기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AMS의 모드 및 계정 유형 AWS Managed Services(AMS) 모드는 각 모드의 특정 거버넌스 프레임워크에 따라 AMS 서비스와 상호 작용하는 방법으로 정의할 수 있습니다. 랜딩 존 차이, 다중 계정 랜딩 존 또는 MALZ 및 단일 계정 랜딩 존 또는 SALZ가 기록됩니다. **참고** 애플리케이션 배포 및 올바른 AMS 모드 선택에 대한 자세한 내용은 [AMS 모드 및 애플리케이션 또는 워크로드](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes-and-apps-ug.html)를 참조하세요. 다양한 모드의 실제 사용 사례는 [AMS 모드의 실제 사용 사례를 참조하세요.](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes-use-cases.html) 다음 표에는 AMS 서비스당 모드에 대한 설명이 나와 있습니다.
AMS 기능RFC 모드(이전 표준 CM 모드)/OOD\*직접 변경 모드AWS Service Catalog셀프 서비스 프로비저닝/개발자 모드고객 관리형
랜딩 존 구성MALZ 및 SALZMALZ 및 SALZMALZ 및 SALZ
변경 관리변경 일정, 수동 변경 사항 검토 및 변경 레코드IAM 또는 보안 그룹과 같은 고위험 변경의 경우 RFC 모드와 동일없음
로깅, 모니터링, 가드레일 및 이벤트 관리예(지원되는 리소스)아니요
연속성 관리예(지원되는 리소스)해당 사항 없음/아니요아니요
보안 관리인스턴스 수준 보안 제어 및 계정 수준 제어계정 수준 제어AWS 조직 수준 제어
패치 관리해당 사항 없음/아니요아니요
인시던트 및 문제 관리AMS 지원 리소스에 대한 응답 및 해결 SLA결과 리소스에 대한 응답 SLA아니요
보고아니요
서비스 요청 관리지원 요청만아니요
**\***OOD(Operations On Demand)에는 RFC 모드를 사용하는 고객이 전용 리소싱을 통해 변경 사항을 관리할 수 있는 기능이 있습니다. 자세한 내용은 [ 오퍼링의 온디맨드 운영 카탈로그를](https://docs.aws.amazon.com/managedservices/latest/userguide/ood-catalog.html) 참조하고 클라우드 서비스 제공 관리자(CSDM)에게 문의하세요. **참고** [AMS의 셀프 서비스 프로비저닝 모드](self-service-provisioning-section.md) 및는 모두 네이티브 AWS 서비스에 기반을 둔 복잡한 아키텍처가 있는 애플리케이션에 적합한 것으로 보일 [AMS 고급 개발자 모드](developer-mode-section.md) 수 있습니다. 워크로드를 설계할 때 비즈니스 컨텍스트에 따라 운영 우수성과 민첩성을 절충합니다. 이는 애플리케이션에 대해 SSP 모드 또는 개발자 모드를 선택할 때 고려할 수 있는 좋은 방법입니다. 선택 사항은 애플리케이션의 SDLC 단계에 따라 변경될 수도 있습니다. 예: 애플리케이션이 프로덕션 준비가 되면이 모드에서 AMS 가드레일이 더 엄격하기 때문에 SSP 모드가 더 적절한 옵션일 수 있습니다. 가드레일은 애플리케이션 OU 수준에서 IAM 업데이트 및 SCPs에 대한 RFC 기반 변경 제어와 같은 예방적 제어의 형태로 적용됩니다. 이러한 비즈니스 의사결정에 따라 엔지니어링 우선 순위가 달라질 수 있습니다. 거버넌스 및 운영 지원을 희생하면서 "pre-prod" 단계에서 애플리케이션 소유자의 유연성을 높이도록 최적화할 수 있습니다. ## MALZ 아키텍처 및 관련 AMS 모드 AMS 다중 계정 랜딩 존(MALZ)은 기본 조직 단위(OU): 고객 관리형 OU, 관리형 OU 또는 개발 OU에 따라 애플리케이션 계정(또는 리소스 계정)을 자동으로 프로비저닝할 수 있는 옵션을 제공합니다. 이러한 각 OUs로 생성된 애플리케이션 계정에 프로비저닝된 인프라에는 해당 기본 OUs에서 제공하는 특정 AMS 모드가 적용됩니다. 동일한 애플리케이션 계정에서 두 개 이상의 모드를 혼합하여 찾는 것이 일반적입니다. 예를 들어 RFC 모드와 SSP 모드는 트리거 함수를 위한 API Gateway 및 Lambda와 수집 및 오케스트레이션을 위한 EC2, S3 및 SQS로 구성된 파이프라인 아키텍처를 호스팅하는 AMS 관리형 계정에 공존할 수 있습니다. 이 경우 SSP 모드가 Lambda 및 API Gateway에 적용됩니다. 그림 1은 AMS의 기본 OUs 통해 다양한 모드가 제공되는 방법을 보여줍니다. AMS에서 새 애플리케이션 계정을 요청할 때는 계정의 OU를 선택해야 합니다. MALZ 아키텍처 및 관련 AMS 모드 ![맨 위에 관리 계정, 중간에 4개의 계정 유형, 맨 아래에 고객 스택이 있는 애플리케이션 계정을 보여주는 조직 구조입니다.](http://docs.aws.amazon.com/ko_kr/managedservices/latest/userguide/images/MALZ-high-level-(Mar2021).png) AMS는 서비스 제어 정책(SCPs)을 사용하여 계정을 논리적으로 관리하는 방법으로 AWS 모범 사례를 기반으로 하는 기본 OUs를 활용합니다. 이는 각 AMS 모드에서 거버넌스 프레임워크를 적용하는 방법입니다. 기본 OUs에 적용되는 모든 거버넌스 및 보안 가드레일(SCPs 형식)도 사용자 지정/하위 OUs에 자동으로 적용됩니다. 하위 OU에 대해 추가 SCPs를 요청할 수 있습니다. OUs 애플리케이션 계정이 모드와 동일하지 않다는 점을 이해하는 것이 중요합니다. 모드는 계정 내에 프로비저닝된 인프라에 적용되며 AMS와 고객 간의 운영 책임을 정의합니다. 그림 1: MALZ 아키텍처 및 관련 AMS 모드 ![예방 및 탐지 제어와 고객 거버넌스 지원이 포함된 AMS 모드를 보여주는 표입니다.](http://docs.aws.amazon.com/ko_kr/managedservices/latest/userguide/images/ams-modes-guardrails-dcm.png) **참고** “제한적”이란 이러한 OUs에 대한 사용자 지정 정책을 요청할 수 있으며, 운영 우수성을 제공하는 AMS의 기능을 방해하지 않도록 case-by-case AMS의 승인을 받았음을 의미합니다. AMS 가드레일의 자세한 목록은 사용 설명서의 [AMS 가드레일을 참조하세요](https://docs.aws.amazon.com/managedservices/latest/userguide/security-mgmt.html#detective-rules).