AWS Control Tower landing zone 계획 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower landing zone 계획

설정 프로세스를 진행하면 AWS Control Tower Tower에서 계정과 연결된 키 리소스 (a) 를 시작합니다.랜딩 존는 조직 및 해당 계정의 홈 역할을 합니다.

참고

조직당 하나의 랜딩 영역을 가질 수 있습니다.

landing zone 계획 및 설정할 때 따라야 할 몇 가지 모범 사례에 대한 자세한 내용은AWS 컨트롤 타워 landing zone 존을 위한 AWS 다중 계정 전략.

AWS Control Tower 설정 방법

기존 조직에서 AWS Control Tower landing zone 설정하거나 AWS Control Tower landing zone 포함된 새 조직을 만들어 시작할 수 있습니다.

참고

이미 를 가지고 있는 경우AWS Organizationslanding zone 존을 사용하면 AWS Control Tower 거버넌스를 기존 landing zone 조직 내의 기존 OU와 계정의 일부 또는 전체로 확장할 수 있습니다. 단원을 참조하십시오.기존 조직 및 계정 관리.

기능 비교

다음은 기존 조직에 AWS Control Tower 타워를 추가하거나 AWS Control Tower 거버넌스를 OU와 계정으로 확장하는 것의 차이점을 간략하게 비교한 것입니다. 또한 AWS 랜딩 존 솔루션에서 AWS Control Tower 로 이동하는 경우 몇 가지 특별한 고려 사항이 적용됩니다.

기존 조직에 추가 정보: AWS Control Tower 를 기존 조직에 추가하는 것은 AWS 콘솔에서 수행할 수 있는 작업입니다. 이 경우 AWS Organizations에서 생성한 조직이 이미 있고, 해당 조직은 현재 AWS Control Tower 에 등록되어 있지 않으며이후에 landing zone 추가.

를 시작할 때추가기존 조직에 landing zone 구역인 AWS Control Tower 타워는 AWS Organizations Organizations에서 병렬 구조를 설정합니다. 기존 조직 내의 OU와 계정은 변경되지 않습니다.

거버넌스 확장 정보: 거버넌스 확장은 특정 OU와 계정에 적용됩니다.이미 등록된 단일 조직 내AWS Control Tower 를 사용하면 해당 조직에 landing zone 이미 존재한다는 의미입니다. 거버넌스를 확장한다는 것은 AWS Control Tower 가드레일이 확장되어 해당 등록된 조직 내의 특정 OU와 계정에 제약 조건이 적용됩니다. 이 경우 새 landing zone 구역을 시작하지 않고 조직의 현재 landing zone 구역만 확장하는 것입니다.

중요

특별 고려 사항: 현재 사용 중인 경우AWS 랜딩 존 솔루션 (ALZ)...에 대한AWS Organizations조직에서 AWS Control Tower를 활성화하기 전에 AWS 솔루션스 아키텍트에 문의하십시오. AWS Control Tower Tower는 AWS Control Tower Tower가 현재 landing zone 배포를 방해할 수 있는지 여부를 확인하는 사전 검사를 수행할 자세한 정보는 : 연습 ALZ에서 AWS Control Tower 타워로 이동을 참조하십시오. 또한 한 랜딩 영역에서 다른 landing zone 구역으로 계정을 이동하는 방법에 대한 자세한 내용은계정이 전제 조건을 충족하지 못하면 어떻게 해야 합니까?

기존 조직에서 AWS Control Tower 시작

기존 조직에 AWS Control Tower landing zone 설정하면 기존 와 함께 즉시 작업을 시작할 수 있습니다.AWS Organizations환경. 내 다른 OU가 생성됨AWS Organizations는 AWS Control Tower 에 등록되지 않았으므로 변경되지 않습니다. 이러한 OU 및 계정은 그대로 계속 사용할 수 있습니다.

AWS Control Tower 는 기존 조직의 관리 계정을 관리 계정으로 사용하여 통합합니다. 새 관리 계정이 필요하지 않습니다. 기존 관리 계정에서 AWS Control Tower landing zone 존을 시작할 수 있습니다.

참고

기존 조직에 AWS Control Tower 를 설정하려면 서비스 한도가 두 개의 추가 계정을 생성할 수 있도록 허용해야 합니다.

기존 조직에 AWS Control Tower 타워를 추가할 때의 효과

AWS Control Tower Tower는 조직에 두 개의 계정, 즉 감사 계정과 로깅 계정을 생성합니다. 이러한 계정은 개별 사용자 계정에서 팀이 수행한 작업에 대한 기록을 유지합니다. 이감사로그 아카이브 아카이브계정이 다음 위치에 나타납니다.보안AWS Control Tower landing zone 내의 OU

landing zone 설정하면 AWS Control Tower 에서 추가한 계정이 기존 의 일부가 됩니다.AWS Organizations따라서 기존 조직에 대한 청구에 포함됩니다.

기능 요약

기존 환경에서 AWS Control Tower 활성화AWS Organizations는 조직에 대한 몇 가지 주요 개선 사항을 제공합니다.

  • AWS Control Tower Tower에서 추가한 계정이 기존 조직에 포함되므로 조직 그룹 전체에 대한 통합 청구가 가능합니다.

  • OU의 한 관리 계정에서 모든 계정을 관리할 수 있습니다.

  • 기존 및 신규 계정에 대한 보안과 규정 준수를 포괄하는 가드레일을 간편하게 적용하고 시행할 수 있습니다.

중요

기존 에서 AWS Control Tower landing zone 시작AWS Organizations조직에서 AWS Control Tower Goverance를 해당 조직에서 AWS Control Tower 에 등록되지 않은 다른 OU 또는 계정으로 확장할 수 없습니다.

기존 조직에서 AWS Control Tower 를 시작하려면 에 설명된 프로세스를 따르십시오.AWS Control Tower 시작하기.

AWS Control Tower 가 기존 AWS Organizations 조직과 상호 작용하는 방법에 대한 자세한 내용은 단원을 참조하십시오.조직 및 계정에서 AWS Control Tower 활성화.

새 조직에서 AWS Control Tower 시작

AWS Control Tower 가 처음이고 AWS Organizations 사용하지 않았다면 먼저설정document.

가 설정되지 않은 경우 AWS Control Tower Tower는 조직을 자동으로 설정합니다.