AWS Control Tower 랜딩 영역 계획 - AWS Control Tower
기능 비교기존 조직에서 AWS Control Tower 시작새 조직에서 AWS Control Tower 시작

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower 랜딩 영역 계획

설정 프로세스를 거치면 AWS Control Tower는 조직과 해당 계정의 홈 역할을 하는 랜딩 영역이라는 계정과 연결된 키 리소스를 시작합니다.

참고

조직당 하나의 랜딩 존을 가질 수 있습니다.

랜딩 존을 계획하고 설정할 때 따라야 할 몇 가지 모범 사례에 대한 자세한 내용은 AWS AWS Control Tower 랜딩 존에 대한 다중 계정 전략 섹션을 참조하세요.

AWS Control Tower를 설정하는 방법

기존 조직에서 AWS Control Tower 랜딩 영역을 설정하거나 AWS Control Tower 랜딩 영역이 포함된 새 조직을 생성하여 시작할 수 있습니다.

참고

이미 AWS Organizations 랜딩 영역이 있는 경우 AWS Control Tower 거버넌스를 기존 랜딩 영역에서 조직 내 기존 OUs 및 계정의 일부 또는 전부로 확장할 수 있습니다. 기존 조직 및 계정 관리를 참조하세요.

기능 비교

다음은 기존 조직에 AWS Control Tower를 추가하거나 AWS Control Tower 거버넌스를 OUs 및 계정으로 확장하는 차이점을 간략히 비교한 것입니다. 또한 AWS 랜딩 영역 솔루션에서 AWS Control Tower로 이동하는 경우 몇 가지 특별한 고려 사항이 적용됩니다.

기존 조직에 추가 정보: 기존 조직에 AWS Control Tower를 추가하는 것은 콘솔 내에서 수행할 수 있는 작업입니다 AWS . 이 경우 AWS Organizations 서비스에서 생성한 조직이 이미 있고, 해당 조직이 현재 AWS Control Tower에 등록되어 있지 않으며, 이후 랜딩 영역을 추가하려고 합니다.

기존 조직에 랜딩 영역을 추가하면 AWS Control Tower는 AWS Organizations 레벨에서 병렬 구조를 설정합니다. 기존 조직 내의 OUs 및 계정은 변경되지 않습니다.

거버넌스 확장 정보: 거버넌스 확장은 AWS Control Tower에 이미 등록된 단일 조직 내의 특정 OUs 및 계정에 적용됩니다. 즉, 해당 조직에 대한 랜딩 영역이 이미 존재합니다. 거버넌스 확장은 AWS Control Tower 컨트롤이 확장되어 제약 조건이 등록된 조직 내의 특정 OUs 및 계정에 적용되도록 한다는 의미입니다. 이 경우 새 랜딩 존을 시작하지 않고 조직의 현재 랜딩 존만 확장합니다.

중요

특별 고려 사항: 현재에 대해 AWS 랜딩 영역 솔루션(ALZ)을 사용하는 경우 조직에서 AWS Control Tower를 활성화하기 전에 AWS 솔루션 아키텍트에게 AWS Organizations문의하십시오. AWS Control Tower는 AWS Control Tower가 현재 랜딩 존 배포를 방해할 수 있는지 여부를 확인하는 사전 확인을 수행할 수 없습니다. 자세한 내용은 연습:에서 AWS Control TowerALZ로 이동 단원을 참조하십시오. 또한 한 랜딩 존에서 다른 랜딩 존으로 계정을 이동하는 방법에 대한 자세한 내용은 계정이 사전 조건을 충족하지 않는 경우 섹션을 참조하세요.

기존 조직에서 AWS Control Tower 시작

기존 조직에서 AWS Control Tower 랜딩 영역을 설정하면 기존 AWS Organizations 환경과 함께 즉시 작업을 시작할 수 있습니다. 내에서 OUs 생성된 다른 AWS Organizations 는 AWS Control Tower에 등록되지 않았으므로 변경되지 않습니다. 이러한 OUs 계정과 계정은 그대로 계속 사용할 수 있습니다.

AWS Control Tower는 기존 조직의 관리 계정을 관리 계정으로 사용하여 통합합니다. 새 관리 계정이 필요하지 않습니다. 기존 관리 계정에서 AWS Control Tower 랜딩 영역을 시작할 수 있습니다.

참고

기존 조직에 AWS Control Tower를 설정하려면 서비스 한도에서 최소 2개의 추가 계정을 생성할 수 있어야 합니다.

기존 조직에 AWS Control Tower를 추가하는 경우의 영향

AWS Control Tower는 조직에 감사 계정과 로깅 계정이라는 두 개의 계정을 생성합니다. 이러한 계정은 개별 최종 사용자 계정에서 팀이 수행한 작업에 대한 기록을 유지합니다. 감사로그 아카이브 계정은 AWS Control Tower 랜딩 영역 내의 보안 OU에 표시됩니다.

랜딩 존을 설정하면 AWS Control Tower에서 추가한 계정이 기존 계정의 일부가 되므로 기존 조직의 결제에 AWS Organizations포함됩니다.

기능 요약

기존 AWS Organizations 조직에서 AWS Control Tower를 활성화하면 조직에 몇 가지 주요 개선 사항이 제공됩니다.

  • AWS Control Tower에서 추가한 계정이 기존 조직의 일부가 되므로 조직의 그룹 전체에서 통합 결제가 가능합니다.

  • OU의 한 관리 계정에서 모든 계정을 관리할 수 있습니다.

  • 기존 및 신규 계정에 대한 보안과 규정 준수를 포괄하는 제어를 간편하게 적용하고 시행할 수 있습니다.

중요

기존 AWS Organizations 조직에서 AWS Control Tower 랜딩 영역을 시작해도 해당 조직에서 AWS Control Tower 거버넌스를 AWS Control Tower에 등록되지 않은 다른 OUs 또는 계정으로 확장할 수 없습니다.

기존 조직에서 AWS Control Tower를 시작하려면에 설명된 프로세스를 따릅니다AWS Control Tower 시작하기.

AWS Control Tower가 기존 AWS Organizations 조직과 상호 작용하는 방법에 대한 자세한 내용은 섹션을 참조하세요AWS Control Tower를 사용하는 관리 조직 및 계정.

새 조직에서 AWS Control Tower 시작

AWS Control Tower를 처음 사용하고 함께 작업하지 않은 경우 AWS Organizations가장 좋은 방법은 설정 문서입니다.

AWS Control Tower는 사용자가 설정하지 않은 경우 자동으로 조직을 설정합니다.