기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
API 사용한 랜딩 존 구성에 대한 기대 사항
AWS Control Tower 랜딩 존을 설정하는 프로세스에는 여러 단계가 있습니다. AWS Control Tower 랜딩 존의 특정 측면을 구성할 수 있습니다. 설정 후에는 다른 선택을 변경할 수 없습니다.
설정 중 구성할 주요 항목
-
설정 중에 기본 OU 이름을 선택할 수 있으며 랜딩 존을 설정한 후 OU 이름을 변경할 수도 있습니다. 기본적으로 기본 OU의 이름은 보안 및 샌드박스입니다. 자세한 내용은 Well-Architected 환경 설정 지침 단원을 참조하세요.
-
설정 중에 AWS Control Tower가 생성하는 공유 계정의 사용자 지정 이름을 기본적으로 로그 아카이브 및 감사라고 선택할 수 있지만 설정 후에는 이러한 이름을 변경할 수 없습니다. (이는 일회성 선택입니다.)
-
APIs를 사용하여 설정하는 동안 AWS Control Tower가 감사 및 로그 아카이브AWS계정으로 사용할 기존 계정을 지정해야 합니다. 기존AWS계정을 지정하려면 해당 계정에 기존AWS Config리소스가 있는 경우 AWS Control Tower에 계정을 등록하기 전에 기존AWS Config리소스를 삭제하거나 수정해야 합니다. (이는 일회성 선택입니다.)
-
를 처음 설정하거나 랜딩 존 버전 3.0으로 업그레이드하는 경우 AWS Control Tower가 조직에 대한 조직 수준AWS CloudTrail추적을 설정하도록 허용할지 또는 AWS Control Tower에서 관리하고 자체 CloudTrail 추적을 관리하는 추적을 옵트아웃할지 선택할 수 있습니다. 랜딩 존을 업데이트할 때마다 AWS Control Tower에서 관리하는 조직 수준 추적을 옵트아웃하거나 옵트아웃할 수 있습니다.
-
랜딩 존을 설정하거나 업데이트할 때 Amazon S3 로그 버킷 및 로그 액세스 버킷에 대한 사용자 지정 보존 정책을 선택적으로 설정할 수 있습니다.
실행 취소할 수 없는 구성 선택 사항
-
랜딩 존을 설정한 후에는 홈 리전을 변경할 수 없습니다.
-
VPC로 계정을 프로비저닝하는 경우 VPC CIDR이 생성된 후에는 변경할 수 없습니다.
다음 섹션에서는 설정 사전 조건과 단계를 설명 및 주의 사항과 함께 자세히 설명합니다. 추가 코드 예제는 예제: API만 사용하여 AWS Control Tower 랜딩 존 설정 섹션을 참조하세요.
