기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2025년 1월 - 현재

2025년 1월부터 AWS Control Tower는 다음 업데이트를 릴리스했습니다.

AWS Control Tower에서 PrivateLink 지원

2025년 6월 30일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

AWS Control Tower는 이제를 지원합니다AWS PrivateLink. 퍼블릭 인터넷을 통과하지 않고도 Amazon Virtual Private Cloud(VPC) 내에서 AWS Control Tower 및 Control Catalog APIs를 호출할 수 있습니다. AWS PrivateLink 는 Virtual Private Cloud(VPCs), 지원되는 서비스 및 리소스, 온프레미스 네트워크 간에 프라이빗 연결을 제공합니다. AWS Control Tower AWS PrivateLink 지원은 AWS Control Tower를 사용할 수 AWS 리전 있는 모든에서 사용할 수 있습니다.

추가 산업 프레임워크, 업데이트된 메타데이터 지원

2025년 6월 12일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

이번 릴리스에서 AWS Control Tower는 10개의 업계 프레임워크에 대한 지원을 포함하도록 확장되었습니다. 프레임워크 목록은 지원되는 프레임워크를 참조하세요.

예를 들어 AWS Control Tower 콘솔의 Control Catalog 페이지로 이동하여 PCI-DSS-v4.0과 같은 프레임워크를 검색하여 해당 프레임워크와 관련된 모든 제어를 볼 수 있습니다. 또는 새 ListControlMappings API를 호출하여 프로그래밍 방식으로 제어 및 프레임워크를 검사할 수 있습니다.

컨트롤과 관련된 메타데이터 정의는 이러한 추가 업계 프레임워크를 더 잘 지원하기 위해 변경되고 있습니다. 메타데이터의 변경 사항은 활성화에 대한 제어를 평가하는 방식에 영향을 미칠 수 있습니다. 예를 들어 NIST, PCI 및 CIS 메타데이터의 값이 변경되었을 수 있습니다. 콘솔의 제어 세부 정보 페이지에서 활성화된 제어에 대한 매핑을 다시 보는 것이 좋습니다.

콘솔과 API에는 3개의 새로운 메타데이터 필드가 도입되었습니다. 집합적으로 이러한 필드는 제어를 분류하고 활성화하는 방법을 이해하는 데 도움이 되는 계층 구조를 설명합니다. 필드는 도메인, 목표 및 공통 컨트롤입니다. 사용 가능한 광범위한 산업 프레임워크에 더 잘 맞게 제어 목표를 재정의했습니다. 이 계층 구조에 대한 자세한 내용은 온톨로지 개요를 참조하세요.

이번 릴리스에서는 다른 용어와의 일관성을 위해 컨트롤 라이브러리의 이름을 컨트롤 카탈로그로 변경했습니다.

서비스 연결 AWS Config 제어

2025년 6월 12일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

AWS Control Tower는 AWS Control Tower 탐지 제어를 서비스 연결 AWS Config 규칙으로 배포할 수 있도록 지원을 발표했습니다.

이번 릴리스에서는 AWS Control Tower가 등록된 계정에 서비스 연결 Config 규칙을 직접 배포하여 이전 배포 방법을 AWS CloudFormation 스택 세트로 대체합니다. 이렇게 변경하면 배포 속도가 크게 향상됩니다. 또한 이러한 서비스 연결 Config 규칙은 AWS CloudFormation 스택 세트 또는 Config 규칙의 수동 변경으로 인해 발생할 수 있는 의도하지 않은 구성 드리프트를 방지하기 때문에 리소스의 일관된 거버넌스를 보장하는 데 도움이 됩니다.

앞으로 AWS Config 규칙에 의해 구현된 모든 AWS Control Tower 제어는 AWS Config APIs를 직접 호출하는이 메커니즘과 함께 배포됩니다.

서비스 연결 AWS Config 규칙에 의해 구현될 때 제어의 의도된 기능은 변경되지 않았습니다. AWS Control Tower의 탐지 서비스 연결 Config 규칙은 정책 위반과 같은 계정 내 규정 미준수 리소스를 식별하고 대시보드를 통해 알림을 제공할 수 있습니다. 일관성을 유지하고 구성 드리프트를 방지하며 전체 사용자 경험을 단순화하기 위해 이제 이러한 규칙을 AWS Control Tower를 통해서만 수정할 수 있습니다.

이 릴리스의 일부로 등록된 계정에 대한 서비스 연결 AWS Config 규칙을 활성화 및 비활성화할 수 AWSServiceRoleForAWSControlTower있도록 서비스 연결 역할(SLR)에 대한 정책에 네 가지 새로운 권한을 추가했습니다.

config:DescribeConfigRules
config:TagResource
config:PutConfigRule
config:DeleteConfigRule

활성화된 제어 콘솔 보기로 중앙 집중식 가시성 제공

2025년 5월 21일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

AWS Control Tower는 활성화된 모든 컨트롤을 중앙 집중식 단일 보기로 표시하는 새 페이지를 콘솔에 추가했습니다. 이전에는 제어가 활성화된 계정 또는 OU에서만 제어를 볼 수 있었습니다. 통합 보기를 사용하면 제어 거버넌스의 격차를 대규모로 더 쉽게 식별할 수 있습니다.

활성화된 제어 페이지에서 예방, 감지 또는 예방 등의 동작에 따라 제어를 필터링할 수 있습니다. SCP와 같은 제어 구현에 따라 필터링할 수도 있습니다. 각 컨트롤에 대해이 컨트롤이 활성화된 OUs 수를 확인할 수 있습니다.

활성화된 제어 페이지를 보려면 AWS Control Tower 콘솔에서 제어 섹션으로 이동합니다.

