기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
단일 MALZ 또는 여러 MALZs 선택
다음 표에서는 단일 다중 계정 랜딩 존(MALZ)과 여러 다중 계정 랜딩 존(예: 두 개의 다중 계정 랜딩 존 - Prod 및 비Prod)을 결정할 때 몇 가지 높은 수준의 고려 사항을 제공합니다. 일반적으로 선택은 개별 요구 사항, 법적 요구 사항 및 운영 관행에 따라 달라집니다.
| 개체 | 단일 AMS 랜딩 존 | 여러(2개 이상) 랜딩 존 |
|---|---|---|
기본 비용 |
매월 약 3,000 USD로 더 낮고 최적화되었습니다. |
더 높으면 환경당 약 3,000 USD의 추가 비용이 발생합니다. |
결제 |
단일 Billing/ Management 계정으로 인한 단일 청구서. |
각 다중 계정 랜딩 존에 대해 청구서를 구분합니다. 현재 AWS Org는 단일 청구서가 있는 다중 관리 계정을 지원하지 않습니다. |
기존 예약 인스턴스(RIs)의 이식성 |
낮음. AWS RIs는 현재 여러 결제 계정에서 전환할 수 없습니다. 다중 계정 랜딩 존에 대해 기존 RIs의 용도를 변경합니다. |
더 낮습니다. 모든 다중 계정 랜딩 존에서 RIs 용도를 변경하고 배포합니다. |
제품 계층화 할인 |
낮음. 볼륨 할인을 참조하세요. | |
초기 설정 오버헤드(프로젝트/마이그레이션 타임라인) |
낮음. Active Directory, 네트워킹 및 SSO(Single Sign-On) 통합은 한 번만 가능합니다. |
높음 모든 랜딩 존에 대해 Active Directory, 네트워크 통합 및 SSO 통합을 수행합니다. 이로 인해 마이그레이션 프로젝트가 지연될 수 있습니다. |
공통 서비스 구성 가능성 |
낮은 노력. DNS, 백업, 모니터링, 로깅 등과 같은 공통/공유 서비스를 구성합니다. |
높은 노력. 공통 인프라 또는 서비스의 위치를 해결하려면 추가 계획이 필요합니다. 트래픽이 각 랜딩 존의 여러 전송 게이트웨이(TGWs)를 통과하면 추가 비용이 발생할 수 있습니다. |
확장성 |
중간. AMS의 현재 실제 한도는 다중 계정 랜딩 존당 150개입니다. 동일한 계정에서 애플리케이션을 실행하는 여러 팀 또는 공급업체는 서로 다른 팀이 소유한 스택에 액세스할 수 있습니다. ServiceNow 계층에서 애플리케이션별 스택에 대한 액세스를 제어하여(AMS ServiceNow Connector 애플리케이션을 통합하고 태그를 사용하여) 이러한 제한을 완화할 수 있습니다. AMS 기술 제공 관리자(TDMs) 또는 클라우드 아키텍트(CAs)에게 이를 구현하는 방법을 문의하십시오. |
높음 여러 다중 계정 랜딩 존을 활용하여 계정을 분산하는 동시에 계정 또는 애플리케이션 수준의 분리를 달성할 수 있습니다. 많은 수의 계정을 관리하면 운영 또는 비용 오버헤드가 발생할 수 있습니다. |
운영 위험 |
(종속) 낮음. 운영 통합 및 준비는 한 번만 가능합니다. 프로세스 드리프트의 가능성이 줄어듭니다. |
(종속) 낮음. 여러 통합 및 운영 활동. 일정 기간 동안 여러 랜딩 존의 드리프트는 운영 위험을 초래할 수 있습니다. |
다중 AWS 리전 |
단일 AWS 리전. AMS 다중 계정 랜딩 존은 단일 AWS 리전으로 제한됩니다. 여러 AWS 리전을 확장하려면 여러 다중 계정 랜딩 존을 사용합니다. |
다중 AWS 리전. 다중 계정 랜딩 존이 여러 개인 경우 각 MALZ를 한 리전에 배포하고 전송 게이트웨이(TGW) 피어링을 사용하여 상호 연결할 수 있습니다. |
계정 마이그레이션 또는 이동성 |
예. 동일한 AWS 조직 내에서 한 OU에서 다른 OU로 계정을 이동할 수 있습니다. |
아니요. AMS는 랜딩 존, 즉 AWS Organizations 간 계정 마이그레이션을 지원하지 않습니다. 워크로드는 전송 게이트웨이(TGW) 또는 VPC 피어링을 통해 랜딩 존에 도달할 수 있습니다. |
변경 관리 |
중간. TGW, Active Directory(AD) 또는 아웃바운드(송신)와 같은 일반적인 구성 요소를 파괴적으로 변경하면 다중 계정 랜딩 존의 모든 워크로드에 영향을 미칠 수 있습니다. 그러나 AMS 관리형 구성 요소의 변경 사항은 내부적으로 테스트되며 롤링 업데이트에서 푸시됩니다. |
낮음. TGW, AD 또는 아웃바운드(송신)와 같은 일반적인 구성 요소를 파괴적으로 변경하면 해당 특정 다중 계정 랜딩 존의 워크로드에만 영향을 미칠 수 있습니다. |
데이터 및 액세스 제어 |
(종속) Prod 워크로드와 Non-Prod 워크로드를 위해 다양한 온프레미스 ADs 및 네트워크에 연결하려는 경우 제어가 낮습니다. SAML 페더레이션, TGW 도메인 및 보안 그룹(SGs)도 필요한 제어를 구현하는 데 도움이 될 수 있습니다. |
(종속) Prod 워크로드와 Non-Prod 워크로드를 위해 다양한 온프레미스 ADs 및 네트워크에 연결하려는 경우 높은 제어가 가능합니다. 엄격한 규정 준수 요구 사항에 대해 별도의 랜딩 존을 사용합니다. |
규정 준수 및 보안 |
(종속) 재료 워크로드와 비 재료 워크로드를 완전히 분리해야 하는 엄격한 규정 준수 요구 사항이 있는 경우 낮음. AMS 표준 예방 및 탐지 제어가 마련되어 있습니다. |
(종속) 다중 계정 랜딩 존이 높으면 재료 워크로드와 비 재료 워크로드를 완전히 분리하여 엄격한 규정 준수 요구 사항을 달성하는 데 도움이 될 수 있습니다. AMS 표준 예방 및 탐지 제어가 마련되어 있습니다. |
권장 사항: 엄격한 규정 준수 또는 다중 리전 요구가 없으면 단일 AMS 다중 계정 랜딩 존부터 시작하여 비용, 보안, 운영 우수성 및 마이그레이션 복잡성 간에 균형이 잘 맞습니다. 계정 또는 비즈니스 제약이 발생하는 경우 언제든지 추가 랜딩 존을 설정할 수 있습니다.
