AWS Control Tower, 기준 API에 대해 계정 수준 보고 도입
AWS Control Tower 고객은 이제 기준 API를 통해 관리되는 계정의 상태를 프로그래밍 방식으로 확인할 수 있습니다. AWS Control Tower 기준에는 거버넌스에 필요한 모범 사례 구성, 제어 및 리소스가 포함되어 있습니다. 조직 단위(OU)에서 이 기준을 활성화하면 OU 내의 멤버 계정이 거버넌스 하에 등록됩니다.
이번 신규 경험을 통해 기준 상태를 사용하여 계정의 등록을 확인하고, 드리프트 상태를 사용하여 계정 및 OU 기준 구성이 동기화되지 않은 시기를 식별할 수 있습니다. AWS Control Tower 콘솔에서 계정 및 OU의 상태를 볼 수 있을 뿐만 아니라 ListEnabledBaselines API를 사용하여 활성화된 기준의 상태를 확인할 수 있습니다. 개별 계정의 상태를 보려면 “includeChildren” 플래그를 사용하면 됩니다. 이러한 상태별로 필터링하여 주의가 필요한 계정 및 OU만 확인할 수 있습니다. 이러한 API에는 AWS CloudFormation 지원이 포함되어 있으므로 코드형 인프라(IaC)를 통해 OU 및 계정을 관리하는 자동화 기능을 구축할 수 있습니다.
이러한 API에 대해 자세히 알아보려면 AWS Control Tower 사용 설명서의 기준 및 API 참조에서 확인하세요. 기준 API와 새로 출시된 보고 기능은 AWS Control Tower가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. AWS Control Tower가 제공되는 AWS 리전의 목록은 AWS 리전 표를 확인하세요.