기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower 및 AWS Organizations
AWS Control Tower 는 규범적 모범 사례를 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공합니다. AWS Control Tower 오케스트레이션은의 기능을 확장 AWS Organizations합니다.는 예방 및 탐지 제어(가드레일)를 AWS Control Tower 적용하여 조직과 계정이 모범 사례(드리프트)에서 벗어나지 않도록 합니다.
AWS Control Tower 오케스트레이션은의 기능을 확장합니다 AWS Organizations.
자세한 내용은 AWS Control Tower 사용 설명서를 참조하세요.
다음 정보를 사용하여 AWS Control Tower 와 통합할 수 있습니다 AWS Organizations.
통합에 필요한 역할
등록된 모든 계정에 AWSControlTowerExecution 역할이 있어야 합니다. 이를 통해 AWS Control Tower 는 개별 계정을 관리하고 이에 대한 정보를 감사 및 로그 아카이브 계정에 보고할 수 있습니다.
에서 사용하는 역할에 대한 자세한 내용은 AWS Control Tower 가 역할과 함께 계정을 생성하고 관리하는 방법 및 에 대한 자격 증명 기반 정책(IAM 정책) 사용을 AWS Control Tower AWS Control Tower참조하세요.
에서 사용하는 서비스 보안 주체 AWS Control Tower
AWS Control Tower 는 controltower.amazonaws.com 서비스 보안 주체를 사용합니다.
AWS Control Tower와 상호 신뢰할 수 있는 액세스 활성화
AWS Control Tower 는 신뢰할 수 있는 액세스를 사용하여 예방 제어를 위한 드리프트를 감지하고 드리프트를 유발하는 계정 및 OU 변경 사항을 추적합니다.
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.
Organizations 도구를 사용해야만 신뢰할 수 있는 액세스를 활성화할 수 있습니다.
Organizations 콘솔에서 신뢰할 수 있는 액세스를 활성화하려면 AWS Control Tower 옆의 Enable access를 선택합니다.
Organizations AWS CLI 명령을 실행하거나 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다 AWS SDKs.
AWS Control Tower와 상호 신뢰할 수 있는 액세스 비활성화
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.
Organizations 도구를 사용해야만 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.
중요
AWS Control Tower의 신뢰할 수 있는 액세스를 비활성화하면 AWS Control Tower 랜딩 영역에 드리프트가 발생합니다. 드리프트를 해결할 수 있는 유일한 방법은 AWS Control Tower의 랜딩 존 수리를 사용하는 것입니다. 조직에서 신뢰할 수 있는 액세스를 다시 활성화해도 드리프트가 해결되지는 않습니다.AWS Control Tower 사용 설명서에서 드리프트에 대해 자세히 알아보세요.
Organizations AWS CLI 명령을 실행하거나 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다 AWS SDKs.
