기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower TowerCon
AWS Control Tower는 규범적 모범 사례에 따라AWS 다중 계정 환경을 설정하고 관리할 수 있는 간단한 방법을 제공합니다. AWS Control Tower Tower는 landing zone 존을 빌드합니다. 을 비롯한AWS Organizations 다른 AWS서비스의 기능을 오케스트레이션하여 한 시간 이내에 랜딩 존을 빌드합니다.AWS Service CatalogAWS IAM Identity Center (successor to AWS Single Sign-On) 리소스는 사용자를 대신하여 설정하고 관리됩니다.
AWS Control TowerAWS Organizations AWS Control Tower는 모범 사례와는 다른 방식으로 조직 및 계정이 유출되지 않도록 하기 위해 제어 (가드레일이라고도 함) 를 적용합니다. 예를 들어 컨트롤을 사용하여 보안 로그와 필요한 교차 계정 액세스 권한이 생성되고 변경되지 않도록 할 수 있습니다.
몇 개 이상의 계정을 호스팅하는 경우 계정 배포 및 계정 거버넌스를 용이하게 하는 오케스트레이션 레이어를 사용하는 것이 좋습니다. AWS Control Tower를 계정 및 인프라를 프로비저닝하는 기본 방법으로 채택할 수 있습니다. AWS Control Tower를 사용하면 보다 쉽게 기업 표준을 준수하고, 규제 요구 사항을 충족하고, 모범 사례를 따를 수 있습니다.
AWS Control Tower를 사용하면 분산된 팀의 최종 사용자가 Account Factory에서 구성 가능한 계정 템플릿을 통해 새AWS 계정을 신속하게 프로비저닝할 수 있습니다. 한편 중앙 클라우드 관리자는 모든 계정이 확립된 전사적 규정 준수 정책에 부합하는지 모니터링할 수 있습니다.
간단히 말해 Control TowerControl Tower는 수천 Control Tower Control Tower Control Towerwer의 Control Tower Control Tower Control Tower Control Tower Control Towerwerwerwer는 안전하고 규정을 준수하는 다중 계정AWS 환경을 설정하고 관리할 수 있는 가장 쉬운 방법을 제공합니다. Control TowerControl Towerwer AWS Control Tower를 사용한 작업 및AWS 다중 계정 전략에 설명된 모범 사례에 대한 자세한 내용은 을 참조하십시오AWS다중 계정 전략: 모범 사례 지침.
기능
AWS Control Tower
-
landing zone — 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로 잘 설계된 다중 계정 환경입니다. 규정 준수 규정의 적용을 받고자 하는 모든 조직 단위 (OU), 계정, 사용자 및 기타 리소스를 보관하는 전사적 컨테이너입니다. 랜딩 영역은 모든 규모의 기업 요구 사항에 맞게 확장할 수 있습니다.
-
제어 — 제어 (가드레일이라고도 함) 는 전체AWS 환경에 대한 지속적인 거버넌스를 제공하는 상위 수준의 규칙입니다. 일반적인 언어로 표현됩니다. 통제에는 예방, 탐지 및 사전 예방이라는 세 가지 종류의 통제가 있습니다. 통제에는 세 가지 범주의 지침이 적용됩니다: 필수, 강력히 권장되는 지침, 선택 지침. Control Towertrol Towertrol Tower에 대한 자세한 내용은Control Tower의 작동 방식 단원을 참조하세요
-
Account Factory — 어카운트 팩토리는 사전 승인된 계정 구성으로 새 계정 프로비저닝을 표준화하는 데 도움이 되는 구성 가능한 계정 템플릿입니다. AWS Control Tower는 조직의 계정 프로비저닝 워크플로를 자동화하는 데 도움이 되는 내장 어카운트 팩토리를 제공합니다. 자세한 정보는 어카운트 팩토리를 통한 계정 프로비전 및 관리을 참조하세요.
-
대시보드 — 대시보드를 통해 중앙 클라우드 관리자로 구성된 팀이 landing zone 존을 지속적으로 모니터링할 수 있습니다. 대시보드를 사용하여 기업 전체의 프로비저닝된 계정, 정책 시행을 위해 활성화된 제어, 정책 비준수를 지속적으로 탐지할 수 있도록 설정된 제어, 계정 및 OU별로 구성된 비준수 리소스를 확인할 수 있습니다.
AWS Control Tower 타워가 다른AWS 서비스와 상호 작용하는 방식
AWS Control Tower는AWS Service CatalogAWS IAM Identity Center (successor to AWS Single Sign-On), 및 를 비롯한 신뢰할 수 있고 안정적인AWS 서비스를 기반으로 구축되었습니다AWS Organizations. 자세한 정보는 통합 서비스을 참조하세요.
AWS Control Tower를 다른AWS 서비스와 함께 기존 워크로드를 마이그레이션하는 데 도움이 되는 솔루션으로 통합할 수AWS 있습니다. 자세한 내용은 AWS Control Tower를 활용하고 워크로드를 CloudEndure 마이그레이션하는 방법을
구성, 거버넌스 및 확장성
-
자동화된 계정 구성: AWS Control Tower는 프로비저닝된 제품을 기반으로 추상화된 형태로 구축되는 Account Factory (또는 “자판기”) 를 통해 계정 배포 및 등록을 자동화합니다AWS Service Catalog. Account Factory는AWS 계정을 만들고 등록할 수 있으며 해당 계정에 제어 및 정책을 적용하는 프로세스를 자동화합니다.
-
중앙 집중식 거버넌스: AWS Control Tower는 의AWS Organizations 기능을 활용하여 다중 계정 환경 전체에서 일관된 규정 준수 및 거버넌스를 보장하는 프레임워크를 설정합니다. 이AWS Organizations 서비스는 중앙 거버넌스 및 계정 관리,AWS Organizations API를 통한 계정 생성, SCP (서비스 제어 정책) 등 다중 계정 환경을 관리하는 데 필요한 필수 기능을 제공합니다.
-
확장성: AWS Control Tower 콘솔뿐만 아니라 AWS Control Tower 콘솔에서도AWS Organizations 직접 작업하여 자체 AWS 컨트롤 타워 환경을 구축하거나 확장할 수 있습니다. 기존 조직을 등록하고 기존 계정을 AWS Control Tower 타워에 등록하면 변경 사항이 AWS Control Tower 타워에 반영된 것을 확인할 수 있습니다. AWS Control TowerControl TowerControl TowerControl Tower Control Tower Control Tower의 landing zone 워크로드에 추가 고급 기능이 필요한 경우 AWS Control Tower와 함께 다른AWS 파트너 솔루션을 활용할 수 있습니다.
AWS Control Tower 타워를 처음 사용하십니까?
이 서비스를 처음 사용하는 경우 다음을 읽어 보는 것이 좋습니다.
-
landing zone 존을 계획하고 구성하는 방법에 대한 자세한 내용은AWS Control Tower landing zone 계획하기 및 을 참조하십시오AWSAWS Control Tower landing zone 존을 위한 다중 계정 전략.
-
첫 번째 랜딩 영역을 만들 준비가 되면 AWS Control Tower 시작하기 단원을 참조하십시오.
-
드리프트 감지 및 방지에 대한 자세한 내용은 AWS Control Tower 타워의 드리프트 감지 및 해결 단원을 참조하십시오.
-
보안 세부 사항은 AWS Control Tower의 Security 단원을 참조하십시오.
-
landing zone 및 멤버 계정 업데이트에 대한 자세한 내용은 을 참조하십시오AWS Control Tower 타워의 구성 업데이트 관리.