프로비저닝 방법 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프로비저닝 방법

AWS Control Tower는 멤버 계정을 생성하고 업데이트하는 몇 가지 방법을 제공합니다. 일부 메서드는 주로 콘솔 기반이며, 일부 메서드는 주로 자동화되어 있습니다.

개요

멤버 계정을 생성하는 일반적인 방법은 Service Catalog에 속하는 콘솔 기반 제품인 Account Factory를 사용하는 것입니다. 랜딩 존이 드리프트 상태가 아닌 경우 계정 생성을 사용하여 콘솔에서 새 계정을 추가할 수 있으며 계정 등록을 통해 AWS Control Tower에 기존 AWS 계정을 등록할 수 있습니다.

Account Factory를 사용하면 AWS Control Tower 기본 설정에 따라 기본 계정을 프로비저닝할 수 있습니다. 특수 사용 사례에 대한 요구 사항을 충족하는 사용자 지정 계정을 프로비저닝할 수도 있습니다.

Account Factory 사용자 지정(AFC)은 AWS Control Tower 콘솔에서 사용자 지정 계정을 프로비저닝하는 방법으로, 계정의 사용자 지정 및 배포를 자동화합니다. 일부 일회성 설정 단계 후 콘솔 기반 자동 프로비저닝이 가능하므로 스크립트를 작성하거나 파이프라인을 설정할 필요가 없습니다. 자세한 내용은 Account Factory 사용자 지정(AFC)을 사용하여 계정 사용자 지정 단원을 참조하십시오.

콘솔 기반 메서드:

  • 기본 또는 사용자 지정 계정에 AWS Service Catalog대한의 일부인 Account Factory 콘솔을 통해. 세부 정보 및 지침은 Account Factory로 계정 프로비저닝 및 관리 섹션을 참조하세요.

  • 랜딩 존이 드리프트 상태가 아닌 경우 AWS Control Tower의 계정 등록 기능을 통해. 기존 계정 등록을 참조하세요.

  • AWS Control Tower 콘솔에서 Account Factory를 사용하여 동시에 최대 5개의 계정을 생성, 업데이트 또는 등록할 수 있습니다.

자동화된 메서드:

  • Lambda 코드: AWS Control Tower 랜딩 존의 관리 계정에서 Lambda 코드와 적절한 IAM 역할 사용. IAM 역할을 사용한 자동화된 계정 프로비저닝을 참조하세요.

  • Terraform: 계정 프로비저닝 및 업데이트를 자동화할 수 있도록 Account Factory 및 GitOps 모델에 의존하는 AWS Control Tower Account Factory for Terraform(AFT)에서. AWS Control Tower Account Factory for Terraform(AFT)을 사용하여 계정 프로비저닝 을 참조하세요.

  • AWS Control Tower 콘솔의 Account Factory 사용자 지정: 설정 단계 후 사용자 지정 계정을 나중에 프로비저닝할 때 추가 구성이나 파이프라인 유지 관리가 필요하지 않습니다. 계정은 블루프린트라는 AWS Service Catalog 제품을 통해 프로비저닝됩니다. 블루프린트는 AWS CloudFormation 템플릿 또는 Terraform 템플릿을 사용할 수 있습니다.

    참고

    AWS CloudFormation 블루프린트는 리소스를 여러 리전에 배포할 수 있습니다. Terraform 블루프린트는 리소스를 단일 리전에만 배포할 수 있습니다. 기본적으로 이 리전은 홈 리전입니다.