landing zone 설정을 위한 관리 팁 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

landing zone 설정을 위한 관리 팁

  • 가장 많은 작업을 수행하는 AWS 지역은 홈 지역이어야 합니다.

  • landing zone 존을 설정하고 홈 리전 내에서 Account Factory Factory 계정을 배포합니다.

  • 여러 프로젝트에 투자하는 경우AWS리전에서는 클라우드 리소스는 대부분의 클라우드 관리 작업을 수행하고 워크로드를 실행할 지역에 있어야 합니다.

  • 워크로드와 로그를 동일한 AWS 리전에 보관하면 리전 간에 로그 정보 이동 및 검색과 관련된 비용을 절감할 수 있습니다.

  • 감사 및 기타 Amazon S3 버킷이 생성됩니다.AWSAWS Control Tower Tower를 시작한 지역입니다. 이러한 버킷은 이동하지 않는 것이 좋습니다.

  • 로그 아카이브 계정에서 자체 로그 버킷을 만들 수 있지만 권장하지는 않습니다. AWS Control Tower에서 생성한 버킷은 그대로 둡니다.

  • Amazon S3 액세스 로그는 동일해야 합니다.AWS리전을 소스 버킷으로 사용합니다.

  • 시작할 때 AWS Security Token Service (STS) 엔드포인트를 AWS Control Tower Tower에서 지원되는 모든 리전의 관리 계정에서 활성화해야 합니다. 그렇지 않으면 중간에 구성 프로세스에서 시작이 실패할 수 있습니다.

  • 태그 추가 안 함설치가 실패하기 때문에 AWS Control Tower landing zone 리소스로 이동합니다. AWS Control Tower 타워는 태깅을 지원하지 않습니다.

  • AWS Control Tower Tower가 관리하는 모든 계정에 대해 멀티 팩터 인증 (MFA) 을 활성화하는 것이 좋습니다.

VPC에 대한 고려 사항

  • AWS Control Tower Tower에서 생성한 VPC는AWSAWS Control Tower 타워를 사용할 수 있는 리전입니다. 워크로드가 지원되지 않는 리전에서 실행되는 일부 고객은 Account Factory Account Factory 생성된 VPC 비활성화할 수 있습니다. 를 사용하여 새 VPC 생성하는 것이 좋습니다.AWS Service Catalog포트폴리오를 생성하거나 필요한 리전에서만 실행되는 사용자 지정 VPC 생성할 수 있습니다.

  • AWS Control Tower Tower에서 생성한 VPC는 모든 AWS 계정에 대해 생성된 기본 VPC와 다릅니다. AWS Control Tower 타워가 지원되는 리전에서는 AWS Control Tower 타워가 AWS 컨트롤 타워 VPC 생성할 때 기본 AWS Control Tower VPC 삭제합니다.

  • 가정에서 기본 VPC 삭제한 경우AWS지역, 다른 모든 지역에서 삭제하는 것이 좋습니다.AWS리전.