AWSControl Tower 랜딩 존을 계획하세요

설정 프로세스를 진행하면 AWS Control Tower는 조직과 해당 계정을 위한 홈 역할을 하는 랜딩 존 (landing zone) 이라는 계정과 관련된 주요 리소스를 시작합니다.

참고

조직당 하나의 랜딩 영역을 가질 수 있습니다.

landing Zone을 계획하고 설정할 때 따라야 할 몇 가지 모범 사례에 대한 자세한 내용은 을 참조하십시오AWS AWSControl Tower 랜딩 존을 위한 다중 계정 전략.

AWSControl Tower 설정 방법

기존 조직에 AWS Control Tower 랜딩 존을 설정하거나 AWS Control Tower 랜딩 존을 포함하는 새 조직을 생성하여 시작할 수 있습니다.

• 기존 조직에서 AWS Control Tower를 시작하세요: 이 섹션은 기존 고객을 대상으로 합니다. AWS Organizations AWSControl Tower를 통해 거버넌스를 도입할 준비가 되었습니다.

• 새 조직에서 AWS Control Tower를 시작하세요: 이 섹션은 기존 계정이 없는 고객을 대상으로 합니다. AWS Organizations OUs, 및 계정.

참고

이미 가지고 있는 경우 AWS Organizations 랜딩 존에서 AWS 컨트롤 타워 거버넌스를 기존 랜딩 존에서 조직 내 기존 OUs 및 계정 일부 또는 전체로 확장할 수 있습니다. 기존 조직 및 계정 관리를 참조하십시오.

기능 비교

다음은 Control Tower를 기존 조직에 추가하는 것과 AWS Control Tower 거버넌스를 OUs 및 계정으로 확장하는 AWS 것 간의 차이점을 간략하게 비교한 것입니다. 또한 Control Tower에서 AWS Control Tower로 이동하는 경우 몇 가지 특별 고려 사항이 적용됩니다. AWS 랜딩 존 솔루션.

기존 조직에 추가 정보: AWS Control Tower를 기존 조직에 추가하는 것은 조직 내에서 수행할 수 있는 작업입니다. AWS 콘솔. 이 경우에는 이미 콘솔에 만든 조직이 있는 것입니다. AWS Organizations 서비스, 해당 조직은 현재 AWS Control Tower에 등록되어 있지 않으므로 나중에 랜딩 존을 추가하려고 합니다.

기존 조직에 랜딩 존을 추가하면 AWS Control Tower는 다음과 같은 병렬 구조를 설정합니다. AWS Organizations 레벨. 기존 조직 내의 OUs 및 계정은 변경되지 않습니다.

거버넌스 확장 정보: 거버넌스 확장은 이미 AWS Control Tower에 등록된 단일 조직 내의 특정 OUs 및 계정에 적용됩니다. 즉, 해당 조직을 위한 랜딩 존이 이미 존재한다는 뜻입니다. 거버넌스를 확대한다는 것은 AWS Control Tower 제어 기능이 확장되어 등록된 조직 내의 특정 OUs 및 계정에 해당 제약이 적용된다는 것을 의미합니다. 이 경우에는 새 랜딩 존을 시작하는 것이 아니라 조직의 현재 랜딩 존만 확장하는 것입니다.

중요

특별 고려 사항: 현재 사용 중인 경우 AWS 랜딩 존 솔루션 (ALZ) AWS Organizations다음 연락처로 확인하십시오. AWS 조직에서 AWS Control Tower를 활성화하기 전에 먼저 솔루션 아키텍트를 선택하십시오. AWSControl Tower는 AWS Control Tower가 현재 랜딩 존 배치를 방해할 수 있는지 여부를 판단하는 사전 검사를 수행할 수 없습니다. 자세한 내용은 둘러보기: ALZ에서 AWS 컨트롤 타워로 이동 단원을 참조하십시오. 또한 한 착륙 지대에서 다른 착륙 지대로 계정을 이동하는 방법에 대한 자세한 내용은 을 참조하십시오. 계정이 사전 요구 사항을 충족하지 않으면 어떻게 됩니까?

기존 조직에서 AWS Control Tower를 시작하세요

기존 조직에 AWS Control Tower 랜딩 존을 설정하면 기존 조직과 병렬로 즉시 작업을 시작할 수 있습니다. AWS Organizations 환경. 당신의 다른 사람은 그 안에서 OUs 창조되었습니다. AWS Organizations AWSControl Tower에 등록되어 있지 않기 때문에 변경되지 않았습니다. 해당 OUs 계정과 계정을 그대로 계속 사용할 수 있습니다.

AWSControl Tower는 기존 조직의 관리 계정을 관리 계정으로 사용하여 통합합니다. 새 관리 계정은 필요하지 않습니다. 기존 관리 계정에서 AWS Control Tower 랜딩 존을 시작할 수 있습니다.

참고

기존 조직에 AWS Control Tower를 설정하려면 서비스 한도에 최소 두 개의 추가 계정 생성이 허용되어야 합니다.

기존 조직에 AWS Control Tower를 추가할 때의 효과

AWSControl Tower는 조직에 감사 계정과 로깅 계정이라는 두 개의 계정을 생성합니다. 이러한 계정은 팀이 수행한 작업을 개별 최종 사용자 계정에 기록합니다. 감사 및 로그 아카이브 계정은 AWS Control Tower 랜딩 존 내의 보안 OU에 표시됩니다.

랜딩 존을 설정하면 AWS Control Tower에서 추가한 계정이 기존 계정의 일부가 됩니다. AWS Organizations따라서 기존 조직에 대한 청구서의 일부가 됩니다.

기능 요약

기존 시스템에서 AWS Control Tower를 활성화합니다. AWS Organizations 조직은 조직에 몇 가지 주요 개선 사항을 제공합니다.

• AWSControl Tower에서 추가한 계정은 기존 조직의 일부가 되므로 조직 그룹 전체에 통합 결제가 가능합니다.

• 이를 통해 OU의 관리 계정 하나로 모든 계정을 관리할 수 있습니다.

• 기존 계정과 새 계정의 보안 및 규정 준수를 포괄하는 제어를 적용하고 적용하는 방법을 간소화합니다.

중요

기존에 AWS Control Tower 랜딩 존을 시작하세요 AWS Organizations 조직에서는 Control Tower 거버넌스를 해당 조직에서 AWS Control Tower에 등록되지 않은 다른 계정 OUs 또는 계정으로 확장할 수 없습니다. AWS

기존 조직에서 AWS Control Tower를 시작하려면 에 AWS Control Tower 시작하기 설명된 프로세스를 따르십시오.

AWSControl Tower가 기존 타워와 상호 작용하는 방식에 대한 자세한 내용은 AWS Organizations 조직은 을 참조하십시오AWS Control Tower를 사용하여 조직 및 계정을 관리합니다..

새 조직에서 AWS Control Tower를 시작하세요

AWSControl Tower를 처음 사용하고 함께 작업해 본 적이 없는 경우 AWS Organizations가장 좋은 출발점은 우리의 설정 문서부터 시작하는 것입니다.

AWSControl Tower는 사용자가 조직을 설정하지 않은 경우 자동으로 조직을 설정합니다.