AWS Control Tower, Controls Dedicated 환경 도입

오늘 AWS Control Tower의 Controls Dedicated 환경을 발표합니다. 이 특성을 통해 불필요한 리소스 설정 없이 Amazon Web Services(AWS) 관리형 제어를 바로 활용할 수 있습니다. 즉, 다중 계정 환경을 이미 구축한 상태에서 관리형 제어에만 AWS Control Tower를 사용하려는 경우 더 빠르게 시작할 수 있습니다. Controls Dedicated 환경을 통해 제어 카탈로그의 포괄적 관리형 제어 모음에 원활하게 액세스하여 거버넌스 태세를 점진적으로 강화할 수 있습니다.

지금까지 고객은 많은 권장 모범 사례를 채택하고 구성해야 했습니다. 즉, 다중 계정 환경을 설정할 때 전체 AWS Landing Zone을 구현해야 했습니다. 이 과정에서 랜딩 존 사용을 시작하기 위해 AWS Control Tower에서 규정된 조직 구조, 필수 서비스 등을 정의했습니다. 이러한 접근 방식은 잘 설계된 다중 계정 환경을 보장하는 데 유용하지만, 이미 잘 설계된 다중 계정 환경을 구축한 상태에서 AWS 관리형 제어만 사용하려는 고객에게는 AWS Control Tower 도입이 더 어려웠습니다. 새로운 Controls Dedicated 환경은 AWS Control Tower를 더욱 빠르고 유연하게 사용할 수 있는 방법을 제공합니다.

작동 방식
다음은 제 계정 중 하나에서 AWS Control Tower의 Controls Dedicated 환경을 사용하여 관리형 제어를 정의하는 방법입니다.

먼저 AWS Control Tower 랜딩 페이지에서 AWS Control Tower 활성화를 선택합니다.

전체 환경을 설정하거나, Controls Dedicated 환경을 사용하여 제어만 설정할 수 있는 옵션이 있습니다. 기존 환경이 있으며 AWS 관리형 제어를 활성화하고 싶음을 선택하고 제어만 설정하기로 했습니다. 다음으로, 활성화 과정에서 AWS Control Tower 리소스가 이 리전에 프로비저닝되도록 드롭다운 목록에서 홈 리전을 선택하는 등 나머지 정보를 설정합니다. 또한 등록된 조직 단위로 계정을 이동할 때 자동으로 등록되도록 AWS Control Tower에 대해 자동 계정 등록 켜기를 선택합니다. 나머지 정보는 선택 사항입니다. 프로세스를 완료하기 위해 AWS Control Tower 활성화를 선택하면 랜딩 존 설정이 시작됩니다.

백그라운드에서 AWS Control Tower는 필요한 서비스 연결 AWS Identity and Access Management(IAM) 역할을 설치하고, 탐지 제어를 사용하기 위해 AWS 관리형 제어를 배포하고 있는 계정에서 서비스 연결 AWS Config의 Config Recorder를 설치했습니다. 설정이 완료되었습니다. 이제 이 계정에서 컨트롤을 사용하기 위해 필요한 모든 인프라가 갖춰졌습니다. 대시보드는 생성된 조직 단위, 공유 계정, 선택된 IAM 구성, 정책을 시행하기 위한 예방적 제어, 구성 위반을 탐지하기 위한 탐지 제어 등 환경에 대한 개요를 제공합니다.

이 프로세스 중 설치된 모든 제어 목록을 보려면 활성화된 제어 보기를 선택합니다.

알아두면 좋은 정보
일반적으로 AWS Control Tower를 사용하려면 기존 AWS Organizations 계정이 필요합니다. 콘솔을 사용하여 제어를 생성하고 아직 조직 계정이 없는 경우 조직 계정이 자동으로 설정됩니다.

앞서 서비스 연결 Config Recorder에 대해 언급했습니다. AWS Control Tower는 서비스 연결 Config Recorder를 통해 배포된 관리형 제어에 필요한 리소스 유형이 변경되는 것을 방지합니다. 유연성과 자체 Config Recorder를 유지할 수 있는 기능이 제공되며, 관리형 탐지 제어에 필요한 리소스 유형에 대한 구성 항목만 활성화되므로 AWS Config 비용이 최적화됩니다.

지금 이용 가능
AWS Control Tower의 Controls Dedicated 환경은 현재 AWS Control Tower가 제공되는 모든 AWS 리전에서 이용 가능합니다.

자세히 알아보려면 AWS Control Tower 페이지를 참조하세요. 요금과 관련된 자세한 내용은 AWS Control Tower 요금을 참조하세요. AWS re:Post for AWS Control Tower로 또는 AWS Support 담당자를 통해 피드백을 보내주세요.

– Veliswa.