기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Control Tower에서 작업 자동화 많은 고객은 계정 프로비저닝, 제어 할당 및 감사와 같은 AWS Control Tower의 작업을 자동화하는 것을 선호합니다. 다음에 대한 직접 호출을 통해 이러한 자동화된 작업을 설정할 수 있습니다. + [AWS Service Catalog API](https://docs.aws.amazon.com//servicecatalog/latest/dg/service-catalog-api-overview.html) + [AWS Organizations API](https://docs.aws.amazon.com//organizations/latest/APIReference/Welcome.html) + [AWS Control Tower API](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html) + [AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/servicecatalog/index.html) [추가 정보 및 링크](related-information.md) 페이지에는 AWS Control Tower의 작업을 자동화하는 데 도움이 될 수 있는 여러 유용한 기술 블로그 게시물에 대한 링크가 포함되어 있습니다. 다음 섹션에서는 작업 자동화에 도움이 될 수 있는 이 *AWS Control Tower 사용자 안내서*의 영역에 대한 링크를 제공합니다. **제어 작업 자동화** AWS Control Tower API를 통해 제어(*가드레일*이라고도 함) 적용 및 제거와 관련된 작업을 자동화할 수 있습니다. 자세한 내용은 [AWS Control Tower API 참조](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)를 참조하세요. AWS Control Tower API를 사용하여 제어 작업을 수행하는 방법에 대한 자세한 내용은 블로그 게시물 [AWS Control Tower의 API 릴리스를 통해 사전 정의된 제어를 조직 단위에 제공](https://aws.amazon.com//blogs/mt/aws-control-tower-releases-api-pre-defined-controls-to-your-organizational-units/)을 참조하세요. **랜딩 존 작업 자동화** AWS Control Tower 랜딩 존 API는 랜딩 존과 관련된 특정 작업을 자동화하는 데 도움이 됩니다. 자세한 내용은 [AWS Control Tower API 참조](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)를 참조하세요. **OU 등록 자동화** AWS Control Tower 기준 API는 OU 등록과 같은 특정 작업을 자동화하는 데 도움이 됩니다. 자세한 내용은 [AWS Control Tower API 참조](https://docs.aws.amazon.com//controltower/latest/APIReference/Welcome.html)를 참조하세요. **자동 계정 해지** AWS Organizations API를 사용하여 AWS Control Tower 멤버 계정의 해지를 자동화할 수 있습니다. 자세한 내용은 [를 통해 AWS Control Tower 멤버 계정 닫기 AWS Organizations](delete-account.md#close-account-with-orgs-api) 단원을 참조하십시오. **자동 계정 프로비저닝 및 업데이트** *AWS Control Tower Account Factory Customization(AFC)*을 사용하면 청사진이라고 하는 사용자 지정 CloudFormation 템플릿을 사용하여 AWS Control Tower 콘솔에서 계정을 생성할 수 있습니다. 이 프로세스는 파이프라인을 유지 관리하지 않고도 하나의 블루프린트를 설정한 후 새 계정을 생성하고 계정을 반복적으로 업데이트할 수 있다는 점에서 자동화되어 있습니다. *AWS Control Tower Account Factory for Terraform*(AFT)은 GitOps 모델을 따라 AWS Control Tower에서 계정 프로비저닝 및 계정 업데이트 프로세스를 자동화합니다. 자세한 내용은 [AWS Control Tower Account Factory for Terraform(AFT)을 사용하여 계정 프로비저닝](taf-account-provisioning.md) 단원을 참조하십시오. *Customizations for AWS Control Tower*(CfCT)를 사용하면 AWS Control Tower 랜딩 존을 사용자 지정하고 AWS 모범 사례에 맞게 조정할 수 있습니다. 사용자 지정은 AWS CloudFormation 템플릿, 서비스 제어 정책(SCPs) 및 리소스 제어 정책(RCPs. 자세한 내용은 [Customizations for AWS Control Tower(CfCT) 개요](cfct-overview.md) 단원을 참조하십시오. 자동 계정 프로비저닝에 대한 자세한 내용과 동영상은 [연습: AWS Control Tower의 자동 계정 프로비저닝](https://docs.aws.amazon.com//controltower/latest/userguide/automated-provisioning-walkthrough.html) 및 [IAM 역할을 사용한 자동 프로비저닝](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#automated-provisioning)을 참조하세요. [스크립트로 계정 업데이트](https://docs.aws.amazon.com//controltower/latest/userguide/configuration-updates.html#update-accounts-by-script)도 참조하세요. **계정의 프로그래밍 방식 감사** 프로그래밍 방식으로 계정을 감사하는 방법에 대한 자세한 내용은 [AWS Control Tower 감사 계정에 대한 프로그래밍 방식 역할 및 신뢰 관계](https://docs.aws.amazon.com//controltower/latest/userguide/roles-how.html#stacksets-and-roles)를 참조하세요. **다른 작업 자동화** 자동 요청 방법을 사용하여 특정 AWS Control Tower 서비스 할당량을 늘리는 방법에 대한 자세한 내용은 동영상 [Automate Service Limit Increases](https://www.youtube.com/watch?v=3WUShZ4lZGE)를 참조하세요. 자동화 및 통합 사용 사례를 다루는 기술 블로그는 [자동화 및 통합](https://docs.aws.amazon.com/controltower/latest/userguide/related-information.html#automation-and-integration)을 참조하세요. 보안과 관련된 특정 자동화 작업에 도움이 되도록 GitHub에서 두 개의 오픈 소스 샘플을 사용할 수 있습니다. + [aws-control-tower-org-setup-sample](https://github.com/aws-samples/aws-control-tower-org-setup-sample)이라는 샘플은 보안 관련 서비스의 위임된 관리자로 감사 계정 설정을 자동화하는 방법을 보여줍니다. + [aws-control-tower-account-setup-using-step-functions](https://github.com/aws-samples/aws-control-tower-account-setup-using-step-functions)라는 샘플은 새 계정을 프로비저닝하고 구성할 때 Step Functions를 사용하여 보안 모범 사례를 자동화하는 방법을 보여줍니다. 이 샘플에는 조직 공유 AWS Service Catalog 포트폴리오에 보안 주체를 추가하고 조직 전체 AWS 의 IAM Identity Center 그룹을 새 계정에 자동으로 연결하는 작업이 포함됩니다. 또한 모든 리전에서 기본 VPC를 삭제하는 방법도 보여줍니다. *AWS 보안 참조 아키텍처*에는 AWS Control Tower와 관련된 작업을 자동화하기 위한 코드 예제가 포함되어 있습니다. 자세한 내용은 [AWS 권장 가이드 페이지](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) 및 [관련 GitHub 리포지토리](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples)를 참조하세요. AWS CLI에서 작업을 용이하게 하는 AWS 서비스인 AWS CloudShell과 함께 AWS Control Tower를 사용하는 방법에 대한 자세한 내용은 [AWS CloudShell 및 AWS CLI를](https://docs.aws.amazon.com//controltower/latest/userguide/using-aws-with-cloudshell.html) 참조하세요. AWS Control Tower는 오케스트레이션 계층이므로 APIs 및 AWS CLI를 통해 다른 AWS Organizations많은 AWS 서비스를 사용할 수 있습니다. 자세한 내용은 [관련 AWS 서비스를](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#related-aws-services) 참조하세요.