기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Service Catalog 개요
Service Catalog를 시작할 때 관리자와 최종 사용자에게 주어진 구성 요소와 첫 번째 워크플로를 이해하면 도움이 됩니다.
사용자
Service Catalog에서 지원하는 사용자 유형은 다음과 같습니다.
-
카탈로그 관리자(관리자) - 제품(애플리케이션과 서비스)의 카탈로그를 관리합니다. 제품을 포트폴리오에 구성하고 최종 사용자에게 액세스 권한을 부여합니다. 카탈로그 관리자는 AWS CloudFormation 템플릿을 준비하고, 제약 조건을 구성하고, 제품에 할당된 IAM 역할을 관리하여 고급 리소스 관리를 지원합니다.
-
최종 사용자 - IT 부서 또는 관리자로부터 AWS 자격 증명을 받고 AWS Management Console을 사용하여 액세스 권한을 받은 제품을 시작합니다. 최종 사용자를 간단히 사용자라고도 하며, 운영 요건에 따라 다양한 권한을 부여할 수 있습니다. 예를 들어 사용자는 최대 권한 수준(사용하는 제품에 필요한 모든 리소스를 시작 및 관리할 수 있음)을 보유하거나, 특정 서비스 기능을 사용할 권한만 보유할 수 있습니다.
제품
제품은 AWS에서 배포할 수 있도록 제공하려는 IT 서비스입니다. 제품은 EC2 인스턴스, 스토리지 볼륨, 데이터베이스, 모니터링 구성, 네트워킹 구성 요소 등 하나 이상의 AWS 리소스 또는 패키징된 AWS Marketplace 제품으로 구성됩니다. 제품은 AWS Linux를 실행하는 단일 컴퓨팅 인스턴스, 자체 환경에서 실행되는 전체 구성 멀티 티어 웹 애플리케이션 또는 그 사이에 있는 제품이 될 수 있습니다.
AWS CloudFormation 템플릿을 가져와 제품을 생성합니다. AWS CloudFormation 템플릿은 제품에 필요한 AWS 리소스, 리소스 간의 관계 및 최종 사용자가 제품을 시작할 때 보안 그룹을 구성하기 위해 플러그인할 수 있는 파라미터를 정의하고 키 페어를 생성하고 다른 사용자 정의 작업을 수행합니다.
HashiCorp 테라폼 오픈 소스 및 테라폼 클라우드 지원
AWS Service CatalogTerraform 오픈 소스 및 HashiCorp Terraform Cloud 구성에 대한 거버넌스를 통해 빠른 셀프 서비스 프로비저닝이 가능합니다. AWS Service Catalog를 단일 도구로 사용하여 AWS 내 Terraform 구성을 대규모로 구성, 관리 및 배포할 수 있습니다. 표준화되고 사전 승인된 Terraform 템플릿의 카탈로그 작성, 액세스 제어, 최소 권한 프로비저닝, 버전 관리, 태그 지정 및 수천 개의 AWS 계정에 대한 공유를 포함한 Service Catalog의 주요 기능에 액세스할 수 있습니다. 최종 사용자는 액세스 권한이 있는 제품 및 버전의 간단한 목록을 보고 한 번의 작업으로 해당 제품을 배포할 수 있습니다.
자세히 알아보고 Terraform 제품 자습서를 완료하려면 Terraform 제품 시작하기 섹션을 참조하세요.
프로비저닝된 제품
AWS CloudFormation 스택을 사용하면 단일 단위로 제품 인스턴스를 프로비저닝, 태그 지정, 업데이트 및 종료할 수 있어 제품의 수명 주기를 더 편리하게 관리할 수 있습니다. AWS CloudFormation 스택에는 AWS CloudFormation 템플릿(JSON 또는 YAML 형식으로 작성됨) 및 관련 리소스 모음이 포함되어 있습니다. 프로비저닝된 제품은 스택입니다. 최종 사용자가 제품을 시작할 때 Service Catalog에서 프로비저닝하는 제품의 인스턴스는 제품을 실행하는 데 필요한 리소스가 있는 스택입니다. 자세한 내용은 AWS CloudFormation 사용 설명서를 참조하세요.
