AWS Control Tower

안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법

여러 AWS 계정과 팀이 있는 경우 클라우드 설정 및 거버넌스가 복잡하고 시간이 많이 소요되어 속도를 높이려는 혁신이 느려질 수 있습니다. AWS Control Tower는 랜딩 존이라는 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. AWS Organizations를 사용하여 랜딩 존을 생성하여 클라우드로 이전하는 수천 명의 고객과 협력한 AWS의 경험을 바탕으로 지속적인 계정 관리 및 거버넌스와 구현 모범 사례를 제공합니다. 빌더는 몇 번의 클릭으로 새 AWS 계정을 프로비저닝할 수 있으며, 귀하의 계정이 회사 정책을 준수한다는 사실을 알고 안심할 수 있습니다. 거버넌스를 신규 또는 기존 계정으로 확장하고 규정 준수 상태를 신속하게 파악할 수 있습니다. 새로운 AWS 환경을 구축하거나, AWS로의 여정을 시작하거나, 새로운 클라우드 이니셔티브를 시작하는 경우 AWS Control Tower는 내장된 거버넌스 및 모범 사례를 통해 빠르게 시작할 수 있도록 도와줍니다.

언제나 무료

AWS 프리 티어 사용 혜택

이점

새 AWS 환경을 빠르게 설정하고 구성

몇 번의 클릭만으로 다중 계정 AWS 환경 설정을 자동화할 수 있습니다. 설정에서는 환경을 관리하기 위해 AWS 보안 및 관리 서비스를 구성하기 위한 AWS 모범 사례를 캡처하는 블루프린트를 사용합니다. 블루프린트는 자격 증명 관리를 제공하고, 계정에 대한 액세스를 연동하고, 로깅을 중앙 집중화하고, 교차 계정 보안 감사를 설정하고, 계정 프로비저닝을 위한 워크플로를 정의하고, 네트워크 구성으로 계정 기준을 구현하는 데 사용할 수 있습니다.

지속적인 정책 관리 자동화

AWS Control Tower는 서비스 제어 정책(SCP)을 사용하여 정책을 시행하거나 AWS Config 규칙을 사용하여 정책 위반을 감지하는 데 도움이 되는 가드 레일이라고 하는 필수적이고 강력하게 권장되는 상위 수준 규칙을 제공합니다. 이러한 규칙은 새 계정을 생성하거나 기존 계정을 변경할 때 계속 유효하며 AWS Control Tower는 각 계정이 활성화된 정책을 준수하는 방식에 대한 요약 보고서를 제공합니다. 예를 들어 데이터 레지던시 가드 레일을 활성화하여 AWS 계정으로 AWS 서비스에 업로드하는 개인 데이터인 고객 데이터가 특정 AWS 리전 혹은 리전 외부에서 저장되거나 처리되지 않도록 할 수 있습니다.

AWS 환경의 정책 수준 요약 보기

AWS Control Tower는 통합 대시보드를 제공하므로 AWS 환경에 적용된 정책의 최상위 요약을 볼 수 있습니다. 프로비저닝된 계정, 계정 전체에서 활성화된 가드 레일 및 가드 레일 준수를 위한 계정 수준 상태에 대한 세부 정보를 볼 수 있습니다.

작동 방식

Control Tower 작동 방식 다이어그램

블로그 및 기사

날짜
  • 날짜
1
AWS Control Tower 기능
AWS Control Tower 기능 알아보기
자세히 알아보기 
AWS Control Tower 요금
AWS Control Tower 요금 확인
요금 보기 
AWS Marketplace
AWS Marketplace에서 AWS Control Tower용 솔루션 알아보기
자세히 알아보기