Control-Tower

1 AWS Control Tower

• AWS Control Tower는 보안 및 컴플라이언스를 준수하는 멀티 계정 AWS 환경을 쉽게 설정하고 관리할 수 있는 서비스입니다.
• AWS Control Tower는 AWS Organizations를 사용하여 계정을 생성합니다.

2 주요 기능

2.1 멀티 계정 환경 설정 자동화

• AWS Control Tower는 몇 번의 클릭만으로 환경 설정을 자동화합니다.
• 모범 사례에 기반한 설정을 제공합니다.
• 환경 설정 과정에서 정책 관리를 자동화할 수 있습니다.

2.2 가드레일을 통한 정책 관리

• AWS Control Tower는 가드레일을 사용하여 지속적인 거버넌스를 제공합니다.
• 가드레일은 예방적 가드레일과 탐지적 가드레일로 구분됩니다.
• 예방적 가드레일: SCP(Service Control Policy)를 사용하여 모든 계정에서 특정 리전을 제한하는 등의 정책을 적용합니다.
• 탐지적 가드레일: AWS Config를 사용하여 태그가 없는 리소스를 식별하는 등의 정책을 적용합니다.

2.3 정책 위반 감지 및 대응

• AWS Control Tower는 정책 위반을 자동으로 감지하고 이를 해결할 수 있는 기능을 제공합니다.
• 정책 위반 시 알림을 받고, 필요한 경우 자동으로 수정할 수 있습니다.

2.4 대시보드를 통한 컴플라이언스 모니터링

• 대시보드를 통해 환경의 컴플라이언스를 실시간으로 모니터링할 수 있습니다.
• 인터랙티브 대시보드를 사용하여 정책 위반 여부를 쉽게 확인할 수 있습니다.

3 장점

• 간편한 환경 설정: 몇 번의 클릭만으로 환경을 자동으로 설정할 수 있습니다.
• 정책 관리 자동화: 가드레일을 통해 지속적인 정책 관리가 가능합니다.
• 정책 위반 감지 및 대응: 정책 위반을 자동으로 감지하고 대응할 수 있습니다.
• 컴플라이언스 모니터링: 대시보드를 통해 환경의 컴플라이언스를 쉽게 모니터링할 수 있습니다.

참고 자료

• AWS Control Tower 공식 문서
• AWS Organizations 공식 문서
• AWS Config 공식 문서