brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jul 12. 2020

412. AWS Service Catalog

실습

AWS Service Catalog 사용해 보안을 강화하자

개발자에게 지정된 리소스만 제공한다.

구축을 위해 필요한 부분에 대해 미리 알아보자.



<1> Service Catalog   >  포트폴리오 > 포트폴리오 생성하기

<2> 제품  만들기

<3> 포트 폴리오에 제품  추가하기



<1> Service Catalog   >  포트폴리오 > 포트폴리오 생성하기



1

그룹 만들기

admin - admin 권한

dev  - 서비스 카탈로그 사용권한 제공 // readonly제공


IAM user로 로그인 하기

user이름 

100

200


100은 admin 관리자로 한다.

200은 dev 그룹 개발자로 한다.



2   카탈로그를 만들고

Service Catalog   >  왼쪽  포트폴리오     >   포트폴리오 생성

포트폴리오 이름

seo-Portfolio

소유자

seo

> 생성



3  My Portfolio에 들어가서 사용자를 추가해보자.

왼쪽 Portfolios   >  seo-Portfolio  >  그룹, 역할 및 사용자 탭  >  그룹,역할,사용자 추가  > 사용자 탭  

admin 선택   + dev  그룹 선택 (내가 만들어 놓은 그룹이다)    >  액세스 추가



4  태그 탭 

Tag1

Portfolio

seo-Portfolio


Tag2

Provider

Infra



5  태그 옵션을 추가한다.


TagOptions  >  TagOption  라이브러리 클릭  > 새 TagOption생성   

Tag1

Cost

Oper


Tag2

Cost

Dev



6   왼쪽  포트 폴리오 >  seo-Portfolio >  TagOptions 탭

cost 체크

cost 체크

> 작업 > TagOption 연결





<3> 포트 폴리오에 제품  추가하기


1

Service Catalog >  제품  > 신구제품 업로드 > 제품이름 >  

VPC1

Dev vpc 

seo



2) 버전 세부 정보

탬플릿 파일 업로드  // 탬플릿 파일 준비

> 템플릿 파일 업로드 

버전 제목

1


지원 세부 정보

topasvga@naver.com


>  검토  > 제품 생성 






2. EC2 생성  Product 만들기


Upload new product


1)  Enter product details

EC2

2) Enter support details

3) Version details page

> Create




3. RDS 생성  Product 만들기


Upload new product

1) Enter product details

RDS 

2) Enter support details

3) Version details page

Create




4. S3 생성  Product 만들기


Upload new product

1) Enter product details

2) Enter support details

3) Version details page

> Create






<3> 포트 폴리오에 프로덕트 추가하기



1.

포트 폴리오에 프로덕트 추가하기


관리 > 포트폴리오 >  seo-Portfolio  >  포트 폴리오에 제품 추가  > VPC1 >  포트 폴리오에 제품 추가



2

VPC

Constraints  탭

Create constraint   (제한 추가 하기)


3

Linux

Constraints  탭

Create constraint


4

RDS

Constraints  탭

Create constraint


5

S3

Constraints  탭

Create constraint




<4>  개발자가 VPC 만들기


1

admin logout 하기


개발자 계정으로 로그인 하기


개발자가 보는 화면 / 선택할 수 있는 화면 / 생성할 수 있는 리소스



2

Service Catalog


VPC

LAUNCH PRODUCT

Name

Product Version  1

RegionAZ1 Name 선택

RegionAZ2 Name 선택

VPCCIDR 

Subnet1 PublicCIDR

Subnet2 PublicCIDR

Subnet1 PrivateCIDR

Subnet2 PrivateCIDR

// 템플릿을 잘 만들어야겠다는 생각 




// 개발자에서  VPC 생성하도록  Catalog 서비스는 제공하지 않아도 되지 않는가?



Costcenter  

// 지정할 필요가 없을 거 같다.  개발자 잘 모름.

Launch


// 서브넷 단위로 라우팅 테이블이 잡혀있다.




<5> S3 생성


 S3

Launch product

Name

Version By name 

S3 UserARN //     S3  버킷을 접속하는  사용자   ARN  , arn:aws:iam::582321246003:user/user-developer

S3 AccessCIDR   10.0.0.0/8

Notifications : 

topasvga@naver.com

  ,  선행작업 SNS  

Launch






<6> EC2 생성


 AMI  미리 지정 필요

서브넷 지정  //  개발자가 네트워크 구성에 대해 이해 필요함.

보안 그룹 지정  // 보안 그룹 사전 정의함 

인스턴스 타입  // 3개 정도로 사전 정리해서  미리 선정 필요함.

Launch





<7> RDS 생성


Development-RDS-NUMBER

ApplicationName

DBSecurityGroup

MySQLPassword

DBSubnetGroupGroupName : devdbsubnet







<8> ADD 템플릿


admin으로 로그인




<9> 테스트

일반 계정으로 로그인




https://brunch.co.kr/@topasvga/2802



감사합니다.




브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari