거버넌스를 기존 조직으로 확장 - AWS Control Tower
비디오: 기존 에서 랜딩 영역 활성화 AWS OrganizationsIAM Identity Center 및 기존 조직에 대한 고려 사항다른 AWS 서비스에 대한 액세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

거버넌스를 기존 조직으로 확장

시작, 2단계의 AWS Control Tower 사용 설명서에 설명된 대로 랜딩 영역(LZ)을 설정하여 기존 조직에 AWS Control Tower 거버넌스를 추가할 수 있습니다. https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html#step-two

다음은 기존 조직에서 AWS Control Tower 랜딩 존을 설정할 때 예상되는 사항입니다.

  • AWS Organizations 조직당 하나의 랜딩 영역을 가질 수 있습니다.

  • AWS Control Tower는 기존 AWS Organizations 조직의 관리 계정을 관리 계정으로 사용합니다. 새 관리 계정은 필요하지 않습니다.

  • AWS Control Tower는 등록된 OU에 감사 계정과 로깅 계정이라는 두 개의 새 계정을 설정합니다.

  • 조직의 서비스 한도가 이러한 두 개의 추가 계정을 만들 수 있도록 허용해야 합니다.

  • 랜딩 존을 시작하거나 OU를 등록한 후에는 AWS Control Tower 제어가 해당 OU에 등록된 모든 계정에 자동으로 적용됩니다.

  • AWS 컨트롤 타워에서 관리하는 OU에 기존 AWS 계정을 추가로 등록하여 해당 계정에 컨트롤이 적용되도록 할 수 있습니다.

  • AWS Control TowerOUs에서 를 더 추가하고 기존 를 등록할 수 있습니다OUs.

등록 및 등록을 위한 다른 사전 조건을 확인하려면 AWS Control Tower 시작하기 단원을 참조하세요.

AWS Control Tower 랜딩 영역이 설정되지 않은 AWS 조직에서 AWS Control Tower 컨트롤이 OUs 에 적용되지 않는 방법에 대한 자세한 내용은 다음과 같습니다.

  • AWS Control Tower 계정 팩토리 외부에서 생성된 새 계정은 등록된 OU의 제어에 구속되지 않습니다.

  • AWS Control Tower에 등록되지 OUs 않은 에서 생성된 새 계정은 특별히 AWS Control Tower에 계정을 등록하지 않는 한 제어의 적용을 받지 않습니다. 계정 등록에 대한 자세한 내용은 기존 등록 AWS 계정 단원을 참조하십시오.

  • OU를 별도로 등록OUs하거나 계정을 등록하지 않는 한, 기존 조직, 기존 계정 및 AWS Control Tower 외부에서 생성하는 신규 또는 모든 계정은 AWS Control Tower 제어의 적용을 받지 않습니다.

AWS Control Tower를 기존 OUs 및 계정에 적용하는 방법에 대한 자세한 내용은 섹션을 참조하세요AWS Control Tower에 기존 조직 단위 등록.

기존 조직에서 AWS Control Tower 랜딩 존을 설정하는 프로세스에 대한 개요는 다음 섹션의 비디오를 참조하세요.

참고

설정 중에 AWS Control Tower는 일반적인 문제를 방지하기 위해 사전 확인을 수행합니다. 그러나 현재 에 대해 AWS 랜딩 영역 솔루션을 사용하고 있는 경우 조직 내에서 AWS Control Tower를 활성화하기 전에 AWS 솔루션 아키텍트와 AWS Organizations확인하여 AWS Control Tower가 현재 랜딩 영역 배포를 방해할 수 있는지 확인합니다. 또한 한 랜딩 영역에서 다른 랜딩 영역으로 계정을 이동하는 방법에 대한 자세한 내용은 계정이 사전 조건을 충족하지 않는 경우 섹션을 참조하세요.

비디오: 기존 에서 랜딩 영역 활성화 AWS Organizations

이 비디오(7:48)에서는 기존 AWS Organizations 구조에서 AWS Control Tower 랜딩 영역을 설정하고 활성화하는 방법을 설명합니다. 동영상 오른쪽 하단에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다.

IAM Identity Center 및 기존 조직에 대한 고려 사항

  • AWS IAM Identity Center (IAM Identity Center)가 이미 설정된 경우 AWS Control Tower 홈 리전은 IAM Identity Center 리전과 동일해야 합니다.

  • AWS Control Tower는 기존 구성을 삭제하지 않습니다.

  • IAM Identity Center가 이미 활성화되어 있고 IAM Identity Center Directory를 사용하는 경우 AWS Control Tower는 권한 세트, 그룹 등과 같은 리소스를 추가하고 평소와 같이 진행합니다.

  • 다른 디렉터리(외부, AD, 관리형 AD)가 설정된 경우 AWS Control Tower는 기존 구성을 변경하지 않습니다. 자세한 내용은 AWS IAM Identity Center (IAM ID 센터) 고객을 위한 고려 사항를 참조하세요.

다른 AWS 서비스에 대한 액세스

조직을 AWS Control Tower 거버넌스로 전환한 후에도 콘솔 및 를 AWS Organizations통해 를 통해 사용 가능한 모든 AWS 서비스에 액세스할 수 AWS Organizations 있습니다APIs. 자세한 내용은 관련 AWS 서비스 단원을 참조하십시오.