Live:CloudOps Webinars & Hands-on Workshops ·Register ↗
본문으로 건너뛰기

새 AWS 리전을 활성화하는 방법

기술적 단계로 넘어가기 전에, AWS 리전이 기본 리전(Default Regions)과 옵트인 리전(Opt-in Regions)의 두 가지 범주로 나뉜다는 것을 이해하는 것이 중요합니다. US East (N. Virginia), Europe (Ireland), Asia Pacific (Sydney)와 같은 사용 가능한 AWS 리전(2019년 3월 20일 이전에 도입됨)은 모든 AWS 계정에 기본적으로 활성화됩니다. 그러나 Asia Pacific (New Zealand)이나 Mexico (Central)과 같은 다른 최신 AWS 리전(2019년 3월 20일 이후 도입됨)은 옵트인 리전입니다. 이는 리소스 배포를 시작하기 전에 AWS 계정에 대해 명시적으로 활성화해야 함을 의미합니다. 이 옵트인 요구 사항은 고객이 지리적 확장에 대한 더 나은 제어를 유지하고 특정 데이터 주권 요구 사항을 준수하도록 돕기 위한 AWS 전략의 일부입니다.

이제 이 옵트인 리전을 활성화하는 방법을 살펴보겠습니다...

모범 사례 고려 사항

리전을 활성화하는 것은 간단하지만, 이 기회를 활용하여 리전 전략을 계획하세요. 여러 AWS 리전을 사용하는 경우 어떤 워크로드를 먼저 배포할지 그리고 리전 간에 리소스를 어떻게 구성할지 고려하세요. 이것은 AWS 여정의 첫 번째 단계에 불과합니다. 리전이 활성화되면 네트워킹, 보안 및 기타 기반 서비스를 설정할 수 있습니다.

성공을 돕기 위해 조직 전체에 새 리전을 활성화하기 전에 다음을 고려하는 것이 좋습니다:

  • 새 리전에 접근이 필요한 조직 단위(OU)
  • 기존 SCP 및 권한 경계에 대한 영향
  • 태깅 전략 및 비용 할당에 필요한 변경 사항
  • 규정 준수 및 보안 정책에 필요한 수정 사항

Control Tower 환경을 사용하는 경우 리전을 추가하기 전에 다음을 검토하세요:

  • 복제가 필요할 수 있는 현재 제어 구성
  • 영향을 받을 수 있는 기존 수명 주기 이벤트
  • 확장이 필요한 사용자 정의 제어 및 자동화
  • 새 리전에 적용해야 하는 리소스 공유 구성
  • 복제가 필요한 네트워크 구성

단일 AWS 계정에서 새 리전을 활성화하는 방법

AWS 여정을 막 시작하는 조직의 경우 단일 AWS 계정에서 새 리전을 활성화하는 것은 간단한 프로세스입니다. 시작하는 방법은 다음과 같습니다:

  1. 먼저 관리자 권한이 있는 사용자 계정으로 AWS Management Console에 로그인합니다. 로그인 후 오른쪽 상단 탐색 바에서 계정 이름을 찾아 클릭하여 드롭다운 메뉴를 표시합니다. 이 메뉴에서 "Account Settings"를 선택합니다.
  2. Account Settings 페이지에서 "Regions" 섹션을 찾을 때까지 아래로 스크롤합니다. 여기서 AWS는 계정에 사용 가능한 모든 옵트인 리전을 나열합니다. 옵트인하려는 리전을 목록에서 찾습니다. 옆에 활성화 버튼이나 토글이 있습니다.
  3. 리전을 활성화하고 프로세스가 완료될 때까지 기다립니다. 일반적으로 몇 분 정도 걸리지만, 새 리전에 리소스를 배포하기 전에 프로세스가 완료되도록 하는 것이 중요합니다.

AWS Organizations를 사용하여 새 AWS 리전 활성화

이미 멀티 계정 AWS 환경에서 운영 중인 조직의 경우 새 리전으로 확장하려면 신중하고 체계적인 접근 방식이 필요합니다. 대부분의 기존 AWS 고객은 거버넌스, 청구 통합 및 서비스 제어 정책(SCP)을 위해 AWS Organizations를 활용하는 정교한 계정 구조를 이미 구축했습니다. 이러한 고객이 AWS 자산 전체에서 새 리전을 효율적으로 활성화하는 방법을 살펴보겠습니다.

