게시된 날짜: Nov 28, 2022
오늘 AWS Control Tower의 포괄적인 컨트롤 관리 기능 미리 보기가 발표되었습니다. 포괄적인 컨트롤 관리는 AWS Control Tower의 거버넌스 기능을 개선하는 새로운 기능 세트입니다. 이제는 다중 계정 AWS 환경 전반에서 프로그래밍 방식을 통해 몇 분 내에 컨트롤을 대규모로 구현할 수 있습니다. 따라서 AWS 서비스를 더욱 빠르게 심사하고 허용 목록에 추가한 후 사용을 시작할 수 있습니다. AWS Control Tower의 포괄적인 컨트롤 관리 기능을 활용하면 가장 일반적인 제어 목표(예: 최소 권한과 데이터 암호화 적용, 네트워크 액세스 제한)를 충족하는 데 필요한 컨트롤 정의/매핑/관리에 소요되는 시간을 단축할 수 있습니다.
AWS 서비스 사용을 시작하는 대다수 고객은 허용 목록을 활용해 심사를 거쳐 승인된 AWS 서비스 사용만 허용합니다. 허용 목록 활용 시에는 보안 수준을 유지하고 규정 준수 요구 사항을 충족하면서 변화하는 상황에도 적절하게 대응할 수 있습니다. 그런데 허용 목록 사용 시에는 위험을 정의하고 컨트롤을 구현할 때까지 개발자의 AWS 서비스가 제한됩니다. AWS Control Tower에서 새롭게 제공되는 사전 예방식 제어 기능은 AWS CloudFormation Hooks를 활용하여 CloudFormation이 규정 미준수 리소스를 프로비저닝하기 전에 해당 리소스를 미리 식별하여 차단합니다. AWS Control Tower의 새로운 사전 예방 컨트롤은 AWS Control Tower의 기존 제어 기능을 보완합니다. 따라서 정책 위반을 야기하는 작업은 허용하지 않고 리소스 규정 미준수 상황을 대규모로 감지할 수 있습니다. AWS Control Tower는 업데이트된 구성 및 기술 설명서를 제공하므로 AWS 서비스와 기능을 더욱 빠르게 활용할 수 있습니다. AWS Control Tower에서는 다중 계정 환경 전반의 규정 준수 상태를 통합 확인할 수 있습니다.
또한 Well-Architected AWS 환경을 원활하게 설정하고 제어할 수 있습니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.