빌드: 강력한 클라우드 보안 기반을 위한 토대 마련

계획이 있으므로 다음 단계는 토대를 마련하는 것입니다. 이 단계에서 AWS 는 여러 계정에서 안전하고 복원력이 뛰어나며 확장 가능하고 자동화된에 초기 클라우드 기반을 구축하는 방법을 보여줍니다. 토대 마련은 비즈니스 목표에 따라 특별히 설계하고 사용자 지정할 수 있습니다. 제어를 새 랜딩 존에 적용하거나 기존 랜딩 존에 포함할 수 있습니다. 의 자동화를 통해에 보안 기반을 마련할 AWS Control Tower 수 있습니다 AWS 클라우드. 다음 이미지는를 통해 설정된 랜딩 존을 보여줍니다 AWS Control Tower.

AWS Control Tower 는 사용자를 대신하여 AWS Service Catalog및와 같은 여러 AWS Organizations AWS 서비스 를 오케스트레이션합니다 AWS IAM Identity Center. 1시간 이내에 새 랜딩 존을 설정할 수 있으며, 해당 랜딩 존은 보안 및 규정 준수 요구 사항을 충족하도록 설계되었습니다. AWS Control Tower 는 규범적 보안 모범 사례에 따라 랜딩 존을 설정합니다. AWS Control Tower 는 계정 및 최종 사용자에 대한 가시성과 제어를 향상하여 클라우드 프로비저닝을 관리하는 데 도움이 됩니다. 이를 통해 관리자는 컴퓨팅 리소스를 효율적으로 할당 및 감독하고, 역할 기반 액세스 제어를 구현하고, 로깅 및 모니터링 도구를 통해 성능을 모니터링하고, 비용을 효과적으로 관리하고, 배포 프로세스를 자동화하고, 보안 조치를 적용하고, 업계 표준을 준수할 수 있습니다.

AWS Control Tower 는 모범 사례를 기반으로 안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리하는 가장 빠른 방법입니다. 작업 AWS Control Tower 및 AWS 다중 계정 전략에 설명된 모범 사례에 대한 자세한 내용은 AWS 다중 계정 전략: 모범 사례 지침을 참조하세요.

AWS Control Tower 가 가장 빠른 접근 방식이지만 유일한 접근 방식은 아닙니다. 중요한 부분은 최소한 다음을 제공하는 랜딩 존을 설정하는 것입니다.