본문으로 건너뛰기

ServiceCatalog

1 AWS Service Catalog 소개

  • AWS Service Catalog는 AWS에서 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있게 해주는 서비스입니다.
  • 이 서비스를 통해 조직은 일관된 거버넌스와 규정 준수를 유지하면서 AWS 리소스를 중앙에서 관리하고 배포할 수 있습니다.
  • IT 관리자는 승인된 제품 포트폴리오를 생성하고 관리할 수 있으며, 최종 사용자는 필요한 리소스를 쉽게 찾아 배포할 수 있습니다.

1.1 Service Catalog의 필요성

  • AWS는 매우 다양한 서비스와 옵션을 제공합니다.
  • 초보 사용자들은 이러한 다양성에 압도될 수 있습니다.
  • 잘못된 선택으로 인해 보안, 비용, 성능 문제가 발생할 수 있습니다.
  • 조직의 표준과 규정을 준수하지 않는 리소스가 생성될 수 있습니다.

1.2 AWS Service Catalog의 해결책

  • 관리자가 사전에 승인된 리소스 구성을 정의합니다.
  • 사용자들은 이 승인된 옵션 중에서만 선택할 수 있습니다.
  • 이를 통해 규정 준수와 표준화를 자동으로 보장할 수 있습니다.

2 AWS Service Catalog의 주요 구성 요소

2.1 제품 (Products)

  • 제품은 프로비저닝 가능한 IT 서비스 또는 애플리케이션을 의미합니다.
  • 각 제품은 하나 이상의 AWS 리소스로 구성됩니다.
  • 예를 들어, 특정 구성의 EC2 인스턴스, 완전한 멀티티어 웹 애플리케이션 등이 제품이 될 수 있습니다.
  • Products는 CloudFormation 템플릿을 기반으로 생성됩니다.

2.2 포트폴리오 (Portfolios)

  • 포트폴리오는 관련된 제품들의 모음입니다.
  • IT 관리자는 포트폴리오를 사용하여 제품을 조직화하고 액세스를 관리합니다.
  • 각 포트폴리오는 특정 사용자 그룹에 공유될 수 있습니다.

2.3 제약 조건 (Constraints)

  • 제약 조건은 제품 사용에 대한 거버넌스를 제공합니다.
  • 예를 들어, 특정 EC2 인스턴스 유형만 사용하도록 제한하거나, 특정 VPC에서만 리소스를 생성하도록 할 수 있습니다.

3 AWS Service Catalog의 작동 방식

3.1 관리자 워크플로우

  1. 관리자가 AWS CloudFormation 템플릿을 사용하여 제품을 정의합니다.
  2. 정의된 제품을 포트폴리오에 추가합니다.
  3. 제약 조건을 적용하여 제품 사용을 제어합니다.
  4. 포트폴리오를 특정 사용자, 그룹 또는 역할과 공유합니다.

3.2 최종 사용자 워크플로우

  1. 사용자가 Service Catalog 콘솔에 로그인합니다.
  2. 공유된 포트폴리오에서 필요한 제품을 선택합니다.
  3. 제품을 시작하고 필요한 파라미터를 입력합니다.
  4. Service Catalog가 제품을 프로비저닝하고 사용자에게 액세스 권한을 부여합니다.

4 AWS Service Catalog의 주요 기능

4.1 중앙 집중식 관리

  • IT 관리자는 승인된 AWS 리소스 카탈로그를 중앙에서 관리할 수 있습니다.
  • 이를 통해 일관된 거버넌스와 규정 준수를 유지할 수 있습니다.

4.2 셀프 서비스 프로비저닝

  • 최종 사용자는 필요한 리소스를 셀프 서비스 방식으로 쉽게 프로비저닝할 수 있습니다.
  • 이는 IT 팀의 작업 부하를 줄이고 리소스 프로비저닝 시간을 단축시킵니다.

4.3 세분화된 액세스 제어

  • IAM과 통합되어 사용자, 그룹 또는 역할 수준에서 액세스를 제어할 수 있습니다.
  • 제약 조건을 통해 제품 사용에 대한 세부적인 제어가 가능합니다.

4.4 버전 관리

  • 제품의 여러 버전을 관리할 수 있어 업데이트와 롤백이 용이합니다.
  • 이를 통해 제품의 라이프사이클을 효과적으로 관리할 수 있습니다.

5 AWS Service Catalog의 이점

5.1 거버넌스 강화

  • 승인된 리소스만 사용할 수 있도록 함으로써 조직의 정책과 규정 준수를 강화합니다.
  • 중앙 집중식 관리를 통해 일관된 설정과 보안 정책을 적용할 수 있습니다.

5.2 리스크 감소

  • 승인된 제품만 사용함으로써 잘못된 구성이나 비승인 리소스 사용의 리스크를 줄일 수 있습니다.
  • 제약 조건을 통해 리소스 사용을 제한하여 과도한 비용 발생을 방지할 수 있습니다.

5.3 생산성 향상

  • 최종 사용자는 IT 팀의 개입 없이 필요한 리소스를 신속하게 프로비저닝할 수 있습니다.
  • IT 팀은 반복적인 프로비저닝 작업에서 벗어나 더 중요한 작업에 집중할 수 있습니다.

