게시된 날짜: Jun 24, 2019
이제 AWS Control Tower가 정식 버전으로 출시되어 프로덕션용으로 사용할 수 있습니다. AWS Control Tower는 대규모로 새로운 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 찾고 있는, 여러 계정과 팀으로 이루어진 조직을 대상으로 설계된 서비스입니다. AWS Control Tower를 사용하면 빌더는 클릭 몇 번으로 새로운 AWS 계정을 신속하게 프로비저닝할 수 있으면서 클라우드 관리자는 조직의 계정이 수립된 정책을 준수한다는 사실에 안심할 수 있습니다.
AWS Control Tower를 통해 클라우드 관리자는 AWS Organizations를 사용하여 다중 계정 구조를 구성하고, AWS Single Sign-on으로 사용자 자격 증명 및 연동 액세스를 관리하고, AWS Service Catalog를 통해 계정 프로비저닝을 지원하고, AWS CloudTrail 및 AWS Config를 사용하여 중앙 집중식 로그 아카이브를 생성하는 등의 모범 사례 블루프린트를 사용하는 자동화된 랜딩 존을 설정할 수 있습니다. 지속적인 거버넌스를 위해 사전에 구성된 가드레일(보안, 운영 및 규정 준수를 위해 명확하게 정의된 규칙)을 활성화하여 정책을 준수하지 않는 리소스 배포를 방지하고 규정을 준수하지 않는 리소스가 있는지 배포된 리소스를 계속 모니터링할 수 있습니다. AWS Control Tower의 대시보드는 프로비저닝된 계정, 활성화된 가드레일, 계정의 규정 준수 상태 등 AWS 환경에 대한 중앙 집중식 가시성을 제공합니다.
관리자는 AWS Management Console에서 클릭 한 번으로 새로운 다중 환경을 설정할 수 있습니다. Control Tower를 사용하기 위한 추가 비용이나 사전 약정은 없으며, 랜딩 존을 설정하고 선택된 가드레일을 구현하기 위해 활성화한 AWS 서비스에 대해서만 비용을 지불하면 됩니다. 시작하려면 AWS Control Tower 웹 페이지로 이동하십시오.
Control Tower는 미국 동부(오하이오), 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 서부(오레곤)의 AWS 리전에서 사용할 수 있습니다.