Control Tower 썸네일형 리스트형 [AWS] 다른 Organization Member Account를 Control Tower Organization 으로 Migration 하는 방법 Architecture Process 계정 분리: 기존 Organizations 조직에서 계정이 분리되며, 이후 계정은 독립 실행형 계정으로 운영됩니다. 이 단계에서는 거버넌스 및 청구 정보를 계정 관리자가 직접 관리해야 합니다. 초대 및 수락: 대상 조직(Control Tower Org)은 마이그레이션할 계정에게 조직 가입 초대를 보냅니다. 이 초대를 수락하면 해당 계정은 대상 조직의 일원이 됩니다. AWS Control Tower 등록: 계정이 AWS Control Tower에 등록되고, 등록된 OU(조직 구성 단위)로 이동됩니다. 이 과정은 AWS Control Tower 대시보드에서 확인할 수 있습니다. 계정이 OU에 등록되면, 해당 OU에 설정된 가드레일이 자동으로 적용됩니다. 더보기 [AWS] Control Tower란? 1. AWS Control Tower란? AWS Control Tower는 규범적인 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공 하는 서비스 입니다. 1.1 AWS Control Tower Architecture 2. AWS Control Tower의 기능 랜딩 존: 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로하는 잘 설계된 다중 계정 기반 AWS 서비스 환경 가드레일: 가드 레일은 보안, 운영 및 규정 준수를 위한 사전 패키지 된 거버넌스 규칙 Account Factory: 사내에서 사용할 새로운 AWS 계정 생성을 자동화 대시보드: Control Tower 대시 보드는 AWS 환경에 대한 지속적인 가시성을 제공 Organizational Units(OU): .. 더보기 이전 1 다음
