AWS Control Tower이란 무엇입니까? - AWS Control Tower

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Control Tower이란 무엇입니까?

AWS Control Tower 추상화 또는 오케스트레이션 다른 여러 가지 기능의 통합 및 결합 AWS 서비스AWS 조직, AWS 싱글 사인온 및 AWS 서비스 카탈로그를 포함합니다. AWS Control Tower 는 수천 개의 기업과 협력하여 구축된 모범 사례를 기반으로 안전하고 규정을 준수하는 멀티 어카운트 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공합니다.

몇 개 이상의 계정을 호스팅하는 경우, 계정 구축 및 계정 거버넌스를 용이하게 하는 오케스트레이션 계층을 갖는 것이 도움이 됩니다. AWS Control Tower를 사용하면 분산된 팀의 최종 사용자가 새로운 AWS 계정을 신속하게 프로비저닝할 수 있습니다. 한편, 중앙 클라우드 관리자는 모든 계정이 중앙에서 수립된 전사적 규정 준수 정책에 부합한다는 것을 알고 있습니다.

와(과)의 협력에 대한 자세한 내용은 AWS Control Tower AWS 다중 계정 전략에 요약된 모범 사례 참조: 잘 설계된 AWS 환경으로 랜딩 존 생성.

Features

AWS Control Tower는 다음과 같은 기능을 제공합니다.

  • 랜딩 영역 – 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로 하는 well-architected 다중 계정 AWS 환경입니다. 이 컨테이너는 모든 조직 단위(OU), 계정, 사용자 및 기타 리소스를 포함하고 있으며 규정 준수 규제의 적용을 받고자 하는 전사적 컨테이너입니다. 랜딩 영역은 모든 규모의 기업 요구 사항에 맞게 확장할 수 있습니다.

  • 가드레일 – 가드레일은 전반적인 AWS 환경에 대한 지속적인 거버넌스를 제공하는 상위 수준 규칙이며, 일반적인 언어로 표현됩니다. 가드레일에는 방지감지 두 가지 종류가 있습니다. 두 종류의 가드레일에는 필수, 권장, 선택의 세 가지 범주가 적용됩니다. 가드레일에 대한 자세한 내용은 가드레일 작동 방식 단원을 참조하십시오.

  • Account Factory – Account Factory는 미리 승인된 계정 구성으로 새 계정의 프로비저닝을 표준화하는 구성 가능한 계정 템플릿입니다. AWS Control Tower는 조직의 계정 프로비저닝 워크플로우를 자동화하는 데 도움이 되는 기본 제공 Account Factory를 제공합니다. 자세한 정보는 계정 팩토리로 계정 프로비저닝 및 관리 단원을 참조하십시오.

  • 대시보드 – 중앙 클라우드 관리자 팀은 대시보드를 사용하여 랜딩 존을 지속적으로 감독할 수 있습니다. 대시보드를 사용하여 기업 전체에서 프로비저닝된 계정, 정책 시행을 위해 활성화된 가드레일, 정책 부적합성을 지속적으로 감지하기 위해 활성화된 가드레일, 계정 및 OUs.

AWS Control Tower는 AWS Service Catalog, AWS Single Sign-On 및 AWS Organizations와 같이 신뢰할 수 있고 안정적인 AWS 서비스 위에 구축됩니다. 자세한 정보는 통합 서비스 단원을 참조하십시오.

기존 워크로드를 AWS로 마이그레이션하는 데 도움이 되는 솔루션에 AWS Control Tower를 다른 AWS 서비스와 함께 통합할 수 있습니다. 자세한 내용은 을 참조하십시오. AWS 컨트롤 타워 및 를 활용하는 방법 CloudEndure 워크로드를 AWS로 마이그레이션.

구성, 거버넌스 및 확장성

  • 자동 계정 구성: AWS Control Tower 은 AWS 서비스 카탈로그에서 프로비저닝된 제품 위에 추상화로 구축된 계정 팩토리(또는 “벤딩 머신”)를 통해 계정 배포 및 등록을 자동화합니다. 계정 팩토리는 AWS 계정을 생성하고 등록할 수 있으며, 이러한 계정에 가드레일 및 정책을 적용하는 프로세스를 자동화합니다.

  • 중앙 집중식 거버넌스: AWS 조직의 역량을 활용함으로써 AWS Control Tower 는 멀티 어카운트 환경 전체에서 일관된 규정 준수 및 거버넌스를 보장하는 프레임워크를 설정합니다. AWS Organizations 서비스는 중앙 관리 및 계정 관리, 계정 생성 등 멀티 계정 환경을 관리하는 데 필수적인 기능을 제공합니다. APIs및 서비스 제어 정책(SCP).

    함께 AWS Control Tower AWS Organizations 의 기능을 확장하는 일련의 규정된 규칙과 정의를 따를 수 있습니다. 예를 들어, 가드레일을 사용하여 보안 로그와 필요한 교차 계정 액세스 권한이 변경되지 않고 생성되도록 할 수 있습니다.

  • 확장성: 자신만의 AWS Control Tower AWS 조직에서 직접 작업하여 환경을 보호합니다. 변경 사항이 에 반영된 것을 볼 수 있습니다. AWS Control Tower 기존 조직을 등록한 후, 기존 계정을 AWS Control Tower에 등록한 다음, AWS Control Tower 변경 사항을 반영할 수 있습니다. 워크로드에 고급 기능이 더 필요한 경우, 다른 AWS 파트너 솔루션을 AWS Control Tower.

Pricing

AWS Control Tower 사용에 따르는 추가 요금은 없습니다. AWS Control Tower에서 활성화된 AWS 제품과 랜딩 존에서 사용한 서비스에 대해서만 비용을 지불합니다. 예를 들어, Account Factory가 있는 프로비저닝 계정의 경우 AWS Service Catalog에 대해, 랜딩 존에서 추적한 이벤트의 경우 AWS CloudTrail에 대해 지불합니다. AWS Control Tower과 관련된 요금 및 비용에 대한 내용은 AWS Control Tower 요금 단원을 참조하십시오.

의 계정에서 임시 워크로드를 실행하는 경우 AWS Control TowerAWS Config 과(와) 관련된 비용이 증가합니다. 이러한 비용 관리에 대한 자세한 내용은 AWS 계정 담당자에게 문의하십시오.

AWS Control Tower를 처음 사용하십니까?

이 서비스를 처음 사용하는 경우 다음을 읽어 보는 것이 좋습니다.

  1. 랜딩 존을 계획하고 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 다음을 계획하십시오 AWS Control Tower 랜딩 존AWS 다중 계정 전략 AWS Control Tower 랜딩 존.

  2. 첫 번째 랜딩 영역을 만들 준비가 되면 AWS Control Tower 시작하기 단원을 참조하십시오.

  3. 드리프트 감지 및 방지에 대한 자세한 내용은 드리프트 감지 및 해결 AWS Control Tower 단원을 참조하십시오.

  4. 보안 세부 사항은 AWS Control Tower의 보안 단원을 참조하십시오.

  5. 랜딩 존 및 멤버 계정 업데이트에 대한 자세한 내용은 의 구성 업데이트 관리 AWS Control Tower 단원을 참조하십시오.