게시된 날짜: Nov 10, 2021
AWS Control Tower는 이제 가드 레일 관리를 신속히 처리하기 위해 탐지 가드 레일의 동시 작업을 지원합니다. 이제 개별 가드 레일 작업이 완료되길 기다리지 않고도 여러 개의 탐지 가드 레일을 사용할 수 있습니다. AWS Control Tower는 보안, 운영 및 규정 준수 태세를 강화하기 위해 배포할 수 있는 격이 다른 예방 및 탐지 가드 레일을 고객에게 제공합니다.
동일한 조직 단위(OU)에 있는 다양한 탐지 가드 레일(예: 루트 사용자의 MFA가 활성화되어 있는지 탐지, Amazon S3 버킷에 대한 퍼블릭 쓰기 액세스가 허용되어 있는지 탐지) 또는 다른 OU에 있는 다른 탐지 가드 레일을 동시에 사용할 수 있습니다. 또한 가드 레일 오류 메시징은 지원하는 가드 레일 동시 작업에 대한 추가 가이드를 제공하도록 개선되었습니다. 가드 레일은 새 계정을 생성하거나 기존 계정을 변경할 때 계속 적용되며, Control Tower는 각 계정의 사용 정책 준수에 대한 요약 보고서를 제공합니다. 사용 가능한 가드 레일의 전체 목록은 가드 레일 참조 - AWS Control Tower를 참조하세요.
AWS Control Tower는 AWS 모범 사례에 기반하여 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. 고객은 AWS Control Tower의 Account Factory를 사용하여 새 계정을 생성하고, 지원되는 리전에서 가드 레일, 중앙 집중식 로깅 및 모니터링 등의 해당 거버넌스 기능을 활성화할 수 있습니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.