Create, share, organize, and govern your curated IaC templates
AWS Service Catalog
AWS Service Catalog는 회사에서 사용할 AWS 리소스를 미리 준비하여 표준화된 제품(Product)으로 만들어 다른 팀에게 제공/공유할 수 있도록 돕는 서비스이다. (필요한 사람들이 정해진 규칙 안에서 쉽게 쓸 수 있게 도와준다)
예시) 대기업 게임 회사
– 👩🏻💻 개발팀: AWS 리소스 사용하여 개발하고 싶어한다.
– 👩💼 IT 관리팀: 표준화된 관리가능한 AWS 리소스만 제공하고 싶다. (잘못된 설정이나 비용 문제를 피하고 싶음)
– 💡 해결책: Service Catalog 사용하여 특정 AWS 리소스만 모아서 제품을 만들어 개발팀에 공유한다.
🧩 CloudFormation 연관성
Service Catalog는 AWS 리소스를 제공하기위해 CloudFormation을 기반으로 리소스를 표준화하고 제공
Service Catalog 주요 개념
1. Product (제품)
Product은 CloudFormation 템플릿 기반의 AWS 리소스이다.
예시) EC2 인스턴스, RDS 데이터베이스, S3 버킷 등.
관리자(Admin)는 CloudFormation을 활용해 Product을 정의하고 사용자에게 제공하여 인프라를 빠르게 생성할 수 있도록 한다.
2. Portfolio (포트폴리오)
Portfolio는 Product들의 모음이다.
관리자(Admin)는 Portfolio를 생성하고, Product을 추가한 후, 특정 사용자, 그룹, 계정, 또는 조직에 Portfolio를 공유한다.
Service Catalog 특징
- 표준 리소스 제공: 관리자가 미리 정의한 AWS 리소스(EC2, RDS 등)를 Product 형태로 제공한다.
- 정책 준수: 관리자가 미리 정의한 모든 리소스가 일관된 기업의 정책과 컴플라이언스을 준수하도록 보장.
- Product (제품): CloudFormation 템플릿 기반 (IaC)
- Portfolio (포트폴리오): 여러 제품(Product)을 묶어 그룹으로 관리.
- 공유 기능: 포트폴리오를 다른 계정, 조직과 공유할 수 있다.
참고 자료: AWS 공식 문서
https://docs.aws.amazon.com/servicecatalog/latest/adminguide/what-is_concepts.html
Overview of Service Catalog - AWS Service Catalog
Overview of Service Catalog As you get started with Service Catalog, you'll benefit from understanding its components and the initial workflows for administrators and end users. Users Service Catalog supports the following types of users: Catalog administr
docs.aws.amazon.com
🤔 문제
한 SysOps 관리자가 AWS Service Catalog 포트폴리오를 생성하고, 회사 내 두 번째 AWS 계정과 해당 포트폴리오를 공유했습니다. 이 두 번째 계정은 다른 관리자가 제어하고 있습니다. 두 번째 계정의 관리자가 수행할 수 있는 작업은 무엇입니까?
- 가져온 Portfolio의 Product을 로컬 Portfolio에 추가할 수 있다.
- 가져온 Portfolio에 새로운 Product을 추가할 수 있다.
- 가져온 Portfolio에 포함된 Product의 launch role을 변경할 수 있다.
- 가져온 Portfolio에 포함된 Product을 커스터마이징할 수 있다.
정답
정답. 1번
다른 AWS 계정에서 공유받은 포트폴리오의 Product는 자신의 AWS 계정의 포트폴리오에 추가(import)할 수 있다.
2번 & 4번 (오답❌)
포트폴리오를 공유받은 계정은 해당 포트폴리오에 새로운 Product을 추가할 권한이 없다.
공유받은 Product 자체는 변경할 수 없다.
공유한 계정에서만 수정할 수 있다
3번 (오답❌)
공유받은 계정에서는 Launch Role(제품 실행에 필요한 IAM 역할)을 변경할 수 없다.
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] EFS를 EC2 인스턴스에 마운트(Mount)하는 방법 (0) | 2025.01.27 |
|---|---|
| IT 분야에서 "eviction" 뜻: 캐시 (Cache Eviction, ElastiCache) (0) | 2025.01.25 |
| [AWS] WAF의 Rate-based Rule란? 쉽게 정리 (feat. Rate Limit) (0) | 2025.01.22 |
| [AWS] S3 Server Access Logging이란? 쉽게 정리 (0) | 2025.01.21 |
| [AWS] [RDS] Backtracking vs. PITR (Point in time recovery) 쉽게 비교 정리 (0) | 2025.01.20 |
