게시된 날짜: Jan 22, 2020
AWS Control Tower에서 수명 주기 이벤트 알림 기능의 가용성을 발표했습니다. 수명 주기 알림은 OU(조직 단위), 계정 및 가드레일과 같은 리소스의 상태를 변경할 수 있도록 Control Tower에서 생성 및 관리되는 Control Tower 작업의 완료를 알립니다. 수명 주기 이벤트는 AWS CloudTrail 이벤트로 기록되며 Amazon EventBridge에 이벤트 형식으로 전송됩니다. 그리고 이벤트 로그에는 Control Tower 작업이 성공적으로 완료되었는지 여부가 표시됩니다.
Control Tower는 여러 개의 AWS 서비스를 사용하여 모범 사례 다중 계정 AWS 환경을 구축 및 관리하며, Control Tower 작업이 완료되려면 몇 분 정도의 시간이 소요될 수 있습니다. CloudTrail 로그에서 수명 주기 이벤트를 추적하면 관련 Control Tower 작업이 완료되었는지 확인할 수 있습니다. 또는 CloudTrail에 수명 주기 이벤트가 기록되었을 때 알림을 표시하도록 EventBridge 규칙을 생성할 수 있습니다. 또한 수명 주기 이벤트가 관련 Control Tower 작업이 성공적으로 완료되었음을 보고하는 경우 또는 수명 주기 이벤트가 관련 작업 완료에 실패했음을 보고하는 경우 수정 조치 워크플로를 시작하기 위해, AWS Step Function 또는 AWS CodePipeline 프로젝트와 같은 자동 워크플로에서 또는 교차 계정 워크플로에서 다른 계정에 있는 이벤트 버스에 대해서도 다음 단계가 자동으로 트리거되도록 Eventbridge 규칙을 생성할 수 있습니다.
Control Tower는 서비스를 사용하여 수행할 수 있는 작업, 즉 (i) 랜딩 존 생성 또는 업데이트, (ii) OU 생성 또는 삭제, (iii) OU에서 가드레일 활성화 또는 비활성화 및 (iv) 계정 팩토리를 사용하여 새 계정 생성 또는 다른 OU로 계정 이동과 같은 작업이 완료되었을 때 수명 주기 이벤트를 기록합니다.
수명 주기 이벤트 알림은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤) 및 유럽(아일랜드) AWS 리전의 모든 Control Tower 고객이 사용할 수 있습니다. 자세한 내용은 Control Tower 사용 설명서를 참조하십시오.