AWS Control Tower란 무엇입니까? - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower란 무엇입니까?

AWS Control Tower는 다음을 설정하고 관리하는 간단한 방법을 제공합니다.AWS규범적 모범 사례를 따르는 다중 계정 환경 AWS Control Tower오케스트라다른 여러 가지 기능AWS서비스, 을 포함하여AWS Organizations,AWS Service Catalog, 및AWS IAM Identity Center (successor to AWS Single Sign-On), 한 시간 이내에 landing zone 존을 건설하십시오. 리소스는 에서 설정하고 사용자를 대신하여 관리됩니다.

AWS Control Tower 오케스트레이션은 다음 기능을 확장합니다AWS Organizations. 조직 및 계정을 보호할 수 있도록경향모범 사례와 다른 점은 AWS Control Tower가 예방 및 탐지 제어 (가드레일) 를 적용합니다. 예를 들어 가드레일을 사용하여 보안 로그와 필요한 교차 계정 액세스 권한이 생성되고 변경되지 않도록 할 수 있습니다.

몇 개 이상의 계정을 호스팅하는 경우 계정 배포 및 계정 거버넌스를 용이하게 하는 오케스트레이션 계층을 사용하는 것이 좋습니다. AWS Control Tower Tower를 계정 및 인프라를 프로비저닝하는 기본 방법으로 채택할 수 있습니다. AWS Control Tower Tower를 사용하면 더 쉽게 기업 표준을 준수하고, 규제 요구 사항을 충족하고, 모범 사례를 따를 수 있습니다.

AWS Control Tower를 사용하면 분산된 팀의 최종 사용자가 새 팀을 프로비저닝할 수AWS어카운트 팩토리의 구성 가능한 계정 템플릿을 통해 신속하게 계정을 만들 수 있습니다. 한편, 중앙 클라우드 관리자는 모든 계정이 전사적 규정 준수 정책을 준수하는지 모니터링할 수 있습니다.

간단히 말해 AWS Control Tower는 안전하고 규정을 준수하는 다중 계정을 설정하고 관리하는 가장 쉬운 방법을 제공합니다.AWS수천 개의 기업과의 협력을 통해 구축된 모범 사례를 기반으로 한 환경 AWS Control Tower를 사용하는 방법과 모범 사례에 대한 자세한 내용은AWS다중 계정 전략, 참조AWS복수 계정을 지원할 수 있습니다. 모범 사례 지침.

기능

AWS Control Tower의 기능은 다음과 같습니다.

  • 랜딩 존— landing zone 존은 잘 설계되어 있습니다.다중 계정 환경이는 보안 및 규정 준수 모범 사례를 기반으로 합니다. 이는 규정 준수 규정의 적용을 받고자 하는 조직 단위 (OU), 계정, 사용자 및 기타 리소스를 모두 보관하는 전사적 컨테이너입니다. 랜딩 영역은 모든 규모의 기업 요구 사항에 맞게 확장할 수 있습니다.

  • 가드레일— 가드 레일은 전반적으로 지속적인 거버넌스를 제공하는 높은 수준의 규칙입니다.AWS환경. 일반적인 언어로 표현됩니다. 가드레일에는 방지감지 두 가지 종류가 있습니다. 두 종류의 가드레일에는 필수, 권장, 선택의 세 가지 범주가 적용됩니다. 가드레일에 대한 자세한 내용은 가드레일 작동 방식 단원을 참조하십시오.

  • Account Factory— Account Factory는 사전 승인된 계정 구성을 사용하여 새 계정을 표준화하는 데 도움이 되는 구성 가능한 계정 템플릿입니다. AWS Control Tower는 조직의 계정 프로비저닝 워크플로를 자동화하는 데 도움이 되는 내장된 계정 팩토리를 제공합니다. 자세한 정보는 어카운트 팩토리를 통한 계정 제공 및 관리을 참조하세요.

