AWS Control Tower에서 작업 자동화 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower에서 작업 자동화

많은 고객은 계정 프로비저닝, 제어 할당 및 감사와 같은 AWS Control Tower의 작업을 자동화하는 것을 선호합니다. 다음에 대한 직접 호출을 통해 이러한 자동화된 작업을 설정할 수 있습니다.

추가 정보 및 링크 페이지에는 AWS Control Tower에서 작업을 자동화하는 데 도움이 될 수 있는 여러 훌륭한 기술 블로그 게시물에 대한 링크가 포함되어 있습니다. 다음 섹션에서는 작업 자동화에 도움이 될 수 있는이 AWS Control Tower 사용 설명서의 영역에 대한 링크를 제공합니다.

제어 태스크 자동화

AWS Control Tower를 통해 컨트롤(가드레일이라고도 함) 적용 및 제거와 관련된 작업을 자동화할 수 있습니다API. 자세한 내용은 AWS Control Tower API 참조를 참조하세요.

AWS Control Tower를 사용하여 제어 작업을 수행하는 방법에 대한 자세한 내용은 조직 단위에 사전 정의된 제어인 Control Tower 릴리스 블로그 게시물을 APIs참조하세요. AWS API

랜딩 존 태스크 자동화

AWS Control Tower 랜딩 존은 랜딩 존과 관련된 특정 작업을 자동화하는 데 APIs 도움이 됩니다. 자세한 내용은 AWS Control Tower API 참조를 참조하세요.

OU 등록 자동화

AWS Control Tower 기준은 OU 등록과 같은 특정 작업을 자동화하는 데 APIs 도움이 됩니다. 자세한 내용은 AWS Control Tower API 참조를 참조하세요.

자동 계정 해지

를 사용하여 AWS Control Tower 멤버 계정의 해지를 자동화할 수 있습니다 AWS Organizations API. 자세한 내용은 를 통해 AWS Control Tower 멤버 계정 닫기 AWS Organizations 단원을 참조하십시오.

자동 계정 프로비저닝 및 업데이트

AWS Control Tower 계정 팩토리 사용자 지정(AFC)을 사용하면 AWS Control Tower 콘솔에서 청사진이라고 하는 사용자 지정 AWS CloudFormation 템플릿을 사용하여 계정을 생성할 수 있습니다. 이 프로세스는 파이프라인을 유지 관리하지 않고도 하나의 블루프린트를 설정한 후 새 계정을 생성하고 계정을 반복적으로 업데이트할 수 있다는 점에서 자동화되어 있습니다.

AWS Terraform용 Control Tower Account Factory(AFT)는 GitOps 모델을 따라 AWS Control Tower에서 계정 프로비저닝 및 계정 업데이트 프로세스를 자동화합니다. 자세한 내용은 Terraform용 AWS Control Tower 계정 팩토리로 계정 프로비저닝(AFT) 단원을 참조하십시오.

AWS Control Tower(CfCT)에 대한 사용자 지정을 사용하면 AWS Control Tower 랜딩 영역을 사용자 지정하고 AWS 모범 사례에 맞게 조정할 수 있습니다.CfCT 사용자 지정은 AWS CloudFormation 템플릿 및 서비스 제어 정책()으로 구현됩니다SCPs. 자세한 내용은 AWS Control Tower(CfCT) 사용자 지정 개요 단원을 참조하십시오.

자동 계정 프로비저닝에 대한 자세한 내용과 비디오는 연습: AWS Control Tower의 자동 계정 프로비저닝 IAM 역할을 사용한 자동 프로비저닝을 참조하세요.

스크립트로 계정 업데이트도 참조하세요.

계정의 프로그래밍 방식 감사

프로그래밍 방식으로 계정을 감사하는 방법에 대한 자세한 내용은 AWS Control Tower 감사 계정의 프로그래밍 방식 역할 및 신뢰 관계를 참조하세요.

다른 태스크 자동화

자동 요청 방법을 사용하여 특정 AWS Control Tower 서비스 할당량을 늘리는 방법에 대한 자세한 내용은이 비디오: 서비스 한도 증가 자동화를 참조하세요.

자동화 및 통합 사용 사례를 다루는 기술 블로그는 자동화 및 통합을 참조하세요.

보안과 관련된 특정 자동화 작업에 도움이 GitHub 되도록에서 두 개의 오픈 소스 샘플을 사용할 수 있습니다.

  • aws-control-tower-org-setup-sample이라는 샘플은 보안 관련 서비스의 위임된 관리자로 감사 계정 설정을 자동화하는 방법을 보여줍니다.

  • aws-control-tower-account-setup-using-step-functions라는 샘플은 새 계정을 프로비저닝하고 구성할 때 Step Functions를 사용하여 보안 모범 사례를 자동화하는 방법을 보여줍니다. 이 샘플에는 조직 공유 AWS Service Catalog 포트폴리오에 보안 주체를 추가하고 조직 전체 AWS IAM Identity Center 그룹을 새 계정에 자동으로 연결하는 작업이 포함됩니다. 또한 모든 리전VPC에서 기본값을 삭제하는 방법도 보여줍니다.

AWS 보안 참조 아키텍처에는 AWS Control Tower와 관련된 작업을 자동화하기 위한 코드 예제가 포함되어 있습니다. 자세한 내용은 AWS 규범적 지침 페이지관련 GitHub 리포지토리를 참조하세요.

에서 작업을 용이하게 하는 AWS 서비스 AWS CloudShell인에서 AWS Control Tower를 사용하는 방법에 대한 자세한 내용은 AWS CloudShell 및 단원을 AWS CLI AWS CLI참조하십시오.

AWS Control Tower는 오케스트레이션 계층이므로 APIs 및를 통해 다른 AWS Organizations많은 AWS 서비스를 사용할 수 있습니다 AWS CLI. 자세한 내용은 관련 AWS 서비스를 참조하세요.