5.4 비용 최적화

  • 승인된 제품만 사용함으로써 불필요한 리소스 생성을 방지하고 비용을 절감할 수 있습니다.
  • 제약 조건을 통해 비용 효율적인 리소스 사용을 강제할 수 있습니다.

6 AWS Service Catalog 사용 사례

6.1 개발 환경 표준화

  • 개발자들이 사용할 수 있는 표준 개발 환경을 제품으로 정의합니다.
  • 이를 통해 모든 개발자가 일관된 환경에서 작업할 수 있습니다.

6.2 멀티 계정 관리

  • 여러 AWS 계정을 사용하는 조직에서 일관된 리소스 관리가 가능합니다.
  • AWS Organizations와 통합하여 여러 계정에 걸쳐 포트폴리오를 공유할 수 있습니다.

6.3 규정 준수 관리

  • 규정 준수 요구사항을 만족하는 제품만을 카탈로그에 포함시킵니다.
  • 이를 통해 조직의 모든 리소스가 규정을 준수하도록 보장할 수 있습니다.

6.4 비용 관리

  • 비용 효율적인 구성의 제품만을 카탈로그에 포함시킵니다.
  • 제약 조건을 통해 고비용 리소스의 사용을 제한할 수 있습니다.

7 AWS Service Catalog 시작하기

  1. AWS Management Console에 로그인합니다.
  2. Service Catalog 서비스로 이동합니다.
  3. "포트폴리오 생성"을 클릭하여 새 포트폴리오를 만듭니다.
  4. CloudFormation 템플릿을 사용하여 제품을 정의하고 포트폴리오에 추가합니다.
  5. 필요한 제약 조건을 적용합니다.
  6. 포트폴리오를 사용자, 그룹 또는 역할과 공유합니다.

8 AWS Service Catalog - 카탈로그 공유

  • AWS Service Catalog는 포트폴리오를 다른 AWS 계정이나 AWS Organizations와 공유할 수 있는 강력한 기능을 제공합니다.
  • 이를 통해 조직 전체에 걸쳐 일관된 리소스 관리와 거버넌스를 실현할 수 있습니다.

8.1 공유 대상

  • 개별 AWS 계정
  • AWS Organizations

8.2 공유 옵션

  • AWS Service Catalog는 두 가지 방식으로 포트폴리오를 공유할 수 있습니다:
  1. 포트폴리오 참조 공유
    • 원본 포트폴리오의 참조를 공유합니다.
    • 수신자 계정에서 공유된 포트폴리오를 가져옵니다.
    • 이 방식은 원본 포트폴리오와 동기화 상태를 유지합니다.
    • 원본 포트폴리오가 업데이트되면 공유된 포트폴리오도 자동으로 업데이트됩니다.
  2. 포트폴리오 복사본 배포
    • 포트폴리오의 복사본을 수신자 계정에 배포합니다.
    • 이 방식에서는 원본 포트폴리오가 업데이트되어도 수신자의 포트폴리오는 자동으로 업데이트되지 않습니다.
    • 업데이트를 반영하려면 수동으로 재배포해야 합니다.

8.3 가져온 포트폴리오 활용

  • 수신자 계정에서는 가져온 포트폴리오의 제품을 로컬 포트폴리오에 추가할 수 있습니다.
  • 이를 통해 공유된 제품을 기반으로 새로운 포트폴리오를 구성하거나 기존 포트폴리오를 확장할 수 있습니다.

8.4 카탈로그 공유의 이점

  1. 일관성 유지
    • 여러 계정에 걸쳐 동일한 승인된 제품을 사용할 수 있습니다.
    • 이는 조직 전체의 표준화와 거버넌스를 강화합니다.
  2. 관리 효율성
    • 중앙에서 포트폴리오를 관리하고 여러 계정에 배포할 수 있습니다.
    • 이는 관리 오버헤드를 줄이고 일관된 정책 적용을 용이하게 합니다.
  3. 유연성
    • 참조 공유와 복사본 배포 중 선택할 수 있어 다양한 시나리오에 대응할 수 있습니다.
    • 로컬 포트폴리오에 가져온 제품을 추가할 수 있어 각 계정의 특수한 요구사항을 충족할 수 있습니다.
  4. 보안 강화
    • 승인된 제품만 여러 계정에서 사용되도록 보장할 수 있습니다.
    • 이는 보안 정책의 일관된 적용을 가능하게 합니다.

9 결론

  • AWS Service Catalog는 조직이 AWS 리소스를 효과적으로 관리하고 배포할 수 있게 해주는 강력한 도구입니다.
  • 중앙 집중식 관리, 셀프 서비스 프로비저닝, 세분화된 액세스 제어 등의 기능을 통해 거버넌스를 강화하고 생산성을 향상시킬 수 있습니다.
  • 다양한 사용 사례에 적용할 수 있어 조직의 클라우드 관리 전략에 중요한 역할을 할 수 있습니다.
  • AWS Service Catalog를 효과적으로 활용하여 조직의 클라우드 리소스를 더욱 효율적이고 안전하게 관리하시기 바랍니다.