기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # OU 기준 및 랜딩 존 버전의 호환성 AWS Control Tower 기준을 사용하면 비즈니스에 필요한 경우 랜딩 존 수준이 아닌 OU 수준에서 거버넌스 표준을 설정할 수 있습니다. `AWSControlTowerBaseline`이라는 기준은 AWS Control Tower에 OU를 등록하는 데 도움이 됩니다. **참고** *기준*이란 랜딩 존 내에 안정적인 거버넌스 환경을 구축하기 위해 함께 작동하는 제어 및 리소스 그룹입니다. AWS Control Tower에서 `EnableBaseline` API를 직접 호출하여 OU에서 기준을 활성화할 때 현재 AWS Control Tower 랜딩 존 버전과 호환되는 기준 버전을 지정해야 합니다. 기준이 지정되면 OU의 모든 멤버 계정은 OU에 지정된 기준을 따릅니다. 즉, 새 계정은 업데이트된 기준으로 프로비저닝되고 기존 멤버 계정은 새 기준에 따라 관리됩니다. 기존 OU 및 계정에 대한 기준을 선택하지 않으면 기본적으로 랜딩 존 버전에 따라 전체 거버넌스 상태가 결정됩니다. 그러나 랜딩 존에 등록된 각 OU에는 현재 랜딩 존 버전과 호환되는 최신 기준 버전에 해당하는 기준 버전이 할당됩니다. 따라서 특정 기준을 할당하지 않더라도 각 OU 및 등록된 멤버 계정에는 연결된 기준이 있습니다. OU 수준 기준인 `AWSControlTowerBaseline`의 경우 다음 테이블은 기준과 AWS Control Tower 랜딩 존 버전의 호환성을 보여줍니다. | **기준 버전** | **랜딩 존 버전** | **포함된 블루프린트** | **이전 기준 대비 변경 사항** | | --- | --- | --- | --- | | 1.0 | 2.0\$12.7 | BP\$1BASELINE\$1CLOUDTRAIL, BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1ROLES, IAM 리소스 | 없음 | | 2.0 | 2.8\$12.9 | BP\$1BASELINE\$1CLOUDTRAIL, BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1ROLES, Config SLR, IAM 리소스 | SLR을 사용하도록 AWS Config 서비스 연결 역할(SLR) 및 새 Config 블루프린트 추가 | | 3.0 | 3.0\$13.1 | BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1ROLES, Config SLR, IAM 리소스 | 새로운 AWS Config 블루프린트. 글로벌 리소스를 홈 리전에만 기록하도록 변경됨. CloudTrail 블루프린트 제거됨. | | 4.0 | 3.2\$13.3 | BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1LINKED\$1ROLE, BP\$1BASELINE\$1SERVICE\$1ROLES, Config SLR, IAM 리소스 | 새 SLR 블루프린트 | | 5.0 | 4.0 | BP\$1BASELINE\$1CLOUDWATCH, BP\$1BASELINE\$1CONFIG, BP\$1BASELINE\$1ROLES, BP\$1BASELINE\$1SERVICE\$1LINKED\$1ROLE, BP\$1BASELINE\$1SERVICE\$1ROLES, Config SLR, IAM 리소스 | AWS Config Aggregation Authorization(s)을 제거했습니다. LandingZone 버전 AWS Config 4.0은 조직 내 모든 멤버 계정에 액세스할 수 있는 AWS Organizations Config Aggregator를 채택했으므로 각 멤버 계정의 AWS Config Aggregation Authorization은 필요하지 않습니다. | 랜딩 존을 설정할 때 계정에서 생성된 특정 리소스에 대한 자세한 내용은 [공유 계정에서 생성된 리소스](https://docs.aws.amazon.com//controltower/latest/userguide/shared-account-resources.html)를 참조하세요. 랜딩 존을 최신 `AWSControlTowerBaseline` 기준 버전을 지원하는 버전으로 업데이트했을 때 새 랜딩 존 버전이 기존 기준 버전과 호환되는 경우 OU 상태가 **업데이트 사용 가능**으로 변경됩니다. + 2.x에서 3.x로 랜딩 존을 업데이트하는 경우를 제외하고 OU 기준을 즉시 업데이트하지 않고도 Account Factory 및 기타 기능을 계속 사용할 수 있습니다. + 이 OU에 등록된 새 계정은 기준 버전이 업데이트될 때까지 기존 기준 버전을 기반으로 리소스를 수신합니다(콘솔의 **거버넌스 확장** 기능 또는 `UpdateEnabledBaseline` API 사용). + 기준 버전을 업데이트하면 해당 OU 내의 모든 계정이 새 기준 버전을 기반으로 리소스를 수신합니다. **참고** AWS Control Tower 랜딩 존을 버전 2.X에서 버전 3.X로 업데이트하는 경우 계정 수준에서 조직 수준 AWS CloudTrail 추적으로 변경되므로 OUs의 기준 버전도 업데이트해야 합니다. 콘솔에서 OU에 **업데이트 필요** 상태가 표시됩니다. **기준에 대한 고려 사항** + OU에 기준 업데이트가 필요한 경우 새 계정을 프로비저닝하거나 기존 계정을 해당 OU에 등록할 수 없습니다. + 랜딩 존 업데이트 후 OU 기준도 업데이트하려는 경우 OU를 재등록하거나 OU 기준 버전을 프로그래밍 방식으로 업데이트해야 합니다. + 사용 중인 랜딩 존 버전과 가장 호환성이 높은 기준으로 업데이트하여 랜딩 존과 기준의 모든 이점을 활용할 수 있도록 하는 것이 좋습니다. 예를 들어 랜딩 존 버전 3.3으로 업데이트하는 경우 기준 3.0을 계속 사용할 수 있지만 기준 4.0으로 업데이트하지 않으면 랜딩 존 버전 3.3의 모든 이점을 활용할 수 없습니다. + 기준 업데이트는 롤백할 수 없습니다. + 기준 활성화는 한 번에 하나의 OU를 대상으로 합니다. 따라서 상위 OU를 업데이트해도 중첩된 OU는 자동으로 업데이트되지 않습니다. 중첩된 OU를 업데이트하기 전에 상위 OU를 업데이트하는 것이 좋습니다. + 콘솔에서 `UpdateEnabledBaseline` API를 직접 호출하거나 OU를 재등록하면 OU는 기준 업데이트 전에 활성화된 모든 제어를 유지합니다. + 여러 기준 버전이 랜딩 존 버전과 호환되는 경우 비관리형 OU에서 기준을 활성화했다면 최신 기준 버전을 사용해야 합니다.