기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용한 랜딩 영역 구성에 대한 기대 사항 APIs
AWS Control Tower 랜딩 존을 설정하는 프로세스에는 여러 단계가 있습니다. AWS Control Tower 랜딩 영역의 특정 측면을 구성할 수 있습니다. 설정 후에는 다른 선택을 변경할 수 없습니다.
설정 중 구성할 주요 항목
-
설정 중에 기본 OU 이름을 선택할 수 있으며 랜딩 영역을 설정한 후 OU 이름을 변경할 수도 있습니다. 기본적으로 FoundationalOUs의 이름은 Security and Sandbox 입니다. 자세한 내용은 잘 설계된 환경을 설정하기 위한 지침 단원을 참조하십시오.
-
설정 중에 기본적으로 로그 아카이브 및 감사라고 하는 AWS Control Tower가 생성하는 공유 계정의 사용자 지정 이름을 선택할 수 있지만 설정 후에는 이러한 이름을 변경할 수 없습니다. (이는 일회성 선택입니다.)
-
를 사용하여 설정하는 동안 감사 및 로그 아카이브 AWS 계정으로 사용할 AWS Control Tower의 기존 계정을 지정APIs해야 합니다. 기존 AWS 계정을 지정하려면 해당 계정에 기존 AWS Config 리소스가 있는 경우 AWS Control Tower에 계정을 등록하기 전에 기존 AWS Config 리소스를 삭제하거나 수정해야 합니다. (이는 일회성 선택입니다.)
-
처음 설정하는 경우 또는 랜딩 영역 버전 3.0으로 업그레이드하는 경우 AWS Control Tower가 조직에 조직 수준 AWS CloudTrail 추적을 설정하도록 허용할지 또는 AWS Control Tower에서 관리하고 자체 CloudTrail 추적을 관리하는 추적을 옵트아웃할지 선택할 수 있습니다. 랜딩 영역을 업데이트할 때마다 AWS Control Tower에서 관리하는 조직 수준 추적을 옵트아웃하거나 옵트아웃할 수 있습니다.
-
랜딩 영역을 설정하거나 업데이트할 때 Amazon S3 로그 버킷 및 로그 액세스 버킷에 대한 사용자 지정 보존 정책을 선택적으로 설정할 수 있습니다.
실행 취소할 수 없는 구성 선택 사항
-
랜딩 존을 설정한 후에는 홈 리전을 변경할 수 없습니다.
-
로 계정을 프로비저닝하는 경우 계정을 생성한 후에는 변경할 VPCs VPC CIDRs 수 없습니다.
다음 섹션에서는 설정 사전 조건과 단계를 설명 및 주의 사항과 함께 자세히 설명합니다. 추가 코드 예제는 예: API만 사용하여 AWS Control Tower 랜딩 존 설정 단원을 참조하세요.
