<16> 개인 정리
<100> 같이 볼만한 자료
계정관리, 접근통제, 로깅 등 필요하다.
새로운 클라우드가 생길 때마다 반복 작업이다.
서비스 계정 , 공통 계정 ㅡ 관리 계정 , 네트워크 계정 등이 필요하다!!
// 공통적으로 사용하는 기능은 표준화와 재사용 필요하다.
IT 운영환경에 의해 다중 계정이 필요. - 개발 , 프로덕션 분리해야 해서 계정을 별도로 사용 필요.
비용 - 각 조직별 비용을 나누려 한다.
감사 / 통제 - 사전 정의된 프래임워크를 적용하려 한다.
서비스 특정에 따라 다중 계정 사용 필요하다 데이터 분류 등
각 직무분리 , 네트워크 분리가 필요하다.
중앙 집중이 필요하다.
네트워크와 쉬어드 계정을 만드는 것이 좋다.
AVM을 통한 계정 생성.
서비스 카탈로그로 구성.
KB의 표준 아키텍처 생성.
VPC 만들고, Auto , 볼륨 암호화 등 15개 한 번에 수행함
3 티어, 2 티어, 미디어 서비스, CDN 카탈로그 10개 카탈로그를 제공하고 있음!
수요 부서에서 필요한 것을 즉시 제공 가능해짐!!!
<16> 개인 정리
1
금융 분야는 가이드로 1차로 구성해야 한다 - 금융분야 클라우드 컴퓨팅 서비스 이용 가이드 - 금융 보안원
2
여러개의 계정관리로는 AWS 오가니제이션이 필수 , 랜딩존으로 다중환경 자동화, 서비스 카탈로그 사용
https://brunch.co.kr/@topasvga/756
https://brunch.co.kr/@topasvga/1289
https://brunch.co.kr/@topasvga/842
https://brunch.co.kr/@topasvga/1240
3
보안은 CloudTrail , Config , Security Hub 사용
https://brunch.co.kr/@topasvga/1333
https://brunch.co.kr/@topasvga/1301
<100> 같이 볼만한 자료
https://brunch.co.kr/@topasvga/1716
감사합니다.