구성 요소 서비스 - AWS Control Tower
AWS CodeCommitAWS CodePipelineAWS Key Management ServiceAWS LambdaAmazon Simple Notification ServiceAmazon Simple Storage Service(S3)Amazon Simple Queue ServiceAWS Step FunctionsAWS Systems Manager 파라미터 스토어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 요소 서비스

다음 AWS 서비스는 Customizations for AWS Control Tower(CfCT)의 구성 요소입니다.

AWS CodeCommit

기존 AWS CodeCommit 리포지토리가 있는 경우 Amazon S3의 대안으로 파이프라인의 소스로 구성할 수 있습니다.

AWS CloudFormation 템플릿에 대한 입력에 따라 CfCT는 Amazon Simple Storage Service 섹션에 설명된 것과 동일한 샘플 구성으로 AWS CodeCommit리포지토리를 생성할 수 있습니다.

CfCT AWS CodeCommit 리포지토리를 로컬 컴퓨터에 복제하려면 AWS CodeCommit 사용 설명서에 설명된 대로 리포지토리에 대한 임시 액세스 권한을 부여하는 자격 증명을 생성해야 합니다. 버전 호환성에 대한 자세한 내용은 AWS CodeCommit설정을 참조하세요.

참고

CodeCommit를 아직 사용하지 않은 경우 유일한 옵션은 Amazon S3 버킷을 구성 패키지의 스토리지 위치로 설정하는 것입니다. CfCT를 처음으로 배포하는 경우 CodeCommit을 사용할 수 없습니다.

AWS CodePipeline

AWS CodePipeline 는 기본 Amazon S3 버킷 또는 AWS CodeCommit 리포지토리에서 수행할 구성 패키지 업데이트를 기반으로 변경 사항을 검증, 테스트 및 구현합니다. 구성 소스 제어에 대한 자세한 내용은 Amazon S3를 구성 소스로 사용을 참조하세요. 파이프라인에는 구성 파일 및 템플릿, 코어 계정, AWS Organizations 서비스 제어 정책 및 AWS CloudFormation StackSets. 파이프라인 단계에 대한 자세한 내용은 CfCT 사용자 지정 가이드 섹션을 참조하세요.

AWS Key Management Service

CfCT는 AWS Key Management Service(AWS KMS) CustomControlTowerKMSKey 암호화 키를 생성합니다. 이 키는 Amazon S3 구성 버킷의 객체, Amazon SQS 대기열 및 AWS Systems Manager Parameter Store의 민감한 파라미터를 암호화하는 데 사용됩니다. 기본적으로 CfCT에서 프로비저닝한 역할만 이 키로 암호화 또는 복호화 작업을 수행할 수 있는 권한이 있습니다. 구성 파일, FIFO 대기열 또는 Parameter Store SecureString 값에 액세스하려면 관리자를 CustomControlTowerKMSKey 정책에 추가해야 합니다. 기본적으로 자동 키 교체는 활성화되지 않습니다.

AWS Lambda

CfCT는 AWS Lambda 함수를 사용하여 AWS Control Tower 수명 주기 이벤트 중에 AWS CloudFormation StackSets 또는 AWS Organizations SCPs 중에 설치 구성 요소를 호출합니다.

Amazon Simple Notification Service

CfCT는 워크플로 중에 Amazon Simple Notification Service(Amazon SNS) 주제에 파이프라인 승인과 같은 알림을 게시할 수 있습니다. Amazon SNS는 파이프라인 승인 알림을 수신하도록 선택한 경우에만 시작됩니다.

Amazon Simple Storage Service(S3)

CfCT를 배포하는 경우 CfCT는 고유한 이름을 가진 Amazon Simple Storage Service(Amazon S3) 버킷을 생성합니다.

예제: Amazon S3 버킷 이름

custom-control-tower-configuration-accountID-region

버킷에 _custom-control-tower-configuration.zip이라는 샘플 구성 파일이 포함되어 있습니다.

파일 이름 맨 앞에 밑줄이 있는 것을 주목하세요.

이 zip 파일은 필요한 폴더 구조를 설명하는 샘플 매니페스트와 관련 샘플 템플릿을 제공합니다. 이러한 예제는 AWS Control Tower 랜딩 존을 사용자 지정하는 구성 패키지를 개발하는 데 도움이 됩니다. 샘플 매니페스트는 사용자 지정을 구현할 때 필요한 스택 세트 및 서비스 제어 정책(SCP)에 대한 필수 구성을 식별합니다.

이 샘플 구성 패키지를 모델로 사용하여 CfCT 구성 파이프라인을 자동으로 트리거하는 사용자 지정 패키지를 개발하고 업로드할 수 있습니다.

구성 파일 사용자 지정에 대한 자세한 내용은 CfCT 사용자 지정 가이드 섹션을 참조하세요.

Amazon Simple Queue Service

CfCT는 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용하여 Amazon EventBridge에서 수명 주기 이벤트를 캡처합니다. 함수를 트리거 AWS Lambda 하여 AWS CloudFormation StackSets 또는 SCP를 배포 AWS CodePipeline 하도록 호출합니다. SCPs SCP에 대한 자세한 내용은 AWS Organizations 섹션을 참조하세요.

AWS Step Functions

CfCT는 Step Functions를 생성하여 사용자 지정 배포를 오케스트레이션합니다. 이러한 Step Functions는 구성 파일을 변환하여 필요에 따라 환경 전체에 사용자 지정을 배포합니다.

AWS Systems Manager 파라미터 스토어

AWS Systems Manager Parameter Store는 CfCT 구성 파라미터를 저장합니다. 이러한 파라미터를 사용하면 관련 구성 템플릿을 통합할 수 있습니다. 예를 들어 중앙 집중식 Amazon S3 버킷에 AWS CloudTrail 데이터를 로깅하도록 각 계정을 구성할 수 있습니다. 또한 Systems Manager Parameter Store는 관리자가 CfCT 입력 및 파라미터를 볼 수 있는 중앙 위치를 제공합니다.