저닝하고 구성할 때 Step Functions를 사용하여 보안 모범 사례를 자동화하는 방법을 setup-using-step-functions 보여줍니다. 이 샘플에는 조직 공유 AWS Service Catalog 포트폴리오에 보안 주체를 추가하고 조직 전체의 IAM Identity Center 그룹을 새 계정에 자동으로 연결하는 작업이 포함됩니다. AWS 또한 모든 지역에서 기본 VPC를 삭제하는 방법도 설명합니다.

AWS 보안 참조 아키텍처에는 AWS Control Tower와 관련된 작업을 자동화하기 위한 코드 예제가 포함되어 있습니다. 자세한 내용은 AWS 규범 지침 페이지 및 관련 리포지토리를 참조하십시오. GitHub

CLI에서의 작업을 용이하게 해주는 AWS CloudShell AWS 서비스인 AWS Control Tower를 사용하는 방법에 대한 자세한 내용은 AWS CLI를AWS CloudShell AWS 참조하십시오.

AWS Control Tower는 오케스트레이션 레이어이기 때문에 API와 AWS CLI를 통해 다른 많은 AWS 서비스를 사용할 수 있습니다. AWS Organizations자세한 내용은 관련 서비스를 참조하십시오. AWS