기존 조직으로 거버넌스 확장 - AWS Control Tower
비디오: 기존 AWS Organizations에서 랜딩 존 활성화IAM Identity Center 및 기존 조직에 대한 고려 사항다른 AWS 서비스에 대한 액세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기존 조직으로 거버넌스 확장

AWS Control Tower 사용 설명서의 Getting Started, 2단계에 설명된 대로 랜딩 존(LZ)을 설정하여 기존 조직에 AWS Control Tower 거버넌스를 추가할 수 있습니다.

다음은 기존 조직에 AWS Control Tower 랜딩 존을 설정할 때 알아두어야 할 사항입니다.

  • AWS Organizations 조직당 하나의 랜딩 존을 가질 수 있습니다.

  • AWS Control Tower는 기존 AWS Organizations 조직의 관리 계정을 관리 계정으로 사용합니다. 새 관리 계정이 필요하지 않습니다.

  • AWS Control Tower는 등록된 OU에 2개의 새 계정, 즉 감사 계정과 로깅 계정을 설정합니다.

  • 조직의 서비스 한도가 이러한 두 개의 추가 계정을 만들 수 있도록 허용해야 합니다.

  • 랜딩 존을 시작하거나 OU를 등록하면 AWS Control Tower 제어가 해당 OU에 등록된 모든 계정에 자동으로 적용됩니다.

  • AWS Control Tower에서 관리하는 OU에 기존 AWS 계정을 추가로 등록하여 해당 계정에 제어가 적용되도록 할 수 있습니다.

  • AWS Control Tower에 더 많은 OU를 추가하고 기존 OU를 등록할 수 있습니다.

등록을 위한 다른 사전 조건을 확인하려면 Getting Started with AWS Control Tower를 참조하세요.

AWS Control Tower 랜딩 존이 설정되지 않은 AWS Organizations의 OU에 AWS Control Tower 제어를 적용하지 않는 방법에 대한 자세한 내용은 다음과 같습니다.

  • AWS Control Tower Account Factory 외부에서 생성된 새 계정은 등록된 OU의 제어에 바인딩되지 않습니다.

  • AWS Control Tower에 등록되지 않은 OU에서 생성된 새 계정은 사용자가 AWS Control Tower에 해당 계정을 특별히 등록하지 않는 한 제어에 바인딩되지 않습니다. 계정 등록에 대한 자세한 내용은 기존 등록 AWS 계정 단원을 참조하세요.

  • 기존의 추가 조직, 기존 계정, 새로운 OU 또는 AWS Control Tower 외부에서 만든 계정은 별도로 OU를 등록하거나 계정을 등록하지 않는 한 AWS Control Tower 제어에 바인딩되지 않습니다.

기존 OU 및 계정에 AWS Control Tower를 적용하는 방법에 대한 자세한 내용은 AWS Control Tower에 기존 조직 단위 등록 섹션을 참조하세요.

기존 조직에서 AWS Control Tower 랜딩 존을 설정하는 프로세스에 대한 개요는 다음 섹션의 비디오를 참조하세요.

참고

설정 중에 AWS Control Tower는 일반적인 문제를 방지하기 위해 사전 확인을 수행합니다. 그러나 현재 AWS 랜딩 존 솔루션을 사용하고 있는 경우 조직에서 AWS Control Tower를 활성화하기 전에 AWS Organizations AWS 솔루션 아키텍트에게 문의하여 AWS Control Tower가 현재 랜딩 존 배포를 방해할 수 있는지 확인하세요. 또한, 한 랜딩 존에서 다른 랜딩 존으로 계정을 이동하는 방법에 대한 자세한 내용은 계정이 사전 조건을 충족하지 않는 경우 섹션을 참조하세요.

비디오: 기존 AWS Organizations에서 랜딩 존 활성화

이 비디오(7:48)에서는 기존 AWS Organizations 구조에서 AWS Control Tower 랜딩 존을 설정하고 활성화하는 방법을 설명합니다. 동영상 오른쪽 하단에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다.

IAM Identity Center 및 기존 조직에 대한 고려 사항

  • AWS IAM Identity Center (IAM Identity Center)가 이미 설정된 경우 AWS Control Tower 홈 리전은 IAM Identity Center 리전과 동일해야 합니다.

  • AWS Control Tower는 기존 구성을 삭제하지 않습니다.

  • IAM Identity Center가 이미 활성화되어 있고 IAM Identity Center 디렉터리를 사용하는 경우 AWS Control Tower는 권한 세트, 그룹 등과 같은 리소스를 추가하고 평소와 같이 진행합니다.

  • 다른 디렉터리(외부, AD, 관리형 AD)가 설정된 경우 AWS Control Tower는 기존 구성을 변경하지 않습니다. 자세한 내용은 AWS IAM Identity Center (IAM Identity Center) 고객에 대한 고려 사항을 참조하세요.

다른 AWS 서비스에 대한 액세스

조직을 AWS Control Tower 거버넌스로 전환한 후에도 콘솔 및 API AWS Organizations를 통해 사용 가능한 모든 AWS 서비스에 액세스할 수 AWS Organizations 있습니다. APIs 자세한 내용은 관련 AWS 서비스 단원을 참조하십시오.