control tower (5) 썸네일형 리스트형 [DOP] Security & Compliance Security & Compliance 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "보안과 규정준수"에 대해서 알아보도록 한다. AWS Config AWS 리소스의 컴플라이언스 감사 및 기록을 지원한다. 시간 경과에 따른 구성 및 변경 사항 기록을 지원한다. AWS Config Rule이 작업 수행을 방지할 수는 없다. AWS Config를 사용하면 아래의 질문들에 답변할 수 있다. 보안 그룹에 대한 제한 없는 SSH 액세스가 있는가. 버킷에 Public 접근 권한이 있는가. 시간이 지남에 따라 ALB 구성이 어떻게 변경되었는가. 변경 사항에 대한 알림(SNS 알림)을 받을 수 있다. AWS Config는 리전 수준의 서비스이므로 여러 리전을 사용하는 경우 .. [SOA] Account Management Account Management 이번 장에서는 SysOps Administrator를 준비하며 계정 관리에 대해서 알아보도록 한다. AWS Health Dashboard 모든 지역, 모든 서비스 상태를 표시한다. 매일의 기록 정보를 표시한다. 구독할 수 있는 RSS 피드가 있다. 이전에는 "AWS 서비스 Heath Dashboard"라고 불렀다. 이전에는 "AWS Personal Health Dashboard(PHD)"로 불렸다. "AWS Account Health Dashboard"는 AWS의 사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 경고 및 해결 지침을 제공한다. 서비스 상태 대시보드에는 AWS 서비스의 일반 상태가 표시되지만, 계정 상태 대시보드는 AWS 리소스의 기반이 되는 AWS 서비.. [AWS] AWS Control Tower 개념 AWS Control Tower 개념 이번 장에서는 AWS의 Control Tower의 개념에 대해서 알아본다. AWS Control Tower AWS Control Tower는 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공하여, 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경인 “랜딩 존”의 설정을 자동화한다. “랜딩 존”은 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리하게 해주는 안전한 환경을 조성하기 위해 수많은 엔터프라이즈 고객이 구축한 모범 사례를 바탕으로 구성할 수 있다. 2021년 서울 리전에 출시되었으며, 이전에 사용되던 솔루션인 “AWS Landing Zone”은 계속 사용할 수는 있지만 추가 기능은 개발되지 않는다. 주요 기능 .. [AWS] Landing Zone 개념 Landing Zone 개념 이번 장에서는 AWS의 Landing Zone 개념에 대해서 알아본다. Landing Zone Landing Zone은 확장 가능하고 보안적으로 안전하며, 잘 설계된(Well-Architected) 다중 계정 환경을 의미한다. 조직이 보안 및 인프라 환경에서 안심하고 워크로드와 애플리케이션을 신속하게 시작하고 배포할 수 있는 출발점이다. Landing Zone을 구축하려면 조직의 성장 및 비즈니스 목표에 따라 “계정 구조”, “네트워킹”, “보안 및 액세스 관리”에 대한 기술 및 비즈니스 결정을 내려야한다. 사용자가 규모에 맞게 AWS를 사용하기 시작할 때, AWS 환경 구축을 위한 “규범적 지침”과 “접근 방식”을 제공한다. AWS 모범 사례는 격리 및 영향 감소 범위를 위.. [AWS] AWS Organizations AWS Organizations 이번 장에서는 AWS 관리 및 거버넌스 SaaS중 하나인 AWS Organizations에 대해서 알아본다. AWS Organizations AWS 리소스를 확장할 때 중앙 집중식으로 환경을 관리할 수 있게 해주는 완전관리형 서비스다. AWS의 많은 사용자들이 다양한 이유로 리소스를 확장하고 여러 AWS 계정의 운영 오버헤드로 인해 운영에 어려움을 겪는 문제를 해결하기 위해 탄생하였다. AWS Organizations 서비스를 사용하면 AWS 계정을 추가 비용 없이 생성할 수 있으며, 조직 내 계정을 사용하여 리소스를 손쉽게 할당하고 계정을 그룹화하며 계정 또는 거버넌스 정책을 적용할 수 있다. AWS Organizations Feature AWS 계정 관리 AWS 계정은.. 이전 1 다음
