기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower 랜딩 존 사용자 지정
리전 선택, 필요에 따른 제어 등 AWS Control Tower 랜딩 존의 특정 측면을 콘솔에서 구성할 수 있습니다. 다른 변경은 자동화를 통해 콘솔 외부에서 수행하면 됩니다.
예를 들어 AWS CloudFormation 템플릿 및 AWS Control Tower 수명 주기 이벤트와 함께 작동하는 GitOps 스타일 사용자 지정 프레임워크인 Customizations for AWS Control Tower 기능을 사용하여 랜딩 존을 보다 광범위하게 사용자 지정할 수 있습니다. GitOps
Customizations for AWS Control Tower(CfCT)의 이점
Customizations for AWS Control Tower(CfCT)라고 하는 기능 패키지는 AWS Control Tower 콘솔에서 만들 수 있는 것보다 랜딩 존에 대해 더 광범위한 사용자 지정을 만드는 데 도움이 됩니다. GitOps 스타일의 자동화된 프로세스를 제공합니다. 비즈니스 요구 사항에 맞게 랜딩 존을 재구성할 수 있습니다.
이 infrastructure-as-code 사용자 지정 프로세스는 AWS CloudFormation 템플릿을 AWS 서비스 제어 정책(SCPs) 및 AWS Control Tower 수명 주기 이벤트와 통합하여 리소스 배포가 랜딩 존과 동기화된 상태로 유지됩니다. 예를 들어, Account Factory로 새 계정을 만들면 계정에 연결된 리소스와 OU를 자동으로 배포할 수 있습니다.
참고
Account Factory 및 AFT와 달리 CfCT는 새 계정을 생성하는 것보다는 지정한 리소스를 배포하여 랜딩 존의 계정과 OU를 사용자 지정하는 것을 목표로 합니다.
참고
CfCT에 구성된 대상 조직 단위(OU)는 AWS Control Tower에서 AWSControlTowerBaseline이 활성화되어 있어야 합니다. AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요OU 수준에서 적용되는 기준 유형.
이점
-
사용자 지정되고 안전한 AWS 환경 확장 - 다중 계정 AWS Control Tower 환경을 더 빠르게 확장하고 AWS 모범 사례를 반복 가능한 사용자 지정 워크플로에 통합할 수 있습니다.
-
요구 사항 인스턴스화 - 정책 의도를 나타내는 AWS CloudFormation 템플릿 및 서비스 제어 정책을 사용하여 비즈니스 요구 사항에 맞게 AWS Control Tower 랜딩 존을 사용자 지정할 수 있습니다.
-
AWS Control Tower 수명 주기 이벤트로 추가 자동화 - 수명 주기 이벤트를 사용하면 완료한 일련의 이전 이벤트를 기반으로 리소스를 배포할 수 있습니다. 수명 주기 이벤트에 의존하여 계정 및 OU에 리소스를 자동으로 배포할 수 있습니다.
-
네트워크 아키텍처 확장 - 전송 게이트웨이와 같이 연결을 개선하고 보호하는 사용자 지정 네트워크 아키텍처를 배포할 수 있습니다.
추가 CfCT 예제
-
Customizations for AWS Control Tower(CfCT)를 사용한 네트워킹 사용 사례의 예는 AWS 아키텍처 블로그 게시물인 Deploy consistent DNS with Service Catalog and AWS Control Tower customs
에 나와 있습니다. -
CfCT 및 Amazon GuardDuty와 관련된
특정 예제는 aws-samples리포지토리의 GitHub에서 사용할 수 있습니다. -
CfCT에 대한 추가 코드 예제는
aws-samples리포지토리에서 AWS Security Reference Architecture의 일부로 사용할 수 있습니다. 이러한 예제 중 다수에는 customizations_for_aws_control_tower라는 디렉터리에 샘플manifest.yaml파일이 포함되어 있습니다.
AWS 보안 참조 아키텍처에 대한 자세한 내용은 AWS 권장 가이드 페이지를 참조하세요.
