게시된 날짜: May 20, 2022
AWS Control Tower는 이제 예방 및 탐지, 즉 모든 가드레일 유형에 대하여 운영 동시성을 지원합니다. 이 신규 출시를 통해 이제 개별 가드레일 작업이 완료되길 기다리지 않고도 여러 개의 예방 가드레일을 사용할 수 있습니다. AWS Control Tower는 보안, 운영 및 규정 준수 태세를 강화하기 위해 배포할 수 있는 격이 다른 예방 및 탐지 가드레일을 고객에게 제공합니다.
지금부터 다양한 예방적 가드레일(예: 루트 사용자에 대한 액세스 키 생성 불가 및 MFA를 배제한 Amazon S3 버킷 상에서의 작업 불가)을 동일한 조직 유닛(OU) 또는 다른 OU의 동일한 예방적 가드레일에서 동시에 사용할 수 있습니다. 중첩된 OU를 사용할 때 예방적 가드레일은 대상 OU 하위에서 중첩된 모든 계정 및 OU에 영향을 미칩니다. 이러한 계정 및 OU가 등록되지 않은 경우에도 해당합니다. 예방 가드레일은 AWS Organizations의 일부인 서비스 제어 정책(SCPs)을 사용하여 실행합니다. 예방 가드레일은 AWS Config 규칙을 사용하여 실행합니다. 가드레일은 새 계정을 생성하거나 기존 계정을 변경할 때 계속 적용되며, AWS Control Tower는 각 계정의 사용 정책 준수에 대한 요약 보고서를 제공합니다. 사용 가능한 가드레일의 전체 목록은 가드레일 참조 - AWS Control Tower를 참조하세요.
AWS Control Tower는 AWS 모범 사례에 기반하여 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. 고객은 AWS Control Tower의 Account Factory를 사용하여 새 계정을 생성하고, 지원되는 AWS 리전에서 가드레일, 중앙 집중식 로깅 및 모니터링 등의 해당 거버넌스 기능을 활성화할 수 있습니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.