기술적 구현은 Organizations Management Account(이전에는 마스터 계정으로 알려짐)에서 시작합니다. 경험 있는 AWS 고객이라면 조직 구조의 루트 역할을 하는 이 중요한 계정에 익숙할 것입니다.

관리 계정에서 리전을 활성화하는 것부터 시작합니다:

  1. Organizations Management Account에 로그인
  2. AWS Organizations 서비스로 이동
  3. AWS 계정 목록에서 Management account 선택
  4. Account Settings 탭에 접근
  5. Regions 목록에서 필요한 리전 찾기
  6. 리전을 활성화하고 완료될 때까지 기다림

Organization의 각 멤버 계정에 대해 조직 전략에 따라 체계적으로 리전을 활성화해야 합니다. 특히 수십 또는 수백 개의 계정을 관리하는 경우 AWS CloudFormation StackSets 또는 AWS CLI 스크립트를 사용하여 여러 계정에서 이 프로세스를 자동화하는 것을 고려하세요.

Control Tower 환경에 새 리전 추가

AWS Control Tower를 사용하여 멀티 계정 환경을 관리하는 엔터프라이즈의 경우, 새 리전을 활성화하려면 기존 거버넌스 구조를 고려해야 합니다. 조직은 가드레일, 규정 준수 제어 및 자동화된 계정 프로비저닝 프로세스를 설정하는 데 상당한 노력을 투자했을 것입니다. Landing Zone 업데이트는 모든 Control Tower 거버넌스 제어가 새 리전으로 확장되도록 보장하므로 특히 중요합니다. 여기에는 다음이 포함됩니다:

  • 가드레일 구현
  • 규정 준수 모니터링
  • 보안 제어
  • 리소스 공유 구성

Organizations Management Account에서 시작하여 이러한 제어를 새 리전으로 확장하는 방법을 살펴보겠습니다:

  1. 먼저 Organizations 수준에서 리전 활성화:
    1. AWS Organizations로 이동
    2. Management account 선택
    3. Account Settings에 접근
    4. 옵트인 리전 활성화
    5. 완료될 때까지 기다림
  2. 그런 다음 새 리전으로 Control Tower 확장:
    1. Control Tower 콘솔에 접근
    2. Landing Zone settings로 이동
    3. "Modify settings" 선택
    4. "Update Region Settings"로 진행
    5. 필요한 리전 선택
    6. Landing zone 업데이트 워크플로우 완료

Control Tower가 업데이트를 완료한 후 다음을 수행해야 합니다:

  • 업데이트된 landing zone 설정을 적용하기 위해 기존 OU를 다시 등록하거나
  • Account Factory를 통해 기존 계정을 업데이트
  • 새 리전에서 가드레일이 올바르게 구현되었는지 확인
  • CloudWatch 알람과 AWS Config 규칙이 작동하는지 확인
  • 관련 고객 관리 SCP(Service Control Policies)를 검토하고 업데이트

Control Tower에서 성공적인 리전 활성화는 인내가 필요합니다 - 모든 자동화된 프로세스가 완료될 때까지 시간을 두고 워크로드 배포를 진행하기 전에 각 단계를 확인하세요. 기존 거버넌스 구조에 대한 영향을 평가하고 워크로드를 배포하기 전에 필요한 모든 제어가 적용되어 있는지 확인하세요.

새 AWS 리전을 활성화한 후 어떤 일이 일어나나요

새 리전을 성공적으로 활성화하는 것은 리전 확장 여정의 시작에 불과합니다. AWS Management Console의 리전 선택기에서 리전이 보이기 시작하면 조직의 거버넌스와 보안 표준을 유지하면서 이 새로운 인프라를 어떻게 활용할지 전략적으로 생각해야 합니다. CloudTrail 로깅이나 Cost and Usage 보고서와 같은 일부 서비스는 새 리전을 자동으로 감지합니다.

즉각적인 초점은 기존 AWS 인프라와 거버넌스 프레임워크를 새 리전으로 확장하는 데 맞춰야 합니다. 이 주제는 새 리전으로의 AWS Landing Zone 확장 가이드에서 다룹니다.

리전을 활성화하는 기술적 단계는 간단할 수 있지만, 진정한 가치는 신중한 계획, 체계적인 구현 및 철저한 검증에서 나옵니다. 자동화, 거버넌스 및 보안에 대한 기존 투자는 새 리전으로 원활하게 확장되어 전체 AWS 환경에서 일관되고 안전하며 규정을 준수하는 환경을 만들어야 합니다. 이 다음 섹션에서 기반과 거버넌스 확장에 대한 추가 지침을 참조하세요.