기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2020년 1월 - 12월

2020년에 AWS Control Tower는 다음과 같은 업데이트를 출시했습니다.

AWSControl Tower 콘솔이 이제 외부 콘솔에 연결됩니다. AWS Config 규칙

2020년 12월 29일

(AWSControl Tower landing Zone을 버전 2.6으로 업데이트하려면 업데이트가 필요합니다. 자세한 내용은 을 참조하십시오랜딩 영역 업데이트.

AWSControl Tower에는 이제 외부 탐지를 지원하는 조직 수준의 애그리게이터가 포함되어 있습니다. AWS Config 규칙. 이렇게 하면 AWS Control Tower 콘솔에서 외부에서 생성된 항목의 존재 여부를 확인할 수 있습니다. AWS 다음 외에도 Config 규칙 AWS AWSControl Tower에서 만든 Config 규칙 애그리게이터를 통해 AWS Control Tower는 외부 규칙을 탐지하고 다음 규칙에 대한 링크를 제공할 수 있습니다. AWS Config 콘솔을 사용하면 AWS Control Tower가 관리되지 않는 계정에 대한 액세스 권한을 얻을 필요가 없습니다.

이제 이 기능을 통해 계정에 적용된 탐지 제어를 통합적으로 볼 수 있으므로 규정 준수를 추적하고 계정에 추가 제어가 필요한지 판단할 수 있습니다. 자세한 내용은 AWS Control Tower 집계 방법을 참조하십시오. AWS Config 비관리형 OUs 및 계정의 규칙.

AWS이제 Control Tower를 다른 지역에서도 이용할 수 있습니다

2020년 11월 18일

(AWSControl Tower landzone을 버전 2.5로 업데이트하려면 업데이트가 필요합니다. 자세한 내용은 을 랜딩 영역 업데이트 참조하십시오.

AWS이제 Control Tower를 5개에서 추가로 사용할 수 있습니다. AWS 지역:

이 5개 추가 AWS AWSControl Tower 버전 2.5에 도입된 유일한 변경 사항은 지역입니다.

AWSControl Tower는 미국 동부 (버지니아 북부) 지역, 미국 동부 (오하이오) 지역, 미국 서부 (오레곤) 지역, 유럽 (아일랜드) 지역, 아시아 태평양 (시드니) 지역에서도 사용할 수 있습니다. 이번 출시와 함께 AWS Control Tower는 이제 10개부터 사용할 수 있습니다. AWS 지역.

이 landing Zone 업데이트에는 나열된 모든 지역이 포함되며 취소할 수 없습니다. 랜딩 존을 버전 2.5로 업데이트한 후에는 AWS Control Tower에 등록된 모든 계정을 수동으로 업데이트하여 지원되는 10개 계정을 관리해야 합니다. AWS 지역. 자세한 내용은 AWS Control Tower 리전 구성을 참조하세요.

가드레일 업데이트

2020년 10월 8일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

필수 제어를 위한 업데이트 버전이 출시되었습니다AWS-GR_IAM_ROLE_CHANGE_PROHIBITED.

Control Tower에 자동으로 등록되는 계정에는 AWSControlTowerExecution 역할이 활성화되어 있어야 하므로 이러한 AWS 컨트롤 변경이 필요합니다. 이전 버전의 컨트롤에서는 이 역할을 생성할 수 없습니다.

자세한 내용은 변경 금지 항목을 참조하십시오. AWS IAMAWSControl Tower에서 설정한 역할 및 AWS CloudFormationAWSControl Tower 컨트롤 참조 가이드에서 확인할 수 있습니다.

AWSControl Tower 콘솔에는 계정에 대한 OUs 자세한 정보가 표시됩니다.

2020년 7월 22일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWSControl Tower에 등록되지 않은 조직 및 계정을 등록된 조직 및 계정과 함께 볼 수 있습니다.

AWSControl Tower 콘솔에서 다음과 같은 세부 정보를 볼 수 있습니다. AWS 계정 및 조직 단위 (OUs). 이제 계정 페이지에 OU 또는 AWS Control Tower의 등록 상태와 상관없이 조직의 모든 계정이 나열됩니다. 이제 모든 테이블을 검색, 정렬 및 필터링할 수 있습니다.

