가드레일 및 규정 준수 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

가드레일 및 규정 준수

AWS Control Tower 내에서 규정 준수는 클라우드 관리자가 조직의 계정이 설정된 정책을 준수하는지 파악하고, 빌더는 클릭 몇 번으로 새 AWS 계정을 신속하게 프로비저닝할 수 있음을 의미합니다. AWS Control Tower 가드레일은 규정 준수 규칙을 구현하므로 규정 준수 및 비준수 리소스를 식별할 수 있습니다. 이 페이지에서는 가드레일 규정 준수 상태에 대해 자세히 설명합니다.

AWS Control Tower 규정 준수에 대해 이야기할 때 데이터 개인 정보 보호 또는 건강 정보 표준과 같은 정부 규정을 준수하는 것과 동일한 의미를 갖지 않습니다. 그러나 AWS Control Tower 는 조직이 여러 정부 규정을 준수하도록 지원할 수 있습니다.

AWS Control Tower Tower를 통해 정부 규정 및 업계 표준 준수를 유지하는 방법에 대한 자세한 내용은 단원을 참조하십시오.규정 준수 확인.

정부 규정 준수 규정의 예:

  • 미국 Health 보험 양도 및 책임에 관한 법 (HIPAA)

  • 유럽 연합의 2016년 일반 데이터 보호 규정 (GDPR)

관리자는 지속적인 거버넌스를 위해 보안, 운영 및 규정 준수에 대해 명확하게 정의된 규칙인 사전 구성된 가드레일을 활성화할 수 있습니다. 이 가드레일은 다음을 수행할 수 있습니다.

  • 정책에 부합하지 않는 리소스 배포 방지 (SCP로 구현된 예방 가드레일 사용)

  • 배포된 리소스의 부적합성을 지속적으로 모니터링 (AWS Config Rules로 구현된 탐정 가드레일을 통해)

관리자는 규정 준수를 검토하는 방법

탐정 가드 레일의 준수는 다음에서 검색된 데이터에 따라 결정됩니다.AWS ConfigAWS Control Tower 감사 계정의 애그리게이터.

Detective 가드 레일 상태

탐정 가드레일의 규정 준수 상태를 확인하려면등록된 계정AWS Control Tower 콘솔의 표입니다. 계정에 규정 준수 상태가 다음과 같이 표시될 수 있습니다.알 수 없음탐정 가드 레일이 잘못 구성된 경우, 이는 다음과 같은 이유로 가장 자주 발생합니다.이동된 계정드리프트.

가드레일 예방 상태

OU의 예방 가드레일의 규정 준수 상태는OU페이지. OU에 대한 예방 가드레일이 잘못 구성된 경우상태필드 쇼등록 실패상태. 예방 가드 레일 잘못된 구성은 SCP 드리프트에 의해 가장 자주 발생합니다. 이는 가드 레일의 SCP가 수정되거나 OU에서 분리되는 경우 발생할 수 있습니다.AWS Organizations콘솔.

상태는 조직 구성 단위 테이블이 있는 모든 페이지의 조직 구성 단위 테이블에서도 볼 수 있습니다.

  • AWS Control Tower 대시

  • OU 목록

  • 가드레일 상세 정보 페이지

중첩 OU 및 규정 준수

OU에 상태가 다음과 같이 표시되는 경우규정 미준수즉, OU 바로 아래에 있는 계정 중 하나에 비준수 리소스가 포함되어 있습니다. OU의 규정 준수 상태는 OU 아래에 중첩된 OU의 규정 준수 상태 또는 OU 바로 아래에 있지 않은 계정의 규정 준수 상태에 영향을 받지 않습니다.

기타 리소스

계정에 비준수 리소스가 있는 경우 해당 계정이 다음과 같이 표시될 수 있습니다.규정 미준수의 상태가OU또는AccountAWS Control Tower 콘솔의 페이지 비준수 상태를 야기한 특정 리소스에 대한 자세한 내용은계정 세부 정보페이지.

계정에 표시되는 경우규정 준수status 는 규정을 준수하지 않는 리소스가 없음을 의미합니다. 따라서 리소스 세부 정보는계정 세부 정보페이지, 빈 테이블만 있습니다.

규정 준수 상태 업데이트 받기

규정 준수에 대한 업데이트를 받으려면 리소스 규정 준수 상태가 변경될 때 알림을 보내는 SNS 주제를 구독하면 됩니다. 이 장 후반부의 SNS의 가드 레일 규정 준수 알림 단원을 참조하십시오.

AWS Control Tower 가 리소스에 대한 정보를 수집하는 방법에 대한 자세한 내용은 단원을 참조하십시오.AWS Config 애그리게이터 설명서.

Drift는 OU 및 계정 리소스에 대한 규정 준수 상태를 변경합니다.

표류 리소스가 상태와 함께 표시될 수 있습니다.알 수 없음규정 준수AWS Control Tower 콘솔의 상태 필드입니다. 이알 수 없음state는 드리프트가 있으므로 AWS Control Tower 에서 리소스의 규정 준수 상태를 확인할 수 없음을 나타냅니다. 드리프트는 반드시 탐정 가드 레일 준수 위반이 아닙니다. 드리프트에 대한 자세한 내용은 단원을 참조하세요.AWS Control Tower 타워에서 드리프트 감지 및 해결.

AWS Control Tower 가드레일 규정

이 단원에서는 AWS Control Tower 에서 가능한 규정 준수 및 비준수 범주를 나열합니다.

In violation— 리소스가 규정 준수 규칙을 적극적으로 위반하고 있음을 나타냅니다.

  • 적용 대상: Detective 가드 레일 (AWS Config 규칙)

  • 보고된 대상: 여러 계정에 걸친 가드 레일

Enforced— 최대 보호 수준. 이 규정 준수 규칙을 위반하는 작업은 허용되지 않습니다.

  • 적용 대상: 예방 가드 레일 (SCP)

  • 보고된 대상: 여러 계정에 걸친 가드 레일

Clear— 규정 준수 규칙이 제대로 설정되어 있습니다. 위반이 감지되지 않았습니다.

  • 적용 대상: Detective 가드 레일 (AWS Config 규칙)

  • 보고된 대상: 여러 계정에 걸친 가드 레일

Compliant— 규정 준수 규칙이 제대로 설정되어 있습니다. 위반이 감지되지 않았습니다.

  • 적용 대상: Detective 가드 레일 (AWS Config 규칙)

  • 보고된 대상:

    • 단일 계정을 위한 가드레일

    • 여러 가드레일에 걸친 계정

    • 여러 계정에 걸친 OU

Noncompliant— 규정 준수 규칙이 제대로 설정되어 있습니다. 그러나 규정을 준수하지 않는 리소스가 감지되었습니다.

  • 적용 대상: Detective 가드 레일 (AWS Config 규칙)

  • 보고된 대상:

    • 단일 계정을 위한 가드레일

    • 여러 가드레일에 걸친 계정

    • 여러 계정에 걸친 OU

Unknown— 규정 준수 규칙이 손상되었거나 규정 준수를 보장할 수 없습니다.

  • 적용 대상:

    • Detective 가드레일 (AWS Config 규칙)

    • 예방 가드 레일 (SCP)

  • 보고된 대상:

    • 여러 계정에 걸친 가드 레일

    • 단일 계정을 위한 가드레일

    • 여러 가드레일에 걸친 계정

    • 여러 계정에 걸친 OU

    • 기본적으로 규정 준수 상태가 있는 모든 것