Landing Zone 설정을 위한 관리 팁

• 더 AWS 일을 가장 많이 하는 지역은 홈 지역이어야 합니다.

• 랜딩 존을 설정하고 거주 지역 내에서 Account Factory 계정을 배포하세요.

• 여러 곳에 투자하는 경우 AWS 지역, 클라우드 리소스가 대부분의 클라우드 관리 작업을 수행하고 워크로드를 실행할 지역에 있는지 확인하세요.

• 워크로드와 로그를 동일하게 유지함으로써 AWS 리전을 사용하면 리전 간에 로그 정보를 이동하고 검색하는 데 드는 비용을 줄일 수 있습니다.

• 감사 및 기타 Amazon S3 버킷은 동일한 위치에 생성됩니다. AWS AWSControl Tower를 시작하는 지역 이러한 버킷은 이동하지 않는 것이 좋습니다.

• Log Archive 계정에서 직접 로그 버킷을 만들 수 있지만 권장하지는 않습니다. AWSControl Tower에서 만든 버킷은 그대로 두세요.

• Amazon S3 액세스 로그는 동일해야 합니다. AWS 리전은 원본 버킷입니다.

• 런칭 시 AWS AWSControl Tower에서 지원하는 모든 지역의 보안 토큰 서비스 (STS) 엔드포인트는 관리 계정에서 활성화되어야 합니다. 그렇지 않으면 중간에 구성 프로세스에서 시작이 실패할 수 있습니다.

• AWSControl Tower는 활성화된 컨트롤에 대해서만 태깅을 지원합니다. 자세한 내용은 AWSControl Tower는 활성화된 제어에 대한 태깅을 지원합니다. 단원을 참조하십시오.

• AWSControl Tower가 관리하는 모든 계정에 대해 다단계 인증 (MFA) 을 활성화하는 것이 좋습니다.

고려 사항: VPCs

• AWSControl Tower에서 VPC 만든 것은 다음으로 제한됩니다. AWS 리전 AWSControl Tower를 사용할 수 있는 곳입니다. 지원되지 않는 지역에서 워크로드를 실행하는 일부 고객은 Account Factory 계정으로 생성된 워크로드를 비활성화하고자 할 수 있습니다. VPC 고객은 Service Catalog 포트폴리오를 VPC 사용하여 새로 만들거나 필수 지역에서만 실행되는 사용자 지정 포트폴리오를 만드는 VPC 것을 선호할 수 있습니다.

• AWSControl Tower에서 VPC 생성한 것은 모두를 위해 생성된 기본값과 VPC 동일하지 않습니다. AWS 계정. AWSControl Tower가 지원되는 지역에서는 AWS Control Tower가 AWS Control VPC Tower를 생성할 VPC 때 기본값을 삭제합니다.

• VPC홈에서 기본 설정을 삭제하는 경우 AWS 지역, 다른 곳에서는 삭제하는 것이 가장 좋습니다. AWS 지역.