AWS 리전과 AWS Control Tower 리전의 작동 방식 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 리전과 AWS Control Tower 리전의 작동 방식

현재 AWS Control Tower 는 다음 AWS 리전에서 지원됩니다.

  • 미국 동부(버지니아 북부)

  • 미국 동부(오하이오)

  • 미국 서부(오레곤)

  • 캐나다(중부) 리전

  • 아시아 태평양(시드니)

  • Asia Pacific (Singapore) Region

  • 유럽(프랑크푸르트) 리전

  • 유럽(아일랜드)

  • 유럽(런던) 리전

  • 유럽(스톡홀름) 리전

  • 아시아 태평양(뭄바이) 리전

  • 아시아 태평양(서울) 리전

  • Asia Pacific (Tokyo) Region

  • 유럽(파리) 리전

  • South America (São Paulo) Region

홈 리전에 대해

landing zone 만들면 AWS Management Control AWS Control Tower 의 홈 AWS 리전이 됩니다. 생성 프로세스 중에 일부 리소스가 홈 리전에 프로비저닝됩니다. OU 및 AWS 계정과 같은 기타 리소스는 전역적입니다.

홈 리전을 선택한 후에는 변경할 수 없습니다.

가드레일 및 리전

현재 모든 방지 가드레일은 전역적으로 작동합니다. 그러나 Detective 가드레일은 AWS Control Tower Tower가 지원되는 리전에서만 작동합니다. 새 리전에서 AWS Control Tower 를 활성화할 때 가드레일의 동작에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 리전 구성.

AWS Control Tower 리전 구성

이 단원에서는 AWS Control Tower 랜딩 영역을 새 AWS 리전으로 확장하거나 랜딩 landing zone 구성에서 리전을 제거할 때 발생하는 동작에 대해 설명합니다. 일반적으로 이 작업은 다음을 통해 수행됩니다.업데이트AWS Control Tower 콘솔의 기능.

참고

AWS Control Tower landing zone 워크로드를 실행할 필요가 없는 AWS 리전으로 AWS Control Tower 랜딩 영역을 확장하지 않는 것이 좋습니다. 리전을 옵트아웃한다고 해서 해당 리전에 리소스를 배포하는 데 방해가 되지는 않지만 이러한 리소스는 AWS Control Tower 거버넌스 외부에 남아 있습니다.

새 리전을 구성하는 동안 AWS Control Tower 는 landing zone 구성합니다.기준선landing zone —

  • 새로 선택된 모든 지역에서 활발하게 운영되고,

  • 선택 취소된 리전에서 리소스 관리를 중단합니다.

AWS Control Tower Tower에서 관리하는 조직 단위 (OU) 내의 개별 계정은 이 landing zone 업데이트 프로세스의 일환으로 업데이트되지 않습니다. 따라서 OU를 다시 등록하여 계정을 업데이트해야 합니다.

AWS Control Tower 리전을 구성할 때는 다음 권장 사항 및 제한 사항에 유의하십시오.

  • 호스트를 계획하는 리전 선택AWS리소스 또는 워크로드.

  • 리전을 옵트아웃한다고 해서 해당 리전에 리소스를 배포하는 데 방해가 되지는 않지만 이러한 리소스는 AWS Control Tower 거버넌스 외부에 남아 있습니다.

새 리전에 대한 landing zone 존을 구성할 때 AWS Control Tower 탐정 가드레일은 다음 규칙을 준수합니다.

  • 기존 요소의 가드레일 동작은 동일하게 유지. 기존 계정, 기존 OU 및 기존 리전의 감지 및 방지 가드레일 동작은 변경되지 않습니다.

  • 업데이트되지 않은 계정이 포함된 기존 OU에는 새 감지 가드레일을 적용할 수 없음. AWS Control Tower landing zone 랜딩 landing zone 업데이트하여 새 리전으로 구성한 경우 기존 OU의 기존 계정을 업데이트해야 해당 OU와 계정에서 새 감지 가드레일을 사용하도록 설정할 수 있습니다.

  • 계정을 업데이트하는 즉시 기존 감지 가드레일이 새로 구성된 리전에서 작동하기 시작합니다. AWS Control Tower landing zone 업데이트하여 새 리전을 구성한 다음 계정을 업데이트하면 OU에서 이미 활성화되어 있는 감지 가드레일이 새로 구성된 리전의 해당 계정에서 작동하기 시작합니다.

AWS Control Tower를

  1. 에서 AWS Control Tower 콘솔에 로그인합니다.https://console.aws.amazon.com/controltower

  2. 왼쪽 창 탐색 메뉴에서랜딩 존 설정.

  3. 온 더랜딩 존 설정[] 페이지에서세부 정보섹션, 선택설정 수정오른쪽 상단에 있는 버튼을 클릭합니다. 새 지역을 관리하거나 거버넌스에서 지역을 제거하려면 최신 landing zone 버전으로 업데이트해야 하므로 landing zone 업데이트 워크플로우로 이동합니다.

  4. Under거버넌스를 위한 추가 AWS 리전을 (를) 관리하려는 리전을 검색합니다 (또는 관리 중지). 이상태열은 현재 어떤 지역을 관리하고 있지 않은지를 나타냅니다.

  5. 관리할 각 추가 리전에 대한 확인란을 선택합니다. 거버넌스를 제거할 리전의 확인란을 선택 취소합니다.

    참고

    리전을 관리하지 않기로 선택한 경우에도 해당 리전에 리소스를 배포할 수 있지만 이러한 리소스는 AWS Control Tower 거버넌스 외부에 유지됩니다.

  6. 워크플로의 나머지 단계를 완료한 다음landing zone 업데이트.

  7. landing zone 설정이 완료되면재등록 수OU를 사용하여 새 리전의 계정을 업데이트합니다. 자세한 정보는 기존 OU 및 계정 업데이트을 참조하십시오.

새 리전을 구성한 후 개별 계정을 프로비저닝하거나 업데이트하는 다른 방법은 다음을 사용하는 것입니다.API 프레임워크AWS Service Catalog그AWS CLI배치 프로세스에서 계정을 업데이트합니다. 자세한 정보는 스크립트 자동화를 사용하여 계정 프로비저닝 및 업데이트을 참조하십시오.