기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Control Tower Account Factory for Terraform(AFT) 개요 AFT 개요 Account Factory for Terraform(AFT)은 AWS Control Tower에서 계정을 프로비저닝하고 사용자 지정하는 데 도움이 되는 Terraform 파이프라인을 설정합니다. AFT는 Terraform 기반 계정 프로비저닝의 이점을 제공하는 동시에 AWS Control Tower로 계정을 관리할 수 있도록 합니다. AFT를 사용하여 *계정 요청 Terraform 파일*을 생성하고 계정 프로비저닝을 위한 AFT 워크플로를 트리거하는 입력을 가져옵니다. 계정 프로비저닝 단계가 완료되면 AFT는 계정 사용자 지정 단계가 시작되기 전에 일련의 단계를 자동으로 실행합니다. 자세한 내용은 [AFT 계정 프로비저닝 파이프라인](https://docs.aws.amazon.com/controltower/latest/userguide/aft-provisioning-framework.html)을 참조하세요. AFT는 Terraform Cloud, Terraform Enterprise 및 Terraform Community Edition을 지원합니다. AFT를 사용하면 입력 파일과 간단한 `git push` 명령을 사용하여 계정 생성을 시작하고 새 계정 또는 기존 계정을 사용자 지정할 수 있습니다. 계정 생성에는 조직의 표준 보안 절차 및 규정 준수 지침을 충족하는 데 도움이 되는 모든 AWS Control Tower 거버넌스 이점과 계정 사용자 지정이 포함됩니다. AFT는 계정 사용자 지정 요청 추적을 지원합니다. 계정 사용자 지정 요청을 제출할 때마다 AFT는 AFT 사용자 지정 AWS Step Functions 상태 시스템을 통과하는 고유한 추적 토큰을 생성하며,이 토큰은 실행의 일부로 토큰을 로깅합니다. 그런 다음 Amazon CloudWatch Logs Insights 쿼리를 사용하여 타임스탬프 범위를 검색하고 요청 토큰을 검색할 수 있습니다. 따라서 토큰과 함께 제공되는 페이로드를 볼 수 있으므로 전체 AFT 워크플로에서 계정 사용자 지정 요청을 추적할 수 있습니다. CloudWatch Logs 및 Step Functions에 대한 자세한 내용은 다음을 참조하세요. + *Amazon CloudWatch Logs 사용자 안내서*의 [Amazon CloudWatch Logs란?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) + AWS Step Functions 개발자 안내서의 [AWS Step Functions란?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)** AFT는 다른 AWS 서비스의 기능을 로 결합하여 프레임워크[구성 요소 서비스](aft-components.md)를 구축하고 Terraform 코드형 인프라(IaC)를 배포하는 파이프라인을 구축합니다. AFT를 사용하여 다음을 수행할 수 있습니다. + GitOps 모델에서 계정 프로비저닝 및 업데이트 요청 제출 + 계정 메타데이터 및 감사 기록 저장 + 계정 수준 태그 적용 + 모든 계정, 계정 집합 또는 개별 계정에 사용자 지정 추가 + 기능 옵션 활성화 AFT는 *AFT 관리 계정*이라는 별도의 계정을 생성하여 AFT 기능을 배포합니다. AFT를 설정하려면 먼저 기존 AWS Control Tower 랜딩 존이 있어야 합니다. AFT 관리 계정은 AWS Control Tower 관리 계정과 동일하지 않습니다. **AFT는 유연성을 제공함** + **플랫폼의 유연성:** AFT는 초기 배포 및 지속적인 작업을 위한 모든 Terraform 배포, 즉 Community Edition, Cloud 및 Enterprise를 지원합니다. + **버전 관리 시스템의 유연성:** AFT는 AWS CodeCommit및를 통한 대체 버전 관리 소스를 지원합니다 AWS CodeConnections. **AFT는 기능 옵션을 제공함** 모범 사례에 따라 여러 기능 옵션을 활성화할 수 있습니다. + 데이터 이벤트를 로깅하기 위한 조직 수준 CloudTrail 생성 + 계정의 AWS 기본 VPC 삭제 + 프로비저닝된 계정을 AWS Enterprise Support 플랜에 등록 **참고** AFT 파이프라인은 계정에서 애플리케이션을 실행하는 데 필요한 Amazon EC2 인스턴스와 같은 리소스를 배포하는 데 사용할 수 없습니다. AWS Control Tower 계정의 자동 프로비저닝 및 사용자 지정 전용입니다. ## 비디오 안내 이 비디오(7:33)에서는 AWS Control Tower Account Factory for Terraform을 사용하여 계정을 배포하는 방법을 설명합니다. 비디오의 오른쪽 하단 모서리에 있는 아이콘을 선택하여 전체 화면으로 확대하면 더 잘 보입니다. 자막을 사용할 수 있습니다. [![AWS Videos](http://img.youtube.com/vi/eDbNvHz02dk/0.jpg)](http://www.youtube.com/watch?v=eDbNvHz02dk) # AFT 아키텍처 ## 작업 순서 AFT 관리 계정에서 AFT 작업을 실행합니다. 전체 계정 프로비저닝 워크플로의 경우 단계 순서는 다음과 같습니다(다이어그램의 왼쪽에서 오른쪽으로). 1. 계정 요청이 생성되어 파이프라인에 제출됩니다. 한 번에 두 개 이상의 계정 요청을 생성하고 제출할 수 있습니다. Account Factory는 선입선출 순서로 요청을 처리합니다. 자세한 내용은 [여러 계정 요청 제출](https://docs.aws.amazon.com/controltower/latest/userguide/aft-multiple-account-requests.html)을 참조하세요. 1. 각 계정이 프로비저닝됩니다. 이 단계는 AWS Control Tower 관리 계정에서 실행됩니다. 1. 글로벌 사용자 지정은 제공된 각 계정에 대해 생성된 파이프라인에서 실행됩니다. 1. 초기 계정 프로비저닝 요청에 사용자 지정이 지정된 경우 사용자 지정은 대상 계정에서만 실행됩니다. 이미 프로비저닝된 계정이 있는 경우 계정의 파이프라인에서 수동으로 추가 사용자 지정을 시작해야 합니다. **AWS Control Tower Account Factory for Terraform - 계정 프로비저닝 워크플로 ** ![\[그림: AFT 워크플로 다이어그램\]](http://docs.aws.amazon.com/ko_kr/controltower/latest/userguide/images/high-level-aft-diagram.png) # 비용 AFT에 대한 추가 요금은 없습니다. AFT에서 배포한 리소스, AFT에서 활성화한 AWS 서비스 및 AFT 환경에 배포한 리소스에 대해서만 비용을 지불합니다. 기본 AFT 구성에는 향상된 데이터 보호 및 보안을 위한 AWS PrivateLink 엔드포인트 할당과 AWS CodeBuild를 지원하는 데 필요한 NAT 게이트웨이가 포함됩니다. 이 인프라의 요금에 대한 자세한 내용은 [AWS PrivateLink 요금](https://aws.amazon.com//privatelink/pricing/) 및 [NAT 게이트웨이에 대한 Amazon VPC 요금](https://aws.amazon.com//vpc/pricing/)을 참조하세요. 이러한 비용 관리에 대한 자세한 내용은 AWS 계정 담당자에게 문의하십시오. AFT에 대한 이러한 기본 설정을 변경할 수 있습니다.