AWS Control Tower

안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법

AWS Control Tower는 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경. 즉 랜딩 영역의 설정을 자동화합니다. 랜딩 영역은 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리하게 해 주는 안전한 환경을 조성하기 위해 수많은 엔터프라이즈 고객이 구축한 모범 사례를 바탕으로 구성됩니다.

엔터프라이즈가 AWS로 마이그레이션하면 대개 많은 애플리케이션과 팀 분산이 발생합니다. 엔터프라이즈는 보통 다중 계정을 생성하여 보안과 규정 준수 수준은 일관되게 유지하면서 팀이 자주적으로 업무를 진행할 수 있기를 원합니다. 게다가 엔터프라이즈는 워크로드에 대해 세분화된 제어를 제공해 주는 AWS Organizations, AWS Service Catalog 및 AWS Config 등의 AWS 관리 및 보안 서비스를 사용합니다. 엔터프라이즈는 이러한 제어를 유지하면서 환경 내 모든 계정에서 가장 효율적인 AWS Service 사용을 중앙 관리하고 적용하는 방식을 원합니다.

Control Tower에서는 보안, 규정 준수, 다중 계정 환경에서 구축된 모범 사례를 바탕으로 AWS 관리 및 보안 서비스를 구성하고 랜딩 영역 설정을 자동화합니다. 분산된 팀은 새로운 AWS 계정을 빠르게 프로비저닝할 수 있는 반면, 중심 팀은 새 계정이 중앙에서 구되는 전사적인 규정 준수 정책과 동일 선상에 있다는 사실을 인지하여 안심할 수 있습니다. 덕분에, AWS가 개발 팀에 제공하는 속도와 대응력은 그대로 유지하면서 환경에 대한 제어가 가능합니다.

이점

AWS 환경에 대한 빠른 설정 및 구성

몇 번의 클릭만으로 다중 계정 AWS 환경 설정을 자동화할 수 있습니다. AWS 보안 및 관리 서비스를 구성하는 AWS 모범 사례인 청사진에 액세스하여 환경을 관리할 수 있습니다. 청사진은 ID 관리 및 연합 액세스를 제공하고 로깅을 중앙 집중화하고 교차 계정 보안 감사를 구축하고 네트워크 설계를 구현하고 계정 프로비저닝을 위한 워크로드를 정의하는 데 사용할 수 있습니다.

지속적인 정책 적용

Control Tower는 필수/선택적인 상위 수준의 규칙을 제공하여, 서비스 제어를 통해 정책을 적용하거나 Config 규칙을 사용하여 정책 위반을 탐지합니다. 이러한 규칙은 새 계정을 만들거나 기존 계정을 변경할 때, Control Tower가 계정별 정책 준수도에 대한 요약 보고서를 제공할 때 항상 적용됩니다.

AWS 환경에 대한 요약 내용을 시각적으로 확인

Control Tower에서는 통합 대시보드를 제공하여 AWS 환경에 대한 최상위 수준 요약을 볼 수 있어, 한곳에서 계정에 대한 모든 정보를 확인할 수 있습니다. 또한 프로비저닝된 계정의 개수, 계정 전체적으로 활성화된 정책의 수 및 그러한 계정의 규정 준수 상태에 대한 세부 정보도 살펴볼 수 있습니다.

Product-Page_Standard-Icons_01_Product-Features_SqInk
AWS Control Tower 기능 확인
자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
미리보기 신청하기
가입하기