가드레일 활성화 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

가드레일 활성화

대부분의 가드레일은 OU 구성에 따라 자동으로 활성화되지만 일부 가드레일은 OU에서 수동으로 활성화할 수 있습니다. 다음 절차에서는 OU에서 가드레일을 활성화하는 단계를 설명합니다.

중요

선택적 가드레일을 활성화하면 AWS Control Tower 가 계정에서 AWS 리소스를 생성하고 관리합니다. AWS Control Tower Tower에서 생성한 리소스를 수정하거나 삭제하지 마십시오. 수정하거나 삭제하면 가드레일이 알 수 없는 상태가 될 수 있습니다.

OU에서 가드레일을 활성화하려면

  1. 웹 브라우저를 사용하여 에서 AWS Control Tower 콘솔로 이동합니다.https://console.aws.amazon.com/controltower.

  2. 왼쪽 탐색 창에서 Guardrails(가드레일)를 선택합니다.

  3. 활성화할 가드레일을 선택합니다 (예:가드레일: Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨에 대해 암호화가 활성화되었는지 여부를 감지합니다.. 그러면 가드레일의 세부 정보 페이지가 열립니다.

  4. Organizational units enabled(활성화된 조직 단위)에서 Enable guardrail on OU(OU에서 가드레일 활성화)를 선택합니다.

  5. OU의 이름이 나열된 새 페이지가 표시됩니다. 이 가드레일을 활성화할 OU를 파악합니다.

  6. Enable guardrail on OU(OU에서 가드레일 활성화)를 선택합니다.

  7. 가드레일이 활성화되었습니다. 변경이 완료되는 데 몇 분 정도 걸릴 수 있습니다. 변경이 완료되면 선택한 OU에 이 가드레일이 적용됩니다.

참고

한 번에 하나의 예방 가드레일을 활성화할 수 있지만 동시에 탐정 가드레일을 활성화할 수 있습니다.

동시 탐정 가드 레일 배치

탐정 가드 레일을 적용 할 때 한 번에 두 개 이상의 난간을 배치 할 수 있습니다. StackSets 5000개의 동시 작업 제한.

사용 가능한 기능

  • 동일한 OU에 다른 탐정 가드레일을 동시에 적용하십시오. 예를 들어, 를 활성화할 수 있습니다.루트 사용자에 대해 MFA가 활성화되었는지 여부를 감지합니다.Amazon S3 버킷에 대한 퍼블릭 쓰기 액세스가 허용되는지 여부를 감지합니다..

  • 서로 다른 OU에 서로 다른 탐정 가드레일을 동시에 적용합니다.

  • 여러 OU에 동일한 탐정 가드레일을 동시에 적용합니다.