기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Customizations for AWS Control Tower(CfCT) 개요
<a name="cfct-overview"></a>

*Customizations for AWS Control Tower*(CfCT)를 사용하면 AWS Control Tower 랜딩 존을 사용자 지정하고 AWS 모범 사례에 맞게 조정할 수 있습니다. 사용자 지정은 AWS CloudFormation 템플릿 및 서비스 제어 정책(SCPs.

이 CfCT 기능은 AWS Control Tower 수명 주기 이벤트와 통합되어 리소스 배포가 랜딩 존과 동기화된 상태로 유지됩니다. 예를 들어, Account Factory를 통해 새 계정을 생성하면 계정에 연결된 모든 리소스가 자동으로 배포됩니다. 사용자 지정 템플릿과 정책을 조직 내 개별 계정 및 조직 단위(OU)에 배포할 수 있습니다.

**참고**  
CfCT에 구성된 대상 조직 단위(OU)는 AWS Control Tower에서 AWSControlTowerBaseline이 활성화되어 있어야 합니다. AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요[OU 수준에서 적용되는 기준 유형](types-of-baselines.md#ou-baseline-types).

 다음 비디오에서는 확장 가능한 CfCT 파이프라인 및 일반적인 CfCT 사용자 지정을 배포하는 모범 사례를 설명합니다.

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/fDtxiBW_J8I/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/fDtxiBW_J8I)


다음 섹션에서는 Customizations for AWS Control Tower(CfCT)를 배포하기 위한 아키텍처 고려 사항 및 구성 단계를 제공합니다. 여기에는 보안 및 가용성 모범 AWS 사례에 따라 필요한 AWS 서비스를 시작, 구성 및 실행하는 [AWS CloudFormation](https://aws.amazon.com/cloudformation) 템플릿에 대한 링크가 포함되어 있습니다.

*이 주제는 AWS 클라우드에서 아키텍처를 설계한 실무 경험이 있는 IT 인프라 설계자 및 개발자를 대상으로 합니다.*

Customizations for AWS Control Tower(CfCT)의 최신 업데이트 및 변경 사항에 대한 자세한 내용은 GitHub 리포지토리의 [CHANGELOG.md 파일](https://github.com/aws-solutions/aws-control-tower-customizations/blob/master/CHANGELOG.md)을 참조하세요.

# 아키텍처 개요
<a name="architecture"></a>

CfCT를 배포하면 Amazon S3 버킷을 구성 소스로 사용하여 AWS 클라우드에 다음 환경이 빌드됩니다.

![\[Customizations for AWS Control Tower 아키텍처 다이어그램\]](http://docs.aws.amazon.com/ko_kr/controltower/latest/userguide/images/customizations-for-aws-control-tower-architecture-diagram.png)


CfCT에는 AWS Control Tower 관리 계정에 배포하는 AWS CloudFormation 템플릿이 포함되어 있습니다. 이 템플릿은 워크플로를 구축하는 데 필요한 모든 구성 요소를 시작하므로 AWS Control Tower 랜딩 존을 사용자 지정할 수 있습니다.

**Note**  
CfCT는 AWS Control Tower 홈 리전과 AWS Control Tower 관리 계정에 배포해야 합니다. 여기에 AWS Control Tower 랜딩 존이 배포되기 때문입니다. AWS Control Tower 랜딩 존 설정에 대한 자세한 내용은 [AWS Control Tower 시작하기](getting-started-with-control-tower.md) 섹션을 참조하세요.

CfCT를 배포하면 [Amazon Simple Storage Service](https://aws.amazon.com/s3/)(Amazon S3)를 통해 사용자 지정 리소스가 패키징되고 코드 파이프라인 소스에 업로드됩니다. 업로드 프로세스는 서비스 제어 정책(SCP) 상태 시스템 및 [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) 상태 시스템을 자동으로 호출하여 OU 수준에서 SCP를 배포하거나 OU 또는 계정 수준에서 스택 인스턴스를 배포합니다.