  • 대시보드— 대시보드를 통해 중앙 클라우드 관리자로 구성된 팀이 landing zone 존을 지속적으로 모니터링할 수 있습니다. 대시보드를 사용하여 기업 전체에서 프로비저닝된 계정, 정책 시행을 위한 가드레일, 정책 미준수에 대한 지속적 감지를 위한 가드레일, 계정 및 OU별로 구성된 규정 미준수 리소스를 볼 수 있습니다.

AWS Control Tower 타워는 신뢰할 수 있고 신뢰할 수 있는 기반 위에 구축되었습니다.AWS다음을 포함한 서비스AWS Service Catalog,AWS IAM Identity Center (successor to AWS Single Sign-On), 및AWS Organizations. 자세한 정보는 통합 서비스을 참조하세요.

AWS Control Tower 타워를 다른 컨트롤타워와 통합할 수 있습니다.AWS기존 워크로드를 다음으로 마이그레이션하는 데 도움이 되는 솔루션으로 서비스를 제공합니다.AWS. 자세한 내용을 알아보려면 다음 섹션을 참조하세요.AWS Control Tower 타워를 활용하는 방법 및 CloudEndure 워크로드를 다음으로 마이그레이션하기AWS.

구성, 거버넌스 및 확장성

  • 자동화된 계정 구성: AWS Control Tower Tower는 어카운트 팩토리 (또는 “자판기”) 를 통해 계정 배포 및 등록을 자동화합니다. 이 팩토리 (또는 “자판기”) 는 의 프로비저닝된 제품을 기반으로 추상화로 구축되었습니다.AWS Service Catalog. 어카운트 팩토리는 생성하고 등록할 수 있습니다.AWS계정을 사용하면 해당 계정에 가드레일과 정책을 적용하는 프로세스를 자동화할 수 있습니다.

  • 중앙 집중식 거버넌스 다음과 같은 역량을 활용함으로써AWS OrganizationsAWS Control Tower 다중 계정 환경에서 일관된 규정 준수 및 거버넌스를 보장하는 프레임워크를 설정합니다. 이AWS Organizations서비스는 계정의 중앙 관리 및 관리, API를 통한 계정 생성, 서비스 제어 정책 (SCP) 을 비롯한 다중 계정 환경을 관리하는 데 필요한 필수 기능을 제공합니다.

  • 확장성: 에서 직접 작업하여 자체 AWS Control Tower 환경을 구축하거나 확장할 수 있습니다.AWS Organizations뿐만 아니라 AWS Control Tower 콘솔에서도 사용할 수 있습니다. 기존 조직을 등록하고 기존 계정을 AWS Control Tower Tower에 등록하면 변경 사항이 AWS Control Tower Tower에 반영된 것을 확인할 수 있습니다. AWS Control Tower landing zone 존을 업데이트하여 변경 사항을 반영할 수 있습니다. 워크로드에 더 많은 고급 기능이 필요한 경우 다른 기능을 활용할 수 있습니다.AWS파트너 솔루션과 AWS Control Tower 타워를 함께 제공합니다.

AWS Control Tower 타워를 처음 사용하십니까?

이 서비스를 처음 사용하는 경우 다음을 읽어 보는 것이 좋습니다.

  1. landing zone 구역을 계획하고 구성하는 방법에 대한 자세한 내용은 을 참조하십시오.AWS Control Tower landing zone 계획AWSAWS Control Tower landing zone 위한 다중 계정 전략.

  2. 첫 번째 랜딩 영역을 만들 준비가 되면 AWS Control Tower 시작하기 단원을 참조하십시오.

  3. 드리프트 감지 및 방지에 대한 자세한 내용은 AWS Control Tower 타워에서 드리프트 감지 및 해결 단원을 참조하십시오.

  4. 보안 세부 사항은 AWS Control Tower Tower의 보안 단원을 참조하십시오.

  5. landing zone 및 회원 계정 업데이트에 대한 자세한 내용은 을 참조하십시오.AWS Control Tower 타워에서의 구성 업데이트 관리.