기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 프로비저닝 및 오케스트레이션
**승인된 클라우드 제품의 카탈로그를 생성 및 관리하고 사용자에게 배포합니다.**
조직이 성장함에 따라 일관되고 확장 가능하며 반복 가능한 방식으로 인프라를 프로비저닝하는 것이 더 어려워집니다. 간소화된 [프로비저닝 및 오케스트레이션](https://aws.amazon.com/products/management-and-governance/use-cases/provisioning-and-orchestration/)은 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자가 승인된 클라우드 제품만 배포하도록 지원할 수 있습니다.
조직에서 사전 승인된 제품을 재사용하면 개발자가 조직의 보안 및 거버넌스 요구 사항을 충족하면서 애플리케이션을 더 빠르고 일관되게 빌드할 수 있습니다.
## 시작
### 허브 및 스포크 카탈로그 모델 배포
서비스 카탈로그에서 포트폴리오로 관리되는 소프트웨어 자산은 허브 및 스포크 패턴으로 하나 이상의 계정에 있는 사용자와 공유됩니다. 프라이빗 마켓플레이스와 프라이빗 제안을 사용하여 다양한 서드 파티 솔루션을 선별하고 코드형 인프라(IaC) 템플릿과 함께 배포할 수 있습니다.
빌더가 사전 승인된 제품을 소비할 수 있도록 하려면 이러한 제품을 검토, 승인하고 사용자에게 게시하는 프로세스를 정의합니다. 먼저 이러한 사전 승인된 제품이 포함된 중앙 관리형 리포지토리를 설계하고 구현합니다. 조직의 사용자가 각 제품을 소비해야 하는 경우 이 리포지토리의 라이선스 및 제품에 대한 액세스 권한을 부여하는 시스템을 설계합니다.
조직의 빌더가 승인을 위해 제품을 게시 메커니즘에 제출하도록 허용합니다. 그러면 승인 후 조직의 모든 사용자가 이러한 제품을 사용할 수 있습니다.
### 재사용을 위해 템플릿 선별
솔루션에 대한 IaC 템플릿을 코드화하고 허브 및 스포크 모델을 정의한 경우 각 스포크 계정에 *프로비저닝/적용* 및 *소비 가능*과 같은 두 가지 범주의 템플릿을 정의해야 합니다. *프로비저닝/적용* 템플릿은 기본 기능으로 관리 계정에서 각 멤버 계정으로 직접 프로비저닝됩니다. *소비 가능* 템플릿은 빌더가 셀프 서비스 방식으로 검색하고 프로비저닝하는 데 사용할 수 있습니다.
### 재사용을 위해 기본 파라미터 적용
빌더가 미리 선택할 수 있는 기본 파라미터가 포함된 IaC 템플릿을 구현합니다. 이를 통해 빌더는 각 파라미터의 세부 정보를 평가하지 않고도 거버넌스에 맞게 조정할 수 있으며 잘못된 선택을 방지합니다. 이 접근 방식은 설정에 필요한 항목만 노출합니다. 예를 들어 [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/)는 특정 포트폴리오의 제품에 적용되는 규칙을 제어하는 제약 조건 기능을 사용하여 이 접근 방식을 구현합니다. 이 사용자 지정은 빌더 팀이 템플릿의 셀프 서비스 프로비저닝을 사용할 때 미리 구성됩니다.
### 승인 프로세스 설정
사용자는 승인되지 않은 제품 사용에 대한 비즈니스 근거가 있는 경우 해당 제품에 대한 액세스 요청을 제출할 수 있어야 합니다. 사용 중인 제품에 대한 업데이트를 사용할 수 있을 때 사용자에게 이를 알리는 알림 시스템을 빌드합니다. 그러면 최신 보안 업데이트를 준수할 수 있습니다.
빌더가 셀프 서비스 포털을 통해 검토할 새 제품을 제출할 워크플로를 설정합니다. 빌더는 포털을 사용하여 제품의 대상을 정의하고 제품에 액세스해야 하는 사용자 그룹을 식별할 수 있습니다. 제출할 때마다 정의된 프로세스를 사용하여 제품을 검토 및 승인하고 셀프 서비스 포털에 게시합니다.
