랜딩 존 액셀러레이터 개요 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

랜딩 존 액셀러레이터 개요

Defense Information Systems Agency(DISA) Secure Cloud Computing Architecture(SCCA)를 준수하는 랜딩 영역을에 구축하려면 최소 요구 사항을 충족하는 데 도움이 AWS 되는 특정 요소가 있어야 합니다. AWS 는 필요한 요구 사항을 준수하는 랜딩 영역을 배포하는 데 도움이 되는 랜딩 영역 가속기(LZA)를 생성했습니다. LZA 솔루션을 사용하면 구성 파일 세트를 사용하여 환경을 배포할 수 있습니다. 이러한 구성 파일을 사용하면 각 개인을 학습하는 대신 환경 제공 AWS 서비스 과 배포 방법에 집중할 수 있습니다.

다음 이미지는 LZA 배포와 관련된 서비스를 보여줍니다. 숫자는 구성 파일의 수정부터 워크로드 계정의 구성에 이르기까지 워크플로 AWS 서비스 를 나타냅니다.

랜딩 영역 액셀러레이터를 AWS ()에 배포하는 데 AWS 서비스 사용되는의 아키텍처 다이어그램입니다LZA.

이 솔루션은 AWS 모범 사례에 부합하고 여러 글로벌 규정 준수 프레임워크를 준수하도록 설계되었습니다. 와 같은 서비스와 함께 사용할 경우 AWS Control Tower이 솔루션은 35개 이상의 AWS 서비스 기능에 포괄적인 로우코드 솔루션을 제공합니다. 특히이 솔루션은 고도로 규제되는 워크로드와 복잡한 규정 준수 요구 사항을 지원하도록 구축된 다중 계정 환경을 관리하고 관리하는 데 도움이 됩니다.는 보안, 규정 준수 및 운영 기능을 통해 플랫폼 준비 상태를 설정하는 데 LZA 도움이 됩니다. 이 가이드에는 미국(미국) 연방 및 국방부(DoD) 지침에 대한 조정을 지원하기 위해이 솔루션의 사용에 대한 구체적인 참고 사항이 포함되어 있습니다.

AWS 는를 사용하여 구축된 오픈 소스 프로젝트로 LZA 솔루션을 제공합니다AWS Cloud Development Kit (AWS CDK). 환경에 직접 설치하여 코드형 인프라(IaC) 솔루션에 대한 전체 액세스 권한을 부여할 수 있습니다.

간소화된 구성 파일 세트를 통해 다음을 수행할 수 있습니다.

Landing Zone Accelerator를 사용하는 데 필요한 추가 요금이나 선결제 약정은 없습니다 AWS. 플랫폼을 설정하고 가드레일을 작동하기 위해 켜 AWS 서비스 는에 대해서만 비용을 지불합니다. 이 솔루션은 AWS GovCloud (US), AWS 보안 암호 및 AWS 상위 보안 암호 리전을 포함한 비표준 AWS 파티션도 지원할 수 있습니다.

중요

LZA 솔루션 자체로는 규정을 준수하지 않습니다. 추가 보완 솔루션을 통합할 수 있는 기본 인프라를 제공합니다. LZA 구현 가이드에 포함된 정보는 완전한 것이 아닙니다. 조직의 특정 보안 기능, 도구 및 구성에 따라 솔루션을 검토, 평가, 평가 및 승인해야 합니다. 적용되는 규제 요구 사항을 결정하고 모든 요구 사항을 준수하는 것은 전적으로 사용자와 조직의 책임입니다. 이 솔루션은 기술적 요구 사항과 관리 요구 사항을 모두 다루지만 비기술적 관리 요구 사항을 준수하는 데 도움이 되지는 않습니다.

에서 LZA 배포 계획 AWS

AWS 는 랜딩 영역 액셀러레이터(LZA) 솔루션을 배포하기 위한 자세한 구현 안내서를 만들었습니다 AWS. 아키텍처 다이어그램과 배포 단계 개요는 구현 가이드의 Landing Zone Accelerator의 AWS 아키텍처 다이어그램을 참조하세요. 솔루션을 배포하기 전에 환경이 사전 조건을 충족해야 합니다. 이 가이드의 SCCA 구성 요소 및 요구 사항 장의 요구 사항을 사용하여 LZA 구현 가이드에 설명된 배포 옵션 중에서 선택할 수 있습니다.