Amazon Web Services 한국 블로그
AWS Resource Explorer 다중 계정 리소스 검색 기능 출시
AWS Resource Explorer를 사용하면 여러 AWS 리전에 걸쳐 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Kinesis 데이터 스트림, Amazon DynamoDB 테이블과 같은 리소스를 검색하고 찾을 수 있습니다. 오늘부터 조직 내 계정 전체에 걸쳐 검색할 수도 있습니다.
단 몇 분이면 전체 조직 또는 특정 조직 단위(OU)에 대해 Resource Explorer를 활성화 및 구성하고, 간단한 자유 형식 텍스트와 필터링된 검색을 사용하여 계정 및 리전 전체에서 관련 AWS 리소스를 찾을 수 있습니다.
다중 계정 검색은 Resource Explorer 콘솔, AWS Management Console의 모든 위치에 있는 통합 검색 표시줄(모든 AWS 콘솔 페이지 상단의 검색 표시줄), AWS Command Line Interface(AWS CLI), AWS SDK 또는 AWS Chatbot을 통해 사용할 수 있습니다. 이를 통해 리소스를 빠르게 찾고, 적절한 계정 및 서비스로 이동하고, 조치를 취할 수 있습니다.
Well-Architected 방식으로 운영할 경우 비즈니스 애플리케이션과 데이터를 분리하고 관리하기 위해 여러 AWS 계정이 사용됩니다. 이제 Resource Explorer를 사용하여 계정 전반의 리소스를 탐색하는 방법을 간소화하고 대규모로 조치를 취할 수 있습니다. 예를 들어 Resource Explorer를 사용하면 증가한 운영 비용을 조사하거나 성능 문제를 해결하거나 보안 경고를 해결할 때 조직 전반에서 영향을 받는 리소스를 찾을 수 있습니다.
이제 실제로 어떻게 작동하는지 알아보겠습니다.
다중 계정 검색 설정
다음 네 단계에 따라 조직에 대한 다중 계정 검색을 설정할 수 있습니다.
- AWS 계정 관리를 위한 신뢰할 수 있는 액세스를 활성화합니다.
- 검색하려는 조직 또는 OU의 모든 계정에서 Resource Explorer를 구성합니다. AWS Systems Manager 빠른 설정을 사용하면 클릭 몇 번으로 이 작업을 수행할 수 있습니다. 원하는 경우 AWS CloudFormation이나 기타 익숙한 관리 도구를 사용할 수 있습니다.
- 필수는 아니지만 AWS 계정 관리를 위해 위임된 관리자 계정을 생성하는 것이 좋습니다. 그런 다음, 위임된 관리자 계정을 사용하여 Resource Explorer 다중 계정 보기를 생성하여 여러 계정을 만드는 데 필요한 모든 권한을 중앙 집중화하는 것이 좋습니다.
- 마지막으로, 여러 계정 보기를 생성하여 조직 전체에서 검색을 시작할 수 있습니다.
다중 계정 보기 생성
이전 목록의 처음 세 단계는 이미 구현했습니다. 위임된 관리자 계정을 사용하여 Resource Explorer 콘솔로 이동합니다. 콘솔에서 리소스 살펴보기 섹션의 보기를 선택하고 보기를 생성합니다.
보기의 이름을 입력하고 조직 전반의 리소스 가시성을 선택합니다. 이렇게 하면 조직 전체 또는 특정 OU의 계정에 있는 리소스를 볼 수 있습니다. 이 보기에서는 전체 조직을 선택합니다.
리전의 경우 집계기 인덱스가 있는 리전을 선택합니다. 집계기 인덱스에는 Resource Explorer가 활성화된 다른 모든 리전에 있는 로컬 인덱스의 복제된 사본이 포함됩니다. 선택적으로, 필터를 사용하여 이 보기에 포함해야 할 리소스를 제한할 수 있습니다. 모든 리소스와 추가 리소스 속성(예: 태그)을 포함하도록 선택하겠습니다.
이것으로 보기 생성을 완료했습니다. 이제 보기에 대한 액세스 권한을 부여하여 Resource Explorer에서 누가 어떤 리소스 정보에 액세스할 수 있는지를 제어할 수 있습니다.
다중 계정 검색 사용
새로운 다중 계정 보기를 사용해 보려면 탐색 창의 리소스 살펴보기 섹션에서 리소스 검색을 선택합니다. 쿼리에서 이전 버전의 Redis를 위한 Amazon ElastiCache 리소스가 있는지 확인하려고 합니다. 쿼리 필드에 elasticache:* redis3.2
를 입력합니다.
이러한 리소스의 기반이 되는 여러 AWS 계정과 리전이 결과에 표시됩니다. 제 계정에 있는 리소스의 경우, 첫 번째 열에 콘솔에서 해당 리소스를 열 수 있는 링크가 표시됩니다. 다른 계정의 리소스의 경우, 적절한 계정 및 서비스와 함께 콘솔을 사용하여 추가 정보를 얻거나 조치를 취할 수 있습니다.
알아야 할 사항
다중 계정 검색은 다음 AWS 리전에서 사용할 수 있습니다. [[리전]].
다중 계정 검색을 포함하여 AWS Resource Explorer를 사용하는 데는 추가 요금이 부과되지 않습니다.
조직 내 다른 계정과 보기를 공유하려면 위임된 관리자 계정을 사용하여 조직 내 리소스, 리전 및 계정과 관련하여 필요한 가시성을 갖춘 보기를 생성한 다음, AWS Resource Access Manager를 사용하여 보기에 대한 액세스를 공유하는 것이 좋습니다. 예를 들어 특정 OU에 대한 보기를 생성한 다음 해당 OU의 계정과 그 보기를 공유할 수 있습니다.
AWS Resource Explorer를 사용하여 조직 내의 계정과 리전 전반에서 관련 리소스를 검색하고 찾습니다.
— Danilo