포트폴리오
포트폴리오는 구성 정보이 포함된 제품의 모음입니다. 포트폴리오는 특정 제품을 사용할 수 있는 사람과 사용할 수 있는 방법을 관리하는 데 도움이 됩니다. Service Catalog를 사용하면 조직에서 각 유형의 사용자에 대해 사용자 정의된 포트폴리오를 생성하고 적절한 포트폴리오에 대한 액세스를 선택적으로 부여할 수 있습니다. 포트폴리오에 새 제품 버전을 추가하면 모든 현재 사용자에게 해당 버전이 자동으로 제공됩니다.
다른 AWS 계정과 포트폴리오를 공유하고 해당 계정의 관리자가 제약 조건(예: 사용자가 생성할 수 있는 EC2 인스턴스 제한)을 추가로 적용하여 포트폴리오를 배포하도록 할 수 있습니다. 포트폴리오, 권한, 공유 및 제약 조건을 사용하여 사용자가 조직의 필요와 표준에 맞게 구성된 제품을 시작하도록 할 수 있습니다.
버전 관리
Service Catalog를 사용하면 카탈로그의 여러 제품 버전을 관리할 수 있습니다. 이 접근 방식에서는 소프트웨어 업데이트 또는 구성 변경 사항에 따라 새 템플릿 버전과 연결된 리소스를 추가할 수 있습니다.
새 제품 버전을 생성할 때 업데이트가 제품에 액세스할 수 있는 모든 사용자에게 자동으로 배포되어 사용자가 사용할 제품의 버전을 선택할 수 있습니다. 사용자는 새 버전에 실행 중인 제품 인스턴스를 신속하고 편리하게 업데이트할 수 있습니다.
권한
포트폴리오에 대한 사용자 액세스를 허용하면 해당 사용자가 포트폴리오를 검색하고 그 포트폴리오의 제품을 시작할 수 있습니다. AWS Identity and Access Management(IAM)권한을 적용하여 카탈로그를 보고 수정할 수 있는 사용자를 제어합니다. IAM 권한은 IAM 사용자, 그룹, 역할에 할당할 수 있습니다.
사용자가 IAM 역할이 할당된 제품을 시작하면 Service Catalog는 해당 역할로 AWS CloudFormation을 사용하여 제품의 클라우드 리소스를 시작합니다. 각 제품에 IAM 역할을 할당하면 승인되지 않은 작업을 수행할 수 있는 권한을 사용자에게 부여하지 않아도 되고 사용자는 카탈로그를 사용하여 리소스를 프로비저닝할 수 있습니다.
제약 조건
제약 조건은 제품에 대해 특정 AWS 리소스를 배포하는 방식을 제어합니다. 제약을 사용하여 거버넌스와 비용 관리를 위해 제품에 제한을 적용할 수 있습니다. AWS Service Catalog 제약에는 시작 제약, 알림 제약, 템플릿 제약 등 다양한 유형이 있습니다.
시작 제약 조건을 사용하여 포트폴리오의 제품에 대해 역할을 지정할 수 있습니다. 이 역할을 사용하면 시작 시 리소스를 프로비저닝할 수 있기 때문에 사용자가 카탈로그에서 제품을 프로비저닝할 수 있는 능력에 영향을 주지 않고 사용자 권한을 제한할 수 있습니다.
알림 제약 조건을 통해 Amazon SNS 주제를 사용하여 스택 이벤트에 대한 알림을 받을 수 있습니다.
템플릿 제약 조건은 제품을 시작할 때 사용자에게 제공하는 구성 파라미터를 제한합니다(예: EC2 인스턴스 유형 또는 IP 주소 범위). 템플릿 제약 조건을 사용하면 제품에 일반 AWS CloudFormation 템플릿을 재사용하고 제품당 또는 포트폴리오당 템플릿에 제한을 적용할 수 있습니다.
관리자의 첫 번째 워크플로우
이 다이어그램은 카탈로그 생성 시 관리자의 첫 워크플로를 보여줍니다.
최종 사용자의 첫 번째 워크플로우
이 다이어그램은 최종 사용자의 초기 워크플로우를 보여줍니다.
