게시된 날짜: Nov 26, 2023
이제 AWS Control Tower 고객은 프로그래밍 방식으로 랜딩 존을 설정하고 관리할 수 있습니다. API를 사용하여 랜딩 존을 검색, 생성, 업데이트, 재설정하고 랜딩 존 사용자 지정을 관리할 수 있습니다. 랜딩 존은 보안과 규정 준수 모범 사례를 기반으로 잘 설계된 다중 계정 AWS 환경입니다. AWS Control Tower는 ID, 페더레이션 액세스, 로깅 및 계정 구조에 대한 AWS 모범 사례 청사진을 사용하여 새로운 랜딩 존의 설정을 자동화합니다. 랜딩 존 API에는 AWS CloudFormation 지원이 포함되어 있으므로 고객이 코드형 인프라(IaC)를 사용하여 랜딩 존을 관리할 수 있습니다.
랜딩 존 API를 사용하는 고객은 AWS 다중 계정 환경을 자동화하고 프로그래밍 방식으로 모범 사례를 도입할 수 있습니다. API는 새 랜딩 존을 설정하거나 기존 랜딩 존을 사용하려는 고객이 사용할 수 있습니다. 신규 고객은 API 참조의 단계에 따라 선제 조건인 AWS Organizations, 공유 계정 및 서비스 역할을 생성하여 지금 바로 시작할 수 있습니다. 리소스를 설정한 후에는 단일 API 호출로 랜딩 존을 생성할 수 있습니다. 기존 고객은 기존 권한 및 리소스를 사용하여 프로그래밍 방식으로 랜딩 존 관리를 바로 시작할 수 있습니다. API 작업에는 다음이 포함됩니다.
- GetLandingZone/ListLandingZones - 랜딩 존 구성 옵션 확인
- CreateLandingZone/UpdateLandingZone/DeleteLandingZone - 랜딩 존 리소스 관리
- ResetLandingZone - 랜딩 존 드리프트 해결
- GetLandingZoneOperation - 진행 중인 변경 사항 모니터링
랜딩 존 API 호출의 전체 목록은 AWS Control Tower 사용 설명서의 API 참조를 살펴보세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표에서 확인하세요.