루트 OU - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

루트 OU

CFCT 지원루트아래의 OU 값으로organizational_units매니페스트 V2 버전 (2021-03-15) 에서.

  • 배포 방법을 선택한 경우scp, 아래에 Root를 추가할 때organizational_units, AWS Control Tower 는 루트 아래의 모든 OU에 정책을 적용합니다. 배포 방법을 선택한 경우stack_set, 아래에 Root를 추가할 때organizational_units, CFCT는 관리 계정을 제외하고 AWS Control Tower 에 등록된 루트 아래의 모든 계정에 스택 세트를 배포합니다.

  • AWS Control Tower 모범 사례에 따라 관리 계정은 회원 계정을 관리하고 결제 목적으로만 사용됩니다. AWS Control Tower 관리 계정에서 프로덕션 워크로드를 실행하지 마십시오.

    모범 사례 지침에 따라 AWS Control Tower 배포는 관리 계정을 루트 OU 아래에 배치하여 전체 액세스 권한을 가지며 추가 리소스를 실행하지 않습니다. 이러한 이유로AWS제어기능확장역할역할이 관리 계정에 배포되지 않았습니다.

  • 관리 계정에 대해 다음 모범 사례를 따르는 것이 좋습니다. 관리 계정에 스택 세트를 배포해야 하는 특정 사용 사례가 있는 경우계정배포 대상으로 하고 관리 계정을 지정합니다. 그렇지 않으면 다음을 포함하지 마십시오.계정배포 대상으로 지정됩니다. 관리 계정에 필수 IAM 역할을 포함하여 누락된 리소스를 생성해야 합니다.

관리 계정에 스택 세트를 배포하려면 다음을 포함합니다.accounts배포 대상으로 하고 관리 계정을 지정합니다. 그렇지 않으면 계정을 배포 대상으로 포함하지 마십시오.

--- region: your-home-region version: 2021-03-15 resources: …truncated… deployment_targets: organizational_units: - Root
참고

루트 OU 기능은 매니페스트 파일의 V2 버전 (2021-03-15) 에서만 지원됩니다. 추가하는 경우루트OU로organizational_units다른 OU를 추가하지 마십시오.