기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Control Tower 및 AWS Organizations
AWS Control Tower 는 규범적 모범 사례를 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공합니다. AWS Control Tower 오케스트레이션은의 기능을 확장합니다 AWS Organizations.는 예방 및 탐지 제어(가드레일)를 AWS Control Tower 적용하여 조직과 계정이 모범 사례(드리프트)에서 벗어나지 않도록 합니다.
AWS Control Tower 오케스트레이션은의 기능을 확장합니다 AWS Organizations.
자세한 내용은 [*AWS Control Tower 사용 설명서를* 참조하세요](https://docs.aws.amazon.com/controltower/latest/userguide/).
다음 정보를 사용하여 AWS Control Tower 와 통합할 수 있습니다 AWS Organizations.
## 통합에 필요한 역할
등록된 모든 계정에 `AWSControlTowerExecution` 역할이 있어야 합니다. 이를 통해 AWS Control Tower 는 개별 계정을 관리하고 이에 대한 정보를 감사 및 로그 아카이브 계정에 보고할 수 있습니다.
에서 사용하는 역할에 대한 자세한 내용은 [AWS Control Tower 가 역할과 함께 계정을 생성하고 관리하는 방법 및](https://docs.aws.amazon.com/controltower/latest/userguide/roles-how)에 대한 자격 증명 기반 정책(IAM 정책) 사용을 AWS Control Tower참조하세요. [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/access-control-managing-permissions.html)
## 에서 사용하는 서비스 보안 주체 AWS Control Tower
AWS Control Tower 는 `controltower.amazonaws.com` 서비스 보안 주체를 사용합니다.
## 를 사용하여 신뢰할 수 있는 액세스 활성화 AWS Control Tower
AWS Control Tower 는 신뢰할 수 있는 액세스를 사용하여 예방 제어를 위한 드리프트를 감지하고 드리프트를 유발하는 계정 및 OU 변경 사항을 추적합니다.
신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_perms) 단원을 참조하세요.
신뢰할 수 있는 액세스는 Organizations 도구로만 활성화할 수 있습니다.
Organizations 콘솔에서 신뢰할 수 있는 액세스를 활성화하려면 **AWS Control Tower** 옆의 **Enable access**를 선택합니다.
Organizations AWS CLI 명령을 실행하거나 AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하려면**
다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 활성화합니다.
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
다음 명령을 실행하여 Organizations에서 AWS Control Tower 를 신뢰할 수 있는 서비스로 활성화합니다.
```
$ aws organizations enable-aws-service-access \
--service-principal controltower.amazonaws.com
```
이 명령은 성공 시 출력을 생성하지 않습니다.
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## 를 사용하여 신뢰할 수 있는 액세스 비활성화 AWS Control Tower
신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_disable_perms) 단원을 참조하세요.
신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.
**중요**
AWS Control Tower의 신뢰할 수 있는 액세스를 비활성화하면 AWS Control Tower 랜딩 존에 드리프트가 발생합니다. 드리프트를 해결할 수 있는 유일한 방법은 AWS Control Tower의 랜딩 존 수리를 사용하는 것입니다. 조직에서 신뢰할 수 있는 액세스를 다시 활성화해도 드리프트가 해결되지는 않습니다. *AWS Control Tower 사용 설명서*에서 [드리프트에 대해 자세히 알아보세요](https://docs.aws.amazon.com/controltower/latest/userguide/drift.html).
Organizations AWS CLI 명령을 실행하거나 AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면**
다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화합니다.
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 서비스로 AWS Control Tower 를 비활성화합니다.
```
$ aws organizations disable-aws-service-access \
--service-principal controltower.amazonaws.com
```
이 명령은 성공 시 출력을 생성하지 않습니다.
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------