이 가이드는 AWS 컨트롤 타워와 그 사용법에 대해 설명합니다.
AWS Control Tower란 무엇입니까?
AWS Control Tower는 “ AWS 조직 ” 추가 제어를 제공하기 위해 조직의 맨 위에 위치합니다. Control Tower는 ' 랜딩 존 ', AWS 모범 사례를 기반으로 잘 설계된 다중 계정 기준. 랜딩 존을 설정하는 동안 조직이 아직 생성되지 않은 경우 조직이 생성됩니다.
AWS Control Tower의 기능?
중요한 컨트롤 타워 기능 중 일부는 다음과 같습니다.
- AWS 컨트롤 타워는 미리 만들어진 청사진을 사용하여 몇 번의 클릭만으로 설정을 자동화합니다.
- 다중 계정 구조, 자격 증명, 연합 액세스 관리 등과 같은 구성 요소로 AWS 환경을 구성하는 데 활용할 수 있습니다.
- 정책에서 허용되지 않는 리소스의 배포를 허용하지 않는 확립된 가드레일을 사용하여 보안 지침을 적용하는 데 사용할 수 있습니다.
AWS Control Tower를 사용하는 방법은 무엇입니까?
AWS Control Tower를 사용하려면 AWS Management Console에서 해당 대시보드를 방문하십시오.
'를 클릭합니다. 랜딩 존 설정 ” 버튼을 AWS Control Tower 대시보드에서:
랜딩 존을 설정하기 전에 가격 책정 모델을 검토하고 랜딩 존을 설정할 지역을 선택합니다.
'를 선택합니다. 홈 지역 ”에서 랜딩 존이 설정됩니다.
'를 선택합니다. 사용할 수 없음 ” 모든 지역을 거부하는 옵션:
페이지 하단으로 스크롤하여 ' 다음 ” 버튼:
이름을 입력하여 기본 조직 단위(OU)를 구성합니다.
'를 사용하여 추가 OU를 만듭니다. 모래 상자 '를 기본 이름으로 지정한 다음 ' 다음 ” 버튼:
'를 제공하여 새 로그 아카이브 계정을 만듭니다. 이메일 주소 ” 이전에 AWS 계정에 연결되지 않은:
다시 말하지만 다른 고유한 ' 이메일 주소 ”를 생성하기 위해 “ 계정 감사 ” 조직을 위해. 이러한 계정을 생성한 후 ' 다음 ” 버튼:
'를 선택하여 AWS CloudTrail 서비스를 구성합니다. 사용 ' 옵션:
AWS S3 버킷을 선택하고 그에 따라 기간을 선택합니다.
'를 클릭합니다. 다음 페이지 오른쪽 하단의 ” 버튼:
마지막 페이지에는 모든 구성에 대한 요약이 포함되어 있습니다. 간단히 검토하고 확인란을 선택하여 ' 랜딩 존 설정 ” 버튼:
랜딩 존을 생성하는 데 다소 시간이 걸립니다.
랜딩 존이 성공적으로 생성되었습니다.
다음 스크린샷은 ' 환경 ' 그리고 ' 사용 제어 ” 조직의 경우:
다음은 랜딩 존의 요약입니다.
이것이 AWS Control Tower와 사용 방법에 관한 전부입니다.
결론
AWS Control Tower는 여러 AWS 계정을 제어하고 가장 간단한 방법으로 복잡성을 관리하는 데 사용됩니다. Control Tower는 루트 계정을 보유한 지역에 랜딩 존을 생성하는 데 사용됩니다. 사용자는 컨트롤 타워를 구성하여 여러 계정 및 조직 단위를 만들 수 있습니다. 이 가이드에서는 AWS Control Tower와 사용 방법에 대해 설명했습니다.