프로비저닝 및 오케스트레이션

승인된 클라우드 제품의 카탈로그를 생성 및 관리하고 사용자에게 배포합니다.

조직이 성장함에 따라 일관되고 확장 가능하며 반복 가능한 방식으로 인프라를 프로비저닝하는 것이 더 어려워집니다. 간소화된 프로비저닝 및 오케스트레이션은 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자가 승인된 클라우드 제품만 배포하도록 지원할 수 있습니다.

조직에서 사전 승인된 제품을 재사용하면 개발자가 조직의 보안 및 거버넌스 요구 사항을 충족하면서 애플리케이션을 더 빠르고 일관되게 빌드할 수 있습니다.

시작

허브 및 스포크 카탈로그 모델 배포

서비스 카탈로그에서 포트폴리오로 관리되는 소프트웨어 자산은 허브 및 스포크 패턴으로 하나 이상의 계정에 있는 사용자와 공유됩니다. 프라이빗 마켓플레이스와 프라이빗 제안을 사용하여 다양한 서드 파티 솔루션을 선별하고 코드형 인프라(IaC) 템플릿과 함께 배포할 수 있습니다.

빌더가 사전 승인된 제품을 소비할 수 있도록 하려면 이러한 제품을 검토, 승인하고 사용자에게 게시하는 프로세스를 정의합니다. 먼저 이러한 사전 승인된 제품이 포함된 중앙 관리형 리포지토리를 설계하고 구현합니다. 조직의 사용자가 각 제품을 소비해야 하는 경우 이 리포지토리의 라이선스 및 제품에 대한 액세스 권한을 부여하는 시스템을 설계합니다.

조직의 빌더가 승인을 위해 제품을 게시 메커니즘에 제출하도록 허용합니다. 그러면 승인 후 조직의 모든 사용자가 이러한 제품을 사용할 수 있습니다.

재사용을 위해 템플릿 선별

솔루션에 대한 IaC 템플릿을 코드화하고 허브 및 스포크 모델을 정의한 경우 각 스포크 계정에 프로비저닝/적용 및 소비 가능과 같은 두 가지 범주의 템플릿을 정의해야 합니다. 프로비저닝/적용 템플릿은 기본 기능으로 관리 계정에서 각 멤버 계정으로 직접 프로비저닝됩니다. 소비 가능 템플릿은 빌더가 셀프 서비스 방식으로 검색하고 프로비저닝하는 데 사용할 수 있습니다.

재사용을 위해 기본 파라미터 적용

빌더가 미리 선택할 수 있는 기본 파라미터가 포함된 IaC 템플릿을 구현합니다. 이를 통해 빌더는 각 파라미터의 세부 정보를 평가하지 않고도 거버넌스에 맞게 조정할 수 있으며 잘못된 선택을 방지합니다. 이 접근 방식은 설정에 필요한 항목만 노출합니다. 예를 들어 AWS Service Catalog는 특정 포트폴리오의 제품에 적용되는 규칙을 제어하는 제약 조건 기능을 사용하여 이 접근 방식을 구현합니다. 이 사용자 지정은 빌더 팀이 템플릿의 셀프 서비스 프로비저닝을 사용할 때 미리 구성됩니다.

승인 프로세스 설정

사용자는 승인되지 않은 제품 사용에 대한 비즈니스 근거가 있는 경우 해당 제품에 대한 액세스 요청을 제출할 수 있어야 합니다. 사용 중인 제품에 대한 업데이트를 사용할 수 있을 때 사용자에게 이를 알리는 알림 시스템을 빌드합니다. 그러면 최신 보안 업데이트를 준수할 수 있습니다.

빌더가 셀프 서비스 포털을 통해 검토할 새 제품을 제출할 워크플로를 설정합니다. 빌더는 포털을 사용하여 제품의 대상을 정의하고 제품에 액세스해야 하는 사용자 그룹을 식별할 수 있습니다. 제출할 때마다 정의된 프로세스를 사용하여 제품을 검토 및 승인하고 셀프 서비스 포털에 게시합니다.