## 고급
### 셀프 서비스 포털 생성
**
셀프 서비스 포털을 생성하여 승인된 클라우드 제품을 배포, 검색 및 소비합니다. 조직의 사용자는 이 포털을 사용하여 인프라를 빌드하고 애플리케이션을 환경에 배포하는 데 필요한 제품을 검색할 수 있습니다. 포털에서 제품에 액세스할 수 있는 사용자의 권한 경계를 설정하고 사용자가 라이선스가 부여된 제품을 소비할 수 있는 횟수에 대한 제한을 설정합니다. 계정은 [AWS Control Tower에 대한 사용자 지정](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/)과 같은 솔루션을 사용하여 생성되므로 각 스포크 계정에서 직접 프로비저닝하거나 셀프 서비스 모델로 사용할 수 있는 기본 리소스 세트를 정의합니다.
### 프라이빗 마켓플레이스 활성화
프라이빗 마켓플레이스는 구매한 제품(소프트웨어, 데이터 및 전문 서비스)의 엄선된 카탈로그를 제공하며 허브 및 스포크 패턴(하나의 관리 계정과 여러 멤버 계정 포함)으로 구현되므로 스포크 계정은 승인된 소프트웨어만 구독할 수 있습니다. 이 제품 거버넌스는 소프트웨어 비용을 제어하고 법률 및 계약 검토를 간소화하는 데 도움이 됩니다. 관리 계정 수준에서 기본 허브 역할을 수행할 프라이빗 마켓플레이스를 생성합니다.
### 권한 관리
권한 부여된 사용자 및 워크로드만 벤더에서 정의한 한도 내에서 라이선스를 소비하도록 허용하는 제어를 활성화합니다. 그러면 비용이 많이 드는 감사와 예상치 못한 라이선스 조정의 위험을 줄일 수 있습니다.
## Excel
### 조달 시스템과 통합
[AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/what-is-marketplace.html)에 통합하여 기존 조달 프로세스를 보완합니다. 사용자가 기존 조달 및 승인 프로세스에 따라 소프트웨어를 얻을 수 있도록 조달 시스템(Coupa 또는 SAP Ariba)을 프라이빗 마켓플레이스로 확장하여 수행합니다. 적절한 IAM 관리형 권한을 생성하고, AWS Marketplace 를 사용하여 조달 솔루션을 구성하는 데 필요한 정보를 생성하고, 통합을 완료하도록 조달 솔루션을 구성합니다. 예를 들어 [펀치아웃을 설정하고](https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-system-integration-setup.html) 인 AWS 보이스에 구매 주문을 연결한 다음 표준 프로비저닝 솔루션을 사용하도록 조달 프로세스를 조정할 수 있습니다.
빌더가 내부 API를 통해 사전 승인된 제품에 액세스할 수 있으므로 사용자는 제품을 애플리케이션에 통합하거나 팀이 제품을 소비할 수 있도록 개인화된 포털을 빌드할 수 있습니다. 새 제품을 생성하기 위한 제출 및 게시 프로세스를 통합하며, 사용자가 API를 통해 새 라이선스를 요청하고 제품에 액세스하도록 허용합니다.
### ITSM 도구와 통합
해당하는 경우 [IT 서비스 관리(ITSM) 도구에 연결](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/integrations.html)하고 구성 관리 데이터베이스(CMDB)에 대한 업데이트를 자동화합니다. 조직이 사용하는 제품을 평가하는 프로세스와 메커니즘을 설정합니다. 사전 승인된 제품에 대해 규정 준수를 위해 업데이트해야 함을 사용자에게 알리는 메커니즘을 설정합니다. ITSM 도구를 사용하여 환경을 분석하고 중요한 업데이트가 필요할 때 조직 전체에서 제품에 보안 및 규정 준수 업데이트를 푸시합니다.
### 수명 주기 관리 및 버전 배포 시스템 구현
**
개발 수명 주기 동안 IaC 템플릿 버전과 템플릿에서 프로비저닝된 서비스 버전을 유지 관리합니다. 카탈로그에 구현한 허브 및 스포크 모델을 사용하여 스포크 수준에서 강제 업데이트가 필요한지(예: 셀프 서비스 프로비저닝에 동시 버전을 사용할 수 있는 경우)와 폐기를 위해 표시해야 하는 버전을 정의할 수 있습니다. 허브 및 스포크 카탈로그를 사용하면 필요에 따라 새 버전의 감사 및 배포를 관리하는 데도 도움이 됩니다.