Lambda 함수 및 계층에 대한 거버넌스 전략 생성 - AWS Lambda

Lambda 함수 및 계층에 대한 거버넌스 전략 생성

서버리스 클라우드 네이티브 애플리케이션을 빌드하고 배포하려면 적절한 거버넌스 및 가드레일을 통해 민첩성과 시장 출시 속도를 높여야 합니다. 비즈니스 수준의 우선순위를 설정합니다. 민첩성을 최우선으로 강조하거나 거버넌스, 가드레일 및 제어를 통한 위험 회피를 강조할 수 있습니다. 소프트웨어 개발 라이프사이클에서 민첩성과 가드레일의 균형을 맞출 때 현실적으로 '둘 중 하나'의 전략이 아니라 '둘 모두'를 고려해야 합니다. 이러한 요구 사항이 회사 라이프사이클의 어느 단계에 속하든, 프로세스와 도구 체인의 구현 요구 사항으로 거버넌스 기능이 포함될 가능성이 큽니다.

다음은 조직에서 Lambda에 대해 구현할 수 있는 거버넌스 제어의 몇 가지 예제입니다.

  • Lambda 함수는 공개적으로 액세스할 수 없어야 합니다.

  • Lambda 함수는 VPC에 연결되어야 합니다.

  • Lambda 함수는 더 이상 사용되지 않는 런타임을 사용해서는 안 됩니다.

  • Lambda 함수는 필수 태그 세트로 태그를 지정해야 합니다.

  • Lambda 계층은 조직 외부에서 액세스할 수 없어야 합니다.

  • 보안 그룹이 연결된 Lambda 함수에는 함수와 보안 그룹 간에 일치하는 태그가 있어야 합니다.

  • 연결된 계층이 있는 Lambda 함수는 승인된 버전을 사용해야 합니다.

  • Lambda 환경 변수는 고객 관리형 키로 저장 시 암호화되어야 합니다.

다음 다이어그램은 소프트웨어 개발 및 배포 프로세스 전반에 걸쳐 제어 및 정책을 구현하는 심층 거버넌스 전략의 예제입니다.

Governance strategy that uses AWS CloudFormation Guard, AWS Config, and Amazon Inspector.

다음 주제에서는 스타트업과 엔터프라이즈 모두를 위해 조직에서 Lambda 함수를 개발하고 배포하기 위한 제어를 구현하는 방법을 설명합니다. 조직에 관련 도구가 이미 있을 수도 있습니다. 다음 주제에서는 이러한 제어에 대한 모듈식 접근 방식을 사용하므로 실제로 필요한 구성 요소를 선택할 수 있습니다.