AWS Service Catalog 를 사용하여 IaP 관리

AWS 는 라는 서비스를 제공하며AWS Service Catalog,이 서비스는 인프라 관리 및 프로비저닝 AWS 을 제품으로 지원합니다. Service Catalog를 사용하여 제품 세트로 프로비저닝해야 하는 인프라를 빠르게 정의하고, 원하는 당사자에게 해당 제품에 대한 권한을 부여하고, 개별 제품에 필요한 프로비저닝 및 업데이트 패턴을 구현할 수 있습니다.

Service Catalog는에서 지원됩니다AWS CloudFormation. Service Catalog 포트폴리오, 제품 및 프로비저닝 템플릿은 CloudFormation 스택으로 관리됩니다. 다음 네 가지 방법으로 이러한 스택을 정의할 수 있습니다.

• 표준 CloudFormation 템플릿을 사용합니다.

• AWS 클라우드 개발 키트 (AWS CDK) 및 Service Catalog Construct Library를 선호하는 지원되는 프로그래밍 언어와 함께 사용합니다.

• 타사 도구에서 제공하는 프레임워크를 사용하여 스택을 설명하는 선언적 메타데이터에서 CloudFormation 스택 정의를 생성합니다.

• Service Catalog API를 사용합니다. 이 API는 제품 빌드를 제외한 모든 방법에 대한 메서드를 제공합니다. 포트폴리오에 제품을 추가하고, 포트폴리오에서 제품을 제거하고, 제품 및 포트폴리오에 태그를 지정하고, 관리 및 운영 제품 서비스 작업을 정의하고, 포트폴리오 및 제품 정의를 찾아 검색할 수 있습니다.

서비스 카탈로그 제품은 핵심에서 집합적이고 사용자 지정 가능한(파라미터화를 통한) 기능을 제공하도록 구성된 하나 이상의 AWS 리소스 집합입니다. 예를 들어 Service Catalog 제품을 정의하여 대상 계정에서 프라이빗 Amazon Simple Storage Service(Amazon S3) 버킷을 프로비저닝할 수 있습니다. S3 버킷은 버킷 이름, 액세스를 허용할 인터넷 주소 범위, 버킷에 액세스할 수 있는 사용자 집합, 수명 주기 계층화 정책 또는 버킷 버전 관리 사양과 같은 입력 파라미터가 있을 수 있는 제품입니다. AWS Identity and Access Management (IAM) 역할을 정의하여 제품의 일부로 버킷에 대한 액세스를 제공할 수도 있습니다.

Service Catalog 제품을 하나 이상의 포트폴리오에 추가할 수 있습니다. Service Catalog 포트폴리오는 일반적으로 비슷한 목적(예: 분석, 개발, 클라이언트 액세스 서비스, 파트너 액세스 서비스 등)을 제공하기 때문에 함께 그룹화된 제품 모음입니다.

사용자, 그룹 또는 역할에 포트폴리오 수준에서 제품을 프로비저닝할 수 있는 액세스 권한을 제공합니다. 프로비저닝의 경우 제품은 시작 IAM 역할(역할을 수임할 수 있는 모든 사람에게 셀프 서비스 방식으로 제품을 시작하는 경우) 또는 제품을 프로비저닝할 수 있는 하나 이상의 계정을 정의하는 스택 세트와 연결됩니다. 스택 세트를 사용하려면 Service Catalog 허브 계정에서 Service Catalog 관리자 역할을 정의하고 스택 세트의 각 대상 계정에서 Service Catalog 제품 프로비저닝 실행 역할을 정의해야 합니다.

다음 섹션에서는 Service Catalog IaP 기능에 대해 자세히 설명합니다.

주제

• 모듈화 및 코드 재사용 지원

• Service Catalog에서 제품을 정의하기 위한 프로그래밍 옵션

• 외부 프로비저닝 프로세스 및 워크플로와 통합

• 제품 프로비저닝 사양

• DevSecOps 수명 주기 지원

• 사용자 지정 재사용 및 계정별 프로비저닝

• Service Catalog 제품 리소스를 애플리케이션으로 정의 및 관리

• 재고 관리