AWS 클라우드 거버넌스 서비스 선택 - AWS 클라우드 거버넌스 서비스 선택
AWS 클라우드 거버넌스 소개이해고려 사항선택사용탐색

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 클라우드 거버넌스 서비스 선택

첫 번째 단계 수행

용도

조직에 가장 적합한 AWS 클라우드 거버넌스 서비스를 결정하는 데 도움이 됩니다.

최종 업데이트 날짜

2024년 12월 23일

적용 대상 서비스

AWS 클라우드 거버넌스 소개

클라우드 거버넌스는 비즈니스 목표에 맞게 AWS 클라우드 사용을 조정하는 데 도움이 되는 규칙, 프로세스 및 보고서 세트입니다.

여기에는 다중 계정 전략, 지속적인 모니터링 및 제어 정책을 활성화하여 보안을 다룹니다. 검사, 보고 및 문제 해결을 자동화하여 규정 준수를 다룹니다. 전사적으로 제어를 적용하여 운영을 다룹니다. ID 및 액세스 관리를 대규모로 중앙 집중화하여 ID를 다룹니다. 사용 보고서 및 정책 적용을 촉진하여 비용을 다룹니다. 또한 평가 및 테스트를 검증을 위해 CI/CD 파이프라인에 통합하는 데 도움이 되는 복원력을 다룹니다.

클라우드에서 계정, 서비스 및 리소스 사용을 설정, 관리, 모니터링 및 제어하여 클라우드 거버넌스 모범 사례를 구현하는 데 도움이 되는 다양한 서비스를 제공합니다.

이 가이드는 조직에 가장 적합한 AWS 클라우드 거버넌스 서비스를 결정하고, 운영 복원력을 강화하고, 비용을 최적화하고, 규정 또는 기업 표준을 준수하는 데 도움이 되는 제어를 구축하는 동시에 개발 속도를 유지하고 혁신을 가속화하는 데 도움이 되도록 설계되었습니다.

이 동영상은 클라우드 거버넌스 모범 사례를 소개하는 6분 분량의 프레젠테이션입니다.

AWS 클라우드 거버넌스 이해

요구 사항 정의, 배포 및 운영, 측정 및 평가를 포함하여 클라우드 거버넌스 애플리케이션에 AWS 서비스 사용되는 다이어그램입니다.

이전 다이어그램은 클라우드 거버넌스가 여러를 활용하는 방법을 보여줍니다. AWS 서비스이를 통해 거버넌스 요구 사항을 정의하고, 시스템을 배포 및 운영하고, 성능을 측정 및 평가할 수 있습니다. 이 서비스는 기본 제공 거버넌스 제어, 거버넌스 정책에 맞는 리소스 프로비저닝, 환경을 모니터링하고 관리하는 데 도움이 되는 운영 도구를 제공합니다.

AWS 클라우드 거버넌스 서비스를 활용하면 클라우드 사용이 비즈니스 목표를 지원할 수 있습니다. 특히 개발자의 속도와 민첩성을 개선하고, 동적 규제 환경에서 운영하고, 인수 합병을 간소화하고, 운영 복원력을 강화할 수 있습니다.

  • 개발자의 속도와 민첩성 향상 - APIs 통해 새 환경을 빠르게 회전하여 개발자가 몇 주 동안의 프로비저닝 주기를 기다리지 않도록 하고 CI/CD 파이프라인의 프로비저닝을 가속화합니다. 공통 리소스를 효율적으로 프로비저닝하기 위해 사전 구축된 제어 및 규칙과 infrastructure-as-code 템플릿을 사용하여 소프트웨어 제공 프로세스 초기에 결함을 찾고 방지합니다.

  • 동적 규제 환경에서 운영 - 상시 경계를 생성하여 전체 데이터에 대한 액세스를 보호 및 제어하고 AWS, 규정 준수 요구 사항을 코드화하고, 조직 전체의 리소스 구성 평가를 자동화합니다.

  • 인수 합병 간소화 - 안전하고 잘 설계된 다중 계정 환경을 구축하여 워크로드를 더 빠르게 마이그레이션합니다. 계정 생성을 중앙 집중화하고, 리소스를 할당하고, 계정을 그룹화하고, 거버넌스 정책 및 제어를 쉽고 빠르게 적용합니다. 대규모 다중 계정 관리에 대한 프로그래밍 방식의 접근 방식을 채택합니다.

