Amazon Web Services 한국 블로그

Category: AWS Service Catalog

AWS Service Catalog 서비스 소개

on | in AWS Service Catalog |

큰 조직의 IT 부서를 운영한다는 것이 쉽지는 않습니다. 한편으로는 여러분 조직의 내부 사용자들에게 최고의 신규 기술을 제공해서 최대한 효율과 생산성을 제공함과 동시에 다른 한편으로는 IT 전문가로서 사내 표준 정립과 유지, 모범 사례 수집 및 전파, 예산 낭비와 기술 남용을 피하기 위한 감독 기능 역시 수행해야 합니다.

수년 전에는 AWS 적용을 위해 초기 실험을 하는 실무팀 부터 현업에 조용히 도입했습니다. 클라우드에 힘입은 그 분들의 민첩한 성공 스토리는 빠르게 퍼졌고 조직 상위에 있는 분들도 곧이어 주목했습니다. 이런 “셰도우(shadow) IT” 모델이 기술 도입 시 효과적이기는 하나, 역시 기술 도입에 관한 사내 표준을 만들어야 합니다.

저희가 이런 대규모 조직에게 듣는 피드백은 놀라울 정도로 같았습니다! 이 분들은 AWS를 이용하여 현업 애플리케이션을 지원하고 내부 고객들에게 모든 종류의 서비스를 제공하고 있으나, AWS 잇점을 살리면서도 일관성 유지 및 접근 통제, 모범 사례 전파, 예산 관리등을 위해 템플릿, 관리 도구 및 규정 같은 것이 있기를 바랬습니다.

AWS Service Catalog 소개
오늘은 곧 출시 예정인 AWS Service Catalog에 대해 말씀드리겠습니다. 위에서 설명한 어려움을 해결하고자 하는 것이 바로 이 서비스입니다. 어떤 IT 부서라도 AWS 기반 서비스를 부서의 통제 아래 일관성 있게 내부 사용자에게 제공할 수 있도록 도와드리는 도구입니다! AWS Service Catalog를 이용하면 IT 부서의 현업 이슈, 비용 경감, 재사용 촉진 등을 하면서도 이 블로그에 기술되어 있는 클라우드 컴퓨팅의 이점들을 체감할 수 있도록 여러분의 조직을 도와드릴 수 있을 것입니다.

AWS Service Catalog는 AWS의 통합 서비스로서, 관리자 모드와 일반 사용자 모드 두 가지 인터페이스가 제공되고, 제품 관리와 통합을 쉽게 할 수 있도록 설계된 API 모음도 제공합니다. 먼저 핵심 개념과 개체를 살펴보겠습니다:

  • 서비스 카탈로그(Service Catalog) – 서비스 카탈로그는 하나의 AWS account에 종속됩니다. 관리자가 관리하며 하나 이상의 포트폴리오(Portfolios)를 가집니다.
  • 관리자(Administrator) – 관리자는 서비스 카탈로그 안에 있는 프로덕트 포트폴리오(Portfolios of Products)를 업로드하고 관리하는 책임을 집니다.
  • 사용자(User) – 사용자는 서비스 카탈로그의 포털페이지를 접속하여 여러 포트폴리오를 찾아보고, 관심있는 프로덕트를 골라서 띄웁니다. 사용자는 동일한 AWS account 안에서 관리자모드 또는 기타모드로 동작할 수 있습니다.
  • 포탈(Portal) – 포탈은 서비스 카탈로그의 창문(View)인데요, 특정 사용자가 접속할 수 있는 포트폴리오와 제품만 보여주도록 맞춤제작 가능합니다.
  • 포트폴리오(Portfolio) – 포트폴리오란 서비스 카탈로그 아래 버전관리 중인 프로덕트들의 모음입니다. 각 포트폴리오는 포탈 속의 특정 사용자들(IAM role, group, user name 등으로 판단)만 접근할 수 있습니다.
  • 프로덕트(Product) – 프로덕트는 AWS리소스들의 모음인데요(EC2 인스턴스, 애플리케이션 서버, 데이타베이스 등등), 이 단위 별로 프로덕트를 런치하고 관리하게 됩니다. (런칭되어 실행중인 프로덕트는 AWS용어로 Stack이라 부릅니다). 프로덕트는 CloudFormation 템플릿으로 기술되며, 포트폴리오 아래 하나의 프로덕트가 서로 다른 버전으로도 동시 존재할 수 있습니다.

