AWS Control Tower 랜딩 존을 계획하십시오. - AWS Control Tower
기능 비교기존 조직에서 AWS Control Tower 시작새 조직에서 AWS Control Tower를 시작하세요

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower 랜딩 존을 계획하십시오.

설정 프로세스를 진행하면 AWS Control Tower가 사용자 계정과 관련된 주요 리소스인 랜딩 존 (landing zone) 을 시작합니다. 이 리소스는 조직 및 해당 계정을 위한 홈 역할을 합니다.

참고

조직당 하나의 랜딩 영역을 가질 수 있습니다.

landing Zone을 계획하고 설정할 때 따라야 할 몇 가지 모범 사례에 대한 자세한 내용은 을 참조하십시오AWS AWS Control Tower 랜딩 존을 위한 다중 계정 전략.

AWS Control Tower를 설정하는 방법

기존 조직에 AWS Control Tower 랜딩 존을 설정하거나 AWS Control Tower 랜딩 존을 포함하는 새 조직을 생성하여 시작할 수 있습니다.

참고

이미 AWS Organizations 랜딩 존이 있는 경우, AWS Control Tower 거버넌스를 기존 랜딩 존에서 조직 내 기존 OU 및 계정 일부 또는 전체로 확장할 수 있습니다. 기존 조직 및 계정 관리를 참조하십시오.

기능 비교

다음은 기존 조직에 AWS Control Tower를 추가하는 것과 OU 및 계정으로 AWS Control Tower 거버넌스를 확장하는 것의 차이점을 간략하게 비교한 것입니다. 또한 AWS 랜딩 존 솔루션에서 AWS Control Tower로 이전하는 경우 몇 가지 특별한 고려 사항이 적용됩니다.

기존 조직에 추가 정보: AWS Control Tower를 기존 조직에 추가하는 작업은 콘솔 내에서 수행할 수 있습니다. AWS 이 경우에는 AWS Organizations 서비스에 이미 조직을 생성했고, 해당 조직은 현재 AWS Control Tower에 등록되어 있지 않으며, 이후에 landing Zone을 추가하려고 합니다.

기존 조직에 랜딩 존을 추가하면 AWS Control Tower는 해당 AWS Organizations 수준에서 병렬 구조를 설정합니다. 기존 조직 내의 OU와 계정은 변경되지 않습니다.

거버넌스 확장 정보: 거버넌스 확장은 이미 AWS Control Tower에 등록된 단일 조직 내의 특정 OU 및 계정에 적용됩니다. 즉, 해당 조직을 위한 랜딩 존이 이미 존재합니다. 거버넌스를 확장한다는 것은 AWS Control Tower 규제 항목이 해당 등록 조직 내의 특정 OU 및 계정에 적용되도록 확장된다는 것을 의미합니다. 이 경우에는 새 랜딩 존을 시작하는 것이 아니라 조직의 현재 랜딩 존만 확장하는 것입니다.

중요

특별 고려 사항: 현재 AWS Landing Zone 솔루션 (ALZ) 을 사용 중인 경우 AWS Organizations, 조직에서 AWS Control Tower를 활성화하기 전에 AWS 솔루션스 아키텍트에게 문의하십시오. AWS Control Tower는 AWS Control Tower가 현재 랜딩 존 배포를 방해할 수 있는지 여부를 판단하는 사전 검사를 수행할 수 없습니다. 자세한 설명은 둘러보기: ALZ에서 AWS 컨트롤 타워로 이동 섹션을 참조하세요. 또한 한 착륙 지대에서 다른 착륙 지대로 계정을 이동하는 방법에 대한 자세한 내용은 을 참조하십시오. 계정이 사전 요구 사항을 충족하지 않으면 어떻게 됩니까?

기존 조직에서 AWS Control Tower 시작

기존 조직에 AWS Control Tower 랜딩 존을 설정하면 기존 AWS Organizations 환경과 병렬로 즉시 작업을 시작할 수 있습니다. 내에서 생성된 다른 AWS Organizations OU는 AWS Control Tower에 등록되지 않았으므로 변경되지 않습니다. 이러한 OU 및 계정은 그대로 계속 사용할 수 있습니다.

AWS Control Tower는 기존 조직의 관리 계정을 관리 계정으로 사용하여 통합합니다. 새 관리 계정은 필요하지 않습니다. 기존 관리 계정에서 AWS Control Tower 랜딩 존을 시작할 수 있습니다.

참고

기존 조직에 AWS Control Tower를 설정하려면 서비스 한도에 최소 두 개의 추가 계정 생성이 허용되어야 합니다.

기존 조직에 AWS Control Tower를 추가할 때의 효과

AWS Control Tower는 조직에 감사 계정과 로깅 계정이라는 두 개의 계정을 생성합니다. 이러한 계정은 개별 최종 사용자 계정에 팀이 수행한 작업을 기록합니다. 감사로그 아카이브 계정은 AWS Control Tower 랜딩 존 내의 보안 OU에 표시됩니다.

랜딩 존을 설정하면 AWS Control Tower에서 추가한 계정은 기존 계정의 일부가 되며 AWS Organizations, 따라서 기존 조직에 대한 청구에도 포함됩니다.

기능 요약

기존 AWS Organizations 조직에서 AWS Control Tower를 활성화하면 조직에 몇 가지 주요 개선 사항이 제공됩니다.

  • AWS Control Tower에서 추가한 계정은 기존 조직의 일부가 되므로 조직 그룹 전체에 통합 결제가 가능합니다.

  • 이를 통해 OU의 관리 계정 하나에서 모든 계정을 관리할 수 있습니다.

  • 기존 계정과 새 계정의 보안 및 규정 준수를 포괄하는 제어를 적용하고 적용하는 방법을 간소화합니다.

중요

기존 AWS Organizations 조직에서 AWS Control Tower 랜딩 존을 시작해도 해당 조직에서 AWS Control Tower에 등록되지 않은 다른 OU 또는 계정으로 AWS Control Tower 거버넌스를 확장할 수 없습니다.

기존 조직에서 AWS Control Tower를 시작하려면 에 AWS Control Tower 시작하기 설명된 프로세스를 따르십시오.

AWS Control Tower가 기존 AWS Organizations 조직과 상호 작용하는 방식에 대한 자세한 내용은 을 참조하십시오AWS Control Tower를 사용하여 조직 및 계정을 관리합니다..

새 조직에서 AWS Control Tower를 시작하세요

AWS Control Tower를 처음 사용하고 사용해 본 적이 없다면 먼저 설명서를 참조하는 것이 좋습니다. AWS Organizations설정

AWS Control Tower는 조직이 설정되어 있지 않을 경우 자동으로 조직을 설정합니다.