관련 정보

이 주제에서는 AWS Control Tower 기능과 추가 개선 사항에 대한 일반적인 사용 사례 및 모범 사례를 나열합니다. 이 주제에는 AWS Control Tower를 사용할 때 도움이 될 수 있는 관련 블로그 게시물, 기술 설명서 및 관련 리소스에 대한 링크도 포함되어 있습니다.

자습서 및 실습

• AWS Control Tower 실습 — 이 실습에서는 AWS Control Tower와 관련된 일반적인 작업에 대한 높은 수준의 개요를 제공합니다.

• 사용 사례를 염두에 두고 있지만 어디서부터 시작해야 할지 잘 모르겠으면 AWS Control Tower 대시보드에서 맞춤형 안내 받기를 선택하십시오.

• AWS Control Tower 기능을 사용하는 방법을 자세히 설명하는 엄선된 YouTube 동영상 목록을 방문해 보십시오.

네트워킹

에서 네트워크에 대해 반복 가능하고 관리 가능한 패턴을 설정하십시오. AWS고객이 일반적으로 사용하는 설계, 자동화 및 어플라이언스에 대해 자세히 알아보십시오.

• AWS Quick Start VPC 아키텍처 — 이 퀵 스타트 가이드는 AWS 클라우드 인프라 AWS 모범 사례를 기반으로 네트워킹 기반을 제공합니다. AWS 서비스 및 기타 리소스를 시작할 수 있는 퍼블릭 및 프라이빗 서브넷이 있는 AWS Virtual Private Network 환경을 구축합니다.

• AWS Service Catalog를 사용하는 AWS Control Tower의 셀프 서비스 VPC — 이 블로그 게시물에서는 사용자 지정 VPC로 계정을 프로비저닝할 수 있도록 Account Factory를 설정하는 방법을 설명합니다.

• AWS Control Tower에서 서버리스 트랜짓 네트워크 오케스트레이터 (STNO) 구현 — 이 블로그 게시물에서는 계정 간 네트워크 연결 액세스를 자동화하는 방법을 보여줍니다. 이 블로그는 AWS Control Tower 관리자 또는 해당 AWS 환경 내 네트워크 관리를 담당하는 관리자를 대상으로 합니다.

보안, 자격 증명 및 로깅

보안 태세를 확장하고, 외부 또는 기존 ID 공급자와 통합하고, 로깅 시스템을 중앙 집중화하십시오.

보안

• AWS Control Tower 수명 주기 이벤트를 통한 AWS Security Hub 알림 자동화 — 이 블로그 게시물에서는 기존 계정과 새 계정의 AWS Control Tower 다중 계정 환경에서 Security Hub 활성화 및 구성을 자동화하는 방법을 설명합니다.

• 활성화 AWS Identity and Access Management — 이 블로그 게시물에서는 IAM Access Analyzer 결과를 활성화하고 중앙 집중화하여 조직의 보안 가시성을 높이는 방법을 설명합니다.

• AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 이를 사용하여 AWS Systems Manager와 AWS에서 사용할 수 있도록 안전한 위치에서 구성 정보를 공유할 수 CloudFormation 있습니다. 예를 들어, 적합성 팩을 배포하려는 지역 목록을 저장할 수 있습니다.

ID

• Azure AD 사용자 ID를 싱글 사인온을 위한 AWS 계정 및 애플리케이션에 연결 — 이 블로그 게시물에서는 IAM ID 센터 및 AWS Control Tower와 함께 Azure AD를 사용하는 방법을 설명합니다.

• 다음을 사용하여 Okta 사용자의 AWS 액세스를 중앙에서 관리합니다. AWS IAM Identity Center— 이 블로그 게시물에서는 IAM Identity Center 및 AWS Control Tower와 함께 Okta를 사용하는 방법을 설명합니다.

로깅

• AWS 중앙 집중식 로깅 솔루션 — 이 솔루션 게시물에서는 조직이 여러 계정 및 AWS 지역에 걸쳐 로그를 수집, 분석 및 표시할 수 있도록 하는 중앙 집중식 로깅 솔루션에 대해 설명합니다. AWS

리소스 배포 및 워크로드 관리

리소스와 워크로드를 배포하고 관리합니다.

• 시작하기 라이브러리 통합 — 이 블로그 게시물에서는 사용할 수 있는 시작하기 포트폴리오에 대해 설명합니다.

• AWS Control Tower에 클라우드 커스토디언의 지속적인 배포

기존 조직 및 계정과의 협력

기존 AWS 조직 및 계정과 함께 작업하세요.

• 계정 등록 — 이 사용 설명서 주제에서는 기존 AWS 계정을 AWS Control Tower에 등록하는 방법을 설명합니다.

