리소스

참조

• AWS Service Catalog 포트폴리오에 권한 추가

• AWS Control Tower 사용자 지정 솔루션

• 에 기존 AWS 계정 등록 AWS Control Tower(블로그 게시물)

• AWS 멤버 계정을에서 로 마이그레이션 AWS OrganizationsAWS Control Tower(패턴)

추가 정보

자습서 및 실습

• AWS Control Tower 워크숍 - 이러한 랩은와 관련된 일반적인 작업에 대한 개략적인 개요를 제공합니다 AWS Control Tower.

• AWS Control Tower 비디오 - YouTube에서 큐레이션된이 비디오 세트는 AWS Control Tower 기능을 사용하는 방법에 대해 자세히 설명합니다.

네트워킹

• AWS Control Tower 사용 시 셀프 서비스 VPCs - AWS Service Catalog이 블로그 게시물에서는 Account Factory를 사용하여 사용자 지정 VPCs로 계정을 프로비저닝하는 방법을 설명합니다.

• 에서 서버리스 전송 네트워크 오케스트레이터(STNO) 구현 AWS Control Tower -이 블로그 게시물은 계정 간 네트워크 연결 액세스를 자동화하는 방법을 보여줍니다. 이 게시물은 AWS 환경 내에서 네트워크를 관리하는 AWS Control Tower 관리자 및 기타 사용자를 위한 것입니다.

보안, ID 및 로깅

보안

• AWS Control Tower 수명 주기 이벤트로 AWS Security Hub 알림 자동화 -이 블로그 게시물에서는 기존 및 새 계정의 AWS Control Tower 다중 계정 환경에서 Security Hub 활성화 및 구성을 자동화하는 방법을 설명합니다.

• IAM 역할에 대한 IAM Access Analyzer 교차 계정 액세스 조사 결과의 해결 자동화 -이 블로그 게시물에서는 IAM Access Analyzer 조사 결과를 활성화하고 중앙 집중화하여 조직 보안 가시성을 개선하는 방법을 설명합니다.

ID

• 의 다음 진화 AWS IAM Identity Center -이 블로그 게시물에서는 IAM Identity Center 및에서 Azure AD를 사용하는 방법을 설명합니다 AWS Control Tower.

• Okta Universal Directory와 (블로그 게시물) 간의 Single Sign-On AWS

로깅

• 중앙 집중식 로깅 솔루션 -이 AWS 솔루션 구현을 통해 조직은 여러 계정 및 AWS 에서 로그를 수집, 분석 및 표시할 수 있습니다 AWS 리전.

리소스 배포 및 워크로드 관리

• Cloud Custodian을에 지속적으로 배포 AWS Control Tower(블로그 게시물)

기존 조직 및 계정 작업

• 조직 및 계정에서 활성화 AWS Control Tower -이 주제에서는 기존 조직에 배포하는 AWS Control Tower 방법에 대해 설명합니다.

• AWS Config 적합성 팩을 사용하여 AWS Control Tower 거버넌스 확장(블로그 게시물)

• 에서 여러 계정 생성을 자동화하는 방법 AWS Control Tower(블로그 게시물)

자동화 및 통합

• 수명 주기 이벤트를 사용하여 AWS Control Tower 작업 추적 및 자동화된 워크플로 트리거(블로그 게시물)

• 에서 여러 계정 생성을 자동화하는 방법 AWS Control Tower(블로그 게시물)

• AWS Control Tower 수명 주기 이벤트를 사용한 VPC 흐름 로그 자동화(블로그 게시물)

AWS Marketplace

• AWS Control Tower 용 솔루션 AWS Marketplace - 타사 소프트웨어를와 통합하기 위한 솔루션을 AWS Marketplace 제공합니다 AWS Control Tower. 이러한 솔루션은 자격 증명 관리, 다중 계정 환경의 보안, 중앙 집중식 네트워킹, 운영 인텔리전스, 보안 정보 및 이벤트 관리(SIEM)를 포함한 주요 인프라 및 운영 사용 사례를 해결하는 데 도움이 됩니다.