412. AWS Service Catalog

실습

AWS Service Catalog 사용해 보안을 강화하자

개발자에게 지정된 리소스만 제공한다.

구축을 위해 필요한 부분에 대해 미리 알아보자.

<1> Service Catalog   >  포트폴리오 > 포트폴리오 생성하기

<2> 제품  만들기

<3> 포트 폴리오에 제품  추가하기

<1> Service Catalog   >  포트폴리오 > 포트폴리오 생성하기

1

그룹 만들기

admin - admin 권한

dev  - 서비스 카탈로그 사용권한 제공 // readonly제공

IAM user로 로그인 하기

user이름 

100

200

100은 admin 관리자로 한다.

200은 dev 그룹 개발자로 한다.

2   카탈로그를 만들고

Service Catalog   >  왼쪽  포트폴리오     >   포트폴리오 생성

포트폴리오 이름

seo-Portfolio

소유자

seo

> 생성

3  My Portfolio에 들어가서 사용자를 추가해보자.

왼쪽 Portfolios   >  seo-Portfolio  >  그룹, 역할 및 사용자 탭  >  그룹,역할,사용자 추가  > 사용자 탭  

admin 선택   + dev  그룹 선택 (내가 만들어 놓은 그룹이다)    >  액세스 추가

4  태그 탭 

Tag1

Portfolio

seo-Portfolio

Tag2

Provider

Infra

5  태그 옵션을 추가한다.

TagOptions  >  TagOption  라이브러리 클릭  > 새 TagOption생성   

Tag1

Cost

Oper

Tag2

Cost

Dev

6   왼쪽  포트 폴리오 >  seo-Portfolio >  TagOptions 탭

cost 체크

cost 체크

> 작업 > TagOption 연결

<3> 포트 폴리오에 제품  추가하기

1

Service Catalog >  제품  > 신구제품 업로드 > 제품이름 >  

VPC1

Dev vpc 

seo

2) 버전 세부 정보

탬플릿 파일 업로드  // 탬플릿 파일 준비

> 템플릿 파일 업로드 

버전 제목

1

3 

지원 세부 정보

topasvga@naver.com

>  검토  > 제품 생성 

2. EC2 생성  Product 만들기

Upload new product

1)  Enter product details

EC2

2) Enter support details

3) Version details page

> Create

3. RDS 생성  Product 만들기

Upload new product

1) Enter product details

RDS 

2) Enter support details

3) Version details page

Create

4. S3 생성  Product 만들기

Upload new product

1) Enter product details

2) Enter support details

3) Version details page

> Create

<3> 포트 폴리오에 프로덕트 추가하기

1.

포트 폴리오에 프로덕트 추가하기

관리 > 포트폴리오 >  seo-Portfolio  >  포트 폴리오에 제품 추가  > VPC1 >  포트 폴리오에 제품 추가

2

VPC

Constraints  탭

Create constraint   (제한 추가 하기)

3

Linux

Constraints  탭

Create constraint

4

RDS

Constraints  탭

Create constraint

5

S3

Constraints  탭

Create constraint

<4>  개발자가 VPC 만들기

1

admin logout 하기

개발자 계정으로 로그인 하기

개발자가 보는 화면 / 선택할 수 있는 화면 / 생성할 수 있는 리소스

2

Service Catalog

VPC

LAUNCH PRODUCT

Name

Product Version  1

RegionAZ1 Name 선택

RegionAZ2 Name 선택

VPCCIDR 

Subnet1 PublicCIDR

Subnet2 PublicCIDR

Subnet1 PrivateCIDR

Subnet2 PrivateCIDR

// 템플릿을 잘 만들어야겠다는 생각 

// 개발자에서  VPC 생성하도록  Catalog 서비스는 제공하지 않아도 되지 않는가?

Costcenter  

// 지정할 필요가 없을 거 같다.  개발자 잘 모름.

Launch

// 서브넷 단위로 라우팅 테이블이 잡혀있다.

<5> S3 생성

 S3

Launch product

Name

Version By name 

S3 UserARN //     S3  버킷을 접속하는  사용자   ARN  , arn:aws:iam::582321246003:user/user-developer

S3 AccessCIDR   10.0.0.0/8

Notifications : 

topasvga@naver.com

  ,  선행작업 SNS  

Launch

<6> EC2 생성

 AMI  미리 지정 필요

서브넷 지정  //  개발자가 네트워크 구성에 대해 이해 필요함.

보안 그룹 지정  // 보안 그룹 사전 정의함 

인스턴스 타입  // 3개 정도로 사전 정리해서  미리 선정 필요함.

Launch

<7> RDS 생성

Development-RDS-NUMBER

ApplicationName

DBSecurityGroup

MySQLPassword

DBSubnetGroupGroupName : devdbsubnet

<8> ADD 템플릿

admin으로 로그인

<9> 테스트

일반 계정으로 로그인

https://brunch.co.kr/@topasvga/2802

(몰아보기) AWS 랜딩존 

감사합니다.