  • 운영 복원력 강화 - 안전하고 잘 설계되며 복원력이 뛰어난 다중 계정 환경을 빠르게 설정합니다. 워크로드 평가를 실행하여 잠재적인 복원력 관련 약점을 파악합니다. 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 5가지 주요 영역에 대해 자동 검사를 수행하고 알려진 모범 사례를 따를 수 있는 권장 사항을 받습니다.

  • 비용 최적화 - 시간 경과에 따른 비용 및 사용량을 시각화, 이해 및 관리합니다. 리소스 사용률을 지속적으로 분석하고, 사용률이 낮은 리소스를 식별하고, 유휴 리소스를 종료합니다.

워크로드를 설정하고 운영할 때 클라우드 거버넌스 모범 사례를 효과적으로 구축할 수 있습니다 AWS. 상호 운용 가능한 서비스는 AWS 및 타사 제품을 포함하여 IT 자산에 대한 일관되고 중앙 집중식 거버넌스를 달성하는 데 도움이 됩니다. 제어의 폭과 깊이는 진화하는 규제 요구 사항을 충족하고 보안 위험을 최소화하는 AWS 서비스 데 도움이 됩니다.

AWS 클라우드 거버넌스 기준 고려

다음 섹션에서는 클라우드 거버넌스 전략을 선택할 때 고려해야 할 몇 가지 주요 기준을 간략하게 설명합니다. 특히 조직 및 비즈니스 목표에 적용될 수 있는 다양한 종류의 클라우드 환경, 제어 체제 및 개발자 지원 기회에 대해 설명합니다.

Multi-account strategy

정의: 클라우드 환경 모범 사례 구현은 안전한 다중 계정 전략을 채택하는 데 달려 있습니다. 계정을 빌딩 블록으로 사용하고 보안 및 인프라를 위한 기본 OUs와 샌드박싱 및 워크로드를 위한 추가 OU와 같은 조직 단위(OU)로 그룹화합니다. OUs OUs

중요한 이유: 다중 계정 전략은 클라우드 환경에서 자연스러운 경계와 격리를 제공합니다. 이렇게 하면 할당량 및 계정 한도를 관리하고, 계정의 프로비저닝 및 사용자 지정을 자동화하고, 관리 계정에 대한 액세스를 제한하여 최소 권한 원칙을 적용할 수 있습니다. 이를 통해 환경 전반의 사용자 활동 및 위험을 추적할 수 있습니다. 다중 계정 전략은 마이그레이션 프로젝트 또는 인수 합병과 같은 조직 변화를 위해 구축할 수 있는 기반 역할을 합니다.

AWS Organizations를 사용하여 여러를 조직 AWS 계정 으로 통합합니다. 이를 사용하여 리소스를 할당하고, 계정을 그룹화하고, 거버넌스 정책을 적용할 수 있습니다.

AWS Control Tower를 위에 계층화된 오케스트레이션 서비스로 사용하여 AWS 자산을 AWS Organizations구조화하고 OUs 및 다중 계정 환경에 대한 거버넌스를 확장할 수 있습니다.

Controls management best practices

정의: 제어 관리 모범 사례 구현에는 다양한 접근 방식이 포함될 수 있습니다. 탐지 제어는 정의된 보안 정책을 위반하는 리소스를 포착합니다. 예방 제어는 특정 작업을 차단하여 보안 기준을 보호합니다. 또한 사전 예방적 제어는 리소스를 프로비저닝하기 전에 스캔하고, 규정 미준수 코드 배포를 중지하고, 개발자에게 문제를 해결하도록 지시합니다. 상호 운용성을 AWS 서비스 통해 새로운 시장으로 성장함에 따라 AWS 및 타사 제품을 포함한 전체 IT 자산을 중앙 집중식으로 관리하고 제어할 수 있습니다.

중요한 이유: 제어 관리 모범 사례를 사용하면 대규모 제어를 프로그래밍 방식으로 구현하고 규정 준수를 자동으로 구성하거나 규정 미준수를 해결할 수 있습니다. 이는 조직이 특정 규제 프레임워크가 적용되거나 특정 기업 표준 또는 데이터 레지던시 및 디지털 주권 요구 사항을 준수하는 의료, 생명 과학, 금융 서비스 또는 공공 부문과 같은 규제 산업에서 운영하는 경우 특히 중요합니다.

