From Zero to Cybersecurity Analyst

Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Building VPC, S3, EC2, and RDS Products with AWS Service Catalog (Korean)

Amazon Web Services and Amazon via AWS Skill Builder

Go to class Write review

Overview

개요

이 실습에서는 AWS Service Catalog를 활용하여 개발 환경의 Amazon Virtual Private Cloud(Amazon VPC) 제품을 구축합니다. Elastic Compute Cloud(Amazon EC2), Amazon Relational Database Service(Amazon RDS) 및 Amazon Simple Storage Service(Amazon S3) 제품을 해당 VPC에 추가합니다.

먼저 네 가지 제품이 포함된 AWS Service Catalog 포트폴리오를 생성합니다. 각 AWS Service Catalog 제품은 실습의 일부로 제공되는 AWS CloudFormation 템플릿을 통해 지원됩니다. 첫 번째 제품은 최종 사용자 개발 목적의 VPC 환경입니다. 이 VPC가 다른 제품을 구축할 대상이 됩니다. 두 번째 제품은 EC2 Linux 인스턴스입니다. 세 번째 제품은 RDS MySQL 데이터베이스 배포입니다. 마지막으로 IAM 사용자와 VPC의 IP 주소 범위에 의해 제한되는 S3 제품을 구축합니다.

AWS Service Catalog 관리자는 생성한 AWS Service Catalog 제품에 대한 템플릿 및 시작 제약 조건을 생성하고 할당합니다. 생성할 제품 및 포트폴리오 모두에 태그를 설정하고, 새로 생성된 포트폴리오를 활용할 수 있도록 AWS Identity and Access Management(IAM) 사용자를 할당합니다.

두 개의 IAM 사용자가 할당됩니다. 첫 번째 IAM 사용자(admin 사용자라고 함)에게는 AWS Service Catalog 관리자(AWS 관리자가 아님)의 역할이 할당됩니다. 이 관리자 역할은 AWS Service Catalog에서만 포트폴리오 및 제품을 생성할 수 있고 다른 서비스에는 직접 액세스할 수 없습니다. 두 번째 IAM 사용자(developer 사용자라고 함)는 최종 사용자 경험을 모방하며 AWS Service Catalog 제품을 시작할 수만 있습니다.

실습 전체에서 4개의 IAM 역할을 활용할 것입니다. IAM 역할에는 신뢰할 수 있는 엔터티가 AWS Service Catalog 서비스로 설정되어 있으므로 AWS Service Catalog가 환경에서 VPC, EC2, RDS, S3와 같은 AWS 서비스를 시작할 수 있습니다. 이 메커니즘은 최종 사용자(이 실습의 developer)에게 AWS 서비스에 대한 직접 액세스 권한을 부여하는 대신 사용되지만, 이러한 서비스를 정의되고 관리되며 사전 승인된 방식으로 시작할 수 있는 기능을 제공합니다.

네 가지 IAM 역할, 즉 VPC에 대한 SC-VPC-ROLE, EC2에 대한 SC-EC2-ROLE, RDS에 대한 SC-RDS-ROLE, S3에 대한 SC-S3-ROLE 역할을 사용하게 됩니다.

일반적인 배포 시나리오에서 admin 사용자는 자동화 또는 배포 팀 또는 전체 AWS 환경을 제어할 수 없는 사업부 AWS 관리자가 됩니다. developer 사용자는 기본 AWS 인프라에 관심이 없고 최종 AWS 서비스의 소비자에 더 가까운 개발자, 비즈니스 소유자 또는 운영 팀 구성원입니다. 이 모델을 소비자, 생성자 프로세스라고 부릅니다.

이 실습에서 다루는 주제

이 실습을 마치면 다음을 수행할 수 있습니다.

  • AWS Service Catalog 포트폴리오 생성
  • AWS Service Catalog VPC 제품 생성
  • AWS Service Catalog EC2 제품 생성
  • AWS Service Catalog RDS 제품 생성
  • AWS Service Catalog S3 제품 생성
  • AWS Service Catalog 시작 제약 조건 생성
  • AWS Service Catalog 템플릿 제약 조건 생성
  • 새로 생성된 AWS Service Catalog VPC 제품 시작
  • VPC 제품 내에서 새로 생성된 EC2, RDS 및 S3 제품 시작

아이콘 설명

이 실습에서는 가이드의 특정 부분에 주의를 기울이도록 다양한 아이콘이 사용됩니다. 다음 목록에서는 각 아이콘의 목적을 설명합니다.

  • 키보드 아이콘은 명령을 실행해야 함을 나타냅니다.
  • 클립보드 아이콘은 명령 또는 편집된 파일의 출력을 제공된 예제와 비교하여 확인할 수 있음을 나타냅니다.
  • 메모 아이콘은 중요한 힌트, 팁, 지침 또는 조언을 나타냅니다.
  • 특별히 참고해야 할 정보에 대한 주의를 환기합니다. 참고 사항을 읽지 않는다고 해서 장비나 데이터가 물리적 피해를 입지는 않지만 특정 단계를 반복해야 할 수도 있습니다.
  • “i” 원 아이콘은 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
  • 확인 표시가 있는 사람 아이콘은 배운 내용을 점검하고 테스트할 수 있음을 나타냅니다.
  • 자신의 환경에 개념을 적용하는 방법을 고려하거나 당면한 주제에 대한 대화를 시작하기 위해 일시 중지할 시점을 제안합니다.

소요 시간

이 실습을 완료하는 데 120분 정도가 소요됩니다.


Tags

Reviews

Start your review of Building VPC, S3, EC2, and RDS Products with AWS Service Catalog (Korean)

Go to class

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Sign up for free
Someone learning on their laptop while sitting on the floor.