기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
차세대 Resilience Hub의 다중 계정 거버넌스 개요
차세대 Resilience Hub는 AWS 조직 전체에서 중앙 집중식 복원력 거버넌스를 지원합니다. Organizations 통합을 통해 다음을 수행할 수 있습니다.
-
단일 대시보드에서 모든 계정의 복원력 상태를 봅니다.
-
조직 전체의 복원력 정책을 생성하고 게시합니다.
-
수백 개의 계정 및 서비스에서 규정 준수를 모니터링합니다.
-
계정, AWS 리전조직 단위(OU) 및 정책을 기준으로 필터링합니다.
Organizations 통합 모델에 적용되는 핵심 개념은 다음과 같습니다.
| 개념 | 설명 |
|---|---|
| 위임된 관리자 | 조직 전체에서 차세대 Resilience Hub를 관리하도록 지정된 멤버 계정 |
| 조직 수준 정책 | DA에서 생성한 복원력 정책으로, 모든 멤버 계정에 표시 및 할당 가능 |
| 서비스 연결 역할 | 읽기 전용 교차 계정 액세스를 위해 멤버 계정에 자동으로 생성됨 |
AWS Organizations에서 위임된 관리자는 다음을 수행합니다.
-
모든 멤버 계정의 모든 시스템 및 서비스를 볼 수 있습니다.
-
공유 시스템의 사용자 여정과 연결하여 조직 전체의 복원력 정책을 생성하고 게시합니다.
-
집계된 복원력 태세 대시보드를 봅니다.
신뢰할 수 있는 액세스가 활성화되면 서비스 연결 역할(SLRs)이 모든 멤버 계정에 자동으로 생성되어 수동 IAM 설정 없이 DA에 읽기 전용 교차 계정 가시성을 제공합니다.
