기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자동화를 사용하여 계정을 프로비저닝하고 업데이트합니다.
다음과 같은 몇 가지 방법으로 AWS Control Tower에서 개별 계정을 프로비저닝하거나 업데이트할 수 있습니다.
-
AWS Control Tower Account Factory for Terraform (AFT) 을 사용하여 계정을 프로비저닝하고 사용자 지정할 수 있습니다. 자세한 정보는 테라폼용 AWS Control Tower 어카운트 팩토리 (AFT) 개요을 참조하세요.
-
AWS Control Tower (cFCT) 에 대한 사용자 지정을 사용하여 계정을 업데이트할 수 있습니다. 자세한 정보는 AWS 컨트롤 타워 (cFCT) 에 대한 사용자 지정 개요 을 참조하세요.
-
스크립트 자동화: API 접근 방식을 선호하는 경우 Service Catalog의 API 프레임워크를 사용하여 계정을 업데이트한 다음 AWS CLI 일괄 프로세스로 계정을 업데이트할 수 있습니다. 각 계정에 대해 Service Catalog의
UpdateProvisionedProductAPI를 호출합니다. 이 API를 사용하여 계정을 하나씩 업데이트하는 스크립트를 작성할 수 있습니다. 거버넌스를 위한 지역을 추가할 때 이 접근 방식에 대한 자세한 내용은 블로그 게시물인 새 AWS 지역의 가드레일 활성화에서확인할 수 있습니다. 한 번에 최대 다섯 (5) 개의 계정을 업데이트할 수 있습니다. 다음 계정 업데이트를 시작하기 전에 최소한 한 번의 계정 업데이트가 완료될 때까지 기다려야 합니다. 따라서 계정이 많은 경우 프로세스가 오래 걸릴 수 있지만 복잡하지는 않습니다. 이 방법에 대한 자세한 내용은 둘러보기: Service Catalog API를 이용한 AWS Control Tower의 계정 프로비저닝 자동화 단원을 참조하십시오.
비디오 안내
비디오 안내는 스크립트를 사용한 자동 계정 프로비저닝을 위해 설계되었지만 이 단계는 계정 업데이트에도 적용됩니다. UpdateProvisionedProductAPI 대신 API를 ProvisionProduct 사용하세요.
스크립트를 통한 자동화의 다음 단계는 AWS Control Tower UpdateLandingZone 수명 주기 이벤트의 Success 상태를 확인하는 것입니다. 동영상에 설명된 대로 이를 트리거로 사용하여 개별 계정 업데이트를 시작하십시오. 라이프사이클 이벤트는 일련의 활동이 완료되었음을 나타내므로 이 이벤트가 발생하면 landing zone 업데이트가 완료됩니다. 계정 업데이트를 시작하기 전에 랜딩 영역 업데이트를 완료해야 합니다. 수명 주기 이벤트 작업에 대한 자세한 내용은 수명 주기 이벤트를 참조하십시오.
다음 섹션도 참조하세요.
