기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 추가 정보 및 링크
이 주제에는 AWS Control Tower를 사용할 때 도움이 될 수 있는 관련 블로그 게시물, 기술 설명서 및 관련 정보에 대한 링크가 포함되어 있습니다. 여기에서는 AWS Control Tower 기능에 대한 몇 가지 일반적인 사용 사례와 모범 사례 그리고 몇 가지 추가 개선 사항을 다룹니다.
## 자습서 및 실습
+ [AWS Control Tower 실습](https://catalog.workshops.aws/control-tower/en-US) - 이러한 실습은 AWS Control Tower와 관련된 일반 태스크에 대한 개략적인 개요를 제공합니다.
+ 고려 중인 특정 사용 사례가 있지만 어디서부터 시작해야 할지 잘 모르겠다면 AWS Control Tower 대시보드에서 **맞춤형 지침 가져오기**를 선택합니다.
+ 이 [AWS Cloud Operations YouTube 재생 목록](https://www.youtube.com/playlist?list=PLhr1KZpdzukdbisTs-Eskg4xsfLFOki1T)을 방문하여 AWS Control Tower를 검색하여 AWS Control Tower 기능을 사용하는 방법에 대해 자세히 설명하는 비디오를 찾아보세요.
## 네트워킹
의 네트워크에 대해 반복 가능하고 관리 가능한 패턴을 설정합니다 AWS. 고객이 일반적으로 사용하는 설계, 자동화 및 어플라이언스에 대해 자세히 알아봅니다.
+ [AWS 퀵 스타트 VPC 아키텍처](https://aws.amazon.com/quickstart/architecture/vpc/) -이 퀵 스타트 가이드는 AWS 클라우드 인프라의 AWS 모범 사례를 기반으로 네트워킹 기반을 제공합니다. 서비스 및 기타 리소스를 시작할 수 있는 퍼블릭 AWS 및 프라이빗 서브넷이 있는 AWS Virtual Private Network 환경을 구축합니다.
+ [Self-service VPCs in AWS Control Tower using AWS Service Catalog](https://aws.amazon.com/blogs/mt/self-service-vpcs-in-aws-control-tower-using-aws-service-catalog/) - 이 블로그 게시물은 사용자 지정 VPC로 계정을 프로비저닝할 수 있도록 Account Factory를 설정하는 방법을 설명합니다.
+ [Implementing Serverless Transit Network Orchestrator (STNO) in AWS Control Tower](https://aws.amazon.com/blogs/mt/serverless-transit-network-orchestrator-stno-in-control-tower/) – 이 블로그 게시물은 계정 간 네트워크 연결 액세스를 자동화하는 방법을 보여줍니다. 이 블로그는 AWS Control Tower 관리자 또는 AWS 환경 내에서 네트워크를 관리하는 담당자를 위한 것입니다.
## 보안, ID 및 로깅
보안 상태를 확장하고, 외부 또는 기존 ID 공급자와 통합하고, 로깅 시스템을 중앙 집중화합니다.
*보안*
+ [AWS Control Tower 수명 주기 이벤트를 사용하여 AWS Security Hub CSPM 알림 자동화](https://aws.amazon.com/blogs/mt/automating-aws-security-hub-alerts-with-aws-control-tower-lifecycle-events/) -이 블로그 게시물에서는 기존 및 새 계정의 AWS Control Tower 다중 계정 환경에서 Security Hub CSPM 활성화 및 구성을 자동화하는 방법을 설명합니다.
+ [활성화 AWS Identity and Access Management](https://aws.amazon.com/blogs/mt/enabling-aws-identity-and-access-analyzer-on-aws-control-tower-accounts) -이 블로그 게시물에서는 IAM Access Analyzer 조사 결과를 활성화하고 중앙 집중화하여 조직 보안 가시성을 높이는 방법을 설명합니다.
+ [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-parameter-store.html )는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 이를 사용하여 AWS Systems Manager 및 AWS CloudFormation에서 사용할 수 있도록 안전한 위치에서 구성 정보를 공유할 수 있습니다. 예를 들어 규정 준수 팩을 배포하려는 리전 목록을 저장할 수 있습니다.