복잡한 것처럼 들리지만, 실은 그렇지 않습니다. 정리해 보면, 관리자는 프로덕트를 업로드하고 일부속성과 접근권한을 조정함으로써 서비스 카탈로그 안에 일련의 포트폴리오를 생성합니다. 또한, 사용자는 맞춤제작된 포탈을 둘러보고 필요한 프로덕트를 찾아 실행합니다.

Service Catalog 관리자모드와 사용자모드 각각 어떻게 생겼는지 간단히 살펴보겠습니다. 아래 스크린샷과 기능들은 출시일이 어느정도 변경이 있을 수도 있다는 점 참고해 주세요.

AWS Service Catalog – 관리자 모드
제가 관리자라고 해보겠습니다. AWS 관리 콘솔을 열어 AWS Service Catalog를 선택하면 아래처럼 보입니다:

이름, 설명, 소유자 등을 입력하여 포트폴리오를 생성하는 것부터 시작합니다. 원하면 태그도 추가할 수 있습니다.

이제 포트폴리오에 프로덕트를 추가할 수 있습니다. 이 과정은 여러 개의 스크린으로 나뉘어 있는데요, 보기보다 간단합니다. 먼저 프로덕트 상세내용을 입력하는 것부터 시작합니다.

다음에는 부가정보와 태그등을 집어넣습니다.

마지막 단계는 프로덕트를 어떻게 구현하는 지 CloudFormation 템플릿을 설정합니다:

프로덕트가 이제 포트폴리오에 추가되었습니다.

프로덕트를 사용하는 데 제약을 줄 수도 있고, user와 group 별로 접근을 제어할 수도, 해당 포트폴리오를 다른 AWS account에게 공유할 수도 있습니다.

AWS Service Catalog – 사용자 모드
이번에 서비스 카탈로그를 사용자 관점에서 보겠습니다. 다시 한번, 아래 스크린샷들은 아직 초기버전임을 감안해 주세요. 아래는 개인화된 포탈의 전체 화면입니다.

Products 항목은 내가 이용할 수 있는 프로덕트들을 표시해 줍니다:

프로덕트 실행은 몇 번의 클릭이면 끝납니다

Stacks영역은 내 account 내에 스택(Stacks: 실행 중인 프로덕트)를 보여줍니다.:

기대하세요!
관심 있으신 분들은 AWS Service Catalog 페이지를 방문하여 알림과 업데이트를 받아볼 수 있도록 등록할 수 있습니다.

AWS Service Catalog 출시가 가까워질 수록 더 많은 얘기를 들려드릴 수 있을 것입니다. 계속해서 이 블로그를 봐주시면 여러분이 제일 먼저 소식을 들을 수 있습니다!

Jeff;

AWS Service Catalog는 2015년 7월 10일 정식 출시하였습니다. 이 글은 Coming Soon – AWS Service Catalog의 한국어 번역으로 AWS 본사 프로페셔널 컨설턴트로 근무하는 이종남님이 수고해주셨습니다.

AWS Service Catalog 정식 출시

on | in AWS Service Catalog |

작년 가을 AWS re:Invent에서  AWS Service Catalog를 소개하였습니다. (AWS Service Catalog 출시 소개) 이 서비스를 통해 큰 조직에서 비지니스 애플리케이션을 잘 정리하고 내부에 일관성 있게 전달할 수 있도록 접근 제어, 일관된 관리, 베스트 프랙티스 공유, 예산 관리 등을 위한 각종 템플릿이나 도구들이 필요합니다. 사용자들은 Service Catalog를 통해서 제품 목록을 검색하고 접근 가능한지 어디에 있는지 어떻게 실행하는지 등을 스택이라는 것으로 이용할 수 있습니다. 관리자는 제품의 포트폴리오, 공급 라인 및 추가 규정을 조합하고 AWS Identity and Access Management (IAM)를 활용하여 특정 IAM 사용자, 그룹 및 역할을 따라 포트폴리오에 접근 제어를 할 수 있습니다.

