View a markdown version of this page

를 사용하여 Enterprise Blueprint Factory 빌드 AWS Service Catalog - AWS 권장 가이드
비즈니스 개요솔루션 개요대상 독자목표

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 Enterprise Blueprint Factory 빌드 AWS Service Catalog

Amazon Web Services(기여자)

2024년 10월(문서 기록)

비즈니스 개요

많은 기업이 클라우드에서 워크로드를 확장할 때 어려움을 겪습니다. 이러한 조직 문제에는 다음이 포함됩니다.

  • 여러에 대해 대규모로 재사용할 수 있는 코드형 인프라(IaC) 템플릿 생성 AWS 서비스

  • IaC 템플릿이 보안 모범 사례를 따르는지 검증

  • 개발자 생산성을 크게 줄이고 출시 시간을 연장할 수 있는 차별화되지 않거나 반복적인 작업 감소

  • IaC 템플릿의 일관성 설정

  • 반복 가능한 수동 검토를 방지하기 위해 특히 보안 팀의 리소스 사용률 감소

보안 모범 사례를 따르는 IaC 템플릿을 생성하려면 가드레일 및 보안 제어를 설정해야 합니다. 일반적으로 클라우드 플랫폼 팀 또는 보안 팀은 각 IaC 템플릿의 코드를 수동으로 검토합니다. 또는 개발자는 비프로덕션 환경에 IaC 템플릿을 배포하고 탐지 제어에 의존하여 보안 문제를 찾습니다. 두 접근 방식 모두 반복적인 피드백 주기가 필요하고, 개발 프로세스가 느려지며, 수동 엔지니어링 작업이 늘어납니다.

따라서 많은 기업이 IaC 템플릿의 생성, 검증 및 릴리스를 간소화하려고 합니다. 또한 릴리스 후 이러한 템플릿을 관리하고 관리하는 수단을 원합니다. 적절한 관리 및 거버넌스 메커니즘을 사용하면 템플릿을 업데이트하고 개발자가 최신 버전에 액세스할 수 있습니다. 또한 이러한 메커니즘은 조직 전체에서 템플릿 사용을 감독하고 감사하는 데 도움이 됩니다.

솔루션 개요

이 가이드에서는 조직 전체에서 코드형 인프라(IaC) 템플릿의 생성, 검증, 게시, 배포 및 사용을 간소화하는 데 도움이 되는 Enterprise Blueprint Factory 솔루션을 설명합니다. 이러한 IaC 템플릿을 블루프린트라고도 합니다. 이 솔루션은 AWS CloudFormation 템플릿 또는 AWS Cloud Development Kit (AWS CDK) 구조체인 블루프린트 파일을 지원합니다.

Enterprise Blueprint Factory는 구성 기반 접근 방식을 사용하여 블루프린트의 공유, 게시 및 배포를 자동화합니다. 개발자가 블루프린트를 제품 리포지토리에 추가한 다음 블루프린트 정보를 구성 파일에 추가합니다. 이렇게 하면 지속적 통합 및 지속적 전달(CI/CD) 릴리스 파이프라인이 자동으로 시작됩니다. 이 파이프라인은 블루프린트가 AWS 보안 모범 사례를 따르는지 확인합니다. 이를 통해 조직의 블루프린트를 안전하게 설계할 수 있습니다. 설계를 통한 보안은 전체 개발 프로세스를 통해 보안을 고려하는 시스템 엔지니어링 접근 방식입니다.

Enterprise Blueprint Factory는 블루프린트를의 제품으로 릴리스합니다AWS Service Catalog. Service Catalog를 사용하면 최종 사용자가 사용자가 제공한 승인된 블루프린트를 빠르게 배포할 수 있습니다. 또한 Service Catalog는 관리자가 세분화된 액세스 제어를 정의하고 블루프린트 사용을 감독할 수 있도록 관리 및 거버넌스 기능을 제공하도록 설계되었습니다.

대상 독자

Enterprise Blueprint Factory 아키텍처 섹션은 아키텍트, 관리자 및 기술 책임자가이 솔루션을 평가하고 조직에 적합한지 여부를 결정하는 데 도움이 됩니다. 이 섹션에서는 블루프린트가 무엇인지, Service Catalog를 사용하여 블루프린트를 관리하는 방법, Enterprise Blueprint Factory의 아키텍처를 설명합니다.

엔터프라이즈 블루프린트 팩토리 설정 섹션은 DevOps 엔지니어가 환경에 엔터프라이즈 블루프린트 팩토리를 배포하는 데 도움이 됩니다 AWS . 여기에는 필요한 리포지토리 및 구성 파이프라인을 설정하기 위한 자세한 지침이 포함되어 있습니다.

Enterprise Blueprint Factory 사용 섹션을 사용하면 블루프린트 개발자가 환경에서 블루프린트를 생성, 업데이트 또는 삭제할 수 있습니다. 수명 주기 동안 블루프린트를 관리하기 위한 자세한 지침을 제공합니다. 블루프린트를 생성하려면 개발자가 CloudFormation 템플릿과 같은 IaC 템플릿을 생성하는 방법을 이해해야 합니다. 이 가이드에는 이러한 블루프린트를 정의하는 방법에 대한 정보나 지침은 포함되어 있지 않습니다.

목표

Enterprise Blueprint Factory는 조직이 다음과 같은 이점을 얻을 수 있도록 지원합니다.

  • 블루프린트가 AWS 보안 모범 사례를 따르는지 검증

  • 블루프린트의 릴리스 및 검증 프로세스 자동화 및 표준화

  • 수행해야 하는 수동 작업 수를 줄여 개발자 생산성 향상

  • 세분화된 액세스 제어를 사용하여 최종 사용자가 액세스할 수 있는 블루프린트 확인

  • 버전 관리를 사용하여 블루프린트 업데이트를 관리하고 최종 사용자와 공유

  • 최종 사용자가 블루프린트 검색 및 시작을 자체적으로 수행할 수 있도록 지원

  • 조직 전체에서 블루프린트 사용을 감독하고 감사