쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

용어

PDF
RSS
포커스 모드
용어 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다음은 AWS Control Tower 설명서에서 볼 수 있는 몇 가지 용어에 대한 간략한 검토입니다.

먼저 AWS Control Tower는이 문서 전체에 표시되는 조직조직 단위(OU)라는 용어를 포함하여 AWS Organizations 서비스와 많은 용어를 공유한다는 점을 알고 있어야 합니다.

  • 조직 및 OU에 대한 자세한 내용은 AWS Organizations 용어 및 개념 섹션을 참조하세요. AWS Control Tower를 처음 사용하는 경우 이 용어부터 시작하는 것이 좋습니다.

  •  AWS Organizations는 워크로드를 확장하고 확장할 때 환경을 중앙에서 관리하는 데 도움이 되는 AWS 서비스입니다 AWS. AWS Control Tower는 AWS Organizations 를 사용하여 계정을 생성하고, OU 수준에서 예방 제어를 적용하고, 중앙 집중식 결제를 제공합니다.

  • AWS Account Factory 계정은 AWS Control Tower의 Account Factory를 사용하여 프로비저닝된 AWS 계정입니다. 때때로 Account Factory는 비유적으로 계정의 “자판기”라고도 합니다.

  • AWS Control Tower 홈 리전은 AWS Control Tower 랜딩 존이 배포된 AWS 리전입니다. 랜딩 존 설정에서 홈 리전을 볼 수 있습니다.

  • AWS Service Catalog를 사용하면 일반적으로 배포되는 IT 서비스를 중앙에서 관리할 수 있습니다. 이 문서의 맥락에서 Account Factory는 AWS Service Catalog 를 사용하여 사용자 지정 블루프린트의 AWS 계정을 포함한 새 계정을 프로비저닝합니다.

  • AWS CloudFormation StackSets는 스택의 기능을 확장하는 리소스 유형으로, 한 번의 작업과 하나의 CloudFormation 템플릿으로 여러 계정 및 리전에서 스택을 생성, 업데이트 또는 삭제할 수 있습니다.

  • 스택 인스턴스는 리전 내 대상 계정에서 스택에 대한 참조입니다.

  • Astack은 단일 단위로 관리할 수 있는 AWS 리소스 모음입니다.

  • 그리게이터는 조직 내 여러 계정 및 리전에서 AWS Config 구성 및 규정 준수 데이터를 수집하는 AWS Config 리소스 유형으로, 단일 계정 내에서이 규정 준수 데이터를 보고 쿼리할 수 있습니다.

  • 적합성 팩은 계정 및 리전의 단일 개체로 또는의 조직 전체에 배포할 수 있는 AWS Config 규칙 및 문제 해결 작업의 모음입니다 AWS Organizations. 규정 준수 팩을 사용하여 AWS Control Tower 환경을 사용자 지정할 수 있습니다. 자세한 내용을 제공하는 기술 블로그는 관련 정보 섹션을 참조하세요.

  • AWS Control Tower의 기준은 대상에 적용할 수 있는 리소스 및 특정 구성의 그룹입니다. 가장 일반적인 기준 대상은 조직 단위(OU)일 수 있습니다. 예를 들어 AWSControlTowerBaseline라는 기준은 AWS Control Tower에 OU를 등록하는 데 도움이 됩니다. 랜딩 존 설정 및 업데이트 중에 기준 대상은 공유 계정이거나 랜딩 존 전체에 대한 특정 설정일 수 있습니다.

  • 블루프린트: 블루프린트는 계정 내에 배포된 인프라 구성 요소를 설명하는 일부 메타데이터를 캡슐화하는 아티팩트입니다. 예를 들어 AWS CloudFormation 템플릿은 AWS Control Tower 계정의 청사진 역할을 할 수 있습니다.

  • 드리프트: AWS Control Tower에서 설치 및 구성한 리소스의 변경 사항입니다. 드리프트가 없는 리소스는 AWS Control Tower가 제대로 작동하도록 합니다.

  • 규정 미준수 리소스: 특정 탐지 제어를 정의하는 AWS Config 규칙을 위반하는 리소스입니다.

  • 공유 계정: 랜딩 존을 설정할 때 AWS Control Tower가 자동으로 생성하는 세 가지 계정인 관리 계정, 로그 아카이브 계정 및 감사 계정 중 하나입니다. 설정 중에 로그 아카이브 계정 및 감사 계정의 사용자 지정 이름을 선택할 수 있습니다.