지난번 발표를 통해 AWS 대표적인 고객이 서비스를 실제로 사용하면서 매우 가치 있는 다양한 피드백을 저희에게 보내주셨습니다.

이러한 피드백을 바탕으로 기업 고객에게 좀 더 도움이 되는 서비스가 되기 위해 컴플라이언스 관리, IAM 역할 지원, 비용 추적을 위한 태그 사용, (제품 목록인) 포트폴리오를 다른 AWS  계정에도 공유할 수 있는 기능이 추가되었습니다.

Service Catalog에 대한 고객의 피드백을 들어 보시겠습니다:


Chris Nolan (Technology Director at 2nd Watch):

우리는 AWS CloudFormation를 활용해 사용 중인 AWS 서비스를 표준화하고 관리합니다. AWS Service Catalog를 통해 템플릿 버전과 내부 사용량 보고 및 새 제품 및 조직을 어떻게 간단히 제공하는데 쉽게 할 수 있었습니다.”
Garland Garcia (Fellow at Lockheed Martin):

“AWS Service Catalog는 DevOps팀에게 꼭 필요한 도구가 될 것입니다. 개발자들이 AWS 서비스를 스스로 프로비저닝 할 수 있고, IT 부서는 이들 리소스 설정을 더 간단하게 제어할 수 있게 되었습니다. 기업 조직이 시기에 적절히 맞는 시장 솔루션을 만드는 시간을 줄이고 비지니스 목표에 맞출 수 있게 도와줄것입니다.”

정식 출시
오늘 부터 AWS Service Catalog는 모든 고객이 이용하실 수 있습니다!

첫 소개 블로그 글에 간단한 사용 방법을 소개하였으니 참고하시고, 대신 기능에 대한 고객의 피드백을 좀 더 설명하도록 하겠습니다.

실행 조건(Launch Constraints) – 실행 조건은 제품, 포트폴리오, IAM 사용자 및 그룹에 적용됩니다. 이는 제품이 어떻게 실행되는지를 제어하는 요소입니다. 예를 들어, 특정 AWS 리전 혹은 EC2 인스턴스 타입에 제품 사용을 제약할 수 있습니다. 각 제품의 포트폴리오는 AWS CloudFormation 템플릿을 활용하기 때문에 템플릿 파라미터로 설정할 수 있습니다.

IAM 역할(Role) 지원 – 각 제품은  IAM role을 지정해야 합니다. 각 역할을 가지고 실행하면, 제품의 CloudFormation에 지정된 역할을 사용합니다. 만약 역할이 제공되지 않으면 사용자의 IAM 크리덴셜을 사용합니다. 역할을 제공하는 것은 사용자에게 AWS 자원을 허용 범위 이상으로 사용하는 것을 막아주게 됩니다.

태그 – 태그는 AWS 자원을 확인하는 데 사용 가능합니다. 각 제품과 포트폴리오는 세 개까지 태그를 사용할 수 있습니다. 제품이 실행될때, 태그와 스택이 자동으로 적용됩니다. 사용자가 추가 태그를 스택에 포함 시킬 수 있습니다. 태그는  AWS Management Console에서 볼 수 있습니다.

포트폴리오 공유 – 몇몇 기업은 하나 이상의 AWS 관리 계정으로 사용해 왔습니다. 관리 상, 빌링이나 혹은 다른 과거의 이유 때문인데 Service Catalog는 이들 계정 사이에 서로 공유도 가능합니다.

추가 정보
오늘 Service Catalog는 US East (Northern Virginia)US West (Oregon) 리전에 정식 출시하며, 앞으로도 사용자의 요구와 피드백에 따라 더 많은 리전으로 확대할 예정입니다. 자세한 정보는 AWS Service Catalog 페이지를 참고해 주십시오.

Jeff;

이 글은 Now Available – AWS Service Catalog의 한국어 번역입니다.