기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 기존 조직으로 거버넌스 확장
AWS Control Tower 사용자 안내서의 [Getting Started, 2단계](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html#step-two)에 설명된 대로 랜딩 존(LZ)을 설정하여 기존 조직에 AWS Control Tower 거버넌스를 추가할 수 있습니다.
다음은 기존 조직에 AWS Control Tower 랜딩 존을 설정할 때 알아두어야 할 사항입니다.
+ AWS Organizations 조직당 하나의 랜딩 존을 가질 수 있습니다.
+ AWS Control Tower는 기존 AWS Organizations 조직의 관리 계정을 관리 계정으로 사용합니다. 새 관리 계정이 필요하지 않습니다.
+ AWS Control Tower는 등록된 OU에 2개의 새 계정, 즉 감사 계정과 로깅 계정을 설정합니다.
+ 조직의 서비스 한도가 이러한 두 개의 추가 계정을 만들 수 있도록 허용해야 합니다.
+ 랜딩 존을 시작하거나 OU를 등록하면 AWS Control Tower 제어가 해당 OU에 등록된 모든 계정에 자동으로 적용됩니다.
+ 제어가 해당 AWS 계정에 적용되도록 AWS Control Tower에서 관리하는 OU에 기존 계정을 추가로 **등록할** 수 있습니다.
+ AWS Control Tower에 더 많은 OU를 추가하고 기존 OU를 **등록**할 수 있습니다.
등록을 위한 다른 사전 조건을 확인하려면 [Getting Started with AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/getting-started-with-control-tower.html)를 참조하세요.
AWS Control Tower 랜딩 존이 설정되지 않은 AWS Organizations의 OU에 AWS Control Tower 제어를 적용하지 **않는** 방법에 대한 자세한 내용은 다음과 같습니다.
+ AWS Control Tower Account Factory 외부에서 생성된 새 계정은 등록된 OU의 제어에 바인딩되지 않습니다.
+ AWS Control Tower에 등록되지 않은 OU에서 생성된 새 계정은 사용자가 AWS Control Tower에 해당 계정을 특별히 **등록**하지 않는 한 제어에 바인딩되지 않습니다. 계정 등록에 대한 자세한 내용은 [기존 계정 등록 정보](enroll-account.md) 단원을 참조하세요.
+ 기존의 추가 조직, 기존 계정, 새로운 OU 또는 AWS Control Tower 외부에서 만든 계정은 별도로 OU를 등록하거나 계정을 등록하지 않는 한 AWS Control Tower 제어에 바인딩되지 않습니다.
기존 OU 및 계정에 AWS Control Tower를 적용하는 방법에 대한 자세한 내용은 [AWS Control Tower에 기존 조직 단위 등록](importing-existing.md) 섹션을 참조하세요.
기존 조직에서 AWS Control Tower 랜딩 존을 설정하는 프로세스에 대한 개요는 다음 섹션의 비디오를 참조하세요.
**참고**
설정 중에 AWS Control Tower는 일반적인 문제를 방지하기 위해 사전 확인을 수행합니다. 그러나 현재 AWS 랜딩 존 솔루션을 사용 중인 경우 조직에서 AWS Control Tower를 활성화하기 전에 AWS Organizations AWS 솔루션 아키텍트에게 문의하여 AWS Control Tower가 현재 랜딩 존 배포를 방해할 수 있는지 확인하세요. 또한, 한 랜딩 존에서 다른 랜딩 존으로 계정을 이동하는 방법에 대한 자세한 내용은 [계정이 사전 조건을 충족하지 않는 경우](fulfill-prerequisites.md) 섹션을 참조하세요.
## 비디오: 기존에서 랜딩 존 활성화 AWS Organizations
이 동영상(7:48)에서는 기존 AWS Organizations 구조에서 AWS Control Tower 랜딩 존을 설정하고 활성화하는 방법을 설명합니다. 비디오의 오른쪽 하단 모서리에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다.
[](http://www.youtube.com/watch?v=CwRy0t8nfgM)
## IAM Identity Center 및 기존 조직에 대한 고려 사항
+ AWS IAM Identity Center (IAM Identity Center)가 이미 설정된 경우 AWS Control Tower 홈 리전은 IAM Identity Center 리전과 동일해야 합니다.
+ AWS Control Tower는 기존 구성을 삭제하지 않습니다.
+ IAM Identity Center가 이미 활성화되어 있고 IAM Identity Center 디렉터리를 사용하는 경우 AWS Control Tower는 권한 세트, 그룹 등과 같은 리소스를 추가하고 평소와 같이 진행합니다.
+ 다른 디렉터리(외부, AD, 관리형 AD)가 설정된 경우 AWS Control Tower는 기존 구성을 변경하지 않습니다. 자세한 내용은 [AWS IAM Identity Center (IAM Identity Center) 고객에 대한 고려 사항](getting-started-prereqs.md#sso-considerations) 섹션을 참조하세요.
## 다른 AWS 서비스에 대한 액세스
조직을 AWS Control Tower 거버넌스로 전환한 후에도 콘솔 및 API AWS Organizations를 통해 사용 가능한 모든 AWS 서비스에 액세스할 수 AWS Organizations 있습니다. APIs 자세한 내용은 [관련 AWS 서비스](related-information.md#related-aws-services) 단원을 참조하십시오.