AWSControl Tower를 사용하여 새 다중 계정을 설정하세요 AWS 환경: AWS Organizations

2020년 4월 22일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWS Organizations 이제 고객은 다음과 같은 새로운 기능을 활용하여 AWS Control Tower를 사용하여 새로 만든 조직 단위 (OUs) 및 계정을 관리할 수 있습니다.

AWSControl Tower는 다른 서비스를 사용하는 오케스트레이션 서비스를 제공합니다. AWS 서비스. 여러 계정을 보유한 조직과 신규 또는 기존 다중 계정을 설정하는 가장 쉬운 방법을 찾는 팀을 위해 설계되었습니다. AWS 대규모로 환경을 조성하고 관리합니다. AWSControl Tower가 관리하는 조직의 경우 클라우드 관리자는 조직의 계정이 정해진 정책을 준수하고 있음을 알고 있습니다. 빌더는 새로운 것을 프로비저닝할 수 있기 때문에 이점을 누릴 수 있습니다. AWS 규정 준수에 대한 과도한 걱정 없이 신속하게 계정을 관리하세요.

착륙 영역 설정에 대한 자세한 내용은 을 참조하십시오AWS Control Tower 랜딩 영역 계획. AWSControl Tower 제품 웹 페이지를 방문하거나 Control YouTube Tower를 시작하는 AWS 방법에 대한 이 비디오를 방문하여 시청할 수도 있습니다. AWS Organizations.

이 변경 사항 외에도 AWS Control Tower의 빠른 계정 프로비저닝 기능은 계정 등록으로 이름이 변경되었습니다. 이제 기존 계정을 등록할 수 있습니다. AWS 계정 생성 및 새 계정 생성 자세한 내용은 기존 계정 등록 단원을 참조하십시오.

AWSControl Tower 솔루션을 위한 커스터마이징

2020년 3월 17일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWS이제 Control Tower에는 사용자 지정 템플릿과 정책을 AWS Control Tower 랜딩 존에 쉽게 적용할 수 있는 새로운 참조 구현이 포함되어 있습니다.

AWSControl Tower에 대한 사용자 지정을 통해 다음을 사용할 수 있습니다. AWS CloudFormation 조직 내 기존 및 새 계정에 새 리소스를 배포하기 위한 템플릿입니다. Control Tower에서 SCPs 이미 제공한 AWS 것 외에도 사용자 지정 서비스 제어 정책 (SCPs) 을 해당 계정에 적용할 수도 있습니다. AWSControl Tower 파이프라인의 사용자 지정은 AWS Control Tower 라이프사이클 이벤트 및 알림 (AWS Control Tower의 라이프사이클 이벤트) 과 통합되어 리소스 배포가 랜딩 존과 동기화된 상태를 유지하도록 합니다.

이 AWS Control Tower 솔루션 아키텍처에 대한 배포 설명서는 다음을 통해 제공됩니다. AWS 솔루션 웹 페이지.

AWSControl Tower 버전 2.3의 일반 출시

2020년 3월 5일

(AWSControl Tower 랜딩 존에는 업데이트가 필요합니다. 자세한 내용은 을 참조하십시오랜딩 영역 업데이트.

AWSControl Tower는 이제 아시아 태평양 (시드니) 에서 사용할 수 있습니다. AWS 미국 동부 (오하이오), 미국 동부 (버지니아 북부), 미국 서부 (오레곤), 유럽 (아일랜드) 지역 외에도 지역도 포함됩니다. AWSControl Tower 버전 2.3에 도입된 유일한 변경 사항은 아시아 태평양 (시드니) 지역의 추가입니다.

