[AWS SAA] AWS Control Tower 란?

AWS Control Tower 개요

개요: AWS Control Tower는 AWS 환경을 설정하고 관리하는 데 사용되는 완전 관리형 서비스로, 다중 계정을 위한 규정 준수 및 보안 모범 사례를 자동으로 적용합니다. Control Tower는 조직의 AWS 계정을 쉽게 구성하고 관리할 수 있으며, 기본적으로 가드레일(보안 제어)을 제공하여 계정이 모범 사례를 따를 수 있도록 지원합니다.

 

서비스 설명: Control Tower는 AWS Organizations와 통합하여 계정을 중앙에서 관리하고 보안을 강화할 수 있는 환경을 제공합니다. 기본 제공 가드레일을 통해 규정 준수 및 보안 요구 사항을 충족하며, 사전 정의된 AWS 모범 사례를 자동으로 적용합니다. Control Tower는 계정 생성 프로세스를 간소화하고, 각 계정의 보안 및 거버넌스 상태를 지속적으로 모니터링할 수 있습니다.

예제 문제

문제: 한 대기업은 다수의 AWS 계정을 보유하고 있으며, 이들 계정에 대해 통합된 보안 및 규정 준수 모범 사례를 적용하고자 합니다. 새로운 계정을 생성할 때도 모범 사례를 자동으로 적용할 수 있는 AWS 서비스는 무엇입니까?

A) AWS Control Tower
B) AWS Service Catalog
C) AWS Organizations
D) AWS CloudFormation

정답: A
해설: AWS Control Tower는 다중 계정 환경에서 모범 사례를 자동으로 적용하여 보안 및 규정 준수 상태를 유지하는 서비스를 제공합니다.

유사 문제 10개

• 문제 1: 한 금융 회사는 다중 계정 구조를 구축하고 모든 계정에 보안 모범 사례를 일관되게 적용하려고 합니다. 어떤 서비스가 적합합니까?
  • 정답: A) AWS Control Tower
• 문제 2: AWS Control Tower에서 제공하는 주요 기능 중 하나는 무엇입니까?
  • 정답: A) 자동 가드레일 설정 및 보안 모니터링
• 문제 3: 다중 계정을 관리하면서 보안 규정 준수를 유지할 수 있는 AWS 서비스는 무엇입니까?
  • 정답: A) AWS Control Tower
• 문제 4: 새로운 AWS 계정을 생성할 때 보안 및 규정 준수 모범 사례를 자동으로 적용하는 서비스를 찾고 있습니다. 적합한 서비스는 무엇입니까?
  • 정답: A) AWS Control Tower
• 문제 5: AWS Control Tower에서 계정을 관리할 때 사용할 수 있는 보안 정책은 무엇입니까?
  • 정답: A) 가드레일
• 문제 6: AWS Control Tower는 어떤 기능을 통해 조직의 보안 상태를 지속적으로 모니터링합니까?
  • 정답: A) 자동 가드레일
• 문제 7: 새로운 계정을 생성할 때 보안 모범 사례를 자동으로 적용할 수 있는 서비스는 무엇입니까?
  • 정답: A) AWS Control Tower
• 문제 8: AWS Control Tower를 사용하여 조직 내 모든 계정에 동일한 규정 준수 및 보안 요구 사항을 적용하려면 어떤 기능을 사용해야 합니까?
  • 정답: A) 가드레일
• 문제 9: AWS 계정 생성 프로세스를 간소화하고 보안 및 거버넌스를 강화할 수 있는 AWS 서비스는 무엇입니까?
  • 정답: A) AWS Control Tower
• 문제 10: 새로운 AWS 계정을 자동으로 구성하고, 보안 및 규정 준수를 유지하기 위한 기능을 제공하는 AWS 서비스는 무엇입니까?
  • 정답: A) AWS Control Tower

쉽게 이해하는 방법

AWS Control Tower는 다중 계정을 위한 보안 및 규정 준수 모범 사례를 자동으로 적용하는 서비스입니다.

 

기억하기 위한 앞글자 따기: "CGC"를 사용하여 "Control Governance Compliance"로 기억할 수 있습니다.

C: Control
G: Governance
C: Compliance

 

이 방법으로 AWS Control Tower가 보안과 규정 준수를 자동으로 적용하는 서비스임을 쉽게 기억할 수 있습니다.