관련 정보 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관련 정보

이 주제에서는 AWS Control Tower 기능에 대한 일반적인 사용 사례와 모범 사례를 다룹니다. 이 주제에는 AWS Control Tower 작업을 수행할 때 도움이 되는 관련 블로그 게시물, 기술 문서 및 관련 리소스에 대한 링크도 포함되어 있습니다.

자습서 및 랩

  • AWS Control Tower— 이 실습에서는 AWS Control Tower 와 관련된 일반적인 작업에 대한 개괄적인 개요를 제공합니다.

  • AWS Control Tower 대시보드에서개인화된 지침사용 사례를 염두에 두고 있지만 어디서부터 시작해야 할지 확실하지 않은 경우

  • 를 방문해 보기선별된 목록YouTube비디오AWS Control Tower 기능을 사용하는 방법에 대해 자세히 알아봅니다.

네트워킹

네트워크에 대한 반복 가능하고 관리 가능한 패턴 설정AWS. 고객이 일반적으로 사용하는 설계, 자동화 및 어플라이언스에 대해 자세히 알아보십시오.

보안, 자격 증명 및 로깅

보안 상태를 확장하고 외부 또는 기존 ID 공급자와 통합하며 로깅 시스템을 중앙 집중화할 수 있습니다.

[Security]

  • 자동화AWS Security HubAWS Control Tower 수명 주기 이벤트를 통한 알림— 이 블로그 게시물에서는 기존 계정과 새 계정의 AWS Control Tower 다중 계정 환경에서 Security Hub 활성화 및 구성을 자동화하는 방법을 설명합니다.

  • 활성화AWS Identity and Access Management— 이 블로그 게시물은 IAM Access Analyzer 검색 결과를 활성화하고 중앙 집중화하여 조직의 보안 가시성을 향상시키는 방법을 설명합니다.

  • AWS Systems Manager 파라미터 스토어는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 이를 사용하여 AWS Systems Manager 및 AWS에서 사용할 수 있도록 안전한 위치에서 구성 정보를 공유할 수 있습니다.CloudFormation. 예를 들어 적합성 팩을 배포하려는 리전 목록을 저장할 수 있습니다.

자격 증명

로깅

  • AWS중앙 집중 로깅 솔루션— 이 솔루션 게시물에서는 조직에서 로그를 수집, 분석 및 표시할 수 있는 중앙 집중식 로깅 솔루션에 대해 설명합니다.AWS여러 계정에 걸쳐AWS리전.

리소스 배포 및 워크로드 관리

리소스 및 워크로드를 배포하고 관리합니다.

기존 조직 및 계정 작업

기존 작업AWS조직 및 계정

자동화 및 통합

AWS Control Tower 와 계정 생성을 자동화하고 라이프사이클 이벤트를 통합합니다

  • 수명 주기 이벤트— 이 블로그 게시물은 AWS Control Tower 에서 수명 주기 이벤트를 사용하는 방법에 대해 설명합니다.

  • 계정 생성 자동화— 이 블로그 게시물에서는 AWS Control Tower 에서 자동화된 계정 생성을 설정하는 방법에 대해 설명합니다.

  • Amazon VPC 흐름 로그 자동화— 이 블로그 게시물에서는 다중 계정 환경에서 Amazon VPC 흐름 로그를 자동화하고 중앙 집중화하는 방법을 설명합니다.

  • AWS Control Tower 수명 주기 이벤트를 통한 VPC 태깅 자동화— 이 블로그 게시물은 AWS Control Tower 의 수명 주기 이벤트를 통해 VPC에 대한 리소스 태깅을 자동화하는 방법을 설명합니다.

  • 자동화된 계정 관리— 이 블로그 게시물에서는 AWS Control Tower 환경을 설정한 후 계정 관리 작업을 자동화하는 방법을 설명합니다.

워크로드 마이그레이션

기타 사용AWS워크로드 마이그레이션을 지원하는 AWS Control Tower 서비스를 제공합니다.

  • CloudEndure이주— 이 블로그 게시물은 결합 방법을 설명합니다.CloudEndure및 기타AWS워크로드 마이그레이션을 지원하는 AWS Control Tower 서비스를 제공합니다.

AWS Control Tower 타워는 다음과 같은 오케스트레이션 계층 역할을 합니다.AWS Organizations. 따라서 AWS Organizations 콘솔 및 API를 통해 AWS AWS Control Tower 타워와 함께 작동하는 20개 이상의 다른 AWS 서비스에 액세스할 수 있습니다. 이러한 추가 서비스는 AWS Control Tower 콘솔을 통해 직접 액세스할 수 없습니다.

AWS Marketplace해결책

에서 솔루션 알아보기AWS Marketplace.

  • AWS Control Tower–AWS Marketplace에서는 타사 소프트웨어를 통합하는 데 도움이 되는 다양한 AWS Control Tower 솔루션을 제공합니다. 이러한 솔루션은 ID 관리, 다중 계정 환경의 보안, 중앙 집중식 네트워킹, 운영 인텔리전스, 보안 정보 및 SIEM (보안 정보 및 이벤트 관리) 을 비롯한 주요 인프라 및 운영 사용 사례를 해결하는 데 도움이 됩니다.