기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS의 모드 및 계정 유형
AWS Managed Services(AMS) 모드는 각 모드의 특정 거버넌스 프레임워크에 따라 AMS 서비스와 상호 작용하는 방법으로 정의할 수 있습니다. 랜딩 존 차이, 다중 계정 랜딩 존 또는 MALZ 및 단일 계정 랜딩 존 또는 SALZ가 기록됩니다.
참고
애플리케이션 배포 및 올바른 AMS 모드 선택에 대한 자세한 내용은 AMS 모드 및 애플리케이션 또는 워크로드를 참조하세요.
다양한 모드의 실제 사용 사례는 AMS 모드의 실제 사용 사례를 참조하세요.
다음 표에는 AMS 서비스당 모드에 대한 설명이 나와 있습니다.
| AMS 기능 | RFC 모드(이전 표준 CM 모드)/OOD* | 직접 변경 모드 | AWS Service Catalog | 셀프 서비스 프로비저닝/개발자 모드 | 고객 관리형 |
|---|---|---|---|---|---|
| 랜딩 존 구성 | MALZ 및 SALZ | MALZ 및 SALZ | MALZ 및 SALZ | ||
| 변경 관리 | 변경 일정, 수동 변경 사항 검토 및 변경 레코드 | IAM 또는 보안 그룹과 같은 고위험 변경 사항에 대해 RFC 모드와 동일 | 없음 | ||
| 로깅, 모니터링, 가드레일 및 이벤트 관리 | 예(지원되는 리소스) | 아니요 | |||
| 연속성 관리 | 예(지원되는 리소스) | 해당 사항 없음/아니요 | 아니요 | ||
| 보안 관리 | 인스턴스 수준 보안 제어 및 계정 수준 제어 | 계정 수준 제어 | AWS 조직 수준 제어 | ||
| 패치 관리 | 예 | 해당 사항 없음/아니요 | 아니요 | ||
| 인시던트 및 문제 관리 | AMS 지원 리소스에 대한 응답 및 해결 SLA | 결과 리소스에 대한 응답 SLA | 아니요 | ||
| 보고 | 예 | 아니요 | |||
| 서비스 요청 관리 | 예 | 지원 요청만 | 아니요 | ||
*OOD(Operations On Demand)에는 RFC 모드를 사용하는 고객이 전용 리소싱을 통해 변경 사항을 관리할 수 있는 기능이 있습니다. 자세한 내용은 오퍼링의 온디맨드 운영 카탈로그를 참조하고 클라우드 서비스 제공 관리자(CSDM)에게 문의하세요.
참고
AMS의 셀프 서비스 프로비저닝 모드 및는 모두 네이티브 AWS 서비스에 기반을 둔 복잡한 아키텍처가 있는 애플리케이션에 적합한 것으로 보일 AMS 고급 개발자 모드 수 있습니다. 워크로드를 설계할 때 비즈니스 컨텍스트에 따라 운영 우수성과 민첩성을 절충합니다. 이는 애플리케이션에 대해 SSP 모드 또는 개발자 모드를 선택할 때 고려할 수 있는 좋은 방법입니다. 선택 사항은 애플리케이션의 SDLC 단계에 따라 변경될 수도 있습니다. 예: 애플리케이션이 프로덕션 준비가 되면이 모드에서 AMS 가드레일이 더 엄격하기 때문에 SSP 모드가 더 적절한 옵션일 수 있습니다. 가드레일은 애플리케이션 OU 수준에서 IAM 업데이트 및 SCPs에 대한 RFC 기반 변경 제어와 같은 예방 제어 형태로 적용됩니다. 이러한 비즈니스 의사결정에 따라 엔지니어링 우선 순위가 달라질 수 있습니다. 거버넌스 및 운영 지원을 희생하면서 "pre-prod" 단계에서 애플리케이션 소유자의 유연성을 높이도록 최적화할 수 있습니다.
MALZ 아키텍처 및 관련 AMS 모드
AMS 다중 계정 랜딩 존(MALZ)은 기본 조직 단위(OU)인 고객 관리형 OU, 관리형 OU 또는 개발 OU에 따라 애플리케이션 계정(또는 리소스 계정)을 자동으로 프로비저닝할 수 있는 옵션을 제공합니다. 이러한 각 OUs로 생성된 애플리케이션 계정에 프로비저닝된 인프라에는 해당 기본 OUs에서 제공하는 특정 AMS 모드가 적용됩니다. 동일한 애플리케이션 계정에서 둘 이상의 모드를 혼합하여 찾는 것이 일반적입니다. 예를 들어 RFC 모드와 SSP 모드는 트리거 함수용 API Gateway 및 Lambda와 수집 및 오케스트레이션용 EC2, S3 및 SQS로 구성된 파이프라인 아키텍처를 호스팅하는 AMS 관리형 계정에 공존할 수 있습니다. 이 경우 SSP 모드가 Lambda 및 API Gateway에 적용됩니다.
그림 1은 AMS의 기본 OUs를 통해 다양한 모드가 제공되는 방법을 보여줍니다. AMS에서 새 애플리케이션 계정을 요청할 때는 계정의 OU를 선택해야 합니다.
MALZ 아키텍처 및 관련 AMS 모드
.png)
AMS는 서비스 제어 정책(SCPs)을 사용하여 계정을 논리적으로 관리하는 방법으로 AWS 모범 사례를 기반으로 하는 기본 OUs를 활용합니다. 이는 각 AMS 모드에서 거버넌스 프레임워크를 적용하는 방법입니다. 기본 OUs에 적용되는 모든 거버넌스 및 보안 가드레일(SCPs 형식)도 사용자 지정/하위 OUs에 자동으로 적용됩니다. 하위 OU에 대해 추가 SCPs를 요청할 수 있습니다. OUs 애플리케이션 계정이 모드와 동일하지 않다는 점을 이해하는 것이 중요합니다. 모드는 계정 내에 프로비저닝된 인프라에 적용되며 AMS와 고객 간의 운영 책임을 정의합니다.
그림 1: MALZ 아키텍처 및 관련 AMS 모드
참고
“제한적”이란 이러한 OUs에 대한 사용자 지정 정책을 요청할 수 있으며, 운영 우수성을 제공하는 AMS의 기능을 방해하지 않도록 case-by-case AMS의 승인을 받았음을 의미합니다. AMS 가드레일의 자세한 목록은 사용 설명서의 AMS 가드레일을 참조하세요.
