View a markdown version of this page

AWS에서 IaP 구현 - AWS 권장 가이드
인프라를 제품으로 관리하는 이유는 무엇인가요?목표 비즈니스 성과

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS에서 IaP 구현

Kirsten Kissmeyer, Amazon Web Services(AWS)

2023년 1월(문서 기록)

이 가이드에서는 AWS 제품형 인프라(IaP)를 관리하기 위한 접근 방식을 살펴봅니다. IaP는 코드형 인프라(IaC)보다 높은 수준의 추상화 및 제어를 제공하지만 IaC 메서드를 사용하여 목표를 달성합니다. 또한 IaP 관리를 위한 AWS 서비스 및 도구를 살펴보고 각 도구가 인프라 관리 목표를 지원하는 방법을 중점적으로 다룹니다. 이 가이드의 정보는 대규모 금융 부문 회사를 위한 AWS Service Catalog 지원 이니셔티브에서 학습한 내용을 기반으로 합니다.

이 가이드는 여러 조직 사용자, 사업부 및 서드 파티에서 필요에 따라 쉽게 할당하고 권한을 부여할 수 있는 기능별 AWS 클라우드 인프라 서비스를 개발하려는 사용자를 대상으로 합니다.

인프라를 제품으로 관리하는 이유는 무엇인가요?

인프라 리소스를 제품으로 관리하면 소비자 기능을 표준화된 정의 및 구성을 보유한 리소스 세트로 패키징할 수 있다는 이점이 있습니다. 제품은 조직이 AWS 기능을 할당하고 사용하는 방법을 관리하고 제어할 수 있는 편리한 방법을 제공합니다. 제품은 지정된 조직 단위(OU) 또는 이러한 기능 역량이 필요한 개인으로만 제한될 수 있습니다. 제품은 특정 AWS 리전으로 제한될 수도 있습니다.

또한 제품 프로비저닝 모델을 사용하면 중앙 위치에서 제품의 정의를 캡슐화하고 업데이트할 수 있습니다. 그런 다음 시간이 지남에 따라 구현이 변경되면 일회성 또는 예약된 방식으로 제품 업데이트를 배포할 수 있습니다.

목표 비즈니스 성과

조직은 항상 AWS 인프라를 관리하고 프로비저닝하는 더 나은 방법을 모색합니다. 목표에는 다음이 포함될 수 있습니다.

  • 높은 수준의 민첩성, 신뢰성, 내결함성 및 중앙 집중식 제어를 달성하여 단일 구성 지점이 진화하는 내부 및 외부 표준 준수 충족.

  • 특정 팀 또는 개인에게 필요한 경우 셀프 서비스 액세스를 허용하면서 인프라를 중앙 집중식으로 분산하는 로우 터치 또는 푸시 버튼 메커니즘.

  • 내부 직원, 클라이언트 계정 및 파트너 OU 계정에 AWS 인프라 및 서비스를 프로비저닝하는 기능. 특정 리전의 특정 인프라 구성 요소에 액세스할 수 있는 OU 또는 조직을 제어할 수도 있습니다.

  • 서드 파티 도구(예: ServiceNow) 또는 사용자 지정 도구를 사용하여 엔터프라이즈 자산 및 인프라에 액세스하고 프로비저닝하기 위한 요청을 관리하는 경우 AWS 인프라와 이러한 도구 사이를 쉽게 통합할 수 있습니다.

  • 수십 또는 수백 개의 대상 계정에 AWS 인프라를 동시에 프로비저닝하는 기능.

  • 단일 기능을 제공하기 위해 여러 AWS 리소스를 프로비저닝하기 위한 지원.

  • 빠듯한 일정 내에 필요한 인프라를 사용하여 새 계정을 생성하는 기능.

  • 프로비저닝한 인프라의 인벤토리에 대한 액세스 및 인프라 구성 요소를 업데이트하거나 제거하는 기능.

  • 프로비저닝 및 유지 관리 프로세스를 더 쉽고 빠르며 안전하고 신뢰할 수 있도록 지원하는 접근 방식과 기술.