를 사용하여 조직의 보안 및 규정 준수 요구 사항을 보장하기 AWS 서비스 위해 여러를 오케스트레이션할 수 있는 기회를 고려하고,를 사용하고AWS Control Tower, 구성 설정을 정의하고, 이러한 설정과의 편차를 감지하고,를 사용하고AWS Config,를 사용하여 AWS 사용 및 규정 및 업계 표준 준수를 감사합니다AWS Audit Manager.

Cloud governance for developers

정의: 개발자를 위한 클라우드 거버넌스 모범 사례 구현에는 코드형 인프라(IaC)를 사용하여 작업의 반복성과 일관성을 보장하고 보안 취약성을 감지하는 프로세스를 설정하는 것이 포함될 수 있습니다.

중요한 이유: 이를 통해 팀은 거버넌스 프로세스에 대한 확신을 유지하면서 빠르게 이동할 수 있습니다. 이를 통해 개발자에게 전체 스택에 배포할 수 있는 단일 정보 소스, 복제, 재배포 및 용도 변경할 수 있는 인프라, 인프라 및 애플리케이션의 버전 관리를 함께 제어할 수 있는 기능, 다양한 셀프 서비스 작업을 제공합니다.

개발자를 위한 클라우드 거버넌스에는 코드의 보안 취약성 탐지도 포함될 수 있습니다. 이를 통해 코드 품질을 개선하고, 중요한 문제를 식별하고, 일관된 릴리스 파이프라인을 보장하고, 블루프린트를 사용하여 프로젝트를 시작할 수 있습니다.

빌더에게 사전 승인된 infrastructure-as-code 템플릿과 AWS 서비스 유사한 Service Catalog를 사용하여 누가, 어디서, 어떻게 사용할 수 있는지를 지정하는 해당 IAM 정책을 제공하는 방법을 고려합니다.

Scalability and flexibility

정의: 클라우드 거버넌스 조치가 인프라에 따라 원활하게 성장하고 진화하는 요구 사항에 적응하는 데 도움이 되는를 선택합니다 AWS 서비스 . 조직의 성장 방식과 속도를 고려합니다.

중요한 이유: 확장성과 유연성을 고려하면 클라우드 거버넌스 약정이 강력하고 응답성이 뛰어나며 동적 비즈니스 환경을 지원할 수 있는지 확인하는 데 도움이 됩니다.

빠르게 확장할 수 있도록는 AWS Organizations 및를 AWS 서비스포함한 다른 여러의 기능을 AWS Control Tower 조정 AWS IAM Identity Center하여 1시간 이내에 랜딩 존을 구축합니다. Control Tower는 사용자를 대신하여 리소스를 설정하고 관리합니다.

AWS Organizations 를 사용하면 여러 계정에서 40개 이상의 서비스 리소스를 관리할 수 있습니다. 이를 통해 개별 애플리케이션 팀은 워크로드와 관련된 클라우드 거버넌스 요구 사항을 관리할 수 있는 유연성과 가시성을 확보하고 중앙 집중식 팀에 가시성을 제공할 수 있습니다.

AWS 클라우드 거버넌스 서비스 선택

이제 클라우드 거버넌스 옵션을 평가하는 기준을 알게 되었으므로 조직의 요구 사항에 적합한 AWS 클라우드 거버넌스 서비스를 선택할 준비가 되었습니다. 다음 표에서는 어떤 서비스가 어떤 상황에 최적화되어 있는지를 강조합니다. 이를 사용하여 조직 및 사용 사례에 가장 적합한 서비스를 결정할 수 있습니다.

