1. 개요

랜딩 존에 대한 소개

2. 랜딩 존이란?

안전한 멀티 어카운트 AWS 환경을 제공하는 솔루션이다. 멀티 어카운트 환경을 만들기 위해서는 많은 고려사항이 필요하고 다양한 서비스들의 조합이 요구되는데 랜딩 존을 사용하면 그러한 노력을 최소화하면서 안전한 환경을 구성할 수 있다.

랜딩 존은 AWS Account Vening Machine이라는 AVM을 배포하여 계정을 프로비저닝하고 자동 구성한다. AVM은 AWS SSO를 통해 사용자 계정 접근을 관리한다.

3. 컨트롤 타워 (Control Tower)

컨트롤 타워는 Organization, IAM, Config, CloudTrail, Service Catalog 등 여러 서비스를 기반으로 한다. 

다음은 컨트롤 타워에서 사용하는 주요 용어다.

3.1. 랜딩 존

위에서 설명함

3.2. 가드레일

보안, 규정 준수, 비용 관리 등에 중점을 두고 정책 제어를 자동으로 구현한다. 가드 레일은 예방이나 탐지가 될 수 있다.

3.3. 블루프린트

랜딩 존을 설정하는데 사용되는 아키텍처 패턴이다.

3.4. 환경

애플리케이션을 실행하도록 구성된 AWS 계정, 리소스다. 사용자는 Service Catalog를 통해 환경을 요청하고, 컨트롤 타워는 자동화된 워크플로를 사용하여 리소스를 프로비저닝한다.

4. 멀티 어카운트 아키텍처

이미지 출처 : https://aws.amazon.com/ko/solutions/implementations/aws-landing-zone/