이 AWS 솔루션 구현에서 제공하는 기능

Customizations for AWS Control Tower 솔루션은 AWS Control Tower와 다른 신뢰할 수 있는 고가용성 AWS 서비스를 결합하여 고객이 AWS 모범 사례를 적용해서 보다 신속하게 안전한 다중 계정 AWS 환경을 설정하도록 도와줍니다. 이 솔루션을 배포하기 전에 고객은 계정에 AWS Control Tower Landing Zone을 배포해야 합니다.

AWS CloudFormation 템플릿과 SCP(서비스 제어 정책)를 사용하여 AWS Control Tower Landing Zone에 손쉽게 사용자 지정을 추가할 수 있습니다. 개인 계정과 조직 내의 조직 단위(OU)에 사용자 지정 템플릿 및 정책을 배포할 수 있습니다. 이 솔루션은 AWS Control Tower 수명 주기 이벤트를 통합해서 리소스 배포가 Landing Zone과 동기화되도록 합니다. 예를 들어 AWS Control Tower Account Factory를 사용하여 새 계정이 생성되면 계정의 OU에 연결된 모든 리소스가 자동 배포됩니다.

AWS 솔루션 구현 개요

아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 아키텍처를 보여줍니다.

Customizations for AWS Control Tower | 아키텍처 다이어그램
 확대하려면 클릭

Customizations for AWS Control Tower 솔루션 아키텍처

이 솔루션에는 AWS Control Tower Landing Zone이 배포되는 계정에 배포할 AWS CloudFormation 템플릿이 포함됩니다. 템플릿은 AWS CodePipeline, AWS CodeBuild 프로젝트, AWS Step Functions, AWS Lambda 함수, Amazon EventBridge 이벤트 규칙, AWS Simple Queue Service(Amazon SQS) 대기열, 샘플 구성 패키지가 포함된 Amazon Simple Storage Service(Amazon S3) 버킷을 시작합니다. 솔루션은 Amazon S3 버킷 대신 샘플 구성 패키지를 포함하도록 AWS CodeCommit 리포지토리를 사용할 수도 있습니다.

솔루션이 배포되면 사용자 지정 리소스가 패키지로 묶이고 Amazon S3를 사용하여 코드 파이프라인 소스에 업로드된 다음, 서비스 제어 정책(SCP) 상태 시스템과 AWS CloudFormation StackSets 상태 시스템을 트리거해서 조직 단위 수준 또는 OU 및/또는 계정 수준의 스택 인스턴스에 SCP를 배포합니다.

솔루션은 AWS CodePipeline 워크플로와 AWS Control Tower 수명 주기 이벤트 워크플로, 이렇게 두 개의 워크플로를 배포합니다. AWS CodePipeline 워크플로는 AWS CodePipeline, AWS CodeBuild 프로젝트, AWS Step Functions를 구성하여 조직 내에서 AWS CloudFormation StackSet와 SCP의 관리를 오케스트레이션합니다. 새로운 관리형 계정이 AWS Control Tower에 생성되면 AWS Control Tower 수명 주기 이벤트가 AWS CodePipeline 워크플로를 트리거합니다. Amazon EventBridge 이벤트 규칙, Amazon SQS 선입선출 대기열, AWS Lambda 함수로 구성된 이 워크플로를 사용하여 구성 패키지를 사용자 지정할 수 있습니다.

Customizations for AWS Control Tower

버전 1.2.1
최종 업데이트 날짜: 2020년 10월
작성: AWS

예상 배포 시간: 15분

아래 버튼을 사용하여 솔루션 업데이트에 가입하십시오.

참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다. 

이 솔루션 구현이 도움이 되었습니까?
피드백 제공 

기능

사용자 지정 기능

기본 제공되는 AWS CloudFormation 템플릿과 서비스 제어 정책을 사용하여 AWS Control Tower Landing Zone을 손쉽게 사용자 지정할 수 있습니다.

AWS Control Tower 수명 주기 이벤트와 통합

리소스 배포가 고객의 Landing Zone과 동기화 상태인지 확인하고, 계정의 조직 단위에 연결된 모든 리소스가 자동 배포되는지 확인합니다.

안전한 다중 계정 AWS 환경 설정

AWS Control Tower와 다른 신뢰할 수 있는 고가용성 AWS 서비스를 활용해서 AWS 모범 사례를 적용한 안전한 다중 계정 AWS 환경을 더욱 신속하게 설정합니다.

구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기