이전에 AWS Control Tower를 사용해 본 적이 없다면, 지원되는 모든 지역에서 지금 바로 시작할 수 있습니다. 이미 AWS Control Tower를 사용 중이고 계정의 아시아 태평양 (시드니) 지역으로 거버넌스 기능을 확장하려면 AWS Control Tower 대시보드의 설정 페이지로 이동하세요. 거기에서 landing Zone을 최신 릴리스로 업데이트하세요. 그런 다음 계정을 개별적으로 업데이트하세요.

새 지역으로의 배포로 인한 탐지 제어 기능의 예상 동작에 대한 자세한 내용은 AWSControl Tower 지역 구성을 참조하십시오.

Control Tower의 AWS 단일 단계 계정 프로비저닝

2020년 3월 2일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWSControl Tower는 이제 AWS Control Tower 콘솔을 통한 단일 단계 계정 프로비저닝을 지원합니다. 이 기능을 사용하면 AWS Control Tower 콘솔 내에서 새 계정을 프로비전할 수 있습니다.

간소화된 양식을 사용하려면 AWS Control Tower 콘솔에서 Account Factory로 이동한 다음 빠른 계정 프로비저닝을 선택합니다. AWSControl Tower는 프로비저닝된 계정과 해당 계정에 대해 생성된 싱글 사인온 (IAMID 센터) 사용자에게 동일한 이메일 주소를 할당합니다. 이 두 이메일 주소를 다르게 설정하려면 Service Catalog를 통해 계정을 프로비저닝해야 합니다.

다른 계정에 대한 업데이트와 마찬가지로 Service Catalog와 AWS Control Tower 계정 팩토리를 사용하여 빠른 계정 프로비저닝을 통해 생성한 계정을 업데이트하세요.

AWSControl Tower 폐기 도구

2020년 2월 28일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWSControl Tower는 이제 AWS Control Tower에서 할당한 자원을 정리하는 데 도움이 되는 자동 폐기 도구를 지원합니다. 기업에서 AWS Control Tower를 더 이상 사용할 계획이 없거나 조직 리소스를 대규모로 재배포해야 하는 경우, 처음 landing Zone을 설정할 때 생성된 리소스를 정리하는 것이 좋습니다.

대부분 자동화된 프로세스를 사용하여 landing Zone을 해체하려면 다음 연락처로 문의하십시오. AWS Support 필요한 추가 단계에 대한 지원을 받으려면 서비스 해제에 대한 자세한 내용은 을 참조하십시오. 둘러보기: AWS Control Tower 랜딩 존 해체

AWSControl Tower 라이프사이클 이벤트 알림

2020년 1월 22일

(AWSControl Tower 랜딩 존은 업데이트 필요 없음)

AWSControl Tower는 라이프사이클 이벤트 알림의 가용성을 발표합니다. 라이프사이클 이벤트는 AWS Control Tower에서 생성 및 관리하는 조직 단위 (OUs), 계정, 제어 등과 같은 리소스의 상태를 변경할 수 있는 AWS Control Tower 작업이 완료되었음을 나타냅니다. 라이프사이클 이벤트는 다음과 같이 기록됩니다. AWS CloudTrail 이벤트로 Amazon에 EventBridge 이벤트로 전달됩니다.

AWSControl Tower는 서비스를 사용하여 수행할 수 있는 작업 (예: 랜딩 존 생성 또는 업데이트, OU 생성 또는 삭제, OU에 대한 제어 활성화 또는 비활성화, Account Factory를 사용하여 새 계정 생성 또는 다른 OU로 계정 이동) 이 완료되면 라이프사이클 이벤트를 기록합니다.

AWSControl Tower는 여러 개를 사용합니다 AWS 다중 계정 모범 사례를 구축하고 관리하는 서비스 AWS 환경. AWSControl Tower 작업이 완료되는 데 몇 분 정도 걸릴 수 있습니다. CloudTrail 로그에서 라이프사이클 이벤트를 추적하여 원래 AWS Control Tower 작업이 성공적으로 완료되었는지 확인할 수 있습니다. 라이프사이클 이벤트가 CloudTrail 기록될 때 알림을 받거나 자동화 워크플로의 다음 단계를 자동으로 트리거하는 EventBridge 규칙을 만들 수 있습니다.