본문 바로가기

Infrastructure/Cloud Computing

(27)
[AWS] AWS Control Tower 개념 AWS Control Tower 개념 이번 장에서는 AWS의 Control Tower의 개념에 대해서 알아본다. AWS Control Tower AWS Control Tower는 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공하여, 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경인 “랜딩 존”의 설정을 자동화한다. “랜딩 존”은 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리하게 해주는 안전한 환경을 조성하기 위해 수많은 엔터프라이즈 고객이 구축한 모범 사례를 바탕으로 구성할 수 있다. 2021년 서울 리전에 출시되었으며, 이전에 사용되던 솔루션인 “AWS Landing Zone”은 계속 사용할 수는 있지만 추가 기능은 개발되지 않는다. 주요 기능 ..
[AWS] Landing Zone Accelerator Landing Zone Accelerator 이번 장에서는 AWS의 Landing Zone Accelerator에 대해서 알아본다. 개요 Landing Zone Accelerator(이하 Accelerator) 솔루션은 AWS 모범 사례와 다수의 글로벌 규정 준수하는 프레임워크를 준수하도록 설계된 클라우드 기반을 쉽게 배포할 수 있도록 도움을 준다. 엄격한 규제를 받는 워크로드가 있는 경우 사용자들은 복잡한 규정을 준수해야 하는데, Accelerator을 통해 다중 계정 환경에 대한 관리 및 거버넌스를 개선할 수 있다. 아래의 다이어그램은 Accelerator를 통해 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 아키텍처를 보여준다. AWS 아키텍처 기반 Landing Zo..
[AWS] Landing Zone 배포 자동화 Landing Zone 배포 자동화 이번 장에서는 AWS의 Landing Zone 배포 자동화에 대해서 알아본다. AWS에 애플리케이션을 배포하기 전에 계정 구조, 보안 규칙, 기본 네트워크 설정 및 기타 기본 서비스를 배치하는 기본 환경을 설계하고 구성해야 한다. 이러한 기본 환경을 “랜딩 존”이라고 하며 여러 팀이나 프로젝트를 지원할 환경이 필요한 고객에게 권장되는 모범 사례다. 다중 계정 구조, 보안 제어, 가드레일이 있는 셀프 서비스, 확장성 및 초기 랜딩 존 환경의 확장성을 포함하여 AWS에서 권장하는 IaC 환경의 “랜딩 존” 모범 사례를 확인해본다. “랜딩 존” 모범 사례의 핵심 요소는 여러 계정을 사용하는 것이다. 단일 계정 내에서 작업할 수는 있지만 환경이 커짐에 따라 동일한 계정의 많은..
[AWS] Landing Zone 개념 Landing Zone 개념 이번 장에서는 AWS의 Landing Zone 개념에 대해서 알아본다. Landing Zone Landing Zone은 확장 가능하고 보안적으로 안전하며, 잘 설계된(Well-Architected) 다중 계정 환경을 의미한다. 조직이 보안 및 인프라 환경에서 안심하고 워크로드와 애플리케이션을 신속하게 시작하고 배포할 수 있는 출발점이다. Landing Zone을 구축하려면 조직의 성장 및 비즈니스 목표에 따라 “계정 구조”, “네트워킹”, “보안 및 액세스 관리”에 대한 기술 및 비즈니스 결정을 내려야한다. 사용자가 규모에 맞게 AWS를 사용하기 시작할 때, AWS 환경 구축을 위한 “규범적 지침”과 “접근 방식”을 제공한다. AWS 모범 사례는 격리 및 영향 감소 범위를 위..
[AWS] AWS Organizations 관련 서비스 AWS Organizations 관련 서비스 이번 장에서는 성공적으로 AWS Organizations를 구성하기 위한 SaaS들에 대해서 알아본다. 각 서비스들이 필수적으로 사용되는 것은 아니며 다른 서비스로 대체될 수 있다. AWS CloudFormation AWS CloudFormation을 사용하면 인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리할 수 있다. 일관된 방식으로 간단히 프로비저닝하고, 수명 주기 전반에 걸쳐 관리할 수 있다. CloudFormation 템플릿에는 원하는 리소스와 종속성이 설명되어 있으므로 이를 모두 하나의 스택으로 구성하고 시작할 수 있다. 리소스를 개별적으로 관리하는 대신 템플릿을 통해 전체 스택을 단일 단위로 처리하여 필요한 만큼 ..
[AWS] AWS Organizations AWS Organizations 이번 장에서는 AWS 관리 및 거버넌스 SaaS중 하나인 AWS Organizations에 대해서 알아본다. AWS Organizations AWS 리소스를 확장할 때 중앙 집중식으로 환경을 관리할 수 있게 해주는 완전관리형 서비스다. AWS의 많은 사용자들이 다양한 이유로 리소스를 확장하고 여러 AWS 계정의 운영 오버헤드로 인해 운영에 어려움을 겪는 문제를 해결하기 위해 탄생하였다. AWS Organizations 서비스를 사용하면 AWS 계정을 추가 비용 없이 생성할 수 있으며, 조직 내 계정을 사용하여 리소스를 손쉽게 할당하고 계정을 그룹화하며 계정 또는 거버넌스 정책을 적용할 수 있다. AWS Organizations Feature AWS 계정 관리 AWS 계정은..
[Well-Architected] Tools Tools 이번 장에서는 Well-Architected Framework의 Tools에 대해서 알아본다. Well-Architected Tool 고객과 파트너에게 현재 AWS 모범 사례에 따라 아키텍처를 검토하는 일관된 접근 방식을 제공하고 클라우드용 워크로드를 설계하는 방법에 대한 조언을 제공하는 아키텍처 검토 도구다. “Well-Architected 프레임워크”를 사용하여 아키텍처를 검토할 수 있다. AWS는 고객이 모범 사례를 학습하고 이러한 모범 사례에 따라 아키텍처를 측정하며 개선 가능한 영역을 파악할 수 있도록 “Well-Architected 프레임워크”를 생성하였다. “Well-Architected Tool”을 사용할 때는 “Well-Architected 프레임워크”의 5가지 원칙을 사용하면..
[Well-Architected] Reviews Reviews 이번 장에서는 Well-Architected Framework의 검토(Reviews)에 대해서 알아본다. Reviews(검토) 팀이 구축하고 있는 시스템을 살펴보았을 때, “Well-Architected를 제대로 적용하고 있습니까”라는 답변에 답변할 수 있어야 한다. 시작 전 검토 프로세스를 실시하면 신뢰도를 높일 수 있으나, 사람들마다 질문이 서로 다르기 때문에 검토 프로세스가 일관성이 없는 경우가 많다. 전체 기술 포트폴리오에서 이 질문에 답할 수 있는 경우는 매우 드물다. 팀이 시스템을 새로 설계할 때 해당 “검토” 프로세스를 미리 생각해야 한다. Well-Architected 검토란? “AWS Well-Architected 검토”는 고객과 파트너에게 현재 AWS 모범 사례에 따라 워..