AWS Service Catalog 신규 서비스 출시… AWS Budgets과의 통합 기능 지원

복잡한 서비스를 접근이 쉽고 즉시 사용 가능하게끔 쉽게 통합해주도록 구축하는 일은 매우 어려운 과제입니다. 이러한 주제는 이전에 AWS Marketplace 비용 관리에 대한 AWS 블로그 게시글에서 다루어 본 적 있었는데요. 오늘은 제가(원문 저자) 요 근래 빠져있는 AWS Service Catalog에 대해 살펴보겠습니다. AWS Service Catalog는 사용자의 IT 서비스 카탈로그를 생성하고 관리 할 수 있게 해주는 서비스입니다. 일반적으로 AWS…

AWS Service Catalog로 분산 환경에서 인프라 딜리버리 표준화하기

기업 고객들이 흔히 쓰는 보안 디자인 패턴과 모범 사례는 다중 계정 전략으로 애플리케이션을 격리하려는 목적이 있습니다. 많은 고객이 개발 환경(Dev), 품질 보증(QA) 및 생산(Prod)과 같은 SDLC(Software Development Lifecycle) 단계를 기반으로 개별 AWS 계정을 생성하는 방식을 택하여 환경 전체에서 완벽한 분리가 이뤄지도록 합니다. 그러나 계정 생성 시 애플리케이션 요구 사항을 완전히 이해하지 못하면 필요한 인프라 구성 요소를…

cfn-lint를 이용한 AWS CloudFormation 템플릿의 Git pre-commit 유효성 검사 수행

AWS CloudFormation 툴링(tooling)이 전성기를 구가하고 있습니다. cfn_nag 및 taskcat과 같은 툴을 사용하면 단일 리소스를 계정에 배포하기 전에 테스트하고 검증해 인프라를 코드로 쉽게 취급할 수 있습니다. 그렇다면 linter로 CloudFormation 템플릿이 유효한지 검증하려면 어떻게 해야 할까요? linter는 코드를 실행할 때 오류를 일으킬 수 있는 신택스 문제(syntax problem, 프로그래밍 때의 구문의 오류)나 버그를 찾는 코드 조사 프로그램입니다. linter는…

AWS CloudFormation 규칙 및 주장을 사용하여 교차 파라미터 유효성 검사를 수행하는 방법

대부분의 AWS CloudFormation 템플릿은 사용자 정의를 위해 매개 변수를 사용합니다. 좋은 사용자 환경을 보장하기 위해 매개 변수를 검증하는 것이 중요합니다. AWS CloudFormation은 매개변수 유효성 검사를 수행하는 여러 가지 방법을 제공합니다. 예를 들어 AllowedValues 또는 Default를 지정하거나 Types를 할당할 수 있습니다. 매개 변수 검증에 대한 자세한 내용은 설명서를 참조하십시오. 개발자들은 종종 매개변수 값이 다른 매개변수에 의존하는…

AWS Service Catalog 와 AWS Lambda 사용하여서 애플리케이션에 대한 보안 파티션을 만드세요.

제가 함께 일하고 있는 고객들 중 일부는 각 애플리케이션에 대해 완벽한 분리를 원합니다. AWS에서 실행되는 두 개의 응용 프로그램이 API를 사용하여 통신하거나 서로의 AWS 리소스와 네트워크로 연결되는 것을 원하지 않습니다. 즉, 수영경기에서 수영 선수들이 하는 것처럼 각 애플리케이션들은 “자체 라인을 유지”하기를 원합니다. 이 글에서는 AWS 리소스 IAM 역할에 대한 AWS ID 및 액세스 관리 (IAM)…

AWS System Manager 사용하여 Raspberry PI 디바이스 관리하기

이 글에서는 AWS Systems Manager를 사용하여 다른 Linux 서버와 마찬가지로 Raspberry Pi 디바이스를 관리하는 방법에 대해 설명합니다.   AWS Systems Manager 란 무엇인가요? AWS Systems Manager는 AWS에서 인프라의 가시성과 제어 기능을 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전반에서 운영 작업을 자동화 할 수 있습니다.   Raspberry Pi…

매개변수 레이블을 사용하여 여러 환경에서 손쉽게 구성 업데이트하기

AWS Systems Manager의 일부인 매개 변수 저장소는 일반텍스트 데이터(공개 URL) 또는 보안 정보(예: 암호 또는 API 키) 등과 같은 구성 데이터를 관리할 수 있는 중앙 집중식 암호화된 저장소를 제공합니다. 매개 변수 저장소는 AWS CLI, API 및 SDK를 통해 사용할 수 있습니다. AWS Lambda 및 Amazon ECS(Amazon Elastic Container Service)와 같은 AWS 서비스에서 매개 변수를 쉽게…

AWS Systems Manager의 리소스 데이터 동기화를 위한 AWS CloudFormation 리소스

AWS Systems Manager의 리소스 데이터 동기화 기능을 사용하여 관리되는 인스턴스의 인벤토리 데이터를 Amazon S3 버킷에 동기화할 수 있습니다. 그러면 리소스 데이터 동기화는 새 인벤토리 데이터가 수집될 때마다 S3 버킷을 자동으로 업데이트합니다. 리소스 데이터 동기화를 사용하여 여러 AWS 계정의 인벤토리 데이터를 하나의 Amazon S3 버킷에 동기화할 수도 있으며, S3 버킷을 여러 AWS 계정의 인벤토리 데이터 레이크로…

AWS CloudFormation을 사용하여 AWS Batch 리소스 생성 및 관리하기

AWS CloudFormation을 사용하면 개발자와 시스템 관리자가 (CloudFormation 스택이라고 부르는)관련 AWS 리소스 모음을 순서대로 예측 가능한 방식으로 프로비저닝 및 업데이트하여 쉽게 만들고 관리할 수 있습니다. 이제 CloudFormation 사용자는 나머지 AWS 인프라를 관리하는 것과 동일한 방식으로 AWS Batch 리소스를 배포하고 관리할 수 있습니다. 이 게시물에서는 CloudFormation에서 지원되는 기본 리소스를 강조하여 표시하고 CloudFormation을 사용하여 AWS Batch 컴퓨팅 환경을…