사용 사례 유형 언제 사용하나요? 권장 서비스
요구 사항 정의 AWS 보안 및 규정 준수 문서의 온디맨드 다운로드를 제공합니다. AWS Artifact
배포 및 운영 코드형 인프라를 사용하여 클라우드 프로비저닝 속도를 높입니다. AWS CloudFormation
이상적인 구성 설정을 나타내고 AWS 리소스가이 설정에서 드리프트하는지 감지합니다. AWS Config
조직의 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 되는 동시에 AWS 서비스 사용자를 대신하여 여러를 설정하고 오케스트레이션합니다. AWS Control Tower
여러를 조직 AWS 계정 으로 통합하려면 리소스를 할당하고, 계정을 그룹화하고, 거버넌스 정책을 적용하고, 중앙에서 대규모로 관리할 수 있습니다. AWS Organizations
지원되는 보안 표준 세트의 규칙에 대해 자동 및 지속적 검사를 실행합니다. AWS Security Hub
빌더에게 사전 승인된 infrastructure-as-code 템플릿과 해당 IAM 정책을 제공하기 위해 누가, 어디서, 어떻게 사용할 수 있는지를 지정합니다. 서비스 카탈로그
멀티클라우드 및 하이브리드 환경에서 및의 리소스에 대한 AWS 안전한 end-to-end 관리를 제공합니다. AWS Systems Manager
측정 및 평가 AWS 사용량을 감사하고 위험 및 규정 및 업계 표준 준수를 평가합니다. AWS Audit Manager
의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화합니다 AWS 계정. AWS CloudTrail
AWS 리소스와 AWS 에서 실시간으로 실행하는 애플리케이션을 모니터링합니다. Amazon CloudWatch
AWS 및 온프레미스 환경에서 공급업체의 소프트웨어 라이선스를 중앙에서 관리합니다. AWS License Manager
모범 사례를 기준으로 사용량 및 구성을 평가합니다. AWS Trusted Advisor

AWS 클라우드 거버넌스 서비스 사용

이제 각 AWS 클라우드 거버넌스 서비스가 수행하는 작업과 자신에게 적합할 수 있는 작업을 명확하게 이해할 수 있습니다.

사용 가능한 AWS 각 클라우드 거버넌스 서비스를 사용하고 자세히 알아보는 방법을 알아보기 위해 각 서비스의 작동 방식을 탐색하는 경로를 제공했습니다. 다음 섹션에서는 시작하는 데 도움이 되는 심층 설명서, 실습 자습서 및 기타 리소스에 대한 링크를 제공합니다.

AWS Artifact

  • 시작하기 AWS Artifact

    보안 및 규정 준수 보고서를 다운로드하고, 법적 계약을 관리하고, 알림을 관리합니다.

    가이드 살펴보기 "

  • 에서 계약 관리 AWS Artifact

    AWS Management 콘솔 를 사용하여 계정 또는 조직의 계약을 검토, 수락 및 관리합니다.

    가이드 살펴보기 "

  • 1 AWS 부 - AWS Audit Manager AWS Config, 및에서 감사 준비 AWS Artifact

    AWS 서비스 서비스를 사용하면 감사에 사용되는 증거 수집을 자동화할 수 있습니다.

    블로그 읽기 "

AWS Audit Manager

  • 시작하기 AWS Audit Manager

    , Audit Manager API 또는를 사용하여 Audit Manager AWS Management 콘솔를 활성화합니다 AWS CLI.

    가이드 살펴보기 "

  • 감사 소유자를 위한 자습서: 평가 생성

    Audit Manager 샘플 프레임워크를 사용하여 평가를 생성합니다.

    자습서 시작하기 "

  • 대리인을 위한 자습서: 컨트롤 세트 검토

    Audit Manager에서 감사 소유자가 공유한 컨트롤 세트를 검토합니다.

    자습서 시작하기 "

AWS CloudTrail

  • 이벤트 기록 보기

    CloudTrail을 지원하는 서비스에 AWS 계정 대한의 AWS API 활동을 검토합니다.

    자습서 시작하기 "

  • 관리 이벤트를 로깅하는 추적 생성

    추적을 생성하여 모든 리전에서 관리 이벤트를 로깅합니다.

    자습서 시작하기 "

AWS Config

  • AWS Config features

    구성 기록 및 스냅샷 AWS Config부터 사용자 지정 가능한 규칙 및 적합성 팩에 이르기까지의 리소스 추적 기능을 살펴봅니다.

    지침 살펴보기 "

  • AWS Config 작동 방식

    자세히 살펴보고 서비스가 리소스를 검색 및 추적하고 다양한 채널을 통해 구성 항목을 전달하는 방법을 AWS Config알아봅니다.

    가이드 살펴보기 "

  • 위험 및 규정 준수 워크숍

    AWS Config 및 AWS 관리형 Config 규칙을 사용하여 제어를 자동화합니다.

    워크숍 살펴보기 "

  • AWS Config 규칙 개발 키트 라이브러리: 대규모 규칙 구축 및 운영

    규칙 개발 키트(RDK)를 사용하여 사용자 지정 AWS Config 규칙을 빌드하고 RDKLib와 함께 배포합니다.