  • 멤버 계정: 멤버 계정은 AWS Control Tower 조직에 속합니다. 멤버 계정은 AWS Control Tower에 등록하거나 등록 취소할 수 있습니다. 등록된 OU에 등록된 계정과 등록되지 않은 계정이 혼합되어 있는 경우:

    • OU에서 활성화된 예방 제어는 등록되지 않은 계정을 포함하여 OU 내의 모든 계정에 적용됩니다. 이는 예방 제어가 계정 수준이 아닌 OU 수준에서 SCP로 적용되기 때문입니다. 자세한 내용은 AWS Organizations 설명서의 서비스 제어 정책에 대한 상속을 참조하세요.

    • OU에서 활성화된 탐지 제어는 등록되지 않은 계정에 적용되지 않습니다.

    계정은 한 번에 한 조직의 멤버일 수 있으며 요금은 해당 조직의 관리 계정으로 청구됩니다. 멤버 계정은 조직의 루트 컨테이너로 이동할 수 있습니다.

  • AWS 계정: AWS 계정이 리소스 컨테이너 및 리소스 격리 경계 역할을 합니다. AWS 계정은 결제 및 결제와 연결할 수 있습니다. AWS 계정이 AWS Control Tower의 사용자 계정(IAM 사용자 계정이라고도 함)과 다릅니다. Account Factory 프로비저닝 프로세스를 통해 생성된 계정은 AWS account. AWS accounts입니다. 계정은 계정 등록 또는 OU 등록 프로세스를 통해 AWS Control Tower에 추가할 수도 있습니다.

  • 제어: 제어(가드레일이라고도 함)는 전반적인 AWS Control Tower 환경에 대한 지속적인 거버넌스를 제공하는 상위 수준 규칙입니다. 각 컨트롤은 단일 규칙을 적용합니다. 예방 제어는 SCP를 통해 구현됩니다. Detective 제어는 AWS Config 규칙으로 구현됩니다. 사전 예방적 제어는 AWS CloudFormation 후크로 구현됩니다. 자세한 내용은 제어 작동 방식 단원을 참조하십시오.

  • 랜딩 존: 랜딩 존은 기본 계정, 계정 구조, 네트워크 및 보안 레이아웃 등을 포함하여 권장 시작점을 제공하는 클라우드 환경입니다. 랜딩 존에서 솔루션과 애플리케이션을 활용하는 워크로드를 배포할 수 있습니다.

  • 중첩된 OU: AWS Control Tower의 중첩된 OU는 다른 OU 내에 포함된 OU입니다. 중첩된 OU는 정확히 하나의 상위 OU를 가질 수 있으며, 각 계정은 정확히 한 OU의 멤버일 수 있습니다. 중첩된 OU는 계층 구조를 생성합니다. 계층 구조의 OU 중 하나에 정책을 연결하면 정책이 아래로 전파되어 그 아래의 모든 OU 및 계정에 영향을 미칩니다. AWS Control Tower에서 중첩된 OU의 계층 구조 깊이는 최대 5단계입니다.

  • 상위 OU: 계층 구조에서 현재 OU 바로 위에 위치한 OU입니다. 각 OU에는 정확히 하나의 상위 OU가 있을 수 있습니다.

  • 하위 OU: 계층 구조에서 현재 OU의 아래에 위치한 모든 OU입니다. 하나의 OU에 여러 개의 하위 OU가 있을 수 있습니다.

  • OU 계층 구조: AWS Control Tower에서 중첩된 OU의 계층 구조는 최대 5단계입니다. 중첩 순서는 수준이라고 합니다. 계층 구조의 최상단은 수준 1로 지정됩니다.

  • 최상위 OU: 최상위 OU는 루트 바로 아래에 있는 모든 OU입니다(루트 자체는 아님). 루트는 OU로 간주되지 않습니다.

  • 관리형: 관리형 리전은 조직에서 설정한 거버넌스 정책에 따라 사용자 환경에서 AWS Control Tower에 의해 관리 및 제어됩니다. 모범 사례 및 조직 정책을 준수하도록 모니터링 AWS 리전 됩니다. AWS Control Tower 제어를 활성화하면 이러한 리전의 리소스가 보호됩니다.

  • 비관리형: 비관리형 상태를 표시하는 리전은 AWS Control Tower에서 제어하거나 모니터링하지 않습니다. 이러한 AWS 리전 은 일반적으로 AWS Control Tower에서 적용하는 것과 동일한 거버넌스 정책을 준수하지 않습니다. 이러한 리전에서 리소스를 생성할 수 있지만 이러한 리소스는 AWS Control Tower 제어로 보호되지 않습니다.

  • 거부됨: 거부된 리전은 AWS Control Tower에 의해 확실하게 차단됩니다. AWS Control Tower 환경 내에서는 이러한 AWS 리전에서 리소스를 프로비저닝할 수 없습니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.