*ID*
+ [Single Sign-On을 위해 Azure AD 사용자 ID를 AWS 계정 및 애플리케이션에 연결](https://aws.amazon.com/blogs/aws/the-next-evolution-in-aws-single-sign-on/) -이 블로그 게시물에서는 Azure AD를 IAM Identity Center 및 AWS Control Tower와 함께 사용하는 방법을 설명합니다.
+ [를 사용하여 Okta 사용자를 위해 AWS에 대한 액세스를 중앙에서 관리 AWS IAM Identity Center](https://aws.amazon.com/about-aws/whats-new/2020/05/manage-access-to-aws-centrally-for-okta-users-with-aws-single-sign-on/) -이 블로그 게시물에서는 Okta를 IAM Identity Center 및 AWS Control Tower와 함께 사용하는 방법을 설명합니다.
*로깅*
+ [AWS 중앙 집중식 로깅 솔루션](https://aws.amazon.com/solutions/implementations/centralized-logging/) -이 솔루션 게시물에서는 조직이 여러 계정 및 리전 AWS 에서 로그를 수집, 분석 및 AWS 표시할 수 있는 중앙 집중식 로깅 솔루션을 설명합니다.
+ AWS Config 리소스 보기에 대한 자세한 내용은 [Config Resource Compliance Dashboard](https://catalog.workshops.aws/awscid/en-US/dashboards/additional/config-resource-compliance-dashboard)를 참조하세요.
## 리소스 배포 및 워크로드 관리
리소스 및 워크로드를 배포하고 관리합니다.
+ [Getting Started Library integration](https://aws.amazon.com/about-aws/whats-new/2020/04/aws-service-catalog-adds-three-new-getting-started-portfolios/) – 이 블로그 게시물은 사용할 수 있는 시작하기 포트폴리오를 설명합니다.
+ [Continuous deployment of Cloud Custodian to AWS Control Tower](https://aws.amazon.com/blogs/opensource/continuous-deployment-of-cloud-custodian-to-aws-control-tower/)
## 기존 조직 및 계정 작업
기존 AWS 조직 및 계정에서 작업합니다.
+ [계정 등록](https://docs.aws.amazon.com/controltower/latest/userguide/enroll-account) -이 사용 설명서 주제에서는 AWS Control Tower에 기존 AWS 계정을 등록하는 방법을 설명합니다.
+ [AWS Control Tower에서 계정 가져오기](https://aws.amazon.com/blogs//architecture/field-notes-enroll-existing-aws-accounts-into-aws-control-tower/) -이 블로그 게시물에서는 기존 AWS 조직에 AWS Control Tower를 배포하는 방법을 설명합니다.
+ [Extend AWS Control Tower governance using AWS Config conformance packs](https://aws.amazon.com/blogs//mt/extend-aws-control-tower-governance-using-aws-config-conformance-packs/) – 이 블로그 게시물은 AWS Control Tower에서 기존 계정 및 조직을 거버넌스로 가져오는 데 도움이 되도록 AWS Config 규정 준수 팩을 배포하는 방법을 설명합니다.
+ [How to Detect and Mitigate Guardrail Violation with AWS Control Tower](https://aws.amazon.com/blogs/mt/how-to-detect-and-mitigate-guardrail-violation-with-aws-control-tower/) – 이 블로그 게시물은 제어 규정 준수 위반을 이메일로 알릴 수 있도록 제어를 추가하는 방법과 SNS 알림을 구독하는 방법을 설명합니다.
## 자동화 및 통합
계정 생성을 자동화하고 수명 주기 이벤트를 AWS Control Tower와 통합합니다.
+ [Lifecycle events](https://aws.amazon.com/blogs/mt/using-lifecycle-events-to-track-aws-control-tower-actions-and-trigger-automated-workflows) – 이 블로그 게시물은 AWS Control Tower에서 수명 주기 이벤트를 사용하는 방법을 설명합니다.
+ [Automate account creation](https://aws.amazon.com/blogs/mt/how-to-automate-the-creation-of-multiple-accounts-in-aws-control-tower/) – 이 블로그 게시물은 AWS Control Tower에서 자동 계정 생성을 설정하는 방법을 설명합니다.