**Note**  
기본적으로 CfCT는 파이프라인 소스를 저장할 Amazon S3 버킷을 생성합니다. 기존 AWS CodeCommit 리포지토리가 있는 경우 위치를 [CodeCommit](https://aws.amazon.com/codecommit/) 리포지토리로 변경할 수 있습니다. 자세한 내용은 [[구성 소스로 Amazon S3 설정](cfct-s3-source.md)을 참조하세요](cfct-s3-source.md).

**CfCT는 두 가지 워크플로를 배포합니다.**
+ [AWS CodePipeline](https://aws.amazon.com/codepipeline/) 워크플로
+ 및 AWS Control Tower 수명 주기 이벤트 워크플로.

** AWS CodePipeline 워크플로**

 AWS CodePipeline 워크플로는 조직의 AWS CloudFormation StackSets 및 SCP 관리를 오케스트레이션[AWS Step Functions](https://aws.amazon.com/step-functions/)하는 , AWS CodePipeline[AWS CodeBuild](https://aws.amazon.com/codebuild/) 프로젝트 및를 구성합니다. SCPs 

구성 패키지를 업로드하면 CfCT에서 코드 파이프라인을 호출하여 다음과 같은 3개 스테이지를 실행합니다.
+ **빌드 스테이지** - AWS CodeBuild를 사용하여 구성 패키지의 내용을 검증합니다.
+ **SCP 단계** - API를 호출 AWS Organizations 하여 SCPs.
+ **CloudFormation 단계** -는 스택 세트 상태 시스템을 호출하여 매[니페스트 파일에](the-manifest-file.md) 제공한 계정 또는 OUs 목록에 지정된 리소스를 배포합니다.

각 스테이지에서 코드 파이프라인은 스택 세트 및 SCP Step Functions를 호출하여 사용자 지정 스택 세트와 SCP를 대상 개별 계정 또는 전체 조직 단위에 배포합니다.

**Note**  
구성 패키지 사용자 지정에 대한 자세한 내용은 [CfCT 사용자 지정 가이드](cfct-customizations-dev-guide.md) 섹션을 참조하세요.

**AWS Control Tower 수명 주기 이벤트 워크플로**

AWS Control Tower에서 새 계정이 생성되면 [수명 주기 이벤트](lifecycle-events.md)가 AWS CodePipeline 워크플로를 호출할 수 있습니다. Amazon [ EventBridge](https://aws.amazon.com/eventbridge/) 이벤트 규칙, Amazon [Simple Queue Service](https://aws.amazon.com/sqs/)(Amazon SQS) 선입선출(FIFO) 대기열 및 [AWS Lambda](https://aws.amazon.com/lambda/) 함수로 구성된 이 워크플로를 통해 구성 패키지를 사용자 지정할 수 있습니다.

Amazon EventBridge 이벤트 규칙은 일치하는 수명 주기 이벤트를 감지하면 이벤트를 Amazon SQS FIFO 대기열에 전달하고, AWS Lambda 함수를 호출하고, 코드 파이프라인을 호출하여 스택 세트 및 SCPs의 다운스트림 배포를 수행합니다.

# 비용
<a name="cost"></a>

CfCT 실행 비용은 AWS CodePipeline 실행 횟수, AWS CodeBuild 실행 기간, AWS Lambda 함수 수 및 기간, 게시된 Amazon EventBridge 이벤트 수에 따라 달라집니다. 예를 들어 각 빌드가 5분 동안 실행되는 **build.general1.small**을 사용하여 한 달에 100개의 빌드를 실행하는 경우 CfCT 실행에 드는 대략적인 비용은 **월 \$13.00**입니다. 자세한 내용은 실행 중인 각 AWS 서비스의 요금 웹 페이지를 참조하세요.

Amazon Simple Storage Service(Amazon S3) 버킷 및 AWS CodeCommit Git 기반 리포지토리 리소스는 구성 정보를 보호하기 위해 템플릿을 삭제한 후에도 유지됩니다. 선택한 옵션에 따라 Amazon S3 버킷에 저장된 데이터의 양과 Git 요청 수를 기반으로 요금이 부과됩니다(Amazon S3 리소스에는 적용되지 않음). 자세한 내용은 [Amazon S3](https://aws.amazon.com/s3/pricing/) 및 [AWS CodeCommit](https://aws.amazon.com/codecommit/pricing/) 요금을 참조하세요.