    블로그 읽기 "

AWS Control Tower

  • 시작하기 AWS Control Tower

    콘솔 또는 APIs를 사용하여 랜딩 존을 AWS Control Tower 설정하는 방법을 알아봅니다.

    가이드 살펴보기 "

  • AWS Control Tower 제어 관리 워크숍

    AWS 모범 사례 및 일반적인 규정 준수 프레임워크에 맞게 다중 계정 환경에 거버넌스를 설정하는 방법을 알아봅니다.

    워크숍 살펴보기 "

  • Amazon Bedrock 및를 사용한 계정 관리 현대화 AWS Control Tower

    보안 도구 계정을 프로비저닝하고 생성형 AI를 활용하여 AWS 계정 설정 및 관리 프로세스를 가속화합니다.

    블로그 읽기 "

  • 를 사용하여 잘 설계된 AWS GovCloud (US) 환경 구축 AWS Control Tower

    조직 단위(OUs) 및를 사용하여 AWS 워크로드 관리를 포함하여 AWS GovCloud (US) 리전에서 거버넌스를 설정합니다 AWS 계정.

    블로그 읽기 "

AWS Organizations

  • 시작하기 AWS Organizations

    용어 및 개념 검토 AWS Organizations, 통합 결제 사용, 조직 정책 적용 등 사용을 시작하는 방법을 알아봅니다.

    가이드 살펴보기 "

  • 조직 생성 및 구성

    조직을 생성하고 두 개의 AWS 멤버 계정으로 구성합니다.

    자습서 시작하기 "

  • 여러 계정을 사용하여 AWS 환경 구성

    여러 AWS 계정 를 사용하면 비즈니스 애플리케이션과 데이터를 격리 및 관리하고 Well-Architected Framework 원칙 전반에서 최적화하는 AWS 데 어떻게 도움이 되는지 알아봅니다.

    백서 읽기 "

  • 에서 작동하는 서비스 AWS Organizations

    AWS Organizations 와 함께 사용할 수 있는 AWS 서비스 서비스와 조직 전체 수준에서 각 서비스를 사용할 때 얻을 수 있는 이점을 이해합니다.

    가이드 살펴보기 "

  • Best Practices for Organizational Units with AWS Organizations

    OU 구조 및 특정 구현 예제를 위해 조직을 구축할 때 권장되는 AWS 모범 사례 아키텍처에 대해 자세히 알아봅니다.

    블로그 읽기 "

  • AWS Organizations SCPs에 대한 설계 고려 사항으로 운영 우수성 달성

    SCPs 조직 내에서 생성된 여러 계정에 프로비저닝된 AWS 서비스 및 리소스에 대한 액세스를 제어하는 데 어떻게 도움이 되는지 알아봅니다.

    블로그 읽기 "

AWS Security Hub

  • 활성화 AWS Security Hub

    독립 실행형 계정으로 AWS Security Hub AWS Organizations 또는를 활성화합니다.

    가이드 살펴보기 "

  • 크로스 리전 집계

    여러의 AWS Security Hub 조사 결과를 단일 집계 리전 AWS 리전 으로 집계합니다.

    가이드 살펴보기 "

  • AWS Security Hub 워크숍

    AWS Security Hub 및를 사용하여 AWS 환경의 보안 태세를 관리하고 개선하는 방법을 알아봅니다.

    워크숍 살펴보기 "

  • 세 가지 기본 Security Hub 사용 패턴 및 배포 방법

    가장 일반적인 세 가지 AWS Security Hub 사용 패턴과 조사 결과를 식별하고 관리하기 위한 전략을 개선하는 방법에 대해 알아봅니다.

    블로그 읽기 "

AWS 클라우드 거버넌스 리소스 살펴보기

아키텍처 다이어그램

보안, 자격 증명 및 거버넌스 전략을 개발하는 데 도움이 되는 참조 아키텍처 다이어그램을 살펴보세요.

아키텍처 다이어그램 살펴보기

백서

조직에 가장 적합한 보안, 자격 증명 및 거버넌스 서비스를 선택, 구현 및 사용하는 방법에 대한 더 많은 인사이트와 모범 사례를 알아보려면 백서를 살펴보세요.

백서 살펴보기

솔루션

이러한 솔루션을 사용하여 보안, 자격 증명 및 거버넌스 전략을 추가로 개발하고 구체화할 수 있습니다.

솔루션 둘러보기