

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Control Tower 랜딩 존 사용자 지정
<a name="customize-landing-zone"></a>

리전 선택, 필요에 따른 제어 등 AWS Control Tower 랜딩 존의 특정 측면을 콘솔에서 구성할 수 있습니다. 다른 변경은 자동화를 통해 콘솔 외부에서 수행하면 됩니다.

예를 들어 AWS CloudFormation 템플릿 및 *AWS Control Tower 수명 주기 이벤트와 함께 작동하는 GitOps 스타일 사용자 지정 프레임워크인 Customizations for* AWS Control Tower 기능을 사용하여 랜딩 존을 보다 광범위하게 사용자 지정할 수 있습니다. GitOps

## Customizations for AWS Control Tower(CfCT)의 이점
<a name="benefits-of-cfct"></a>

*Customizations for AWS Control Tower*(CfCT)라고 하는 기능 패키지는 AWS Control Tower 콘솔에서 만들 수 있는 것보다 랜딩 존에 대해 더 광범위한 사용자 지정을 만드는 데 도움이 됩니다. GitOps 스타일의 자동화된 프로세스를 제공합니다. 비즈니스 요구 사항에 맞게 랜딩 존을 재구성할 수 있습니다.

이 *infrastructure-as-code* 사용자 지정 프로세스는 AWS CloudFormation 템플릿을 AWS 서비스 제어 정책(SCPs) 및 AWS Control Tower [수명 주기 이벤트](lifecycle-events.md)와 통합하여 리소스 배포가 랜딩 존과 동기화된 상태로 유지됩니다. 예를 들어, Account Factory로 새 계정을 만들면 계정에 연결된 리소스와 OU를 자동으로 배포할 수 있습니다.

**참고**  
Account Factory 및 AFT와 달리 CfCT는 새 계정을 생성하는 것보다는 지정한 리소스를 배포하여 랜딩 존의 계정과 OU를 사용자 지정하는 것을 목표로 합니다.

**참고**  
CfCT에 구성된 대상 조직 단위(OU)는 AWS Control Tower에서 AWSControlTowerBaseline이 활성화되어 있어야 합니다. AWSControlTowerBaseline에 대한 자세한 내용은 섹션을 참조하세요[OU 수준에서 적용되는 기준 유형](types-of-baselines.md#ou-baseline-types).

**이점**
+ **사용자 지정되고 안전한 AWS 환경 확장** - 다중 계정 AWS Control Tower 환경을 더 빠르게 확장하고 AWS 모범 사례를 반복 가능한 사용자 지정 워크플로에 통합할 수 있습니다.
+ **요구 사항 인스턴스화** - 정책 의도를 나타내는 AWS CloudFormation 템플릿 및 서비스 제어 정책을 사용하여 비즈니스 요구 사항에 맞게 AWS Control Tower 랜딩 존을 사용자 지정할 수 있습니다.
+ **AWS Control Tower 수명 주기 이벤트로 추가 자동화** - 수명 주기 이벤트를 사용하면 완료한 일련의 이전 이벤트를 기반으로 리소스를 배포할 수 있습니다. 수명 주기 이벤트에 의존하여 계정 및 OU에 리소스를 자동으로 배포할 수 있습니다.
+ **네트워크 아키텍처 확장** - 전송 게이트웨이와 같이 연결을 개선하고 보호하는 사용자 지정 네트워크 아키텍처를 배포할 수 있습니다.

## 추가 CfCT 예제
<a name="cfct-examples"></a>
+ *Customizations for AWS Control Tower*(CfCT)를 사용한 네트워킹 사용 사례의 예는 AWS 아키텍처 블로그 게시물인 Deploy [consistent DNS with Service Catalog and AWS Control Tower customs](https://aws.amazon.com/blogs//architecture/deploy-consistent-dns-with-aws-service-catalog-and-aws-control-tower-customizations/)에 나와 있습니다.
+ [CfCT 및 Amazon GuardDuty와 관련된](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/guardduty/guardduty_org/customizations_for_aws_control_tower) 특정 예제는 [`aws-samples` 리포지토리](https://github.com/aws-samples/aws-security-reference-architecture-examples)의 GitHub에서 사용할 수 있습니다.
+ CfCT에 대한 추가 코드 예제는 [`aws-samples` 리포지토리](https://github.com/aws-samples/aws-security-reference-architecture-examples)에서 AWS Security Reference Architecture의 일부로 사용할 수 있습니다. 이러한 예제 중 다수에는 `customizations_for_aws_control_tower`라는 디렉터리에 샘플 `manifest.yaml` 파일이 포함되어 있습니다.

 AWS 보안 참조 아키텍처에 대한 자세한 내용은 [AWS 권장 가이드 페이지를](https://docs.aws.amazon.com//prescriptive-guidance/latest/security-reference-architecture/welcome.html) 참조하세요.