기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 단일 MALZ 또는 여러 MALZs 선택 다음 표에서는 단일 다중 계정 랜딩 존(MALZ)과 여러 다중 계정 랜딩 존(예: 두 개의 다중 계정 랜딩 존 - Prod 및 비Prod)을 결정할 때 몇 가지 높은 수준의 고려 사항을 제공합니다. 일반적으로 선택은 개별 요구 사항, 법적 요구 사항 및 운영 관행에 따라 달라집니다. **단일 다중 계정 랜딩 존과 다중 계정 랜딩 존 비교** | 개체 | 단일 AMS 랜딩 존 | 여러(2개 이상) 랜딩 존 | | --- | --- | --- | | 기본 비용 | 매월 약 3,000 USD로 더 낮고 최적화되었습니다. | 더 높으면 환경당 약 3,000 USD의 추가 비용이 발생합니다. | | 결제 | 단일 Billing/ Management 계정으로 인한 단일 청구서. | 각 다중 계정 랜딩 존에 대해 청구서를 구분합니다. 현재 AWS Org는 단일 청구서가 있는 다중 관리 계정을 지원하지 않습니다. | | 기존 예약 인스턴스(RIs)의 이식성 | 낮음. AWS RIs는 현재 여러 결제 계정에서 전환할 수 없습니다. 다중 계정 랜딩 존에 대해 기존 RIs의 용도를 변경합니다. | 더 낮습니다. 모든 다중 계정 랜딩 존에서 RIs 용도를 변경하고 배포합니다. | | 제품 계층화 할인 | 높음 [ 볼륨 할인을 참조하세요.](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/useconsolidatedbilling-discounts.html) | 낮음. [ 볼륨 할인을 참조하세요.](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/useconsolidatedbilling-discounts.html) | | 초기 설정 오버헤드(프로젝트/마이그레이션 타임라인) | 낮음. Active Directory, 네트워킹 및 SSO(Single Sign-On) 통합은 한 번만 가능합니다. | 높음 모든 랜딩 존에 대해 Active Directory, 네트워크 통합 및 SSO 통합을 수행합니다. 이로 인해 마이그레이션 프로젝트가 지연될 수 있습니다. | | 공통 서비스 구성 가능성 | 낮은 노력. DNS, 백업, 모니터링, 로깅 등과 같은 공통/공유 서비스를 구성합니다. | 높은 노력. 공통 인프라 또는 서비스의 위치를 해결하려면 추가 계획이 필요합니다. 트래픽이 각 랜딩 존의 여러 전송 게이트웨이(TGWs)를 통과하면 추가 비용이 발생할 수 있습니다. | | 확장성 | 중간. AMS의 현재 실제 한도는 다중 계정 랜딩 존당 150개입니다. 동일한 계정에서 애플리케이션을 실행하는 여러 팀 또는 공급업체는 서로 다른 팀이 소유한 스택에 액세스할 수 있습니다. ServiceNow 계층에서 애플리케이션별 스택에 대한 액세스를 제어하여(AMS ServiceNow Connector 애플리케이션을 통합하고 태그를 사용하여) 이러한 제한을 완화할 수 있습니다. AMS 기술 제공 관리자(TDMs) 또는 클라우드 아키텍트(CAs)에게 이를 구현하는 방법을 문의하십시오. | 높음 여러 다중 계정 랜딩 존을 활용하여 계정을 분산하는 동시에 계정 또는 애플리케이션 수준의 분리를 달성할 수 있습니다. 많은 수의 계정을 관리하면 운영 또는 비용 오버헤드가 발생할 수 있습니다. | | 운영 위험 | (종속) 낮음. 운영 통합 및 준비는 한 번만 가능합니다. 프로세스 드리프트의 가능성이 줄어듭니다. | (종속) 낮음. 여러 통합 및 운영 활동. 일정 기간 동안 여러 랜딩 존의 드리프트는 운영 위험을 초래할 수 있습니다. | | 다중 AWS 리전 | 단일 AWS 리전. AMS 다중 계정 랜딩 존은 단일 AWS 리전으로 제한됩니다. 여러 AWS 리전을 확장하려면 여러 다중 계정 랜딩 존을 사용합니다. | 다중 AWS 리전. 다중 계정 랜딩 존이 여러 개인 경우 각 MALZ를 한 리전에 배포하고 전송 게이트웨이(TGW) 피어링을 사용하여 상호 연결할 수 있습니다. | | 계정 마이그레이션 또는 이동성 | 예. 동일한 AWS 조직 내에서 한 OU에서 다른 OU로 계정을 이동할 수 있습니다. | 아니요. AMS는 랜딩 존, 즉 AWS Organizations 간 계정 마이그레이션을 지원하지 않습니다. 워크로드는 전송 게이트웨이(TGW) 또는 VPC 피어링을 통해 랜딩 존에 도달할 수 있습니다. | | 변경 관리 | 중간. TGW, Active Directory(AD) 또는 아웃바운드(송신)와 같은 일반적인 구성 요소를 파괴적으로 변경하면 다중 계정 랜딩 존의 모든 워크로드에 영향을 미칠 수 있습니다. 그러나 AMS 관리형 구성 요소의 변경 사항은 내부적으로 테스트되며 롤링 업데이트에서 푸시됩니다. | 낮음. TGW, AD 또는 아웃바운드(송신)와 같은 일반적인 구성 요소를 파괴적으로 변경하면 해당 특정 다중 계정 랜딩 존의 워크로드에만 영향을 미칠 수 있습니다. | | 데이터 및 액세스 제어 | (종속) Prod 워크로드와 Non-Prod 워크로드를 위해 다양한 온프레미스 ADs 및 네트워크에 연결하려는 경우 제어가 낮습니다. SAML 페더레이션, TGW 도메인 및 보안 그룹(SGs)도 필요한 제어를 구현하는 데 도움이 될 수 있습니다. | (종속) Prod 워크로드와 Non-Prod 워크로드를 위해 다양한 온프레미스 ADs 및 네트워크에 연결하려는 경우 높은 제어가 가능합니다. 엄격한 규정 준수 요구 사항에 대해 별도의 랜딩 존을 사용합니다. | | 규정 준수 및 보안 | (종속) 재료 워크로드와 비 재료 워크로드를 완전히 분리해야 하는 엄격한 규정 준수 요구 사항이 있는 경우 낮음. AMS 표준 예방 및 탐지 제어가 마련되어 있습니다. | (종속) 다중 계정 랜딩 존이 높으면 재료 워크로드와 비 재료 워크로드를 완전히 분리하여 엄격한 규정 준수 요구 사항을 달성하는 데 도움이 될 수 있습니다. AMS 표준 예방 및 탐지 제어가 마련되어 있습니다. | **권장 사항**: 엄격한 규정 준수 또는 다중 리전 요구가 없으면 단일 AMS 다중 계정 랜딩 존부터 시작하여 비용, 보안, 운영 우수성 및 마이그레이션 복잡성 간에 균형이 잘 맞습니다. 계정 또는 비즈니스 제약이 발생하는 경우 언제든지 추가 랜딩 존을 설정할 수 있습니다.