프로비저닝 방법 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프로비저닝 방법

AWSControl Tower는 회원 계정을 만들고 업데이트하는 몇 가지 방법을 제공합니다. 일부 방법은 주로 콘솔 기반이고 일부 방법은 주로 자동화되어 있습니다.

개요

멤버 계정을 만드는 표준 방법은 서비스 카탈로그의 일부인 콘솔 기반 제품인 Account Factory를 사용하는 것입니다. 랜딩 존이 드리프트 상태가 아닌 경우, 콘솔에서 새 계정을 추가하는 방법으로 계정 생성을 사용하고, Control AWS Tower에 기존 AWS 계정을 등록하려면 계정 등록을 사용할 수 있습니다.

Account Factory를 사용하면 AWS Control Tower 기본 설정을 사용하여 기본 계정을 프로비저닝할 수 있습니다. 또한 특수 사용 사례의 요구 사항을 충족하는 사용자 지정 계정을 제공할 수 있습니다.

Account Factory Customization (AFC) 은 AWS Control Tower 콘솔에서 사용자 지정 계정을 프로비저닝하는 방법이며, 계정의 사용자 지정 및 배포를 자동화합니다. 몇 번의 설정 단계를 거친 후 콘솔 기반의 자동 프로비저닝이 가능하므로 스크립트를 작성하거나 파이프라인을 설정할 필요가 없습니다. 자세한 내용은 AFC (Account Factory Customize) 로 계정을 사용자 지정하세요 단원을 참조하십시오.

콘솔 기반 메서드:

  • 기본 계정 또는 사용자 지정 계정의 경우 Account Factory 콘솔을 통해 AWS Service Catalog세부 정보 및 Account Factory를 통한 계정 제공 및 관리 지침을 검토하십시오.

  • 랜딩 존이 드리프트 상태에 있지 않은 경우 AWS Control Tower의 계정 등록 기능을 통해 확인할 수 있습니다. 기존 계정 등록을 참조하세요.

  • AWSControl Tower 콘솔에서는 Account Factory를 사용하여 동시에 최대 5개의 계정을 생성, 업데이트 또는 등록할 수 있습니다.

자동화된 방법:

  • Lambda 코드: Control AWS Tower 랜딩 존의 관리 계정에서 Lambda 코드 및 적절한 역할을 사용합니다. IAM 역할을 사용한 자동 계정 프로비저닝을 참조하십시오. IAM

  • Terraform: Terraform용 AWS Control Tower Account Factory (AFT) 에서 가져온 것으로, 계정 프로비저닝 및 업데이트를 자동화할 수 있는 GitOps Account Factory와 모델을 사용합니다. 테라폼용 AWS Control Tower 어카운트 팩토리 (AFT) 를 통해 계정 프로비저닝 을 참조하세요.

  • AWSControl Tower 콘솔의 Account Factory 사용자 지정: 설정 단계 이후 사용자 지정 계정을 향후 프로비저닝할 때 추가 구성이나 파이프라인 유지 관리가 필요하지 않습니다. 계정은 블루프린트라는 AWS Service Catalog 제품을 통해 프로비저닝됩니다. 블루프린트는 템플릿 또는 Terraform AWS CloudFormation 템플릿을 사용할 수 있습니다.

    참고

    AWS CloudFormation 블루프린트는 리소스를 여러 지역에 배포할 수 있습니다. Terraform 블루프린트는 단일 지역에만 리소스를 배포할 수 있습니다. 기본적으로 이 지역이 홈 지역입니다.