Account Factory for Terraform(AFT)은 배포 시 새 구성을 지원합니다.

2025년 5월 13일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

AWS Control Tower 계정 사용자 지정 프레임워크인 Account Factory for Terraform(AFT)은 이제 배포 시 세 가지 추가 선택적 구성을 지원합니다. 사용자 지정 Virtual Private Cloud(VPC)에 AFT를 배포하고, AFT 배포의 Terraform 프로젝트 이름을 지정하고, AFT가 생성하는 리소스에 태그를 지정할 수 있습니다.

자세한 내용은 AWS Control Tower Account Factory for Terraform(AFT) 배포를 참조하세요.

AWS Control Tower, 기준 APIs에 대한 계정 수준 보고 도입

2025년 5월 12일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

이제 기준 API를 호출하여 관리형 계정에 대한 드리프트 및 계정 등록 상태를 프로그래밍 방식으로 볼 수 있습니다. APIs 이 기능을 사용하면 계정 및 OU 기준 구성이 드리프트되거나 동기화되지 않는 시점을 식별할 수 있습니다. 프로그래밍 방식으로 드리프트 상태를 보려면 활성화된 기준에 대해 ListEnabledBaselines API를 호출하면 됩니다. ListEnabledBaselines API를 사용하여 프로그래밍 방식으로 개별 계정의 상태를 보려면 includeChildren 플래그를 사용합니다. 이러한 상태를 기준으로 필터링하고 주의가 필요한 계정 및 OUs만 볼 수 있습니다.

는 거버넌스에 필요한 모범 사례 구성, 제어 및 리소스를 AWS ControlTowerBaseline 설정합니다. 조직 단위(OU)에서이 기준을 활성화하면 OU 내의 멤버 계정이 AWS Control Tower에 자동으로 등록됩니다. AWS Control Tower 기준 APIs에는 코드형 인프라(IaC)를 사용하여 OUs 및 계정을 관리하는 자동화를 구축할 수 있는 AWS CloudFormation 지원이 포함되어 있습니다.

이러한 APIs 대해 자세히 알아보려면 AWS Control Tower 사용 설명서의 기준을 검토하세요. 드리프트 및 계정 등록 상태에 대한 기본 APIs와 새로 시작된 보고 기능은 AWS Control Tower를 사용할 수 AWS 리전 있는 모든에서 사용할 수 있습니다. AWS Control Tower를 사용할 수 AWS 리전 있는 목록은 AWS 리전 테이블을 참조하세요.

아시아 태평양(태국) 및 멕시코(중부) 리전에서 AWS AWS Control Tower 사용 가능

2025년 5월 9일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

이제 AWS Control Tower를 다음 AWS 리전에서 사용할 수 있습니다.

AWS Control Tower를 사용할 수 있는 리전의 전체 목록은 AWS 리전 테이블을 참조하세요.

사용 가능한 추가 AWS Config 제어

2025년 4월 11일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

AWS Control Tower는 이제 보안, 비용, 내구성 및 운영과 같은 다양한 사용 사례에 대해 223개의 관리형 AWS Config 규칙을 추가로 지원합니다. 이번 출시를 통해 이제 AWS Control Tower를 사용하여 다중 계정 환경을 관리하는 데 필요한 AWS Config 규칙을 검색하고 검색한 다음 AWS Control Tower에서 직접 제어를 활성화하고 관리할 수 있습니다.

AWS Control Tower 콘솔에서 시작하려면 Control Catalog로 이동하여 구현 필터를 사용하여 제어를 검색합니다 AWS Config. AWS Control Tower 콘솔에서 직접 제어를 활성화할 수 있습니다.

자세한 내용은 AWS Control Tower에서 사용 가능한 통합 AWS Config 제어를 참조하세요.

이번 출시와 함께 ListControls 및 GetControl APIs를 업데이트하여 CreateTime, Severity 및 Implementation이라는 세 가지 새로운 필드를 지원했습니다.이 필드는 Control Catalog에서 컨트롤을 검색할 때 사용할 수 있습니다. 예를 들어 이제 마지막 평가 후 생성된 심각도가 높은 AWS Config 규칙을 프로그래밍 방식으로 찾을 수 있습니다.

AWS Control Tower를 사용할 수 AWS 리전 있는 모든에서 새 AWS Config 규칙을 검색할 수 있습니다. 규칙을 배포하려면 해당 규칙에 AWS 리전 지원되는 목록을 참조하여 활성화할 수 있는 위치를 확인합니다.

OUs 대한 작업 등록 취소 및 삭제

2025년 4월 8일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

AWS Control Tower는 이제 OU 등록을 취소하고 OU를 삭제하는 별도의 콘솔 작업을 지원합니다. OU를 삭제하기 전에 등록을 취소해야 합니다. AWS Control Tower에서 OU를 등록 취소하여 제거할 수 있습니다.

자세한 내용은 OU 제거 단원을 참조하십시오.

Control Catalog에서 IPv6 주소 지원

2025년 4월 2일

(AWS Control Tower 랜딩 존에 대한 업데이트가 필요하지 않습니다.)

AWS Control Tower Control Catalog API는 이제 새로운 듀얼 스택 엔드포인트를 통해 인터넷 프로토콜 버전 6(IPv6) 주소를 지원합니다. IPv4를 지원하는 기존 Control Catalog 엔드포인트는 이전 버전과의 호환성을 위해 계속 사용할 수 있습니다. 새로운 듀얼 스택 도메인은 인터넷 또는 AWS PrivateLink를 사용하는 Amazon Virtual Private Cloud(VPC) 내에서 사용할 수 있습니다.