AWS Mainframe Modernization Service(관리형 런타임 환경 환경 환경)는 더 이상 신규 고객에게 공개되지 않습니다. AWS Mainframe Modernization Service(관리형 런타임 환경 환경)와 유사한 기능은 AWS Mainframe Modernization Service(자체 관리형 환경)를 참조하세요. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Mainframe Modernization 가용성 변경을](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html) 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 마이그레이션된 애플리케이션에 대한 AWS 리소스 생성
에서 마이그레이션된 애플리케이션을 실행하려면 다른를 사용하여 일부 AWS 리소스를 생성 AWS해야 합니다 AWS 서비스. 생성해야 하는 리소스에는 다음이 포함됩니다.
+ 애플리케이션 코드, 구성, 데이터 파일 및 기타 필수 아티팩트를 보관하는 S3 버킷.
+ 애플리케이션에 필요한 데이터를 보관하기 위한 Amazon RDS 또는 Amazon Aurora 데이터베이스.
+ AWS KMS key-에서 보안 암호를 생성하고 저장하는 AWS Secrets Manager 데 필요합니다.
+ 데이터베이스 자격 증명을 보관하기 위한 Secrets Manager 암호입니다.
**참고**
마이그레이션된 각 애플리케이션에는 고유한 리소스 세트가 필요합니다. 이는 최소 설정입니다. 애플리케이션에 Amazon Cognito 보안 암호 또는 MQ 대기열과 같은 추가 리소스가 필요할 수도 있습니다.
## 필수 권한
다음 권한이 활성화되어 있는지 확인하세요.
+ `s3:CreateBucket`, `s3:PutObject`
+ `rds:CreateDBInstance`
+ `kms:CreateKey`
+ `secretsmanager:CreateSecret`
## Amazon S3 버킷
리팩터링된 애플리케이션과 리플랫포밍된 애플리케이션 모두 다음과 같이 구성한 Amazon S3 버킷이 필요합니다.
```
bucket-name/root-folder-name/application-name
```
**bucket-name**
Amazon S3 이름 지정 제약 조건 내에 있는 모든 이름. 이름을 버킷 AWS 리전 이름의 일부로 포함하는 것이 좋습니다. 마이그레이션된 애플리케이션을 배포할 계획인 동일 리전에 버킷을 생성해야 합니다.
**루트 폴더 이름**
애플리케이션의 일부로 생성하는 AWS Mainframe Modernization 애플리케이션 정의의 제약 조건을 충족하는 데 필요한 이름입니다. `root-folder-name`를 사용하여 여러 버전의 애플리케이션(예: V1 및 V2)을 구분할 수 있습니다.
**application-name**
마이그레이션된 애플리케이션의 이름(예: PlanetsDemo 또는 BankDemo).
## Database
리팩터링된 애플리케이션과 리플랫포밍된 애플리케이션 모두 데이터베이스가 필요할 수 있습니다. 각 런타임 엔진의 특정 요구 사항에 따라 데이터베이스를 생성, 구성 및 관리해야 합니다. AWS Mainframe Modernization 은 이 데이터베이스에서 전송 중 암호화를 지원합니다. 데이터베이스에서 SSL을 활성화하는 경우 데이터베이스의 연결 세부 정보와 함께 데이터베이스 암호에서 `sslMode`를 지정해야 합니다. 자세한 내용은 [AWS Secrets Manager 보안 암호](#applications-m2-other-resources-secret) 단원을 참조하십시오.
메인프레임 리팩터링 패턴에 AWS 변환을 사용하고 Blusam 데이터베이스가 필요한 경우 메인프레임 런타임 엔진용 AWS 변환에는 생성, 구성 및 관리해야 하는 Amazon Aurora PostgreSQL 데이터베이스가 필요합니다. Blusam 데이터베이스는 선택 사항입니다. 애플리케이션에 필요한 경우에만 이 데이터베이스를 생성하세요. 데이터베이스를 생성하려면 *Amazon Aurora 사용 설명서*의 [Amazon Aurora DB 클러스터 생성](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html)에 나와 있는 단계를 따르세요.
Rocket Software 리플랫포밍 패턴을 사용하는 경우 Amazon RDS 또는 Amazon Aurora PostgreSQL 데이터베이스를 생성할 수 있습니다. 데이터베이스를 생성하려면 *Amazon RDS 사용 설명서*의 [Amazon RDS DB 인스턴스 생성](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html) 또는 *Amazon Aurora 사용 설명서*의 [Amazon Aurora DB 클러스터 생성](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html)의 단계를 따르세요.
두 런타임 엔진 모두를 AWS Secrets Manager 사용하여에 데이터베이스 자격 증명을 저장 AWS KMS key 하여 암호화해야 합니다.
## AWS Key Management Service 키
애플리케이션 데이터베이스의 자격 증명을 AWS Secrets Manager에 안전하게 저장해야 합니다. Secrets Manager에서 보안 암호를 생성하려면 AWS KMS key를 생성해야 합니다. KMS 키를 생성하려면 *AWS Key Management Service 개발자 안내서의* [키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)의 단계를 따르세요.
키를 생성한 후 키 정책을 업데이트하여 AWS Mainframe Modernization 복호화 권한을 부여해야 합니다. 다음 정책 설명을 추가합니다.
```
{
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : "kms:Decrypt",
"Resource" : "*"
}
```
## AWS Secrets Manager 보안 암호
애플리케이션 데이터베이스의 자격 증명을 AWS Secrets Manager에 안전하게 저장해야 합니다. *AWS Secrets Manager 사용 설명서*의 [암호 생성](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_database_secret.html) 단계를 따릅니다.
AWS Mainframe Modernization 는이 데이터베이스에서 전송 중 암호화를 지원합니다. 데이터베이스에서 SSL을 활성화하는 경우 데이터베이스의 연결 세부 정보와 함께 데이터베이스 암호에서 `sslMode`를 지정해야 합니다. `sslMode`, `verify-full`, `verify-ca` 또는 `disable`에 대한 다음 값을 지정할 수 있습니다.
키 생성 프로세스 중에 **리소스 권한 - 선택 사항**을 선택한 다음 **권한 편집**을 선택합니다. 정책 편집기에서 다음과 같은 리소스 기반 정책을 추가하여 암호화된 필드의 내용을 검색합니다.
```
{
"Effect" : "Allow",
"Principal" : {
"Service" : "m2.amazonaws.com"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
}
```