쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

마이그레이션된 애플리케이션에 대한 AWS 리소스 생성

PDF
RSS
포커스 모드
마이그레이션된 애플리케이션에 대한 AWS 리소스 생성 - AWS 메인프레임 현대화
필수 권한Amazon S3 버킷데이터베이스AWS Key Management Service 키AWS Secrets Manager 보안 암호

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 마이그레이션된 애플리케이션을 실행하려면 다른를 사용하여 일부 AWS 리소스를 생성 AWS해야 합니다 AWS 서비스. 생성해야 하는 리소스에는 다음이 포함됩니다.

  • 애플리케이션 코드, 구성, 데이터 파일 및 기타 필수 아티팩트를 보관하는 S3 버킷.

  • 애플리케이션에 필요한 데이터를 보관하기 위한 Amazon RDS 또는 Amazon Aurora 데이터베이스.

  • AWS KMS key:에서 보안 암호를 생성하고 저장하는 AWS Secrets Manager 데 필요합니다.

  • 데이터베이스 자격 증명을 보관하기 위한 Secrets Manager 암호입니다.

참고

마이그레이션된 각 애플리케이션에는 고유한 리소스 세트가 필요합니다. 이는 최소 설정입니다. 애플리케이션에 Amazon Cognito 보안 암호 또는 MQ 대기열과 같은 추가 리소스가 필요할 수도 있습니다.

필수 권한

다음 권한이 활성화되어 있는지 확인하세요.

  • s3:CreateBucket, s3:PutObject

  • rds:CreateDBInstance

  • kms:CreateKey

  • secretsmanager:CreateSecret

Amazon S3 버킷

리팩터링된 애플리케이션과 리플랫포밍된 애플리케이션 모두 다음과 같이 구성한 Amazon S3 버킷이 필요합니다.

bucket-name/root-folder-name/application-name
bucket-name

Amazon S3 이름 지정 제약 조건 내에 있는 모든 이름. 이름을 버킷 AWS 리전 이름의 일부로 포함하는 것이 좋습니다. 마이그레이션된 애플리케이션을 배포할 계획인 동일 리전에 버킷을 생성해야 합니다.

루트 폴더 이름

AWS Mainframe Modernization 애플리케이션의 일부로 생성하는 애플리케이션 정의의 제약 조건을 충족하는 데 필요한 이름입니다. root-folder-name를 사용하여 여러 버전의 애플리케이션(예: V1 및 V2)을 구분할 수 있습니다.

application-name

마이그레이션된 애플리케이션의 이름(예: PlanetsDemo 또는 BankDemo).

데이터베이스

리팩터링된 애플리케이션과 리플랫포밍된 애플리케이션 모두 데이터베이스가 필요할 수 있습니다. 각 런타임 엔진의 특정 요구 사항에 따라 데이터베이스를 생성, 구성 및 관리해야 합니다. AWS Mainframe Modernization 은 이 데이터베이스에서 전송 중 암호화를 지원합니다. 데이터베이스에서 SSL을 활성화하는 경우 데이터베이스의 연결 세부 정보와 함께 데이터베이스 암호에서 sslMode를 지정해야 합니다. 자세한 내용은 AWS Secrets Manager 보안 암호 단원을 참조하십시오.

AWS Blu Age 리팩터링 패턴을 사용하고 BluSam 데이터베이스가 필요한 경우 AWS Blu Age 런타임 엔진은 Amazon Aurora PostgreSQL 데이터베이스를 예상하므로 생성, 구성 및 관리해야 합니다. BluSAM 데이터베이스는 선택 사항입니다. 애플리케이션에 필요한 경우에만 이 데이터베이스를 생성하세요. 데이터베이스를 생성하려면 Amazon Aurora 사용 설명서Amazon Aurora DB 클러스터 생성에 나와 있는 단계를 따르세요.

Rocket Software 리플랫포밍 패턴을 사용하는 경우 Amazon RDS 또는 Amazon Aurora PostgreSQL 데이터베이스를 생성할 수 있습니다. 데이터베이스를 생성하려면 Amazon RDS 사용 설명서Amazon RDS DB 인스턴스 생성 또는 Amazon Aurora 사용 설명서Amazon Aurora DB 클러스터 생성의 단계를 따르세요.

두 런타임 엔진 모두를 AWS Secrets Manager 사용하여에 데이터베이스 자격 증명을 저장 AWS KMS key 하여 암호화해야 합니다.

AWS Key Management Service 키

애플리케이션 데이터베이스의 자격 증명을 AWS Secrets Manager에 안전하게 저장해야 합니다. Secrets Manager에서 보안 암호를 생성하려면 AWS KMS key를 생성해야 합니다. KMS 키를 생성하려면 AWS Key Management Service 개발자 안내서의 키 생성의 단계를 따르세요.

키를 생성한 후 키 정책을 업데이트하여 AWS Mainframe Modernization 복호화 권한을 부여해야 합니다. 다음 정책 설명을 추가합니다.

{
   "Effect" : "Allow",
   "Principal" : {
   "Service" : "m2.amazonaws.com"
   },
   "Action" : "kms:Decrypt",
   "Resource" : "*"
   }

AWS Secrets Manager 보안 암호

애플리케이션 데이터베이스의 자격 증명을 AWS Secrets Manager에 안전하게 저장해야 합니다. AWS Secrets Manager 사용 설명서암호 생성 단계를 따릅니다.

AWS Mainframe Modernization 는이 데이터베이스에서 전송 중 암호화를 지원합니다. 데이터베이스에서 SSL을 활성화하는 경우 데이터베이스의 연결 세부 정보와 함께 데이터베이스 암호에서 sslMode를 지정해야 합니다. sslMode, verify-full, verify-ca 또는 disable에 대한 다음 값을 지정할 수 있습니다.

키 생성 프로세스 중에 리소스 권한 - 선택 사항을 선택한 다음 권한 편집을 선택합니다. 정책 편집기에서 다음과 같은 리소스 기반 정책을 추가하여 암호화된 필드의 내용을 검색합니다.

{
   "Effect" : "Allow",
   "Principal" : {
   "Service" : "m2.amazonaws.com"
   },
   "Action" : "secretsmanager:GetSecretValue",
   "Resource" : "*"
   }

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.