기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
랜딩 존 구성에 대한 기대 사항
AWS Control Tower 랜딩 존을 설정하는 프로세스에는 여러 단계가 있습니다. AWS Control Tower 랜딩 존의 특정 측면을 구성할 수 있습니다. 설정 후에는 다른 선택을 변경할 수 없습니다.
설정 중 구성할 주요 항목
-
설정 중에 최상위 OU 이름을 선택할 수 있으며 랜딩 존을 설정한 후 OU 이름을 변경할 수도 있습니다. 기본적으로 최상위 OU의 이름은 보안 및 샌드박스입니다. 자세한 내용은 Well-Architected 환경 설정 지침 단원을 참조하세요.
-
설정 중에 AWS Control Tower가 생성하는 공유 계정의 사용자 지정 이름을 기본적으로 로그 아카이브 및 감사라고 선택할 수 있지만 설정 후에는 이러한 이름을 변경할 수 없습니다. (이는 일회성 선택입니다.)
-
설정 중에 AWS Control Tower가 감사 및 로그 아카이브 AWS 계정으로 사용할 기존 계정을 선택적으로 지정할 수 있습니다. 기존 AWS 계정을 지정하려는 경우 해당 계정에 기존 AWS Config 리소스가 있는 경우 AWS Control Tower에 계정을 등록하기 전에 기존 AWS Config 리소스를 삭제해야 합니다. (이는 일회성 선택입니다.)
-
를 처음 설정하거나 랜딩 존 버전 3.0으로 업그레이드하는 경우 AWS Control Tower가 조직에 대한 조직 수준 AWS CloudTrail 추적을 설정하도록 허용할지 또는 AWS Control Tower에서 관리하고 자체 CloudTrail 추적을 관리하는 추적을 옵트아웃할지 선택할 수 있습니다. 랜딩 존을 업데이트할 때마다 AWS Control Tower에서 관리하는 조직 수준 추적을 옵트아웃하거나 옵트아웃할 수 있습니다.
-
랜딩 존을 설정하거나 업데이트할 때 Amazon S3 로그 버킷 및 로그 액세스 버킷에 대한 사용자 지정 보존 정책을 선택적으로 설정할 수 있습니다.
-
선택적으로 AWS Control Tower 콘솔에서 사용자 지정 멤버 계정을 프로비저닝하는 데 사용할 이전에 정의된 블루프린트를 지정할 수 있습니다. 블루프린트를 사용할 수 없는 경우 나중에 계정을 사용자 지정할 수 있습니다. Account Factory 사용자 지정(AFC)을 사용하여 계정 사용자 지정을 참조하세요.
실행 취소할 수 없는 구성 선택 사항
-
랜딩 존을 설정한 후에는 홈 리전을 변경할 수 없습니다.
-
VPC로 Account Factory 계정을 프로비저닝하는 경우 VPC CIDR을 생성한 후에는 변경할 수 없습니다.
