AWS Control Tower 기능의 리전별 차이점

AWS Control Tower는 다른 AWS 서비스의 동작을 오케스트레이션 AWS 리전하기 때문에 AWS Control Tower의 동작에는 특정 차이가 있습니다. 예제:

• AWS Service Catalog 는 AWS Control Tower를 사용할 수 AWS 리전 있는 모든에서 사용할 수 있는 것은 아니며, 이로 인해 해당 리전에서 Account Factory의 동작이 변경됩니다.

• 특정 리전에서는 블루프린트의 기본 기능을 지원하는 Service Catalog를 사용할 수 없으므로 Account Factory 사용자 지정(AFC)을 사용할 수 없습니다.

• 기본 기능 부족 AWS 리전 으로 인해 일부 에서는 특정 제어를 사용할 수 없습니다.

• 기본 기능이 부족 AWS 리전 하여 AFT 및 CfCT를 모든에서 사용할 수 있는 것은 아닙니다.

AWS Control Tower 환경의 동작을 가장 잘 결정하려면 홈 리전을 확인합니다. 그런 후에 다음 항목을 평가합니다. 자세한 내용은 AWS Control Tower의 제한 사항 및 할당량을 참조하세요.

• 원하는 홈 리전에서 AWS Service Catalog 사용할 수 있나요?

• 필요한 제어 기능을 사용할 수 있나요? 제어 제한 사항을 참조하세요.

• 원하는 홈 리전에서 IAM Identity Center를 사용할 수 있나요?

제어를 배포할 수 있는 리전

AWS Control Tower는 기본 종속성이 없기 때문에 특정 리전에 제어를 배포할 때 특정 제어를 활성화할 수 없습니다. 제어를 배포할 수 있는 리전에 대한 최신 정보는 ListControls 및 GetControl API를 직접적으로 호출하여 찾을 수 있습니다. AWS Control Tower 콘솔에서 배포 가능한 리전을 볼 수도 있습니다.

AWS Control Tower에서 관리하는 OU에서 제어를 활성화하면 제어의 유효 영역은 AWS Control Tower에서 관리하는 리전과 제어를 배포할 수 있는 리전의 교차 영역이 됩니다.

예를 들어, 어떤 제어를 관리되는 리전 X, Y, Z에서 작동하는 OU에서 활성화할 수 있습니다. 그러나 이 제어 자체가 리전 Y를 지원하지 않기 때문에 활성화된 후에는 동일한 제어가 리전 X 및 Z에만 배포됩니다.

AWS 리소스 보호에 격차가 발생하지 않도록 배포하는 제어와 AWS Control Tower에서 워크로드를 운영하는 리전 간의 관계를 모니터링하는 것이 중요합니다.

보호된 리전을 확인하는 방법

• AWS Control Tower 콘솔의 활성화된 제어 섹션에서 활성화된 제어 및 리전을 볼 수 있습니다.

• GetEnabledControl API를 직접적으로 호출하면 targetRegions 파라미터에는 제어를 배포할 수 없는 리전이 아니라 실제로 배포할 수 있는 리전만 표시됩니다.