게시된 날짜: Jun 3, 2022
AWS Control Tower는 이제 Account Factory for Terraform(AFT)을 통해 사용자의 공유 및 관리 계정을 관리하고 사용자 지정할 수 있는 기능을 제공합니다. 이제 계정 구성의 보안을 유지하면서 계정 사용자 지정을 한 곳에서 관리하고 AWS Control Tower 환경의 거버넌스 적용 범위를 높일 수 있습니다. 공유 계정 사용자 지정은 모든 계정에서 사용자 지정에 동일한 메커니즘을 사용할 수 있는 기능을 원하는 고객을 지원합니다. AFT는 또한 사용자가 사용자 지정 권한을 더 잘 관리할 수 있도록 지원하기 위해 역할을 변경했습니다. 이제 AFT에 대한 권한 관리를 완전히 자동화하여 모든 계정에 대해 세분화된 작업을 수행할 수 있습니다.
공유 및 관리 계정을 사용자 지정하기 위해, 사용자는 AFT 계정 요청을 생성하고 기존 등록 계정에 대한 정보와 동일한 정보를 제공합니다. AFT를 통한 사용자 지정 권한을 제한하기 위해, 사용자는 AWSAFTExecution 역할 범위를 사용자 정의에 필요한 최소한의 권한으로 지정하기 위해 IAM 권한 경계를 사용합니다. 이 새로운 역할 변경 및 공유 계정 지원을 통해, 사용자는 민감하고 안전한 데이터를 계속 보호하면서도 동일한 경험으로 모든 계정을 프로그래밍 방식으로 사용자 지정 및 관리할 수 있습니다.
AWS Control Tower는 AWS 모범 사례에 기반하여 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 간소화된 방법을 제공합니다. AFT를 통해, Terraform 고객은 생산성에 필요한 모든 리소스에 액세스할 수 있는 완전한 기능의 계정 생성을 자동화할 수 있습니다. 자세한 내용은 AWS AFT 개요 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.