조직 및 계정에서 AWS Control Tower 활성화 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직 및 계정에서 AWS Control Tower 활성화

AWS Control Tower 타워에서 생성한 모든 OU (조직 구성 단위) 및 계정은 AWS Control Tower 타워에 의해 자동으로 관리됩니다. 또한 AWS Control Tower 외부에서 생성된 기존 OU와 계정이 있는 경우 AWS Control Tower 거버넌스로 가져올 수 있습니다.

기존AWS Organizations과AWS대부분의 고객은 계정을 포함하는 전체 OU (조직 구성 단위) 를 등록하여 계정 그룹을 등록하는 것을 선호합니다. 계정을 개별적으로 등록할 수도 있습니다.

용어

  • 기존 조직을 AWS Control Tower 로 가져오면등록조직, 또는거버넌스 확장조직에.

  • 가져 오면AWSAWS Control Tower 타워를 고려하면등록계정.

OU 및 계정 보기

AWS Control Tower조직 단위페이지에서 다음 항목의 OU를 모두 볼 수 있습니다.AWS OrganizationsAWS Control Tower 타워에 등록된 OU와 등록되지 않은 OU를 포함합니다.

계정페이지에는 OU 또는 AWS Control Tower 등록 상태와 상관없이 조직의 모든 계정이 나열됩니다. 계정이 등록 필수 조건을 충족하는 경우 OU 내에서 계정을 개별적으로 보고 등록할 수 있습니다.

기존 조직으로 거버넌스 확장

AWS Control Tower 사용 설명서에 설명된 대로 landing zone (LZ) 을 설정하여 기존 조직에 AWS Control Tower 거버넌스를 추가할 수 있습니다.시작하기, 2단계.

다음은 기존 조직에 AWS Control Tower landing zone 설정할 때 고려해야 할 사항입니다.

  • landing zone 하나씩 가질 수 있습니다.AWS Organizations조직.

  • AWS Control Tower 타워는 기존 관리 계정을 사용합니다.AWS Organizations조직을 관리 계정으로 사용합니다. 새 관리 계정이 필요하지 않습니다.

  • AWS Control Tower Tower는 등록된 OU에 두 개의 새 계정, 즉 감사 계정과 로깅 계정을 설정합니다.

  • 조직의 서비스 한도가 이러한 두 개의 추가 계정을 만들 수 있도록 허용해야 합니다.

  • landing zone 시작하거나 OU를 등록하면 해당 OU에 등록된 모든 계정에 AWS Control Tower 가드레일이 자동으로 적용됩니다.

  • 할 수 있습니다등록기존 추가AWSAWS Control Tower 가 관리하는 OU에 계정을 적용하므로 해당 계정에 가드레일이 적용됩니다.

  • AWS Control Tower 타워에서 OU를 더 추가할 수 있으며등록기존 OU.

등록 및 등록을 위한 다른 전제 조건을 확인하려면 을 참조하십시오.AWS Control Tower 시작하기.

AWS Control Tower 가드레일 방법에 대한 자세한 내용은 다음과 같습니다.다음을 하지 마십시오AWS Control Tower 랜딩 영역이 설정되지 않은 AWS 조직의 OU에 적용합니다.

  • AWS Control Tower Account Factory 외부에서 생성된 새 계정은 등록된 OU의 가드레일에 바인딩되지 않습니다.

  • AWS Control Tower 에 등록되지 않은 OU에서 생성된 새 계정은 특별히 특별히 제외하고 가드레일에 구속되지 않습니다.등록이러한 계정은 AWS Control Tower. 계정 등록에 대한 자세한 내용은 기존 AWS 계정 등록 단원을 참조하십시오.

  • OU를 별도로 등록하거나 계정을 등록하지 않는 한 추가 기존 조직, 기존 계정 및 새 OU 또는 AWS Control Tower 외부에서 생성하는 계정은 AWS Control Tower 가드레일에 바인딩되지 않습니다.

기존 OU 및 계정에 AWS Control Tower 를 적용하는 방법에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 타워에 기존 조직 단위 등록.

기존 조직에서 AWS Control Tower landing zone 설정하는 프로세스에 대한 개요는 다음 단원의 비디오를 참조하십시오.

참고

설정 중에 AWS Control Tower Tower는 일반적인 문제를 피하기 위해 사전 검사를 수행합니다. 그러나 현재 사용 중인 경우AWS랜딩 영역 솔루션AWS Organizations다음을 확인하십시오.AWS조직에서 AWS Control Tower를 활성화하기 전에 솔루션 설계자가 AWS Control Tower가 현재 landing zone 배포를 방해할 수 있는지 확인합니다. 단원도 참조하십시오.계정이 전제 조건을 충족하지 못하면 어떻게 해야 합니까?한 랜딩 영역에서 다른 landing zone 구역으로 계정 이동에 대한 정보를 참조하십시오.

AWS SSO 및 기존 조직에 대한 고려 사항

  • AWS Single Sign-On (AWS SSO) 이 이미 설정되어 있는 경우 AWS Control Tower 홈 리전은 AWS SSO 리전과 동일해야 합니다.

  • AWS Control Tower 타워는 기존 구성을 삭제하지 않습니다.

  • AWS SSO가 이미 활성화되어 있고 SSO 디렉터리를 사용하는 경우 AWS Control Tower 는 권한 집합, 그룹 등과 같은 리소스를 추가하고 평소와 같이 진행합니다.

  • 다른 디렉터리 (외부, AD, 관리형 AD) 가 설정된 경우 AWS Control Tower 는 기존 구성을 변경하지 않습니다. 자세한 내용은 에 대한 고려 사항AWS Single Sign-On(AWS SSO) 고객 섹션을 참조하세요.

다른 AWS 서비스 액세스

조직을 AWS Control Tower 거버넌스로 전환한 후에도 AWS Organizations를 통해 사용할 수 있는 모든 AWS Organizations 서비스에 계속 액세스할 수 있습니다. 자세한 정보는 관련 AWS 서비스을 참조하십시오.

기존 AWS Organizations에서 랜딩 영역 활성화

이 동영상 (7:48),다음 항목에 AWS Control Tower 시작하기AWS Organizations에서는 기존 AWS Organizations에서 AWS Control Tower landing zone 설정하고 활성화하는 방법을 설명합니다. 동영상 오른쪽 하단에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다.