AWS Control Tower 타워에서 계정 프로비저닝 및 관리 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower 타워에서 계정 프로비저닝 및 관리

이 장에는 AWS Control Tower landing zone 존의 멤버 계정을 프로비저닝하고 관리하는 방법에 대한 개요와 절차가 포함되어 있습니다.

여기에는 기존 등록 개요 및 절차도 포함되어 있습니다.AWSAWS Control Tower Tower를 설명합니다.

AWS Control Tower 타워의 계정에 대한 자세한 내용은 단원을 참조하십시오.AWS 컨트롤 타워의 AWS 계정 정보. AWS Control Tower 타워에 여러 acount를 등록하는 방법에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 타워에 기존 조직 단위 등록.

프로비저닝 방법

AWS Control Tower 는 구성원 계정을 생성하고 업데이트하는 네 가지 방법을 제공합니다. 두 가지 방법은 주로 콘솔 기반이며 두 가지 방법은 주로 자동화되어 있습니다.

개요

멤버 계정을 생성하는 표준 방법은 의 일부인 Account Factory 를 이용하는 것입니다.AWS Service Catalog. landing zone 드리프트 상태가 아닌 경우 다음을 사용할 수 있습니다.계정 등록콘솔에서 새 계정을 추가하고 기존 AWS 계정을 AWS Control Tower 에 등록하는 방법입니다.

여러 계정을 그룹으로 설정하거나 관리하려는 경우 IAM 역할 및 Lambda 함수를 사용하여 프로그래밍 방식으로 새 계정을 구성하거나GitOpsAFT로 접근하십시오.

콘솔 기반 메서드:

자동 방법:

AWS Control Tower 타워에서 계정을 생성하면 어떻게 됩니까?

AWS Control Tower 타워의 새 계정이 생성되고 AWS Control Tower 간의 상호 작용에 의해 프로비저닝됩니다.AWS Organizations, 및AWS Service Catalog. AWS Control Tower 콘솔을 통해 계정을 생성하는 단계는 단원을 참조하십시오.개별 계정 생성 또는 등록.

계정 생성의 비하인드 스토리

  1. 예를 들어 AWS Control Tower Account Factory 페이지에서 또는 다음 페이지에서 직접 요청을 시작합니다.AWS Service Catalog콘솔 또는AWS Service Catalog ProvisionProductAPI.

  2. AWS Service CatalogAWS Control Tower Tower에

  3. AWS Control Tower Tower는 워크플로우를 시작합니다. 이 워크플로는 첫 번째 단계로AWS Organizations CreateAccountAPI.

  4. 이후AWS Organizations계정을 생성하면 AWS Control Tower 는 청사진과 가드레일을 적용하여 프로비저닝 프로세스를 완료합니다.

  5. AWS Service Catalog프로비저닝 프로세스가 완료되었는지 확인하기 위해 AWS Control Tower 를 계속 폴링합니다.

  6. AWS Control Tower 타워의 워크플로가 완료되면AWS Service Catalog계정의 상태를 마무리하고 사용자에게 (요청자) 에게 결과를 알립니다.

필요한 권한

프로비저닝 및 업데이트의 각 방법에 필요한 권한은 각 섹션에서 각각 설명합니다. 프로비저닝 담당자는 적절한 사용자 그룹 권한을 사용하여 조직의 모든 계정에 대해 표준화된 기준 및 네트워크 구성을 지정할 수 있습니다.

AWS Control Tower Tower에서 필요한 권한에 대한 일반적인 정보는 단원을 참조하십시오AWS Control Tower Tower에 자격 증명 기반 정책 (IAM 정책) 사용. AWS Control Tower 타워의 역할 및 계정에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 역할을 사용하여 계정을 만들고 관리하는 방법.

계정에 대한 보안

AWS Control Tower 관리 계정 및 구성원 계정의 보안을 보호하는 모범 사례에 대한 지침을 확인할 수 있습니다.AWS Organizations.