AWS Service Catalog로 분산 환경에서 인프라 딜리버리 표준화하기

기업 고객들이 흔히 쓰는 보안 디자인 패턴과 모범 사례는 다중 계정 전략으로 애플리케이션을 격리하려는 목적이 있습니다. 많은 고객이 개발 환경(Dev), 품질 보증(QA) 및 생산(Prod)과 같은 SDLC(Software Development Lifecycle) 단계를 기반으로 개별 AWS 계정을 생성하는 방식을 택하여 환경 전체에서 완벽한 분리가 이뤄지도록 합니다. 그러나 계정 생성 시 애플리케이션 요구 사항을 완전히 이해하지 못하면 필요한 인프라 구성 요소를…

AWS Service Catalog 와 AWS Lambda 사용하여서 애플리케이션에 대한 보안 파티션을 만드세요.

제가 함께 일하고 있는 고객들 중 일부는 각 애플리케이션에 대해 완벽한 분리를 원합니다. AWS에서 실행되는 두 개의 응용 프로그램이 API를 사용하여 통신하거나 서로의 AWS 리소스와 네트워크로 연결되는 것을 원하지 않습니다. 즉, 수영경기에서 수영 선수들이 하는 것처럼 각 애플리케이션들은 “자체 라인을 유지”하기를 원합니다. 이 글에서는 AWS 리소스 IAM 역할에 대한 AWS ID 및 액세스 관리 (IAM)…

Deloitte, 생명과학 분석 플랫폼의 신속한 구축을 위해 AWS Service Catalog을 사용합니다.

이 게시물에서는 Deloitte의 ConvergeHEALTH가 AWS 서비스 카탈로그를 사용하여 환자에게 더 나은 의료 서비스를 제공하는 툴과 솔루션을 만드는 방법에 대해 자세히 설명합니다. Deloitte는 생명 과학 및 제약 회사가 치료법을 발견하고 안전을 보장하며 환자의 건강을 향상시키는 데 사용되는 다양한 데이터를 확대할 수 있도록 지원하고 있습니다. ConvergeHEALTH Miner 솔루션은 연구 라이프 사이클 전반에 걸쳐 데이터 수집, 분석 및…

AWS 서비스 카탈로그 허브 및 스포크 모델: 다양한 계정에 서비스 카탈로그 배포 및 관리를 자동화하는 방법

많은 조직이 수십에서 수백개의 계정을 보유하고 있고 AWS에 서비스가 필요한 수천명의 사용자를 보유하고 있을 수도 있습니다. 서비스를 구축하기 위해 조직의 거버넌스 제어를 적용하는 데 필요한 가드레일, 보안 통제 및 감사 기능을 구축하기 위해서는 시간과 리소스가 필요합니다. AWS 서비스 카탈로그 허브와 스포크 모델 및 제한 사항을 사용하여, 마스터/하위 계정 관계에서 서비스 카탈로그 배포를 중앙 집중식으로 관리하는…