1단계: 공유 계정 이메일 주소 생성 - AWS Control Tower

1단계: 공유 계정 이메일 주소 생성

새 AWS 계정에서 랜딩 존을 설정하는 경우 설정 섹션을 참조하세요.

  • 공유 계정을 통해 랜딩 존을 설정하려면 AWS Control Tower에 AWS 계정과 아직 연결되지 않은 두 개의 고유 이메일 주소가 필요합니다. 이러한 각 이메일 주소는 AWS Control Tower와 관련된 특정 작업을 수행할 엔터프라이즈의 다양한 사용자를 위한 공동 작업 받은 편지함인 공유 이메일 계정의 역할을 합니다.

  • AWS Control Tower를 처음 설정하고 기존 보안 및 로그 아카이브 계정을 AWS Control Tower로 가져오는 경우 기존 AWS 계정의 현재 이메일 주소를 입력할 수 있습니다.

이메일 주소는 다음에 필요합니다.

  • 감사 계정 – 이 계정은 AWS Control Tower에서 사용 가능한 감사 정보에 액세스해야 하는 사용자 팀에게 적합합니다. 이 계정을 환경의 프로그래밍 방식 감사를 수행하여 규정 준수를 위해 감사하는 데 도움이 되는 타사 도구의 액세스 지점으로 사용할 수도 있습니다.

  • 로그 아카이브 계정 – 이 계정은 랜딩 존의 등록된 OU 내에 있는 등록된 모든 계정의 모든 로깅 정보에 액세스해야 하는 사용자 팀에게 적합합니다.

이러한 계정은 랜딩 존을 생성할 때 보안 OU에 설정됩니다. 이러한 계정에서 작업을 수행할 때는 적절한 범위의 권한이 있는 IAM Identity Center 사용자를 사용하는 것이 좋습니다.

참고

기존 AWS 계정을 감사로그 아카이브 계정으로 지정하는 경우 기존 계정은 AWS Control Tower 요구 사항과 충돌하는 리소스가 없는지 확인하기 위해 몇 가지 사전 시작 검사를 통과해야 합니다. 이러한 확인에 실패하면 랜딩 존 설정이 실패할 수 있습니다. 특히 계정에 기존 AWS Config 리소스가 없어야 합니다. 자세한 내용은 기존 보안 또는 로깅 계정 가져오기에 대한 고려 사항 단원을 참조하십시오.

명확성을 기하기 위해 이 사용 설명서는 항상 기본 이름인 로그 아카이브감사로 공유 계정을 참조합니다. 이 문서를 읽을 때 사용자 지정을 선택한 경우 처음에 이러한 계정에 제공한 사용자 지정 이름을 대체해야 합니다. 계정 세부 정보 페이지에서 사용자 지정 이름으로 계정을 볼 수 있습니다.

참고

AWS 다중 계정 전략에 맞게 일부 AWS Control Tower 조직 단위(OU)의 기본 이름에 대한 용어를 변경하고 있습니다. 이러한 이름의 명확성을 개선하기 위해 전환 중에 일부 불일치가 발생할 수 있습니다. 보안 OU는 이전에 코어 OU라고 불렸습니다. 샌드박스 OU는 이전에는 사용자 지정 OU라고 불렸습니다.