추가 정보 및 링크

• AWS Control Tower 실습 - 이러한 실습은 AWS Control Tower와 관련된 일반 태스크에 대한 개략적인 개요를 제공합니다.

• AWS Control Tower 대시보드에서, 고려 중인 특정 사용 사례가 있지만 어디서부터 시작해야 할지 잘 모르겠다면 맞춤형 지침 가져오기를 선택합니다.

• AWS Control Tower 기능 사용 방법을 자세히 설명하는 엄선된 YouTube 비디오 목록을 방문합니다.

의 네트워크에 대해 반복 가능하고 관리 가능한 패턴을 설정합니다 AWS. 고객이 일반적으로 사용하는 설계, 자동화 및 어플라이언스에 대해 자세히 알아봅니다.

• AWS 퀵 스타트 VPC 아키텍처 -이 퀵 스타트 가이드는 AWS 클라우드 인프라의 AWS 모범 사례를 기반으로 하는 네트워킹 기반을 제공합니다. 서비스 및 기타 리소스를 시작할 수 있는 퍼블릭 AWS 및 프라이빗 서브넷이 있는 AWS Virtual Private Network 환경을 구축합니다.

• Self-service VPCs in AWS Control Tower using AWS Service Catalog - 이 블로그 게시물은 사용자 지정 VPC로 계정을 프로비저닝할 수 있도록 Account Factory를 설정하는 방법을 설명합니다.

• Implementing Serverless Transit Network Orchestrator (STNO) in AWS Control Tower – 이 블로그 게시물은 계정 간 네트워크 연결 액세스를 자동화하는 방법을 보여줍니다. 이 블로그는 AWS Control Tower 관리자 또는 AWS 환경 내에서 네트워크를 관리하는 담당자를 위한 것입니다.

• AWS Control Tower 수명 주기 이벤트를 사용한 AWS Security Hub 알림 자동화 -이 블로그 게시물에서는 기존 및 새 계정의 AWS Control Tower 다중 계정 환경에서 Security Hub 활성화 및 구성을 자동화하는 방법을 설명합니다.

• 활성화 AWS Identity and Access Management -이 블로그 게시물에서는 IAM Access Analyzer 조사 결과를 활성화하고 중앙 집중화하여 조직 보안 가시성을 개선하는 방법을 설명합니다.

• AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 이를 사용하여 AWS Systems Manager 및 AWS CloudFormation에서 사용할 수 있도록 안전한 위치에서 구성 정보를 공유할 수 있습니다. 예를 들어 규정 준수 팩을 배포하려는 리전 목록을 저장할 수 있습니다.

• Single Sign-On을 위해 Azure AD 사용자 ID를 AWS 계정 및 애플리케이션에 연결 -이 블로그 게시물에서는 IAM Identity Center 및 AWS Control Tower와 함께 Azure AD를 사용하는 방법을 설명합니다.

• 를 사용하여 Okta 사용자에 대한 AWS 액세스를 중앙에서 관리 AWS IAM Identity Center -이 블로그 게시물에서는 Okta를 IAM Identity Center 및 AWS Control Tower와 함께 사용하는 방법을 설명합니다.

• AWS 중앙 집중식 로깅 솔루션 -이 솔루션 게시물에서는 조직이 여러 계정 및 리전 AWS 에서 로그를 수집, 분석 및 AWS 표시할 수 있는 중앙 집중식 로깅 솔루션을 설명합니다.

리소스 및 워크로드를 배포하고 관리합니다.

• Getting Started Library integration – 이 블로그 게시물은 사용할 수 있는 시작하기 포트폴리오를 설명합니다.

• Continuous deployment of Cloud Custodian to AWS Control Tower

• 계정 등록 -이 사용 설명서 주제에서는 AWS Control Tower에 기존 AWS 계정을 등록하는 방법을 설명합니다.

• AWS Control Tower에서 계정 가져오기 -이 블로그 게시물에서는 기존 AWS 조직에 AWS Control Tower를 배포하는 방법을 설명합니다.

• Extend AWS Control Tower governance using AWS Config conformance packs – 이 블로그 게시물은 AWS Control Tower에서 기존 계정 및 조직을 거버넌스로 가져오는 데 도움이 되도록 AWS Config 규정 준수 팩을 배포하는 방법을 설명합니다.

• How to Detect and Mitigate Guardrail Violation with AWS Control Tower – 이 블로그 게시물은 제어 규정 준수 위반을 이메일로 알릴 수 있도록 제어를 추가하는 방법과 SNS 알림을 구독하는 방법을 설명합니다.

• Lifecycle events – 이 블로그 게시물은 AWS Control Tower에서 수명 주기 이벤트를 사용하는 방법을 설명합니다.

• Automate account creation – 이 블로그 게시물은 AWS Control Tower에서 자동 계정 생성을 설정하는 방법을 설명합니다.

• Amazon VPC flow log automation – 이 블로그 게시물은 다중 계정 환경에서 Amazon VPC 흐름 로그를 자동화하고 중앙 집중화하는 방법을 설명합니다.

• Automate VPC tagging with AWS Control Tower lifecycle events – 이 블로그 게시물은 AWS Control Tower의 수명 주기 이벤트를 통해 VPC 대한 리소스 태그 지정을 자동화하는 방법을 설명합니다.

• Automated account management – 이 블로그 게시물은 AWS Control Tower 환경이 설정된 후 계정 관리 태스크를 자동화하는 방법을 설명합니다.

• CloudEndure 마이그레이션 -이 블로그 게시물에서는 CloudEndure 및 기타 AWS 서비스를 AWS Control Tower와 결합하여 워크로드 마이그레이션을 지원하는 방법을 설명합니다.

• AWS Organizations를 통해 AWS Control Tower에서 사용할 수 있는 서비스의 전체 목록은 AWS Organizations와 함께 사용할 수 있는​ AWS 서비스를 참조하세요.

• 이러한 관련 AWS 서비스에 대해 다중 계정 기능을 활성화하려면 신뢰할 수 있는 액세스를 활성화해야 합니다. 자세한 내용은 기타 AWS 서비스와 AWS Organizations 사용을 참조하세요.

  참고

  AWS IAM Identity Center AWS Config및 AWS CloudTrail 는 AWS Control Tower에 설정되고 완전히 통합된다는 점을 기억하세요. 이러한 서비스에 대한 신뢰할 수 있는 액세스 또는 위임된 관리 설정을 수정할 필요는 없습니다.

• 에서 사용할 수 있는 일부 AWS 서비스는 AWS Systems Manager 및 AWS Firewall Manager를 포함하여 위임된 관리를 사용할 AWS Organizations 수 있습니다. 자세한 내용은 위임된 관리자 구성 및 Firewall Manager에 대한 위임된 관리자 계정 활성화를 참조하세요. 비디오 AWS Firewall Manager를 사용하여 보안 그룹 설정도 참조하세요.

• AWS Control Tower Marketplace -는 타사 소프트웨어를 통합하는 데 도움이 되는 다양한 AWS Control Tower 솔루션을 AWS Marketplace 제공합니다. 이러한 솔루션은 ID 관리, 다중 계정 환경의 보안, 중앙 집중식 네트워킹, 운영 인텔리전스, 보안 정보 및 이벤트 관리(SIEM)를 포함한 주요 인프라 및 운영 사용 사례를 해결하는 데 도움이 됩니다.