게시된 날짜: Oct 24, 2019
AWS Managed Services(AMS)는 AWS 계정의 구성에 사용할 확장 가능한 설계를 필요로 하는 기업에게 적합한 다중 계정 아키텍처인 AWS Landing Zone(ALZ)을 지원한다고 발표했습니다. 이번 릴리스로 신규 AMS 고객이 요구 사항에 따라 ALZ를 선택하거나 기존 AMS 랜딩 영역 설계를 선택할 수 있습니다.
기준 ALZ 구성을 기반으로 구축되는 AMS는 배스천, 안티바이러스 및 멀웨어, Microsoft Active Directory를 위한 관리형 공유 서비스 계정, 수천 개의 VPC를 연결하는 통합 Transit Gateway, AMS 내에서 실행되는 고객 워크로드가 계정 간 모니터링, 진단, 감사 및 보안 이벤트 감지/조사에 ALZ 로깅 계정을 활용하도록 사전 구성되는 기능, AWS 서비스와 고객 네트워크 간의 트래픽이 퍼블릭 인터넷에 연결되지 않도록 하는 통합 Private Link 및 Direct Connect(기업이 인터넷 전용 애플리케이션을 클라우드에서 호스팅하기 위한 요구 사항) 등의 관리형 기능을 추가합니다. AMS는 완벽하게 구성되고 관리되며 규정(PCI, ISO, HIPAA, SOC, NIST)에 부합하는 계정을 2시간 내에 배포할 수 있으므로, 몇 주 또는 몇 달 걸리는 온보딩 시간이 크게 단축됩니다. AWS Control Tower에도 사용되는 ALZ 설계에 대한 지원이 추가되면서, 현재 랜딩 영역을 자체적으로 관리하는 데 어려움이 있고 AMS의 지원을 원하는 기업을 위해 운영 제어를 담당하는 AMS의 미래 기능도 간소화될 것으로 기대됩니다.