AWS Control Tower

안녕하세요. BTC_베짱이팀 입니다.

이번주 소개할 AWS 서비스는 "AWS Control Tower" 입니다.

 

여러 AWS 계정과 팀이 있는 경우 클라우드 설정 및 거버넌스가 복잡하고 시간이 많이 소요되어 속도를 높이려는 혁신이 느려질 수 있습니다. AWS Control Tower는 랜딩 존이라는 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공

작동방식

장점

새 AWS 환경을 빠르게 설정하고 구성

몇 번의 클릭만으로 다중 계정 AWS 환경 설정을 자동화할 수 있습니다. 설정에서는 환경을 관리하도록 AWS 보안 및 관리 서비스를 구성하기 위한 AWS 모범 사례를 캡처하는 블루프린트를 사용합니다. 블루프린트는 자격 증명 관리를 제공하고, 계정에 대한 액세스를 연동하고, 로깅을 중앙 집중화하고, 교차 계정 보안 감사를 설정하고, 계정 프로비저닝을 위한 워크플로를 정의하고, 네트워크 구성으로 계정 기준을 구현하는 데 사용할 수 있습니다.

지속적인 정책 관리 자동화

AWS Control Tower는 서비스 제어 정책(SCP)을 사용하여 정책을 시행하거나 AWS Config 규칙을 사용하여 정책 위반을 감지하는 데 도움이 되는 가드 레일이라고 하는 필수적이고 강력하게 권장되는 상위 수준 규칙을 제공합니다. 이러한 규칙은 새 계정을 생성하거나 기존 계정을 변경할 때 계속 유효하며 AWS Control Tower는 각 계정이 활성화된 정책을 준수하는 방식에 대한 요약 보고서를 제공합니다. 예를 들어 데이터 레지던시 가드 레일을 활성화하여 AWS 계정으로 AWS 서비스에 업로드하는 개인 데이터인 고객 데이터가 특정 AWS 리전 혹은 리전 외부에서 저장되거나 처리되지 않도록 할 수 있습니다.

AWS 환경의 정책 수준 요약 보기

AWS Control Tower는 통합 대시보드를 제공하므로 AWS 환경에 적용된 정책의 최상위 요약을 볼 수 있습니다. 프로비저닝된 계정, 계정 전체에서 활성화된 가드 레일 및 가드 레일 준수를 위한 계정 수준 상태에 대한 세부 정보를 볼 수 있습니다.