기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Control Tower 랜딩 존 계획
설정 프로세스를 진행할 때 AWS Control Tower는 조직과 해당 계정의 홈으로 사용되는 *랜딩 존*이라고 하는, 계정과 연결된 주요 리소스를 시작합니다.
**참고**
조직당 하나의 랜딩 존을 가질 수 있습니다.
랜딩 존을 계획하고 설정할 때 따라야 할 몇 가지 모범 사례에 대한 자세한 내용은 [AWS AWS Control Tower 랜딩 존에 대한 다중 계정 전략](aws-multi-account-landing-zone.md) 섹션을 참조하세요.
**AWS Control Tower를 설정하는 방법**
기존 조직에서 AWS Control Tower 랜딩 존을 설정하거나 AWS Control Tower 랜딩 존이 포함된 새 조직을 생성하여 시작할 수 있습니다.
+ [기존 조직에서 AWS Control Tower 시작](#deploy-with-existing-orgs):이 섹션은 AWS Control Tower에서 거버넌스를 시작할 AWS Organizations 준비가 된 고객을 위한 것입니다.
+ [새 조직에서 AWS Control Tower 시작](#fresh-deployment-no-existing-orgs):이 섹션은 기존 AWS Organizations, OUs 및 계정이 없는 고객을 위한 것입니다.
**참고**
이미 AWS Organizations 랜딩 존이 있는 경우 AWS Control Tower 거버넌스를 기존 랜딩 존에서 조직 내 기존 OUs 및 계정의 일부 또는 전부로 확장할 수 있습니다. [기존 조직 및 계정 관리](https://docs.aws.amazon.com//controltower/latest/userguide/importing-existing.html)를 참조하세요.
## 기능 비교
다음은 AWS Control Tower를 기존 조직에 추가하는 것과 AWS Control Tower 거버넌스를 OU 및 계정으로 확장하는 것의 차이점을 간략하게 비교한 것입니다. 또한 AWS 랜딩 존 솔루션에서 AWS Control Tower로 이동하는 경우 몇 가지 특별한 고려 사항이 적용됩니다.
**기존 조직에 추가:** 기존 조직에 AWS Control Tower를 추가하는 것은 AWS Console 내에서 수행할 수 있는 작업입니다. 이 경우 AWS Organizations 서비스에서 생성한 조직이 이미 있고, 해당 조직이 현재 AWS Control Tower에 등록되어 있지 않으며, *나중에 랜딩 존을 추가*하려고 합니다.
기존 조직에 랜딩 존을 *추가*하면 AWS Control Tower는 AWS Organizations 수준에서 병렬 구조를 설정합니다. 기존 조직 내의 OU와 계정은 변경되지 않습니다.
**거버넌스 확장:** 거버넌스 확장은 AWS Control Tower에 *이미 등록된 단일 조직 내*의 특정 OU 및 계정에 적용됩니다. 즉, 해당 조직에 대한 랜딩 존이 이미 존재합니다. 거버넌스 확장이란 AWS Control Tower 제어가 확장되어 해당 등록된 조직 내의 특정 OU 및 계정에 제약 조건이 적용된다는 의미입니다. 이 경우 새 랜딩 존을 시작하지 않고 조직의 현재 랜딩 존만 확장합니다.
**중요**
특별 고려 사항: 현재 용 [AWS 랜딩 존 솔루션(ALZ)](https://aws.amazon.com//solutions/implementations/aws-landing-zone/)을 사용하는 경우 조직에서 AWS Control Tower를 활성화하기 전에 AWS 솔루션 아키텍트에게 AWS Organizations문의하십시오. AWS Control Tower는 AWS Control Tower가 현재 랜딩 존 배포를 방해할 수 있는지 여부를 확인하는 사전 확인을 수행할 수 없습니다. 자세한 내용은 [연습: ALZ에서 AWS Control Tower로 이동](alz-to-control-tower.md) 단원을 참조하십시오. 또한 한 랜딩 존에서 다른 랜딩 존으로 계정을 이동하는 방법에 대한 자세한 내용은 [계정이 사전 조건을 충족하지 않는 경우](fulfill-prerequisites.md) 섹션을 참조하세요.
## 기존 조직에서 AWS Control Tower 시작
기존 조직에서 AWS Control Tower 랜딩 존을 설정하면 기존 AWS Organizations 환경과 함께 즉시 작업을 시작할 수 있습니다. 내에 생성된 다른 OUs AWS Organizations 는 AWS Control Tower에 등록되지 않았으므로 변경되지 않습니다. 이러한 OU 및 계정은 그대로 계속 사용할 수 있습니다.
AWS Control Tower는 기존 조직의 관리 계정을 해당 관리 계정으로 사용하여 통합합니다. 새 관리 계정이 필요하지 않습니다. 기존 관리 계정에서 AWS Control Tower 랜딩 존을 시작할 수 있습니다.
**참고**
기존 조직에 AWS Control Tower를 설정하려면 조직의 서비스 한도가 이러한 두 개의 추가 계정을 만들 수 있도록 허용해야 합니다.
**기존 조직에 AWS Control Tower를 추가했을 때의 영향**
AWS Control Tower는 조직에 감사 계정과 로깅 계정이라는 두 개의 계정을 생성합니다. 이러한 계정은 개별 최종 사용자 계정에서 팀이 수행한 작업에 대한 기록을 유지합니다. **감사** 및 **로그 아카이브** 계정은 AWS Control Tower 랜딩 존 내의 **보안** OU에 표시됩니다.
랜딩 존을 설정하면 AWS Control Tower에서 추가한 계정이 기존 계정의 일부가 되므로 기존 조직의 결제에 AWS Organizations포함됩니다.
### 기능 요약
기존 AWS Organizations 조직에서 AWS Control Tower를 활성화하면 조직에 몇 가지 주요 개선 사항이 제공됩니다.
+ AWS Control Tower에서 추가한 계정이 기존 조직의 일부가 되므로 조직 그룹 전체에 대한 통합 청구가 가능합니다.
+ OU의 한 관리 계정에서 모든 계정을 관리할 수 있습니다.
+ 기존 및 신규 계정에 대한 보안과 규정 준수를 포괄하는 제어를 간편하게 적용하고 시행할 수 있습니다.
**중요**
기존 AWS Organizations 조직에서 AWS Control Tower 랜딩 존을 시작해도 AWS Control Tower 거버넌스를 해당 조직에서 AWS Control Tower에 등록되지 않은 다른 OUs 또는 계정으로 확장할 수 없습니다.
기존 조직에서 AWS Control Tower를 시작하려면 [AWS Control Tower 시작하기](getting-started-with-control-tower.md)에 설명된 프로세스를 따릅니다.
AWS Control Tower가 기존 AWS Organizations 조직과 상호 작용하는 방법에 대한 자세한 내용은 섹션을 참조하세요[AWS Control Tower로 조직 및 계정 관리](existing-orgs.md).
## 새 조직에서 AWS Control Tower 시작
AWS Control Tower를 처음 사용하고 작업하지 않은 경우 가장 AWS Organizations좋은 시작점은 [설정](setting-up.md) 문서입니다.
AWS Control Tower는 조직이 설정되지 않은 경우 자동으로 조직을 설정합니다.