AWS Control Tower - AWS Control Tower
기능AWS Control Tower 타워가 다른AWS 서비스와 상호 작용하는 방식AWS Control Tower 타워를 처음 사용하십니까?

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower

AWS Control Tower는 규범적 모범 사례에 따라AWS 다중 계정 환경을 설정하고 관리할 수 있는 간단한 방법을 제공합니다. AWS Control Tower는AWS OrganizationsAWS Service CatalogAWS IAM Identity Center (successor to AWS Single Sign-On), 및 을 비롯한 다른 AWS서비스의 기능을 조정하여 한 시간 이내에 landing zone 존을 빌드합니다. 리소스는 사용자를 대신하여 설정하고 관리됩니다.

AWS Control TowerAWS Organizations AWS Control Tower는 모범 사례와는 다른 방식으로 조직 및 계정이 유출되지 않도록 하기 위해 제어 (가드레일이라고도 함) 를 적용합니다. 예를 들어 컨트롤을 사용하여 보안 로그와 필요한 교차 계정 액세스 권한이 생성되고 변경되지 않도록 할 수 있습니다.

몇 개 이상의 계정을 호스팅하는 경우 계정 배포 및 계정 거버넌스를 용이하게 하는 오케스트레이션 레이어를 사용하는 것이 좋습니다. AWS Control Tower를 계정 및 인프라를 프로비저닝하는 기본 방법으로 채택할 수 있습니다. AWS Control Tower를 사용하면 보다 쉽게 기업 표준을 준수하고, 규제 요구 사항을 충족하고, 모범 사례를 따를 수 있습니다.

AWS Control Tower를 사용하면 분산된 팀의 최종 사용자가 Account Factory에서 구성 가능한 계정 템플릿을 통해 새AWS 계정을 신속하게 프로비저닝할 수 있습니다. 한편 중앙 클라우드 관리자는 모든 계정이 확립된 전사적 규정 준수 정책에 부합하는지 모니터링할 수 있습니다.

간단히 말해, AWS Control Tower는 수천 개의 기업과 협력하여 구축한 모범 사례를 기반으로 안전하고 규정을 준수하는 다중 계정AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공합니다. AWS Control Tower를 사용한 작업 및AWS 다중 계정 전략에 설명된 모범 사례에 대한 자세한 내용은 을 참조하십시오AWS다중 계정 전략: 모범 사례 지침.

기능

AWS Control Tower

  • landing zone — 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로 잘 설계된 다중 계정 환경입니다. 규정 준수 규정의 적용을 받고자 하는 모든 조직 단위 (OU), 계정, 사용자 및 기타 리소스를 보관하는 전사적 컨테이너입니다. 랜딩 영역은 모든 규모의 기업 요구 사항에 맞게 확장할 수 있습니다.

  • 제어 — 제어 (가드레일이라고도 함) 는 전체AWS 환경에 대한 지속적인 거버넌스를 제공하는 상위 수준의 규칙입니다. 일반적인 언어로 표현됩니다. 통제에는 예방, 탐지사전 예방이라는 세 가지 종류의 통제가 있습니다. 통제에는 세 가지 범주의 지침이 적용됩니다: 필수, 강력히 권장되는 지침, 선택 지침. ControlControl Tower 의 작동 방식 Tower

  • Account Factory — 어카운트 팩토리는 사전 승인된 계정 구성으로 새 계정 프로비저닝을 표준화하는 데 도움이 되는 구성 가능한 계정 템플릿입니다. AWS Control Tower는 조직의 계정 프로비저닝 워크플로를 자동화하는 데 도움이 되는 내장 어카운트 팩토리를 제공합니다. 자세한 정보는 어카운트 팩토리를 통한 계정 프로비전 및 관리을 참조하세요.

  • 대시보드 — 대시보드를 통해 중앙 클라우드 관리자로 구성된 팀이 landing zone 존을 지속적으로 모니터링할 수 있습니다. 대시보드를 사용하여 기업 전체의 프로비저닝된 계정, 정책 시행을 위해 활성화된 제어, 정책 비준수를 지속적으로 탐지할 수 있도록 설정된 제어, 계정 및 OU별로 구성된 비준수 리소스를 확인할 수 있습니다.

AWS Control Tower는AWS Service CatalogAWS IAM Identity Center (successor to AWS Single Sign-On), 및 를 비롯한 신뢰할 수 있고 안정적인AWS 서비스를 기반으로 구축되었습니다AWS Organizations. 자세한 정보는 통합 서비스을 참조하세요.

AWS Control Tower를 다른AWS 서비스와 함께 기존 워크로드를 마이그레이션하는 데 도움이 되는 솔루션으로 통합할 수AWS 있습니다. 자세한 내용은 AWS Control Tower를 활용하고 워크로드를 CloudEndure 마이그레이션하는 방법을 참조하십시오AWS.

구성, 거버넌스 및 확장성

  • 자동화된 계정 구성: AWS Control Tower는 프로비저닝된 제품을 기반으로 추상화된 형태로 구축되는 Account Factory (또는 “자판기”) 를 통해 계정 배포 및 등록을 자동화합니다AWS Service Catalog. Account Factory는AWS 계정을 만들고 등록할 수 있으며 해당 계정에 제어 및 정책을 적용하는 프로세스를 자동화합니다.

  • 중앙 집중식 거버넌스: AWS Control Tower는 의AWS Organizations 기능을 활용하여 다중 계정 환경 전체에서 일관된 규정 준수 및 거버넌스를 보장하는 프레임워크를 설정합니다. 이AWS Organizations 서비스는 중앙 거버넌스 및 계정 관리,AWS Organizations API를 통한 계정 생성, SCP (서비스 제어 정책) 등 다중 계정 환경을 관리하는 데 필요한 필수 기능을 제공합니다.

  • 확장성: AWS Control Tower 콘솔뿐만 아니라 AWS Control Tower 콘솔에서도AWS Organizations 직접 작업하여 자체 AWS 컨트롤 타워 환경을 구축하거나 확장할 수 있습니다. 기존 조직을 등록하고 기존 계정을 AWS Control Tower 타워에 등록하면 변경 사항이 AWS Control Tower 타워에 반영된 것을 확인할 수 있습니다. AWS Control Tower 워크로드에 추가 고급 기능이 필요한 경우 AWS Control Tower와 함께 다른AWS 파트너 솔루션을 활용할 수 있습니다.

AWS Control Tower 타워를 처음 사용하십니까?

이 서비스를 처음 사용하는 경우 다음을 읽어 보는 것이 좋습니다.

  1. landing zone 존을 계획하고 구성하는 방법에 대한 자세한 내용은AWS Control Tower landing zone 계획하기 및 을 참조하십시오AWSAWS Control Tower landing zone 존을 위한 다중 계정 전략.

  2. 첫 번째 랜딩 영역을 만들 준비가 되면 AWS Control Tower 시작하기 단원을 참조하십시오.

  3. 드리프트 감지 및 방지에 대한 자세한 내용은 AWS Control Tower 타워의 드리프트 감지 및 해결 단원을 참조하십시오.

  4. 보안 세부 사항은 AWS Control Tower의 보안 단원을 참조하십시오.

  5. landing zone 및 멤버 계정 업데이트에 대한 자세한 내용은 을 참조하십시오AWS Control Tower 타워의 구성 업데이트 관리.