445. AWS 랜딩존 만들어보자

1일 과정

이론

삭제가 힘들다. 주의 바란다.

모두 삭제를 하지 않을 경우 비용이 계속 나온다.

실습을 한다면 신규 계정을 만들어 해당 계정은 없애도록 하는 것이 필수다.

실습 소요시간 : 1일

생성은 쉽다.

삭제는 어렵다.

삭제하지 못해 비용 계속 나올 수 있다.

반드시 삭제가 가능한 신규 계정으로 만들어 사용하도록 해야한다.

가급적 실습 후 해당 계정은 폐쇄하도록 한다.

<1> 랜딩존 만들기

<2> SSO Enable과 계정 생성

<3> 삭제

<1> 랜딩존 만들기

1

반드시 AWS신규 계정을 만든다.

기존 사용 중인 계정은 오류가 생길 수 있으므로 반드시 신규 계정을 생성한다.

1) 기존에 만들어진 것이 없도록 한다.

렌딩 존을 돌리면 VPC 등 삭제 등 작업이 되는 데 사용하던 계정은 오류가 나서 랜딩존을 구성할 수 없다.

2) 마지막 리소스 모두 삭제 후에 , 계정을 폐쇄할 예정이다. 참고하기 바란다.

2

사전 준비 사항

1) 메일 계정 4개 준비는 필수이다.

작업 시에 반드시 신규로 만들어야 한다.

구글이나 야후에서 바로 만들어라.

2) 기존에 AWS계정으로 사용된 메일이면 안된다. 오류가 난다.

3

AWS 신규 계정으로 로그인

4

admin 계정을 생성한다.

IAM > admin 계정으로 로그온해 작업한다.

IAM > 대시보드 보면 로그인 링크가 있다.

해당 링크로 admin 계정으로 로그인한다.

버지니아 리전으로 변경한다.

5

Cloudformation으로 랜딩존을 만든다.

서비스 > 클라우드 포메이션 > 업로드 탬플릿 파일 > 다음 > 스택 이름 : seo-land4

https://s3.amazonaws.com/solutions-reference/aws-landing-zone/latest/aws-landing-zone-initiation.template

6

모든 리전을 현재 리전으로만으로 변경한다.

7

준비된 4개의 이메일을 넣는다.

1) Sharded service 계정 입력

2) log Archive 계정 입력

3) 보안 계정 입력

4) 보안 경고 이메일 계정 입력

> 다음> 다음 > 체크 > 생성

생성하는데 1시간 걸린다.

8

cloudformation 완료 확인은

서비스 > code pipe line 가서 확인한다.

9

S3 생성 확인

6

ou (Organization UNIT )에서 계정 확인

7

SSO는 랜딩존에서 써야 한다.

외부 것을 쓸 수는 없다.

8

파라미터 스토어 확인--------- 키 관리 암호화........!!!!!

9

AVM (어카운드 밴딩 머신 ) 확인

AWS 계정을 만들어주는 서비스이다.

2가지 잘 쓰세요.

시스템 매니저

서비스 카탈로그 - 필요한 사람에게만 오픈

10

네트워크 관련 3가지 변경됨

1) 기본 VPC삭제됨

2) VPC flow logs 자동 활성화됨

3) config rule로 기본 enable 됨

<2> SSO Enable과 계정 생성

버지니아에서 작업

1

서비스 > sso > Enable AWS SSO

2

user 만들기

admin

3

그룹 만들기

그룹에 user 넣기

4

퍼미셔셋에서 권한 만들기

5

aws account > 모두 선택 > 사용자 할당 > 그룹 > 어드민 그룹 > 퍼미션 셋 > admin

6 대시보드

맨 아래 URL 접속

7

계정 암호 초기화

메일로 온다.

대문자 포함 암호 입력

8

로그인

<3> 삭제

삭제에 2시간 걸린다.

1

서비스 카탈로그 >

프로비전드 프로덕트 리스트 > 어카운트 > 4개 삭제함.

30분 걸림

다 지워지면 사라짐

계정 삭제도 답이 아니다.

리소스는 남아 있다.

돈이 나온다.

계정 삭제도 OU를 해지 후 지워야 한다.

그렇지 않으면 OU에 팬딩이 걸려 작업을 하지 못한다.

2

서비스 카탈로그 >

포트폴리오

클릭

컨센트 레이트 삭제

3

포터 폴리오부터 지워라

4.

사용자 지워라.

5

프로덕트 지워라.

6.

cloud formation 삭제

7

스텍셋부터 지워라

비어 있지 않다고 오류 나는 경우는

들어가서 스택 인스턴스를 지워야 한다.

스택 인스턴스 지우는 법은 AWS Account를 복사하고

스택 셋으로 삭제해야 한다.

325533469392 입력

리전 입력

삭제

8

스택 지워라

9

s3 삭제

10

안 지워지면 s3 버킷 폴리시 삭제 후 삭제

11

s3 삭제 후

cloud formation

스택 삭제

12

시스템 매니저

파라미터 스토어 삭제

10개씩만 지원 짐

13

organization 가서 삭제할 email 확인

AWS 로그인 화면 가서 각 계정 암호 초기화

shared-services 메일 계정 암호 초기화 > 로그인 > my account 맨 아래 가서> 체크, 체크, 체크, 체크 > 계정 닫기

security 메일 계정 암호 초기화 > 로그인 > my account 맨 아래 가서> 체크, 체크, 체크, 체크 > 계정 닫기

log-archive 메일 계정 암호 초기화 > 로그인 > my account 맨 아래 가서> 체크, 체크, 체크, 체크 > 계정 닫기

메인 계정에서는 suspended라고 나오면 정상이다.

14

sso 삭제

맨 아래 세팅

체크

삭제

15

이 메일이 잘못된 경우는 서포트 티켓으로 신청해야 삭제가 가능하다.

https://brunch.co.kr/@topasvga/2802

(몰아보기) AWS 랜딩존

감사합니다.