기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower 콘솔에서 사용자 지정
랜딩 존을 사용자 지정하려면 AWS Control Tower 콘솔에서 제공하는 단계를 따르세요.
설정 중 사용자 지정 이름 선택
-
설정 중에 최상위 OU 이름을 선택할 수 있습니다. AWS Organizations 콘솔을 사용하여 언제든지 OUs의 이름을 바꿀 수 있지만에서 OUs를 변경하면 복구 가능한 드리프트가 발생할 AWS Organizations 수 있습니다.
-
공유 감사 및 로그 아카이브 계정의 이름을 선택할 수 있지만, 설정 후에는 이름을 변경할 수 없습니다. (이는 일회성 선택입니다.)
도움말
에서 OU의 이름을 변경해도 Account Factory에서 해당 프로비저닝된 제품은 업데이트되지 AWS Organizations 않습니다. 프로비저닝된 제품을 자동으로 업데이트하고 드리프트를 방지하려면 OU 생성, 삭제 또는 재등록을 포함하여 AWS Control Tower를 통해 OU 작업을 수행해야 합니다.
AWS 리전 선택
-
거버넌스를 위해 특정 AWS 리전을 선택하여 랜딩 존을 사용자 지정할 수 있습니다. AWS Control Tower 콘솔의 단계를 따릅니다.
-
랜딩 존을 업데이트할 때 거버넌스를 위한 AWS 리전을 선택하고 선택 취소할 수 있습니다.
-
리전 거부 제어를 활성화됨 또는 활성화되지 않음으로 설정하고 관리되지 않는 AWS 리전의 대부분의 AWS 서비스에 대한 사용자 액세스를 제어할 수 있습니다.
CfCT에 배포 제한이 있는 AWS 리전 위치에 대한 자세한 내용은 섹션을 참조하세요제어 제한 사항.
선택적 제어를 추가하여 사용자 지정
-
권장 제어 및 선택적 제어는 필요에 따라 지정하면 됩니다. 따라서 무엇을 활성화할지 선택하여 랜딩 존의 적용 수준을 사용자 지정할 수 있습니다. 선택 사항인 제어는 기본적으로 비활성 상태입니다.
-
선택적 데이터 레지던시 제어를 사용하면 데이터를 저장하고 데이터에 대한 액세스를 허용하는 리전을 사용자 지정할 수 있습니다.
-
통합 Security Hub CSPM 표준의 일부인 선택적 제어를 사용하면 AWS Control Tower 환경을 스캔하여 보안 위험을 확인할 수 있습니다.
-
선택적 사전 예방적 제어를 사용하면 CloudFormation 리소스를 프로비저닝하기 전에 확인하여 새 리소스가 환경의 제어 목표를 준수하는지 확인할 수 있습니다.
AWS CloudTrail 추적 사용자 지정
-
랜딩 존을 버전 3.0 이상으로 업데이트하면 AWS Control Tower에서 관리하는 조직 수준의 CloudTrail 추적을 옵트인하거나 옵트아웃할 수 있습니다. 랜딩 존을 업데이트할 때마다 선택을 변경할 수 있습니다. AWS Control Tower는 관리 계정에 조직 수준 추적을 생성하며, 해당 추적은 선택에 따라 활성 또는 비활성 상태로 전환됩니다. 랜딩 존 3.0은 계정 수준 CloudTrail 추적을 지원하지 않지만, 필요한 경우 자체 추적을 구성하고 관리할 수 있습니다. 중복 추적 시 추가 비용이 발생할 수 있습니다.
콘솔에서 사용자 지정 멤버 계정 생성
-
사용자 지정된 AWS Control Tower 멤버 계정을 만들고 AWS Control Tower 콘솔에서 기존 멤버 계정을 업데이트하여 사용자 지정을 추가할 수 있습니다. 자세한 내용은 Account Factory 사용자 지정(AFC)을 사용하여 계정 사용자 지정 단원을 참조하세요.
