게시된 날짜: Nov 18, 2021
AWS Control Tower에서 AWS Organizations 중첩 조직 단위(OU)에 대한 지원을 발표하게 되어 기쁩니다. 조직은 단일 단위로 관리할 수 있도록 AWS 계정 모음을 통합하기 위해 생성하는 엔터티입니다. 각 조직 내에서 조직의 계정 그룹을 관리하고 통제하는 데 도움이 되는 조직 단위를 만들 수 있습니다. 중첩 OU는 OU 내의 계정 그룹 간에 추가 사용자 지정을 제공하여 다양한 워크로드 또는 애플리케이션에 대한 정책을 적용할 때 더 많은 유연성을 제공합니다. 예를 들어 OU 내에서 프로덕션 워크로드와 비프로덕션 워크로드를 분리할 수 있습니다. 중첩된 OU에 대한 지원을 통해 이제 비즈니스 요구 사항을 가장 잘 반영하는 계층 구조의 트리와 같은 구조로 Control Tower 환경에서 계정을 쉽게 구성할 수 있습니다.
Control Tower는 거버넌스를 단순화하기 위해 OU에 연결할 수 있는 가드 레일을 제공합니다. 중첩 OU를 사용하면 각 계정에 직접 연결하는 대신 OU에 가드 레일을 연결할 수 있습니다. 이는 OU 수준에서 적용된 정책이 OU 내의 계정에 자동으로 적용되기 때문에 Control Tower 환경에서 계정을 추가할 때 중요한 확장 메커니즘이 됩니다. Control Tower 콘솔에서 각 OU의 관리 상태는 계층 구조에서 그 아래에 중첩된 OU의 상태를 나타냅니다.
AWS Control Tower는 AWS 모범 사례에 기반하여 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. 고객은 AWS Control Tower의 Account Factory를 사용하여 새 계정을 생성하고, 지원되는 AWS 리전에서 가드 레일, 중앙 집중식 로깅 및 모니터링 등의 해당 거버넌스 기능을 활성화할 수 있습니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.