실습
AWS Service Catalog 사용해 보안을 강화하자
개발자에게 지정된 리소스만 제공한다.
구축을 위해 필요한 부분에 대해 미리 알아보자.
<1> Service Catalog > 포트폴리오 > 포트폴리오 생성하기
<2> 제품 만들기
<3> 포트 폴리오에 제품 추가하기
<1> Service Catalog > 포트폴리오 > 포트폴리오 생성하기
1
그룹 만들기
admin - admin 권한
dev - 서비스 카탈로그 사용권한 제공 // readonly제공
IAM user로 로그인 하기
user이름
100
200
100은 admin 관리자로 한다.
200은 dev 그룹 개발자로 한다.
2 카탈로그를 만들고
Service Catalog > 왼쪽 포트폴리오 > 포트폴리오 생성
포트폴리오 이름
seo-Portfolio
소유자
seo
> 생성
3 My Portfolio에 들어가서 사용자를 추가해보자.
왼쪽 Portfolios > seo-Portfolio > 그룹, 역할 및 사용자 탭 > 그룹,역할,사용자 추가 > 사용자 탭
admin 선택 + dev 그룹 선택 (내가 만들어 놓은 그룹이다) > 액세스 추가
4 태그 탭
Tag1
Portfolio
seo-Portfolio
Tag2
Provider
Infra
5 태그 옵션을 추가한다.
TagOptions > TagOption 라이브러리 클릭 > 새 TagOption생성
Tag1
Cost
Oper
Tag2
Cost
Dev
6 왼쪽 포트 폴리오 > seo-Portfolio > TagOptions 탭
cost 체크
cost 체크
> 작업 > TagOption 연결
<3> 포트 폴리오에 제품 추가하기
1
Service Catalog > 제품 > 신구제품 업로드 > 제품이름 >
VPC1
Dev vpc
seo
2) 버전 세부 정보
탬플릿 파일 업로드 // 탬플릿 파일 준비
> 템플릿 파일 업로드
버전 제목
1
3
지원 세부 정보
topasvga@naver.com
> 검토 > 제품 생성
2. EC2 생성 Product 만들기
Upload new product
1) Enter product details
EC2
2) Enter support details
3) Version details page
> Create
3. RDS 생성 Product 만들기
Upload new product
1) Enter product details
RDS
2) Enter support details
3) Version details page
Create
4. S3 생성 Product 만들기
Upload new product
1) Enter product details
2) Enter support details
3) Version details page
> Create
<3> 포트 폴리오에 프로덕트 추가하기
1.
포트 폴리오에 프로덕트 추가하기
관리 > 포트폴리오 > seo-Portfolio > 포트 폴리오에 제품 추가 > VPC1 > 포트 폴리오에 제품 추가
2
VPC
Constraints 탭
Create constraint (제한 추가 하기)
3
Linux
Constraints 탭
Create constraint
4
RDS
Constraints 탭
Create constraint
5
S3
Constraints 탭
Create constraint
<4> 개발자가 VPC 만들기
1
admin logout 하기
개발자 계정으로 로그인 하기
개발자가 보는 화면 / 선택할 수 있는 화면 / 생성할 수 있는 리소스
2
Service Catalog
VPC
LAUNCH PRODUCT
Name
Product Version 1
RegionAZ1 Name 선택
RegionAZ2 Name 선택
VPCCIDR
Subnet1 PublicCIDR
Subnet2 PublicCIDR
Subnet1 PrivateCIDR
Subnet2 PrivateCIDR
// 템플릿을 잘 만들어야겠다는 생각
// 개발자에서 VPC 생성하도록 Catalog 서비스는 제공하지 않아도 되지 않는가?
Costcenter
// 지정할 필요가 없을 거 같다. 개발자 잘 모름.
Launch
// 서브넷 단위로 라우팅 테이블이 잡혀있다.
<5> S3 생성
S3
Launch product
Name
Version By name
S3 UserARN // S3 버킷을 접속하는 사용자 ARN , arn:aws:iam::582321246003:user/user-developer
S3 AccessCIDR 10.0.0.0/8
Notifications :
topasvga@naver.com
, 선행작업 SNS
Launch
<6> EC2 생성
AMI 미리 지정 필요
서브넷 지정 // 개발자가 네트워크 구성에 대해 이해 필요함.
보안 그룹 지정 // 보안 그룹 사전 정의함
인스턴스 타입 // 3개 정도로 사전 정리해서 미리 선정 필요함.
Launch
<7> RDS 생성
Development-RDS-NUMBER
ApplicationName
DBSecurityGroup
MySQLPassword
DBSubnetGroupGroupName : devdbsubnet
<8> ADD 템플릿
admin으로 로그인
<9> 테스트
일반 계정으로 로그인
https://brunch.co.kr/@topasvga/2802
감사합니다.