고급

셀프 서비스 포털 생성

셀프 서비스 포털을 생성하여 승인된 클라우드 제품을 배포, 검색 및 소비합니다. 조직의 사용자는 이 포털을 사용하여 인프라를 빌드하고 애플리케이션을 환경에 배포하는 데 필요한 제품을 검색할 수 있습니다. 포털에서 제품에 액세스할 수 있는 사용자의 권한 경계를 설정하고 사용자가 라이선스가 부여된 제품을 소비할 수 있는 횟수에 대한 제한을 설정합니다. 계정은 AWS Control Tower에 대한 사용자 지정과 같은 솔루션을 사용하여 생성되므로 각 스포크 계정에서 직접 프로비저닝하거나 셀프 서비스 모델로 사용할 수 있는 기본 리소스 세트를 정의합니다.

프라이빗 마켓플레이스 활성화

프라이빗 마켓플레이스는 구매한 제품(소프트웨어, 데이터 및 전문 서비스)의 엄선된 카탈로그를 제공하며 허브 및 스포크 패턴(하나의 관리 계정과 여러 멤버 계정 포함)으로 구현되므로 스포크 계정은 승인된 소프트웨어만 구독할 수 있습니다. 이 제품 거버넌스는 소프트웨어 비용을 제어하고 법률 및 계약 검토를 간소화하는 데 도움이 됩니다. 관리 계정 수준에서 기본 허브 역할을 수행할 프라이빗 마켓플레이스를 생성합니다.

권한 관리

권한 부여된 사용자 및 워크로드만 벤더에서 정의한 한도 내에서 라이선스를 소비하도록 허용하는 제어를 활성화합니다. 그러면 비용이 많이 드는 감사와 예상치 못한 라이선스 조정의 위험을 줄일 수 있습니다.

Excel

조달 시스템과 통합

AWS Marketplace에 통합하여 기존 조달 프로세스를 보완합니다. 사용자가 기존 조달 및 승인 프로세스에 따라 소프트웨어를 얻을 수 있도록 조달 시스템(Coupa 또는 SAP Ariba)을 프라이빗 마켓플레이스로 확장하여 수행합니다. 적절한 IAM 관리형 권한을 생성하고, AWS Marketplace 를 사용하여 조달 솔루션을 구성하는 데 필요한 정보를 생성하고, 통합을 완료하도록 조달 솔루션을 구성합니다. 예를 들어 펀치아웃을 설정하고 인 AWS 보이스에 구매 주문을 연결한 다음 표준 프로비저닝 솔루션을 사용하도록 조달 프로세스를 조정할 수 있습니다.

빌더가 내부 API를 통해 사전 승인된 제품에 액세스할 수 있으므로 사용자는 제품을 애플리케이션에 통합하거나 팀이 제품을 소비할 수 있도록 개인화된 포털을 빌드할 수 있습니다. 새 제품을 생성하기 위한 제출 및 게시 프로세스를 통합하며, 사용자가 API를 통해 새 라이선스를 요청하고 제품에 액세스하도록 허용합니다.

ITSM 도구와 통합

해당하는 경우 IT 서비스 관리(ITSM) 도구에 연결하고 구성 관리 데이터베이스(CMDB)에 대한 업데이트를 자동화합니다. 조직이 사용하는 제품을 평가하는 프로세스와 메커니즘을 설정합니다. 사전 승인된 제품에 대해 규정 준수를 위해 업데이트해야 함을 사용자에게 알리는 메커니즘을 설정합니다. ITSM 도구를 사용하여 환경을 분석하고 중요한 업데이트가 필요할 때 조직 전체에서 제품에 보안 및 규정 준수 업데이트를 푸시합니다.

수명 주기 관리 및 버전 배포 시스템 구현

개발 수명 주기 동안 IaC 템플릿 버전과 템플릿에서 프로비저닝된 서비스 버전을 유지 관리합니다. 카탈로그에 구현한 허브 및 스포크 모델을 사용하여 스포크 수준에서 강제 업데이트가 필요한지(예: 셀프 서비스 프로비저닝에 동시 버전을 사용할 수 있는 경우)와 폐기를 위해 표시해야 하는 버전을 정의할 수 있습니다. 허브 및 스포크 카탈로그를 사용하면 필요에 따라 새 버전의 감사 및 배포를 관리하는 데도 도움이 됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

데이터 엔지니어링

현대적 애플리케이션 개발