기존 OU 등록 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기존 OU 등록

AWS Control Tower 콘솔의조직 단위페이지에서 AWS Control Tower 에 등록된 OU와 등록되지 않은 OU를 포함한 모든 조직을 볼 수 있습니다. 최대 300개의 계정을 포함하는 OU를 등록할 수 있습니다. OU에 300개 이상의 계정이 있는 경우 AWS Control Tower 에 등록할 수 없습니다.

기존 OU를 등록하려면

  1. AWS Control Tower 콘솔에 로그인합니다.https://console.aws.amazon.com/controltower.

  2. 왼쪽 창 탐색 메뉴에서조직 단위.

  3. 조직 단위페이지에서 등록할 OU 옆에 있는 라디오 버튼을 선택합니다.

  4. 오른쪽 상단에서 를 선택합니다.OU 등록.

등록 프로세스는 거버넌스를 OU로 확장하는 데 최소 10분, 추가 계정마다 최대 2분 정도 소요됩니다.

기존 OU 등록의 효과

기존 OU를 등록한 후AWSControlTowerExecution역할을 통해 AWS Control Tower Tower는 거버넌스를 개별 계정으로 확장할 수 있습니다. 가드레일이 적용되고 계정 활동에 대한 정보가 감사 및 로깅 계정에 보고됩니다.

이 밖에 효과는 다음과 같습니다.

  • AWSControlTowerExecution을 통해 AWS Control Tower 감사 계정이 감사를 수행할 수 있습니다.

  • AWSControlTowerExecution에서는 모든 계정의 모든 로그가 로깅 계정으로 전송되도록 조직의 로깅을 구성할 수 있습니다.

  • AWSControlTowerExecution선택한 AWS Control Tower 가드레일이 OU의 모든 개별 계정과 AWS Control Tower 에서 생성하는 모든 새 계정에 자동으로 적용되도록 합니다.

등록된 OU의 경우 AWS Control Tower 가드레일에 포함된 감사 및 로깅 기능을 기반으로 규정 준수 및 보안 보고서를 제공할 수 있습니다. 보안 및 규정 준수 팀은 모든 요구 사항이 충족되었는지 그리고 조직 드리프트가 발생하지 않았는지 확인할 수 있습니다. 드리프트에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 타워에서 드리프트 감지 및 해결.

참고

AWS Control Tower 에서 OU와 해당 계정을 표시할 때 비정상적인 상황이 발생할 수 있습니다. 등록된 OU에서 계정을 만든 다음 등록한 계정을 등록되지 않은 다른 OU로 이동한 경우, 특히AWS Organizations계정을 이동하려면 OU 세부 정보 페이지에서 결과 “0 중 1” 계정을 볼 수 있습니다. 또한 등록되지 않은 OU에 등록되지 않은 또 다른 계정을 생성했을 수 있습니다. 등록되지 않은 계정이 있는 경우 콘솔에서 OU에 대해 “1/1”을 읽을 수 있습니다. 단일 (새로 생성 된) 계정이 등록되어있는 것처럼 보이지만 실제로는 그렇지 않습니다. 새 계정을 등록해야 합니다.