1단계: 공유 계정 이메일 주소 생성

새 AWS 계정랜딩 존을 설정하는 경우 을 참조하십시오설정.

• 새 공유 계정으로 랜딩 존을 설정하려면 AWS Control Tower에는 아직 연결되지 않은 두 개의 고유한 이메일 주소가 필요합니다 AWS 계정. 각 이메일 주소는 AWS Control Tower와 관련된 특정 작업을 수행하는 기업 내 다양한 사용자를 위한 공동 수신함 (공유 이메일 계정) 역할을 합니다.

• AWS Control Tower를 처음으로 설정하고 기존 보안 및 로그 아카이브 계정을 AWS Control Tower로 가져오는 경우 기존 AWS 계정의 현재 이메일 주소를 입력할 수 있습니다.

이메일 주소는 다음과 같은 경우에 필요합니다.

• 감사 계정 — 이 계정은 AWS Control Tower에서 제공하는 감사 정보에 액세스해야 하는 사용자 팀을 위한 것입니다. 이 계정을 환경의 프로그래밍 방식 감사를 수행하여 규정 준수를 위해 감사하는 데 도움이 되는 타사 도구의 액세스 지점으로 사용할 수도 있습니다.

• 로그 아카이브 계정 — 이 계정은 랜딩 존에 등록된 OU 내에 등록된 모든 계정의 모든 로깅 정보에 액세스해야 하는 사용자 팀을 위한 것입니다.

이러한 계정은 랜딩 존을 생성할 때 보안 OU에 설정됩니다. 모범 사례로, 이러한 계정에서 작업을 수행할 때는 적절한 범위의 권한을 가진 IAM Identity Center 사용자를 사용하는 것이 좋습니다.

참고

기존 AWS 계정을 감사 및 로그 아카이브 계정으로 지정하는 경우 기존 계정은 시작 전 몇 가지 검사를 통과하여 리소스가 AWS Control Tower 요구 사항과 충돌하지 않는지 확인해야 합니다. 이러한 검사에 실패하면 landing Zone 설정이 성공하지 못할 수 있습니다. 특히 계정에 기존 AWS Config 리소스가 없어야 합니다. 자세한 정보는 기존 보안 또는 로깅 계정을 가져올 때 고려할 사항을 참조하세요.

명확성을 위해 이 사용 설명서에서는 항상 공유 계정을 기본 이름 (로그 아카이브 및 감사) 으로 참조합니다. 이 문서를 읽을 때는 이러한 계정을 사용자 지정하기로 선택한 경우 처음에 해당 계정에 지정한 사용자 지정 이름을 대체하는 것을 잊지 마십시오. 계정 세부 정보 페이지에서 사용자 지정된 이름이 있는 계정을 볼 수 있습니다.

참고

AWS 다중 계정 전략에 맞게 일부 AWS Control Tower OU (조직 구성 단위) 의 기본 이름에 관한 용어를 변경하고 있습니다. 이러한 이름의 명확성을 개선하기 위해 전환하는 과정에서 일부 불일치를 발견할 수 있습니다. 이전에는 보안 OU를 코어 OU라고 불렀습니다. 샌드박스 OU는 이전에 사용자 지정 OU라고 불렸습니다.