관련 정보

이 주제에서는 AWS Control Tower 기능 및 추가 개선 사항에 대한 일반적인 사용 사례와 모범 사례를 나열합니다. 이 주제에는 AWS Control Tower를 사용할 때 도움이 될 수 있는 관련 블로그 게시물, 기술 문서 및 관련 리소스에 대한 링크도 포함되어 있습니다.

튜토리얼 및 실습

• AWS Control Tower 랩 — 이 실습에서는 AWS Control Tower 타워와 관련된 일반적인 작업에 대한 개괄적인 개요를 제공합니다.

• 사용 사례를 염두에 두고 있지만 어디서부터 시작해야 할지 잘 모르겠다면 AWS Control Tower 대시보드에서 맞춤형 지침 받기를 선택하십시오.

• AWS Control Tower 기능을 사용하는 방법을 자세히 설명하는 선별된 YouTube 동영상 목록을 방문해 보십시오.

네트워킹

반복적이고 관리 가능한 네트워크 패턴을 에서 설정합니다AWS. 고객이 일반적으로 사용하는 설계, 자동화 및 어플라이언스에 대해 자세히 알아보십시오.

• AWS퀵 스타트 VPC 아키텍처 — 이 퀵 스타트 가이드는AWS 클라우드 인프라의AWS 모범 사례를 기반으로 네트워킹 기반을 제공합니다. AWS서비스 및 기타 리소스를 시작할 수 있는 퍼블릭 및 프라이빗 서브넷이 있는AWS Virtual Private Network 환경을 구축합니다.

• AWS 서비스 카탈로그를 사용하는 AWS Control Tower 타워의 셀프 서비스 VPC — 이 블로그 게시물에서는 사용자 지정 VPC로 계정을 프로비저닝할 수 있도록 Account Factory를 설정하는 방법을 설명합니다.

• AWS Control Tower에서 서버리스 트랜짓 네트워크 오케스트레이터 (STNO) 구현 — 이 블로그 게시물은 계정 간의 네트워크 연결 액세스를 자동화하는 방법을 보여줍니다. 이 블로그는 AWS Control Tower 관리자 또는 해당AWS 환경 내에서 네트워크를 관리하는 담당자를 대상으로 합니다.

보안, 자격 증명 및 로깅

보안 태세를 확장하고, 외부 또는 기존 ID 공급자와 통합하고, 로깅 시스템을 중앙 집중화하세요.

보안

• AWS Control Tower 수명 주기 이벤트로AWS Security Hub 알림 자동화 — 이 블로그 게시물에서는 기존 계정과 신규 계정의 AWS Control Tower 다중 계정 환경에서 Security Hub 활성화 및 구성을 자동화하는 방법을 설명합니다.

• 활성화AWS Identity and Access Management — 이 블로그 게시물에서는 IAM Access Analyzer 결과를 활성화하고 중앙 집중화하여 조직의 보안 가시성을 향상시키는 방법을 설명합니다.

• AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 이를 사용하여 안전한 위치에서 구성 정보를 공유하여 AWS Systems Manager Manager와 AWS에서 사용할 수 CloudFormation 있습니다. 예를 들어 적합성 팩을 배포할 리전의 리전을 리전에서 리전을 리전을 저장할 수 있습니다.

정체성

• 단일 로그인을 위해 Azure AD 사용자 ID를AWS 계정 및 애플리케이션에 연결 — 이 블로그 게시물에서는 IAM ID 센터 및 AWS Control Tower 타워와 함께 Azure AD를 사용하는 방법을 설명합니다.

• Okta 사용자의 AWS 액세스를 중앙에서 관리하세요AWS IAM Identity Center (successor to AWS Single Sign-On). 이 블로그 게시물에서는 IAM Identity Center 및 AWS Control Tower 타워와 함께 Okta를 사용하는 방법을 설명합니다.

로깅

• AWS중앙 집중식 로깅 솔루션 — 이 솔루션 게시물에서는 조직에서AWS 여러 계정 및AWS 지역에서 로그를 수집, 분석 및 표시할 수 있는 중앙 집중식 로깅 솔루션을 설명합니다.

리소스 배포 및 워크로드 관리

리소스 및 워크로드를 배포하고 관리합니다.

• 시작하기 라이브러리 통합 — 이 블로그 게시물에서는 사용할 수 있는 시작하기 포트폴리오를 설명합니다.

• AWS Control Tower 타워에 클라우드 관리인의 지속적인 배포

기존 조직 및 계정 작업

기존AWS 조직 및 계정과 함께 작업하세요.

• 계정 등록 — 이 사용 설명서 주제에서는 AWS Control Tower에 기존AWS 계정을 등록하는 방법을 설명합니다.

