기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower 란 무엇입니까?
AWS Control Tower는 규범적인 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공합니다. AWS Control Tower오케스트레이션다른 여러 가지 기능AWS 서비스AWS Organizations, AWS Service Catalog 및 AWS 싱글 사인온 (Single Sign-On) 을 포함하여 1시간 이내에 landing zone 존을 구축할 수 있습니다. 리소스는 사용자를 대신하여 설정 및 관리됩니다.
AWS Control Tower 오케스트레이션은 AWS Organizations 기능을 확장합니다. 조직 및 계정을 사용하지 않도록 돕기 위해경향AWS Control Tower는 모범 사례와 다른 방식으로 예방 및 탐정 제어 (가드 레일) 를 적용합니다. 예를 들어, 가드레일을 사용하여 보안 로그와 필요한 교차 계정 액세스 권한이 생성되고 변경되지 않도록 할 수 있습니다.
소수 이상의 계정을 호스팅하는 경우 계정 배포 및 계정 거버넌스를 용이하게 하는 오케스트레이션 계층을 사용하는 것이 좋습니다. AWS Control Tower Tower를 계정 및 인프라를 프로비저닝하는 기본 방법으로 채택할 수 있습니다. AWS Control Tower 를 사용하면 기업 표준을 보다 쉽게 준수하고 규제 요구 사항을 충족하며 모범 사례를 따를 수 있습니다.
AWS Control Tower를 사용하면 분산 팀의 최종 사용자가 계정 팩토리에서 구성 가능한 계정 템플릿을 사용하여 새 AWS 계정을 신속하게 프로비저닝할 수 있습니다. 그러는 동안 중앙 클라우드 관리자는 모든 계정이 전사적 규정 준수 정책과 일치하는지 모니터링할 수 있습니다.
즉, AWS Control Tower 는 수천 개의 기업과 협력하여 구축된 모범 사례를 기반으로 안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공합니다. AWS Control Tower 작업 및 AWS 다중 계정 전략에 설명된 모범 사례에 대한 자세한 내용은 단원을 참조하십시오.AWS 다중 계정 전략: 모범 사례 지침.
기능
AWS Control Tower의 기능은 다음과 같습니다.
-
랜딩 존— landing zone 구역은 잘 설계되어 있습니다.다중 계정 환경이는 보안 및 규정 준수 모범 사례를 기반으로 합니다. 규정 준수 규칙이 적용되는 조직 단위 (OU), 계정, 사용자 및 기타 리소스를 모두 포함하는 전사적 컨테이너입니다. 랜딩 영역은 모든 규모의 기업 요구 사항에 맞게 확장할 수 있습니다.
-
가드레일— 가드레일은 전반적인 AWS 환경에 대한 지속적인 거버넌스를 제공하는 상위 수준 규칙이며, 일반적인 언어로 표현됩니다. 가드레일에는 방지와 감지 두 가지 종류가 있습니다. 두 종류의 가드레일에는 필수, 권장, 선택의 세 가지 범주가 적용됩니다. 가드레일에 대한 자세한 내용은 가드레일 작동 방식 단원을 참조하십시오.
-
Account Factory— Account Factory는 미리 승인된 계정 구성으로 새 계정의 프로비저닝을 표준화하는 구성 가능한 계정 템플릿입니다. AWS Control Tower 조직의 계정 프로비저닝 워크플로우를 자동화하는 데 도움이 되는 기본 제공 계정 팩토리를 제공합니다. 자세한 정보는 계정 팩토리를 사용하여 계정 프로비저닝 및 관리을 참조하십시오.
-
대시보드— 대시보드 중앙 클라우드 관리자 팀은 대시보드를 사용하여 landing zone 존을 지속적으로 감독할 수 있습니다. 대시보드를 사용하여 기업 전체에서 프로비저닝된 계정, 정책 시행을 위한 가드레일, 정책 미준수에 대한 지속적 감지를 위한 가드레일, 계정 및 OU별로 구성된 규정 미준수 리소스를 볼 수 있습니다.
AWS Control Tower 타워가 다른 AWS 서비스와 상호 작용하는 방식
AWS Control Tower Tower는 다음을 포함하여 신뢰할 수 있고 안정적인 AWS 서비스 위에 구축됩니다.AWS Service Catalog,AWS Single Sign-On, 및AWS Organizations. 자세한 정보는 통합 서비스을 참조하십시오.
기존 워크로드를 AWS로 마이그레이션하는 데 도움이 되는 솔루션에 AWS Control Tower를 다른 AWS 서비스와 함께 통합할 수 있습니다. 자세한 내용은 단원을 참조하십시오.AWS Control Tower 및CloudEndureAWS로 워크로드를 마이그레이션하는 방법
구성, 거버넌스 및 확장성
-
자동화된 계정 구성: AWS Control Tower Tower는 AWS Service Catalog Catalog의 프로비저닝된 제품 위에 추상화로 구축된 Account Factory (또는 “자동 판매기”) 를 통해 계정 배포 및 등록을 자동화합니다. Account Factory 팩토리는 AWS 계정을 생성 및 등록할 수 있으며, 이러한 계정에 가드레일 및 정책을 적용하는 프로세스를 자동화합니다.
-
집중식 거버넌스 AWS AWS Control Tower Tower는 AWS Organizations Organizations의 기능을 사용하여 다중 계정 환경 전반에서 일관된 규정 준수 및 거버넌스를 보장하는 프레임워크를 설정합니다. AWS Organizations Organization 서비스는 중앙 거버넌스 및 계정 관리, API에서 계정 생성 및 SCP (서비스 제어 정책) 등 다중 계정 환경을 관리하기 위한 필수 기능을 제공합니다.
-
확장성: AWS Control Tower 콘솔뿐만 아니라 AWS Organizations에서 직접 작업하여 자체 AWS Control Tower 환경을 구축하거나 확장할 수 있습니다. 기존 조직을 등록하고 기존 계정을 AWS Control Tower 에 등록한 후 변경 사항이 AWS Control Tower Tower에 반영된 내용을 확인할 수 있습니다. 변경 사항을 반영하도록 AWS Control Tower landing zone 존을 업데이트할 수 있습니다. 워크로드에 추가 고급 기능이 필요한 경우 AWS Control Tower 와 함께 다른 AWS 파트너 솔루션을 활용할 수 있습니다.
AWS Control Tower 을 처음 사용하십니까?
이 서비스를 처음 사용하는 경우 다음을 읽어 보는 것이 좋습니다.
-
landing zone 구역을 계획하고 구성하는 방법에 대한 자세한 정보가 필요한 경우AWS Control Tower landing zone 계획과AWS 컨트롤 타워 landing zone 존을 위한 AWS 다중 계정 전략.
-
첫 번째 랜딩 영역을 만들 준비가 되면 AWS Control Tower 시작하기 단원을 참조하십시오.
-
드리프트 감지 및 방지에 대한 자세한 내용은 AWS Control Tower 타워에서 드리프트 감지 및 해결 단원을 참조하십시오.
-
보안 세부 사항은 AWS Control Tower 보안 단원을 참조하십시오.
-
landing zone 및 멤버 계정 업데이트에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 타워의 구성 업데이트 관리.