AWS Control Tower 란 무엇입니까? - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower 란 무엇입니까?

AWS Control Tower는 규범적인 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공합니다. AWS Control Tower오케스트레이션다른 여러 가지 기능AWS 서비스AWS Organizations, AWS Service Catalog 및 AWS 싱글 사인온 (Single Sign-On) 을 포함하여 1시간 이내에 landing zone 존을 구축할 수 있습니다. 리소스는 사용자를 대신하여 설정 및 관리됩니다.

AWS Control Tower 오케스트레이션은 AWS Organizations 기능을 확장합니다. 조직 및 계정을 사용하지 않도록 돕기 위해경향AWS Control Tower는 모범 사례와 다른 방식으로 예방 및 탐정 제어 (가드 레일) 를 적용합니다. 예를 들어, 가드레일을 사용하여 보안 로그와 필요한 교차 계정 액세스 권한이 생성되고 변경되지 않도록 할 수 있습니다.

소수 이상의 계정을 호스팅하는 경우 계정 배포 및 계정 거버넌스를 용이하게 하는 오케스트레이션 계층을 사용하는 것이 좋습니다. AWS Control Tower Tower를 계정 및 인프라를 프로비저닝하는 기본 방법으로 채택할 수 있습니다. AWS Control Tower 를 사용하면 기업 표준을 보다 쉽게 준수하고 규제 요구 사항을 충족하며 모범 사례를 따를 수 있습니다.

AWS Control Tower를 사용하면 분산 팀의 최종 사용자가 계정 팩토리에서 구성 가능한 계정 템플릿을 사용하여 새 AWS 계정을 신속하게 프로비저닝할 수 있습니다. 그러는 동안 중앙 클라우드 관리자는 모든 계정이 전사적 규정 준수 정책과 일치하는지 모니터링할 수 있습니다.

즉, AWS Control Tower 는 수천 개의 기업과 협력하여 구축된 모범 사례를 기반으로 안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공합니다. AWS Control Tower 작업 및 AWS 다중 계정 전략에 설명된 모범 사례에 대한 자세한 내용은 단원을 참조하십시오.AWS 다중 계정 전략: 모범 사례 지침.

기능

AWS Control Tower의 기능은 다음과 같습니다.

  • 랜딩 존— landing zone 구역은 잘 설계되어 있습니다.다중 계정 환경이는 보안 및 규정 준수 모범 사례를 기반으로 합니다. 규정 준수 규칙이 적용되는 조직 단위 (OU), 계정, 사용자 및 기타 리소스를 모두 포함하는 전사적 컨테이너입니다. 랜딩 영역은 모든 규모의 기업 요구 사항에 맞게 확장할 수 있습니다.

  • 가드레일— 가드레일은 전반적인 AWS 환경에 대한 지속적인 거버넌스를 제공하는 상위 수준 규칙이며, 일반적인 언어로 표현됩니다. 가드레일에는 방지감지 두 가지 종류가 있습니다. 두 종류의 가드레일에는 필수, 권장, 선택의 세 가지 범주가 적용됩니다. 가드레일에 대한 자세한 내용은 가드레일 작동 방식 단원을 참조하십시오.

  • Account Factory— Account Factory는 미리 승인된 계정 구성으로 새 계정의 프로비저닝을 표준화하는 구성 가능한 계정 템플릿입니다. AWS Control Tower 조직의 계정 프로비저닝 워크플로우를 자동화하는 데 도움이 되는 기본 제공 계정 팩토리를 제공합니다. 자세한 정보는 계정 팩토리를 사용하여 계정 프로비저닝 및 관리을 참조하십시오.

  • 대시보드— 대시보드 중앙 클라우드 관리자 팀은 대시보드를 사용하여 landing zone 존을 지속적으로 감독할 수 있습니다. 대시보드를 사용하여 기업 전체에서 프로비저닝된 계정, 정책 시행을 위한 가드레일, 정책 미준수에 대한 지속적 감지를 위한 가드레일, 계정 및 OU별로 구성된 규정 미준수 리소스를 볼 수 있습니다.

AWS Control Tower Tower는 다음을 포함하여 신뢰할 수 있고 안정적인 AWS 서비스 위에 구축됩니다.AWS Service Catalog,AWS Single Sign-On, 및AWS Organizations. 자세한 정보는 통합 서비스을 참조하십시오.

기존 워크로드를 AWS로 마이그레이션하는 데 도움이 되는 솔루션에 AWS Control Tower를 다른 AWS 서비스와 함께 통합할 수 있습니다. 자세한 내용은 단원을 참조하십시오.AWS Control Tower 및CloudEndureAWS로 워크로드를 마이그레이션하는 방법.

구성, 거버넌스 및 확장성

  • 자동화된 계정 구성: AWS Control Tower Tower는 AWS Service Catalog Catalog의 프로비저닝된 제품 위에 추상화로 구축된 Account Factory (또는 “자동 판매기”) 를 통해 계정 배포 및 등록을 자동화합니다. Account Factory 팩토리는 AWS 계정을 생성 및 등록할 수 있으며, 이러한 계정에 가드레일 및 정책을 적용하는 프로세스를 자동화합니다.

  • 집중식 거버넌스 AWS AWS Control Tower Tower는 AWS Organizations Organizations의 기능을 사용하여 다중 계정 환경 전반에서 일관된 규정 준수 및 거버넌스를 보장하는 프레임워크를 설정합니다. AWS Organizations Organization 서비스는 중앙 거버넌스 및 계정 관리, API에서 계정 생성 및 SCP (서비스 제어 정책) 등 다중 계정 환경을 관리하기 위한 필수 기능을 제공합니다.

  • 확장성: AWS Control Tower 콘솔뿐만 아니라 AWS Organizations에서 직접 작업하여 자체 AWS Control Tower 환경을 구축하거나 확장할 수 있습니다. 기존 조직을 등록하고 기존 계정을 AWS Control Tower 에 등록한 후 변경 사항이 AWS Control Tower Tower에 반영된 내용을 확인할 수 있습니다. 변경 사항을 반영하도록 AWS Control Tower landing zone 존을 업데이트할 수 있습니다. 워크로드에 추가 고급 기능이 필요한 경우 AWS Control Tower 와 함께 다른 AWS 파트너 솔루션을 활용할 수 있습니다.

AWS Control Tower 을 처음 사용하십니까?

이 서비스를 처음 사용하는 경우 다음을 읽어 보는 것이 좋습니다.

  1. landing zone 구역을 계획하고 구성하는 방법에 대한 자세한 정보가 필요한 경우AWS Control Tower landing zone 계획AWS 컨트롤 타워 landing zone 존을 위한 AWS 다중 계정 전략.

  2. 첫 번째 랜딩 영역을 만들 준비가 되면 AWS Control Tower 시작하기 단원을 참조하십시오.

  3. 드리프트 감지 및 방지에 대한 자세한 내용은 AWS Control Tower 타워에서 드리프트 감지 및 해결 단원을 참조하십시오.

  4. 보안 세부 사항은 AWS Control Tower 보안 단원을 참조하십시오.

  5. landing zone 및 멤버 계정 업데이트에 대한 자세한 내용은 단원을 참조하십시오.AWS Control Tower 타워의 구성 업데이트 관리.