AWS 컨트롤 타워란 무엇입니까? - AWS Control Tower
특성AWS Control Tower가 다른 AWS 서비스와 상호 작용하는 방식AWS Control Tower를 처음 사용하십니까?

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 컨트롤 타워란 무엇입니까?

AWS Control Tower는 규범적 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공합니다. AWS Control Tower는 AWS Organizations AWS Service Catalog AWS IAM Identity Center, 및 를 비롯한 여러 다른 AWS 서비스의 기능을 조정하여 1시간 이내에 랜딩 존을 구축합니다. 사용자를 대신하여 리소스가 설정되고 관리됩니다.

AWS Control Tower 오케스트레이션은 의 기능을 확장합니다. AWS OrganizationsAWS Control Tower는 모범 사례와 다른 방식으로 조직과 계정이 드리프트되는 것을 방지하기 위해 제어 (가드레일이라고도 함) 를 적용합니다. 예를 들어, 컨트롤을 사용하여 보안 로그와 필요한 계정 간 액세스 권한이 생성되고 변경되지 않도록 할 수 있습니다.

소수의 계정을 호스팅하는 경우 계정 배포 및 계정 거버넌스를 용이하게 하는 오케스트레이션 계층을 마련하는 것이 좋습니다. AWS Control Tower를 계정 및 인프라를 프로비저닝하는 기본 방법으로 채택할 수 있습니다. AWS Control Tower를 사용하면 기업 표준을 더 쉽게 준수하고, 규제 요구 사항을 충족하고, 모범 사례를 따를 수 있습니다.

AWS Control Tower를 사용하면 분산된 팀의 최종 사용자가 Account Factory에서 구성 가능한 계정 템플릿을 사용하여 새 AWS 계정을 신속하게 프로비저닝할 수 있습니다. 한편, 중앙 클라우드 관리자는 모든 계정이 확립된 전사적 규정 준수 정책을 준수하는지 모니터링할 수 있습니다.

간단히 말해, AWS Control Tower는 수천 개의 기업과 협력하여 구축한 모범 사례를 기반으로 안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공합니다. AWS Control Tower와의 작업 및 AWS 다중 계정 전략에 설명된 모범 사례에 대한 자세한 내용은 을 참조하십시오. AWS 다중 계정 전략: 모범 사례 지침

특성

AWS Control Tower에는 다음과 같은 기능이 있습니다.

  • 랜딩 존 — 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로 잘 설계된 다중 계정 환경입니다. 규정 준수 대상이 되는 조직 단위 (OU), 계정, 사용자 및 기타 리소스를 모두 보관하는 전사적 컨테이너입니다. 랜딩 영역은 모든 규모의 기업 요구 사항에 맞게 확장할 수 있습니다.

  • 제어 — 제어 (가드레일이라고도 함) 는 전체 환경에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙입니다. AWS 일반적인 언어로 표현됩니다. 제어 유형에는 예방, 탐지 및 사전 예방의 세 가지 종류가 있습니다. 규제 항목에는 필수, 적극 권장형, 선택형 등 세 가지 범주의 지침이 적용됩니다. 제어에 대한 자세한 내용은 제어 작동 방식을 참조하십시오.

  • Account Factory — Account Factory는 사전 승인된 계정 구성으로 새 계정 프로비저닝을 표준화하는 데 도움이 되는 구성 가능한 계정 템플릿입니다. AWS Control Tower는 조직의 계정 프로비저닝 워크플로를 자동화하는 데 도움이 되는 기본 제공 Account Factory를 제공합니다. 자세한 설명은 Account Factory를 통한 계정 제공 및 관리 섹션을 참조하세요.

  • 대시보드 — 대시보드를 통해 중앙 클라우드 관리자로 구성된 팀이 랜딩 존을 지속적으로 감독할 수 있습니다. 대시보드를 사용하여 기업 전체의 프로비저닝된 계정, 정책 시행에 사용할 수 있는 제어, 정책 비준수를 지속적으로 탐지할 수 있는 제어, 계정 및 OU별로 정리된 비준수 리소스를 확인할 수 있습니다.

AWS Control Tower는 AWS Service Catalog AWS IAM Identity Center, 및 를 비롯한 신뢰할 수 있고 신뢰할 수 있는 AWS 서비스를 기반으로 구축되었습니다 AWS Organizations. 자세한 설명은 통합 서비스 섹션을 참조하세요.

AWS Control Tower를 다른 AWS 서비스와 통합하여 기존 워크로드를 마이그레이션하는 데 도움이 되는 솔루션에 통합할 AWS수 있습니다. 자세한 내용은 AWS Control Tower를 활용하고 워크로드를 AWS Control Tower로 CloudEndure 마이그레이션하는 방법을 참조하십시오. AWS

구성, 거버넌스 및 확장성

  • 자동 계정 구성: AWS Control Tower는 프로비저닝된 제품 위에 추상화 형태로 구축된 Account Factory (또는 “자판기”) 를 통해 계정 배포 및 등록을 자동화합니다. AWS Service CatalogAccount Factory는 AWS 계정을 생성하고 등록할 수 있으며, 해당 계정에 제어 및 정책을 적용하는 프로세스를 자동화합니다.

  • 중앙 집중식 거버넌스: AWS Control Tower는 의 AWS Organizations기능을 사용하여 다중 계정 환경 전반에서 일관된 규정 준수 및 거버넌스를 보장하는 프레임워크를 설정합니다. 이 AWS Organizations 서비스는 계정의 중앙 거버넌스 및 관리, AWS Organizations API를 통한 계정 생성, 서비스 제어 정책 (SCP) 등 다중 계정 환경을 관리하는 데 필요한 필수 기능을 제공합니다.

  • 확장성: AWS Control Tower 콘솔뿐만 아니라 AWS Control Tower 콘솔에서도 AWS Organizations직접 작업하여 자체 AWS Control Tower 환경을 구축하거나 확장할 수 있습니다. 기존 조직을 등록하고 기존 계정을 AWS Control Tower에 등록한 후에 변경 사항이 AWS Control Tower에 반영된 것을 확인할 수 있습니다. 변경 내용을 반영하도록 AWS Control Tower 랜딩 존을 업데이트할 수 있습니다. 워크로드에 추가 고급 기능이 필요한 경우 AWS Control Tower와 함께 다른 AWS 파트너 솔루션을 활용할 수 있습니다.

AWS Control Tower를 처음 사용하십니까?

이 서비스를 처음 사용하는 경우 다음을 읽어 보는 것이 좋습니다.

  1. 착륙 지대를 계획하고 구성하는 방법에 대한 자세한 내용은 AWS Control Tower 랜딩 존을 계획하십시오. 및 을 참조하십시오AWS AWS Control Tower 랜딩 존을 위한 다중 계정 전략.

  2. 첫 번째 랜딩 영역을 만들 준비가 되면 AWS Control Tower 시작하기 단원을 참조하십시오.

  3. 드리프트 감지 및 방지에 대한 자세한 내용은 AWS Control Tower의 드리프트 감지 및 해결 단원을 참조하십시오.

  4. 보안 세부 사항은 AWS Control Tower의 보안 단원을 참조하십시오.

  5. landing zone 및 회원 계정 업데이트에 대한 자세한 내용은 을 참조하십시오AWS Control Tower에서의 구성 업데이트 관리.