+ [Amazon VPC flow log automation](https://aws.amazon.com/blogs/mt/vpc-flow-log-with-aws-control-tower-lifecycle) – 이 블로그 게시물은 다중 계정 환경에서 Amazon VPC 흐름 로그를 자동화하고 중앙 집중화하는 방법을 설명합니다.
+ [Automate VPC tagging with AWS Control Tower lifecycle events](https://aws.amazon.com/blogs//infrastructure-and-automation/automate-vpc-tagging-with-aws-control-tower-lifecycle-events/) – 이 블로그 게시물은 AWS Control Tower의 수명 주기 이벤트를 통해 VPC 대한 리소스 태그 지정을 자동화하는 방법을 설명합니다.
+ [Automated account management](https://aws.amazon.com/blogs/mt/using-aws-control-tower-and-aws-service-catalog-to-automate-control-tower-lifecycle-events/) – 이 블로그 게시물은 AWS Control Tower 환경이 설정된 후 계정 관리 태스크를 자동화하는 방법을 설명합니다.
## 워크로드 마이그레이션
AWS Control Tower와 함께 다른 AWS 서비스를 사용하여 워크로드 마이그레이션을 지원합니다.
+ [CloudEndure 마이그레이션](https://aws.amazon.com/blogs/mt/how-to-take-advantage-of-aws-control-tower-and-cloudendure-to-migrate-workloads-to-aws/) -이 블로그 게시물에서는 CloudEndure 및 기타 AWS 서비스를 AWS Control Tower와 결합하여 워크로드 마이그레이션을 지원하는 방법을 설명합니다.
## 관련 AWS 서비스
AWS Control Tower는 AWS Organizations의 오케스트레이션 계층 역할을 합니다. 따라서 AWS Organizations 콘솔 및 API를 통해 AWS Control Tower와 함께 작동하는 20개 이상의 다른 AWS 서비스에 액세스할 수 있습니다. 이러한 추가 서비스는 AWS Control Tower 콘솔을 통해 직접 액세스할 수 없습니다.
+ AWS Organizations를 통해 AWS Control Tower에서 사용할 수 있는 서비스의 전체 목록은 [AWS Organizations와 함께 사용할 수 있는 AWS 서비스](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)를 참조하세요.
+ 이러한 관련 AWS 서비스에 대해 다중 계정 기능을 활성화하려면 신뢰할 수 있는 액세스를 활성화해야 합니다. 자세한 내용은 [기타 AWS 서비스와 AWS Organizations 사용](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_integrate_services.html)을 참조하세요.
**참고**
AWS IAM Identity Center AWS Config및 AWS CloudTrail 는 AWS Control Tower에 설정되고 완전히 통합된다는 점을 기억하세요. 이러한 서비스에 대한 신뢰할 수 있는 액세스 또는 위임된 관리 설정을 수정할 필요는 없습니다.
+ 를 통해 사용할 수 있는 일부 AWS 서비스는 AWS Systems Manager 및 AWS Firewall Manager를 포함하여 위임된 관리를 사용할 AWS Organizations 수 있습니다. 자세한 내용은 [위임된 관리자 구성](https://docs.aws.amazon.com//systems-manager/latest/userguide/Explorer-setup-delegated-administrator.html) 및 [Firewall Manager에 대한 위임된 관리자 계정 활성화](https://docs.aws.amazon.com//organizations/latest/userguide/services-that-can-integrate-fms.html#integrate-enable-da-fms)를 참조하세요. 비디오 [AWS Firewall Manager를 사용하여 보안 그룹 설정](https://docs.aws.amazon.com//controltower/latest/userguide/firewall-setup-walkthrough.html)도 참조하세요.
## AWS Marketplace 솔루션
에서 솔루션을 알아봅니다 AWS Marketplace.
+ [AWS Control Tower Marketplace](https://aws.amazon.com/marketplace/solutions/control-tower) -는 타사 소프트웨어를 통합하는 데 도움이 되는 다양한 AWS Control Tower 솔루션을 AWS Marketplace 제공합니다. 이러한 솔루션은 ID 관리, 다중 계정 환경의 보안, 중앙 집중식 네트워킹, 운영 인텔리전스, 보안 정보 및 이벤트 관리(SIEM)를 포함한 주요 인프라 및 운영 사용 사례를 해결하는 데 도움이 됩니다.