2단계. AWS Service Catalog 제품 생성 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계. AWS Service Catalog 제품 생성

AWS Service Catalog 제품을 생성하려면 AWS Service Catalog 관리자 안내서제품 생성 단계를 따르세요. AWS Service Catalog 제품을 생성할 때 계정 블루프린트를 템플릿으로 추가합니다.

중요

HashiCorp의 Terraform 라이선스 업데이트로 인해 Terraform 오픈 소스 제품 및 프로비저닝된 제품에 대한 지원이 외부라는 새 제품 유형으로 AWS Service Catalog 변경되었습니다. 기존 계정 블루프린트를 외부 제품 유형으로 업데이트하는 방법을 포함하여 이 변경이 AFC에 미치는 영향에 대해 자세히 알아보려면 외부 제품 유형으로 전환을 검토하세요.

블루프린트 생성 단계 요약

  • 계정 블루프린트가 될 AWS CloudFormation 템플릿 또는 Terraform tar.gz 구성 파일을 생성하거나 다운로드합니다. 일부 템플릿 예제는 이 섹션의 뒷부분에 나와 있습니다.

  • Account Factory 블루프린트( 허브 계정이라고도 함)를 저장하는 AWS 계정 에 로그인합니다.

  • AWS Service Catalog 콘솔로 이동합니다. 제품 목록을 선택한 다음 새 제품 업로드를 선택합니다.

  • 제품 세부 정보 창에서 이름 및 설명과 같은 블루프린트 제품의 세부 정보를 입력합니다.

  • 템플릿 파일 사용을 선택한 다음 파일 선택을 선택합니다. 블루프린트로 사용하기 위해 개발하거나 다운로드한 템플릿 또는 구성 파일을 선택하거나 붙여넣습니다.

  • 콘솔 페이지 하단에서 제품 생성을 선택합니다.

AWS Service Catalog 참조 아키텍처 리포지토리에서 AWS CloudFormation 템플릿을 다운로드할 수 있습니다. 해당 리포지토리의 한 가지 예제는 리소스에 대한 백업 계획을 설정하는 데 도움이 됩니다.

다음은 Best Pets라는 가상 회사에 대한 예제 템플릿입니다. 이 템플릿은 반려동물 데이터베이스에 대한 연결을 설정하는 데 도움이 됩니다.

Resources:
  ConnectionStringGeneratorLambdaRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - lambda.amazonaws.com
            Action:
              - "sts:AssumeRole"
  ConnectionStringGeneratorLambda:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: !Join ['-', ['ConnectionStringGenerator', !Select [4, !Split ['-', !Select [2, !Split ['/', !Ref AWS::StackId]]]]]]
      Description: Retrieves the connection string for this account to access the Pet Database
      Role: !GetAtt ConnectionStringGeneratorLambdaRole.Arn
      Runtime: nodejs22.x
      Handler: index.handler
      Timeout: 5
      Code:
        ZipFile: >
           export const handler = async (event, context) => {
             const awsAccountId = context.invokedFunctionArn.split(“:”)[4]
             const connectionString= “fake connection for account ” + awsAccountId;
             const response = {
               statusCode: 200,
               body: connectionString
             };
           return response;
          };

  ConnectionString:
    Type: Custom::ConnectionStringGenerator
    Properties:
      ServiceToken: !GetAtt ConnectionStringGeneratorLambda.Arn

  PetDatabaseConnectionString:
    DependsOn: ConnectionString
    # For example purposes we're using SSM parameter store.
    # In your template, use secure alternatives to store
    # sensitive values such as connection strings.
    Type: AWS::SSM::Parameter
    Properties: 
      Name: pet-database-connection-string
      Description: Connection information for the BestPets pet database
      Type: String
      Value: !GetAtt ConnectionString.Value