AwsControlTower

LandingZone 이란?

AWS LandingZone은 AWS 모범 사례에 따라 안전한 다중 계정 AWS 환경을 설정할 수 있도록 하는 솔루션

즉 AWS가 권장하는 아키텍처이자 안전한 클라우드 환경이라고 할 수 있다.

 

LandingZone vs ControlTower

랜딩존과 컨트롤타워의 차이는 랜딩존은 솔루션이고 컨트롤 타워는 AWS가 만든 서비스이다.

랜딩존을 구축하려면 여간 까다로운게 아니다.

그래서 AWS가 전체적인 거버넌스 환경 관리를 위해서 서비스로 출시한 것이 바로 컨트롤타워.

 

ControlTower

AWS는 다중계정전략을 권장함.

많은 부서 / 팀을 계정별로 나누고 보안, 결제 사업전략 등까지 계정별로 나누기.

 

ControlTower 이점

- 계정

•다중 계정 환경 생성 및 기준 설정 프레임워크

•보안, 감사 및 공유 서비스 요구사항을 포함한 초기 다중 계정 구조

•보안 기준 세트를 사용하여 추가 계정을 자동으로 배포할 수 있는 Account Vending Machine (AVM)

- ID, 접근관리

•AWS Single Sign-On 통합을 통해 관리되는 사용자 계정 액세스

•교차 계정 역할을 통해 중앙 집중 식 관리 지원

- 보안, 거버넌스

•다중 계정을 통해 업무 분리가 가능

•초기 계정 보안 및 AWS 리소스 구성 규칙 기준 설정

•네트워크 기준 구성

가드레일

•예방 가드 레일 – 의도를 설정하고 정책을 준수하지 않는 리소스 배포 방지

•탐지 가드 레일 – 배포된 리소스의 부적합을 지속적으로 모니터링

ControlTower Architecture

 

무엇을 골라야 하나?

 

•Landing Zone의 모든 것에 대해 사용자 정의와 제어가 필요하다면? AWS Landing Zone

 

•AWS Control Tower 기능을 검토 후, 필요하다면? AWS Control Tower

•새로운 환경에서 시작한다면? AWS Control Tower

•서비스와 함께 성장하고 싶다면? AWS Control Tower

•AWS Landing Zone의 복잡한 관리가 가능한 팀이 없으면? AWS Control Tower

•Landing Zone을 이미 가지고 있으며 AWS Control Tower를 사용하고 싶다면 ? AWS Control Tower