AWS Control Tower, 계정 자동 등록 기능 지원
이제 AWS Control Tower 고객은 계정을 특정 조직 단위(OU)로 간단히 이동하여 AWS Control Tower 거버넌스에 등록할 수 있습니다. 이 기능은 고객이 AWS 환경 전반에서 일관성을 유지하도록 돕고, 계정 생성 및 등록 프로세스를 간소화합니다. 등록된 멤버 계정은 AWS Control Tower 거버넌스에 필요한 모범 사례 기반 구성, 컨트롤, 기본 리소스를 받게 됩니다.
고객은 계정을 마이그레이션하거나 OU 구조를 변경할 때 더 이상 계정을 수동으로 업데이트하거나 OU를 다시 등록할 필요가 없습니다. 계정을 새 OU로 이동하면 AWS Control Tower가 자동으로 계정을 등록하고, 새 OU에 기본 구성과 컨트롤을 적용하며 원래 OU의 설정은 제거합니다. 이 기능을 통해 고객은 계정을 생성한 다음, AWS Organizations 콘솔 또는 CreateAccount API 및 MoveAccount API를 사용해 적절한 OU로 계정을 이동시키는 방식으로 새로운 계정 프로비저닝 워크플로를 더욱 간소화할 수 있습니다.
랜딩 존 버전 3.1 이상을 사용하는 고객은 랜딩 존 설정에서 계정 자동 등록 플래그를 토글하거나, Create 또는 UpdateLandingZone API를 사용해 RemediationTypes 파라미터의 값을 Herriance_Drift로 설정함으로써 이 기능을 사용하도록 선택할 수 있습니다. 이 기능에 대한 자세한 내용은 자동 등록을 통한 계정 이동 및 등록을 참조하세요. AWS Control Tower가 제공되는 AWS 리전의 목록은 AWS 리전 표를 확인하세요.