• AWS Control Tower 계정 만들기 — 이 블로그 게시물에서는 기존AWS 조직에 AWS Control Tower 타워를 배포하는 방법을 설명합니다.

• AWS Config 적합성 팩을 사용하여 AWS Control Tower 거버넌스를 확장하세요. 이 블로그 게시물에서는 AWSAWS Config Control Tower가 기존 계정 및 조직을 거버넌스로 전환하도록 지원하는 적합성 팩을 배포하는 방법을 설명합니다.

• AWS Control Tower를 사용하여 가드레일 위반을 탐지하고 완화하는 방법 — 이 블로그 게시물에서는 제어 규정 준수 위반에 대해 이메일로 알림을 받을 수 있도록 제어를 추가하는 방법과 SNS 알림을 구독하는 방법을 설명합니다.

자동화 및 통합

계정 생성을 자동화하고 AWS Control Tower와 라이프사이클 이벤트를 통합하십시오.

• 수명 주기 이벤트 — 이 블로그 게시물에서는 AWS Control Tower에서 수명 주기 이벤트를 사용하는 방법을 설명합니다.

• 계정 생성 자동화 — 이 블로그 게시물은 AWS Control Tower에서 자동 계정 생성을 설정하는 방법을 설명합니다.

• Amazon VPC 흐름 로그 자동화 — 이 블로그 게시물에서는 다중 계정 환경에서 Amazon VPC 흐름 로그를 자동화하고 중앙 집중화하는 방법을 설명합니다.

• AWS Control Tower 수명 주기 이벤트로 VPC 태깅 자동화 — 이 블로그 게시물에서는 AWS Control Tower에서 수명 주기 이벤트를 통해 VPC에 대한 리소스 태깅을 자동화하는 방법을 설명합니다.

• 자동화된 계정 관리 — 이 블로그 게시물에서는 AWS Control Tower 환경을 설정한 후 계정 관리 작업을 자동화하는 방법을 설명합니다.

워크로드 마이그레이션

AWS Control Tower의 다른AWS 서비스를 사용하여 워크로드 마이그레이션을 지원하십시오.

• CloudEndure 마이그레이션 — 이 블로그 게시물에서는 워크로드 마이그레이션을 지원하기 위해 AWS Control CloudEndure Tower와 다른AWS 서비스를 결합하는 방법을 설명합니다.

관련 AWS 서비스

AWS Control Tower 타워는 의 오케스트레이션 계층 역할을AWS Organizations 합니다. 따라서 AWS Organizations 콘솔과 API를 통해 AWS 컨트롤 타워와 연동되는 20개 이상의 다른 AWS 서비스에 액세스할 수 있습니다. 이러한 추가 서비스는 AWS Control Tower 콘솔을 통해 직접 액세스할 수 없습니다.

• AWS Organizations를 통해 AWS Control Tower에서 사용할 수 있는 전체 서비스 목록은 AWS Organizations에서 사용할 수 있는 AWS Organizations 서비스를 참조하십시오.

• 이러한 관련 AWS 서비스에 대해 다중 계정 기능을 활성화하려면 신뢰할 수 있는 액세스를 활성화해야 합니다. 자세한 내용은 기타 AWS 서비스와 함께 AWS Organizations를 참조하세요.

  참고

  AWSIAM ID 센터 및AWS CloudTrail 는 AWS Control Tower 타워에서 자동으로 설정되고 완전히 통합된다는 점을 기억하십시오.AWS Config 이러한 서비스에 대한 신뢰할 수 있는 액세스 또는 위임된 관리 설정을 수정할 필요가 없습니다.

• 를 통해 제공되는 일부AWS 서비스는 AWS Systems Manager 및 AWS Firewall Manager 비롯하여 위임된 관리를 사용할AWS Organizations 수 있습니다. 자세한 내용은 위임된 관리자 구성 및 Firewall Manager의 위임된 관리자 계정 활성화를 참조하십시오. AWS Firewall Manager Manager를 사용한 보안 그룹 설정 동영상도 참조하십시오.

AWS Marketplace해결책

에서 솔루션을 찾아보세요AWS Marketplace.

• AWS Control Tower Marketplace — 타사 소프트웨어를 통합하는 데 도움이 되는 다양한 AWS Control Tower 솔루션을AWS Marketplace 제공합니다. 이러한 솔루션은 ID 관리, 다중 계정 환경의 보안, 중앙 집중식 네트워킹, 운영 인텔리전스, 보안 정보 및 이벤트 관리 (SIEM) 를 비롯한 주요 인프라 및 운영 사용 사례를 해결하는 데 도움이 됩니다.