기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 랜딩 존 액셀러레이터 개요
<a name="lza-overview"></a>

Defense Information Systems Agency(DISA) Secure Cloud Computing Architecture(SCCA)를 준수하는 랜딩 영역을에 구축하려면 최소 요구 사항을 충족하는 데 도움이 AWS 되는 특정 요소가 있어야 합니다. AWS 는 필요한 요구 사항을 준수하는 랜딩 영역을 배포하는 데 도움이 되는 [랜딩 영역 가속기(LZA)](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/solution-overview.html)를 생성했습니다. LZA 솔루션을 사용하면 구성 파일 세트를 사용하여 환경을 배포할 수 있습니다. 이러한 구성 파일을 사용하면 각 개인을 학습하는 대신 환경 제공 AWS 서비스 과 배포 방법에 집중할 수 있습니다.

다음 이미지는 LZA 배포와 관련된 서비스를 보여줍니다. 숫자는 구성 파일의 수정부터 워크로드 계정의 구성에 이르기까지 워크플로 AWS 서비스 를 나타냅니다.



![\[랜딩 영역 액셀러레이터를 AWS ()에 배포하는 데 AWS 서비스 사용되는의 아키텍처 다이어그램입니다LZA.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/secure-architecture-dod/images/architecture-overview.png)


이 솔루션은 AWS 모범 사례에 부합하고 여러 글로벌 규정 준수 프레임워크를 준수하도록 설계되었습니다. 와 같은 서비스와 함께 사용할 경우 [AWS Control Tower](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/solution-overview.html)이 솔루션은 35개 이상의 AWS 서비스 기능에 포괄적인 로우코드 솔루션을 제공합니다. 특히이 솔루션은 고도로 규제되는 워크로드와 복잡한 규정 준수 요구 사항을 지원하도록 구축된 다중 계정 환경을 관리하고 관리하는 데 도움이 됩니다.는 보안, 규정 준수 및 운영 기능을 통해 플랫폼 준비 상태를 설정하는 데 LZA 도움이 됩니다. 이 가이드에는 [미국(미국) 연방 및 국방부(DoD) 지침에](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/united-states-us-federal-and-department-of-defense-dod.html) 대한 조정을 지원하기 위해이 솔루션의 사용에 대한 구체적인 참고 사항이 포함되어 있습니다.

AWS 는를 사용하여 구축된 오픈 소스 프로젝트로 LZA 솔루션을 제공합니다[AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html). 환경에 직접 설치하여 코드형 인프라(IaC) 솔루션에 대한 전체 액세스 권한을 부여할 수 있습니다.

간소화된 구성 파일 세트를 통해 다음을 수행할 수 있습니다.
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) 관리형 규칙 및 같은 추가 기능, 가드레일 및 보안 서비스를 구성합니다[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html).
+ [Amazon Virtual Private Cloud(AmazonVPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)및 등의 서비스를 통해 기본 네트워킹 토폴로지를 관리합니다[AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html).
+ Account [AWS Control Tower Factory](https://docs.aws.amazon.com/controltower/latest/userguide/account-factory.html)를 사용하여 추가 워크로드 계정을 생성합니다.

Landing Zone Accelerator를 사용하는 데 필요한 추가 요금이나 선결제 약정은 없습니다 AWS. 플랫폼을 설정하고 가드레일을 작동하기 위해 켜 AWS 서비스 는에 대해서만 비용을 지불합니다. 이 솔루션은 AWS GovCloud (US), AWS 보안 암호 및 AWS 상위 보안 암호 리전을 포함한 비표준 AWS 파티션도 지원할 수 있습니다.

**중요**  
LZA 솔루션 자체로는 규정을 준수하지 않습니다. 추가 보완 솔루션을 통합할 수 있는 기본 인프라를 제공합니다. [LZA 구현 가이드](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/solution-overview.html)에 포함된 정보는 완전한 것이 아닙니다. 조직의 특정 보안 기능, 도구 및 구성에 따라 솔루션을 검토, 평가, 평가 및 승인해야 합니다. 적용되는 규제 요구 사항을 결정하고 모든 요구 사항을 준수하는 것은 전적으로 사용자와 조직의 책임입니다. 이 솔루션은 기술적 요구 사항과 관리 요구 사항을 모두 다루지만 비기술적 관리 요구 사항을 준수하는 데 도움이 되지는 않습니다.

## 에서 LZA 배포 계획 AWS
<a name="planning"></a>

AWS 는 랜딩 영역 액셀러레이터(LZA) 솔루션을 배포하기 위한 자세한 [구현 안내서](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/solution-overview.html)를 만들었습니다 AWS. 아키텍처 다이어그램과 배포 단계 개요는 *구현 가이드의 Landing Zone Accelerator의 AWS * [아키텍처 다이어그램](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/architecture-diagram.html)을 참조하세요. 솔루션을 배포하기 전에 환경[이 사전 조건을](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/prerequisites.html) 충족해야 합니다. 이 가이드의 SCCA 구성 요소 및 요구 사항 장의 요구 사항을 사용하여 [LZA 구현 가이드](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/solution-overview.html)에 설명된 배포 옵션 중에서 선택할 수 있습니다.