• AWS Control Tower에 계정 가져오기 — 이 블로그 게시물에서는 기존 AWS 조직에 AWS Control Tower를 배포하는 방법을 설명합니다.

• AWS Config 규정 준수 팩을 사용하여 AWS Control Tower 거버넌스 확장 — 이 블로그 게시물에서는 기존 계정 및 조직을 AWS AWS Config Control Tower의 거버넌스로 전환하는 데 도움이 되는 규정 준수 팩을 배포하는 방법을 설명합니다.

• AWS Control Tower를 사용하여 가드레일 위반을 탐지하고 완화하는 방법 — 이 블로그 게시물에서는 제어 항목을 추가하는 방법과 규제 준수 위반에 대해 이메일로 알림을 받을 수 있도록 SNS 알림을 구독하는 방법을 설명합니다.

자동화 및 통합

계정 생성을 자동화하고 수명 주기 이벤트를 AWS Control Tower와 통합하십시오.

• 수명 주기 이벤트 — 이 블로그 게시물에서는 AWS Control Tower에서 수명 주기 이벤트를 사용하는 방법을 설명합니다.

• 계정 생성 자동화 — 이 블로그 게시물에서는 AWS Control Tower에서 자동 계정 생성을 설정하는 방법을 설명합니다.

• Amazon VPC 흐름 로그 자동화 — 이 블로그 게시물에서는 다중 계정 환경에서 Amazon VPC 흐름 로그를 자동화하고 중앙 집중화하는 방법을 설명합니다.

• AWS Control Tower 수명 주기 이벤트를 통한 VPC 태깅 자동화 — 이 블로그 게시물에서는 AWS Control Tower의 수명 주기 이벤트를 통해 VPC의 리소스 태깅을 자동화하는 방법을 설명합니다.

• 자동 계정 관리 — 이 블로그 게시물에서는 AWS Control Tower 환경을 설정한 후 계정 관리 작업을 자동화하는 방법을 설명합니다.

워크로드 마이그레이션

AWS Control Tower의 다른 AWS 서비스를 사용하여 워크로드 마이그레이션을 지원하십시오.

• CloudEndure 마이그레이션 — 이 블로그 게시물에서는 워크로드 마이그레이션을 지원하기 위해 AWS Control CloudEndure Tower와 기타 AWS 서비스를 결합하는 방법을 설명합니다.

관련 AWS 서비스

AWS Control Tower는 의 오케스트레이션 계층 역할을 합니다. AWS Organizations따라서 AWS Organizations 콘솔 및 API를 통해 AWS 컨트롤 타워와 연동되는 20개 이상의 다른 AWS 서비스에 액세스할 수 있습니다. 이러한 추가 서비스는 AWS Control Tower 콘솔을 통해 직접 액세스할 수 없습니다.

• AWS Organizations를 통해 AWS Control Tower에 사용할 수 있는 전체 서비스 목록은 AWS Organizations와 함께 사용할 수 있는 AWS 서비스를 참조하십시오.

• 이러한 관련 AWS 서비스에 다중 계정 기능을 사용하려면 신뢰할 수 있는 액세스를 활성화해야 합니다. 자세한 내용은 기타 AWS 서비스와 AWS Organizations 사용을 참조하세요.

  참고

  AWS IAM ID 센터는 AWS Control Tower에 AWS CloudTrail 설치되며 완전히 통합되어 있다는 점을 기억하십시오. AWS Config이러한 서비스에 대한 신뢰할 수 있는 액세스 또는 위임 관리 설정은 수정할 필요가 없습니다.

• 를 통해 제공되는 일부 AWS 서비스는 AWS Systems Manager 및 AWS Firewall Manager를 비롯한 위임 관리를 사용할 AWS Organizations 수 있습니다. 자세한 내용은 위임된 관리자 구성 및 Firewall Manager의 위임된 관리자 계정 활성화를 참조하십시오. AWS Firewall Manager를 사용하여 보안 그룹을 설정하는 이 동영상도 참조하십시오.

AWS Marketplace 솔루션

에서 솔루션을 찾아보세요 AWS Marketplace.

• AWS Control Tower Marketplace — 타사 소프트웨어를 통합하는 데 도움이 되는 AWS Control Tower용 광범위한 솔루션을 AWS Marketplace 제공합니다. 이러한 솔루션은 ID 관리, 다중 계정 환경을 위한 보안, 중앙 집중식 네트워킹, 운영 인텔리전스, 보안 정보 및 이벤트 관리 (SIEM) 를 비롯한 주요 인프라 및 운영 사용 사례를 해결하는 데 도움이 됩니다.