brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Dec 04. 2020

519. 서비스카탈로그 생성과 사용


서비스 카탈로그는 일반 계정의 사용자가 AWS서비스 조합을  선택해  사용 하는것이다.

관리자가 서비스 카탈로그를 미리 만들어 둔다.

제약 조건도 걸수 있다.


Service Catalog에서 포트 폴리오를 생성하고,  포트폴리오에 제품을  추가한다.

일반 계정의 사용자가  선택해  사용한다.


사전 준비 ?

AWS 일반 계정 생성1개

admin 계정 1개

web생성용 Cloudformation 1개

was생성용 Cloudformation 1개



<1> 포트 폴리오 생성   (필수)

<2>  포트폴리오에  제품 업로드   (필수)

<3>  포트 폴리오에 제품1  추가하기  (필수)

<4>  포트 폴리오에 제품2  추가하기 (선택)

<5>  시작 제약 조건 추가 =  iam 역할을 지정한다.(선택)

<6>  Service  Catalog   user에 액세스 권한 추가  (필수)

<7> 제품1  시작 (필수)

<8> 제품 시작 - 위와 동일하게 사용.(선택)

<9>  Service Catalog 관리자 계정에서  프로비저닝 된 제품 보기. (선택)

<10>  추가로  서비스 카탈로그  실습2 (선택)




<1> 포트 폴리오 생성 


1

admin 계정으로 로그인


2

Services > Service Catalog >  Portfolios 클릭 >   사용가능한 제품이 보인다.

새로 추가해보자~


2


포트 폴리오 생성 >  Portfolio name

infra


owner

infra Team


create



<2>  포트폴리오에  제품 업로드 


1

관리 administration > products 클릭 > 신규 제품 업로드 >  product name 

web

소유자 필수

web  team


choose file


verson title

game-web1.0


email


create product


2

두번째 제품  업로드


관리 admin  >  prducts  >  product name

was

소유자

was team


파일 업로드


version title

game-was-v1.0



<3>  포트 폴리오에 제품1  추가하기

관리 admin >  portfolio  > game appp  클릭 >  포트폴리오에 제품 추가 > web



<4>  포트 폴리오에 제품2  추가하기

was도 추가



<5>  시작 제약 조건 추가 =  iam 역할을 지정한다.


Service Catalog  > 포트폴리오 > infra > 제약 조건 생성


1

제약조건 constraints 탭  >   create constraint   >  product  > web  >  const  type 은 시작 

시작 제약조건  > ARN 입력 >   역할 ARN에  launchrole arn 값 넣음

arn:aws:iam::078979262587:role/qls-3719816-ccbf8883acdccfda-LaunchRole-OTUFHJ0P90L6


create



2

 was  제품도 시젝 제약 조건 추가 추가

Service Catalog  > 포트폴리오 > infra  > 제약 조건 생성


제품 product  : web

con  type : launch

launch constratiu: enter arn

iam role : launch arn



<6>  Service  Catalog   user에 액세스 권한 추가  (필수)


Service Catalog  > 포트폴리오 > infra  > 그룹, 역할 및 사용자


add groups, roles musers


user 탭 

servicecatalog user  >  add access 



<7> 제품1  시작


일반  사용자 계정으로   service catallog user로 로그인하고   web 및 was 제품을 시작.


service catallog user 로 로그인 


리전 선택


제품 >  web   > launch product 

name 

web

version

web 1.0

next

parameter

lamada role arn 복사  


next



<8> 제품 2 시작 - 위와 동일하게 사용.

제품 >  web   > launch product 

was111



<9>  Service Catalog 관리자 계정에서  프로비저닝 된 제품 보기.


Services   > Service Catalog >  Provisioned poducts 




<10>  추가로  서비스 카탈로그  실습2


https://brunch.co.kr/@topasvga/1205

412. AWS Service Catalog

실습 | <0> 목표 AWS Service Catalog 사용해 보안을 강화하자 개발자에게 지정된 리소스만 제공한다. 구축을 위해 필요한 부분에 대해 미리 알아보자. <1> Service Catalog > 포트폴리오 > 포트폴리오

brunch.co.kr/@topasvga/1205

 



https://brunch.co.kr/@topasvga/2802

(몰아보기) AWS 랜딩존 

<1>  기술 설명 <2> 적용 사례 <1>  기술 설명 https://brunch.co.kr/@topasvga/2480 https://brunch.co.kr/@topasvga/1240 https://brunch.co.kr/@topasvga/2797 <2> 적용 사례 https://brunch.co.kr/@topasvga/2439

brunch.co.kr/@topasvga/2802

 



감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,427
매거진의 이전글 518. 컨테이너,ECS,EKS

작품 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari