기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 자동화를 사용하여 계정 프로비저닝 및 업데이트 **참고** 단일 계정 프로비저닝, 업데이트 및 사용자 지정은 AWSControlTowerBaseline이 활성화된 조직 단위(OU)를 대상으로 해야 합니다. OU에 AWSControlTowerBaseline이 활성화되어 있지 않은 경우 계정 자동 등록을 활성화하거나 해당 OU의 EnabledBaselines 및 EnabledControls에서 ResetEnabledBaseline 및 ResetEnabledControl EnabledControls APIs를 사용하여 계정을 등록할 수 있습니다. EnabledBaselines AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요[OU 수준에서 적용되는 기준 유형](types-of-baselines.md#ou-baseline-types). AWS Control Tower에서 다음과 같은 몇 가지 방법으로 개별 계정을 프로비저닝하거나 업데이트할 수 있습니다. + *AWS Control Tower Account Factory for Terraform*(AFT)을 사용하여 계정을 프로비저닝하고 사용자 지정할 수 있습니다. 자세한 내용은 [AWS Control Tower Account Factory for Terraform(AFT) 개요](aft-overview.md) 섹션을 참조하세요. + *Customizations for AWS Control Tower*(CfCT)를 사용하여 계정을 업데이트할 수 있습니다. 자세한 내용은 [Customizations for AWS Control Tower(CfCT) 개요](cfct-overview.md) 섹션을 참조하세요. + **스크립트 자동화**: API 접근 방식을 사용하려는 경우 Service Catalog의 [API 프레임워크](https://docs.aws.amazon.com//servicecatalog/latest/dg/API_Reference.html)와 AWS CLI 로 계정을 업데이트하여 배치 프로세스에서 계정을 업데이트할 수 있습니다. 각 계정에 대해 Service Catalog의 [https://docs.aws.amazon.com//servicecatalog/latest/dg/API_UpdateProvisionedProduct.html](https://docs.aws.amazon.com//servicecatalog/latest/dg/API_UpdateProvisionedProduct.html) API를 직접 호출합니다. 이 API를 사용하여 계정을 하나씩 업데이트하는 스크립트를 작성할 수 있습니다. 거버넌스를 위해 리전을 추가할 때이 접근 방식에 대한 자세한 내용은 블로그 게시물 새 [AWS 리전에서 가드레일 활성화에서 확인할 수 있습니다](https://aws.amazon.com/blogs/architecture/field-notes-enabling-guardrails-in-new-aws-regions-the-aws-control-tower-supports/). 한 번에 최대 5개의 계정을 업데이트할 수 있습니다. 최소 하나의 계정 업데이트가 성공할 때까지 기다렸다가 다음 계정 업데이트를 시작해야 합니다. 따라서 계정이 많은 경우 프로세스가 오래 걸릴 수 있지만 복잡하지는 않습니다. 이 방법에 대한 자세한 내용은 [Service Catalog API를 통해 AWS Control Tower에서 계정 프로비저닝 자동화](automated-provisioning-walkthrough.md) 섹션을 참조하세요. **비디오 시연** [비디오 안내](automated-provisioning-walkthrough.md#automated-provisioning-video)는 스크립트를 사용한 자동 계정 프로비저닝을 위해 설계되었지만 이 단계는 계정 업데이트에도 적용됩니다. `UpdateProvisionedProduct` API를 `ProvisionProduct` API 대신 사용합니다. 스크립트에 의한 자동화의 추가 단계는 AWS Control Tower `UpdateLandingZone` 수명 주기 이벤트의 **성공** 상태를 확인하는 것입니다. 이를 트리거로 사용하여 비디오에 설명된 대로 개별 계정 업데이트를 시작합니다. 수명 주기 이벤트는 일련의 활동이 완료되었음을 나타내므로 이 이벤트가 발생한다는 것은 랜딩 존 업데이트가 완료되었음을 의미합니다. 계정 업데이트를 시작하기 전에 랜딩 존 업데이트를 완료해야 합니다. 수명 주기 이벤트 작업에 대한 자세한 내용은 [수명 주기 이벤트](https://docs.aws.amazon.com//controltower/latest/userguide/lifecycle-events.html)를 참조하세요. **다음 섹션도 참조하세요.** + [AWS CloudShell를 사용하여 작업AWS Control Tower](using-aws-with-cloudshell.md). + [AWS Control Tower에서 작업 자동화](automating-tasks.md).