비유로 이해하기
Control Tower는 아파트 관리사무소예요. 여러 세대(AWS 계정)를 만들고, 공통 규칙(쓰레기 분리수거, 주차 규칙 등)을 자동으로 적용하고 관리해주는 역할이에요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
🏢
멀티 계정 환경 구축
팀이 커져서 개발/스테이징/프로덕션 환경을 별도 계정으로 분리할 때, Control Tower로 표준화된 계정 구조를 자동으로 만들 수 있어요.
🚧
보안 가드레일 자동 적용
특정 리전 외 사용 금지, 루트 사용자 사용 감지, S3 퍼블릭 접근 차단 등의 보안 정책을 모든 계정에 자동으로 적용합니다.
👤
새 계정 표준화 생성
Account Factory를 통해 새 팀/프로젝트에 표준 보안 설정이 적용된 AWS 계정을 셀프서비스로 생성할 수 있어요.
요금 예시
Control Tower 자체는 무료예요! 다만, Control Tower가 만드는 AWS Config, CloudTrail 등의 서비스 비용이 발생해요. 소규모라면 월 $20~50 정도 예상됩니다.
자주 묻는 질문
❓
계정이 몇 개부터 Control Tower를 써야 하나요?
계정이 3개 이상이면 고려해보세요. 개발/스테이징/프로덕션 분리가 시작점이에요. 1~2개 계정만 있다면 아직 필요하지 않을 수 있어요.
❓
기존 AWS 계정도 Control Tower에 등록할 수 있나요?
네! 기존 AWS Organizations의 계정을 Control Tower에 등록(Enroll)할 수 있어요. 다만 기존 설정과의 충돌 여부를 먼저 확인하는 것이 좋습니다.
❓
가드레일을 커스터마이징할 수 있나요?
AWS 제공 가드레일 외에도 SCP와 Config Rules를 직접 작성하여 커스텀 가드레일을 만들 수 있어요. 회사 보안 정책에 맞게 조정하세요.