게시된 날짜: May 16, 2022
오늘 발표하는 AWS Control Tower의 새로운 기능을 사용하면 Control Tower를 설정하거나 Control Tower 거버넌스를 기존 AWS 환경으로 확장할 때 기존 보안 및 로깅 계정을 사용하거나 AWS Control Tower로 하여금 사용자 대신 새로운 계정을 생성하도록 할 수 있습니다. 보안 계정은 랜딩 존의 모든 계정에 대한 읽기 및 쓰기 액세스를 보안 및 규정 준수 팀에 제공하도록 설계된 제한된 계정으로 사용됩니다. 로깅 계정은 랜딩 존에 있는 모든 계정의 API 활동 로그와 리소스 구성을 저장하는 리포지토리로 작동합니다.
기존 보안 및 로깅 계정을 사용하면 AWS Control Tower 거버넌스를 기존 AWS Organizations로 확장하거나 다른 랜딩 존에서 AWS Control Tower로 이동하기가 쉬워집니다. 기존 계정을 사용하기 위한 옵션은 최초로 랜딩 존을 설정할 때 표시됩니다. 여기에는 설정 과정 동안의 성공적인 배포를 위한 검사가 포함됩니다. AWS Control Tower는 필요한 역할 및 제어를 기존 계정에 구현합니다. 해당 계정에 있는 기존 리소스 또는 데이터를 제거하거나 병합하지는 않습니다.
AWS Control Tower는 AWS 모범 사례에 기반하여 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.