자동화를 사용하여 계정 프로비저닝 및 업데이트
AWS Control Tower에서 다음과 같은 몇 가지 방법으로 개별 계정을 프로비저닝하거나 업데이트할 수 있습니다.
-
AWS Control Tower Account Factory for Terraform(AFT)을 사용하여 계정을 프로비저닝하고 사용자 지정할 수 있습니다. 자세한 내용은 AWS Control Tower Account Factory for Terraform(AFT) 개요 섹션을 참조하세요.
-
Customizations for AWS Control Tower(CfCT)를 사용하여 계정을 업데이트할 수 있습니다. 자세한 내용은 Customizations for AWS Control Tower(CfCT) 개요 섹션을 참조하세요.
-
스크립트 자동화: API 접근 방식을 사용하려는 경우 Service Catalog의 API 프레임워크와 AWS CLI로 계정을 업데이트하여 배치 프로세스에서 계정을 업데이트할 수 있습니다. 각 계정에 대해 Service Catalog의
UpdateProvisionedProductAPI를 직접 호출합니다. 이 API를 사용하여 계정을 하나씩 업데이트하는 스크립트를 작성할 수 있습니다. 거버넌스를 위해 리전을 추가할 때 이 접근 방식에 대한 자세한 내용은 블로그 게시물 Enabling guardrails in new AWS Regions에서 확인할 수 있습니다. 한 번에 최대 5개의 계정을 업데이트할 수 있습니다. 최소 하나의 계정 업데이트가 성공할 때까지 기다렸다가 다음 계정 업데이트를 시작해야 합니다. 따라서 계정이 많은 경우 프로세스가 오래 걸릴 수 있지만 복잡하지는 않습니다. 이 방법에 대한 자세한 내용은 연습: Service Catalog API를 통해 AWS Control Tower에서 계정 프로비저닝 자동화 섹션을 참조하세요.
비디오 안내
비디오 안내는 스크립트를 사용한 자동 계정 프로비저닝을 위해 설계되었지만 이 단계는 계정 업데이트에도 적용됩니다. UpdateProvisionedProduct API를 ProvisionProduct API 대신 사용합니다.
스크립트에 의한 자동화의 추가 단계는 AWS Control Tower UpdateLandingZone 수명 주기 이벤트의 성공 상태를 확인하는 것입니다. 이를 트리거로 사용하여 동영상에 설명된 대로 개별 계정 업데이트를 시작합니다. 수명 주기 이벤트는 일련의 활동이 완료되었음을 나타내므로 이 이벤트가 발생한다는 것은 랜딩 존 업데이트가 완료되었음을 의미합니다. 계정 업데이트를 시작하기 전에 랜딩 존 업데이트를 완료해야 합니다. 수명 주기 이벤트 작업에 대한 자세한 내용은 수명 주기 이벤트를 참조하십시오.
다음 섹션도 참조하세요.
