AWS Service Catalog

목차

• 정의
• 제품
• 포트폴리오
• 제약 조건
• 서비스 액션

 

정의

• AWS인프라 구성을 관리된 환경에서 배포해주는 서비스
  • "AWS의 서비스 자판기"
  • 승인된 사용자가 지정된 구성을 선택해서 배포
  • 서비스 구성은 CloiudFormation으로 제공

제품

• 엔드유저에게 제공할 미리 구성된 AWS 인프라
• CloudFormation 기반
• 버전
  • 각 제품 별 버전 설정 가능
  • 엔드유저는 원하는 비전을 선택하여 프로비전 가능
  • 신규 버전 생성시 서비스 액션 역시 다시 연동 필요
• 프로비전 이후 CloudFormation Output으로 엔드유저에게 정보 제공 가능(엔드유저가 따로 프로비전 못하는 경우, 관리자가 프로비전해주어 EC2 인스턴스 주소 혹은 특정 리소스 ARN 등을 제공하여 접속하게끔 해줌)
  • 예: 프로비전된  EC2 인스턴스 주소, 특정 리소스 ARN 등

 

포트폴리오

• 다양한 제품을 모은 관리 단위
• 그룹/역할/사용자에게 해당 포트폴리오를 이용할 수 있는 권한 부여 가능
• 다른 계정과 공유 가능
• 예산(AWS Budget) 생성 가능
  • Tag 기반(Cost Allocation)
  • 해당 포트폴리오에서 발생한 비용 추적 가능
• 제약 조건 관리 가능

 

제약 조건

• 사용자가 제품을 프로비전 할 때 사용하는 권한
• 사용자가 구너한을 가지고 있지 않더라도 제품을 생성하는 필요한 권한 부여
  • 예: 인턴은 EC2 생성 권한이 없지만, EC2 테스트 환경 제품 생성은 가능
• 서비스 액션 등에도 제약 조건의 권한 사용 가능
• IAM 정책 기반
• 유형
  • 시작할 때 사용되는 권한
  • 알림 받을 때 쓰이는 권한 
  • 템플릿을 사용할 때 쓰이는 권한
  • StackSet을 사용할 때 쓰이는 권한
  • 태그 업데이트 할 때 쓰이는 권한

 

서비스 액션

• 엔드유저가 제품을 프로비전 한 후, 제품을 제한적으로 관리하기 위한 방법
  • 예: EC2 인스턴스 프로비전 후, AMI 생성/중지/시작 등 제한적으로 가능
• 엔드유저에게 충분한 권한이 없어도 제약 조건으로 부여 가능
• 내부적으로 Systems Manager Automation 기반
• 각 액션 수행 후 이벤트 로그를 통해 수행 결과 확인 가능

 

 

그림 1

 

그림 2

 

특징

• 관리자가 미리 구성한 "제품"(AWS의 인프라 구성)과 "제품"을 사용할 수 있는 사용자를 지정(그림 1)
  • 지정된 사용자는 원하는  "제품"을 골라 프로비전
  • 이후 제품에 대한 다양한 Action 수행 가능
    • 예: 프로비전 된 EC2의 중지/시작등
    • 내부적으로 Systems Manager Automation 사용

• 하나의 포트폴리오에  프로비전된 제품이 여러 개 존재 가능
  • 독립적이며, 상호간 영향 안 끼침 

 

 

출처: https://www.youtube.com/watch?v=PErOenZXjjY&list=PLfth0bK2MgIZsq9C7Cs6_Vp_D8o_V8Qoc&t=252