게시된 날짜: Jul 29, 2022
이제 AWS Control Tower에 랜딩 존 버전 3.0의 일부로 AWS CloudTrail 조직 로깅 기능이 포함됩니다. 이 기능을 사용하면 조직의 관리 계정에 조직 수준 AWS CloudTrail 추적이 배포되어 조직의 모든 멤버 계정에서 발생하는 작업이 자동으로 기록됩니다. AWS Control Tower는 AWS Control Tower에서 관리하는 모든 계정에 대해 로깅이 구성되어 있는지 확인하는 필수 탐지 가드레일 외에는 로깅에 대해 어떤 파라미터도 구성하지 않습니다. 조직 로깅 기능이 있는 AWS Control Tower를 통해 사용자는 통합 계정 로깅을 위한 최신 표준 및 모범 사례를 활용하게 됩니다.
조직 추적 로깅이 도입됨에 따라 계정 추적 로깅에서 지원 전환이 표시될 예정입니다. 사용자는 신규 설치 또는 업데이트/복구 프로세스 도중 조직 추적 로깅 기능을 옵트인하거나 옵트아웃할 수 있습니다. 이를 통해 고객은 로그 집계를 복제하지 않고 추적을 직접 프로비저닝해야 하는 추가적인 AWS CloudTrail 요구 사항을 따라야 합니다. 또한 이 기능은 선택이 가능하므로 AWS Control Tower로 마이그레이션하는 고객의 유연성을 높일 수 있습니다. 고객은 기존 CloudTrail 솔루션을 현재 위치에 유지했다가 나중에 초기 랜딩 존 배포를 완료한 후에 AWS Control Tower 조직 로깅을 활성화하도록 선택할 수 있습니다. 기능을 옵트인 하고 AWS Control Tower를 사용하여 전체 조직을 관리하지 않는 고객은 AWS Control Tower 멤버 계정이 아닌 계정에서 계정 추적 로깅을 비활성화하여 CloudTrail이 중복되지 않도록 하는 것이 좋습니다.
AWS Control Tower는 AWS 모범 사례에 기반하여 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. 고객은 AWS Control Tower의 Account Factory를 사용하여 새 계정을 생성하고, 지원되는 AWS 리전에서 가드레일, 중앙 집중식 로깅 및 모니터링 등의 해당 거버넌스 기능을 활성화할 수 있습니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.