기존 OU 등록 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기존 OU 등록

AWS Control Tower 콘솔의 조직 페이지에서는 AWS Control Tower에 등록된 OU와 등록되지 않은 OU를 포함하여 조직의 모든 OU 및 계정을 계층 구조로 볼 수 있습니다.

일반적으로 등록되지 않은 OU는 에서 AWS Organizations생성되었으며 다른 랜딩 존의 적용을 받지 않습니다. 최대 300개의 계정을 포함하는 기존 OU를 등록할 수 있습니다. OU에 포함된 계정이 300개가 넘는 경우 AWS Control Tower에 등록할 수 없습니다.

기존 OU를 등록하려면

  1. https://console.aws.amazon.com/controltower 에서 AWS 컨트롤 타워 콘솔에 로그인합니다.

  2. 왼쪽 창 탐색 메뉴에서 조직을 선택합니다.

  3. 조직 페이지에서 등록하려는 OU 옆의 라디오 버튼을 선택한 다음 오른쪽 상단의 작업 드롭다운 메뉴에서 조직 단위 등록을 선택하거나, OU 이름을 선택하여 해당 OU의 OU 세부 정보 페이지를 볼 수 있습니다.

  4. OU 세부 정보 페이지의 오른쪽 상단에 있는 작업 드롭다운 메뉴에서 OU 등록을 선택할 수 있습니다.

등록 프로세스는 거버넌스를 OU로 확장하는 데 최소 10분, 추가 계정당 최대 2분이 추가로 소요됩니다.

기존 OU 등록 결과

기존 OU를 등록하면 AWSControlTowerExecution 역할을 통해 AWS Control Tower가 거버넌스를 개별 계정으로 확장할 수 있습니다. 가드레일이 적용되고 계정 활동에 대한 정보가 감사 및 로깅 계정에 보고됩니다.

기타 결과는 다음과 같습니다.

  • AWSControlTowerExecution을 통해 AWS Control Tower 감사 계정이 감사를 수행할 수 있습니다.

  • AWSControlTowerExecution모든 계정의 모든 로그가 로깅 계정으로 전송되도록 조직의 로깅을 구성하는 데 도움이 됩니다.

  • AWSControlTowerExecution선택한 AWS Control Tower 제어 항목이 OU의 모든 개별 계정과 AWS Control Tower에서 생성하는 모든 새 계정에 자동으로 적용되도록 합니다.

등록된 OU의 경우, AWS Control Tower 컨트롤에 구현된 감사 및 로깅 기능을 기반으로 규정 준수 및 보안 보고서를 제공할 수 있습니다. 보안 및 규정 준수 팀은 모든 요구 사항이 충족되었는지 그리고 조직 드리프트가 발생하지 않았는지 확인할 수 있습니다. 드리프트에 대한 자세한 내용은 을 참조하십시오. AWS Control Tower의 드리프트 감지 및 해결

참고

AWS Control Tower가 OU와 해당 계정을 표시할 때 한 가지 특이한 상황이 발생할 수 있습니다. 등록된 OU에서 계정을 생성한 후 해당 등록된 계정을 등록되지 않은 다른 OU로 옮기는 경우, 특히 계정을 AWS Organizations 이전하는 데 사용한 경우 OU 세부 정보 페이지에서 결과 “1 of 0” 계정을 확인할 수 있습니다. 또한 등록되지 않은 OU에 등록되지 않은 다른 계정을 생성했을 수도 있습니다. 등록되지 않은 계정이 있는 경우 콘솔에 해당 OU의 “1/1"이 표시될 수 있습니다. 새로 만든 단일 계정이 등록된 것처럼 보이지만 실제로는 그렇지 않습니다. 새 계정을 등록해야 합니다.