Q: AWS Service Catalog란 무엇입니까?

AWS Service Catalog를 사용하면 IT 관리자들이 승인된 제품으로 구성된 카탈로그를 생성, 관리 및 최종 사용자에게 배포하여 개인화된 포털에 필요한 제품에 액세스할 수 있습니다. 관리자는 각 제품에 대한 사용자의 액세스 권한을 제어하여 조직의 비즈니스 정책을 준수하도록 적용할 수 있습니다. 또한, 관리자는 채택된 역할을 설정할 수 있으므로 최종 사용자가 IAM만 있으면 AWS Service Catalog에 액세스하여 승인된 리소스를 배포할 수 있습니다. 조직에서 AWS Service Catalog를 사용하면 최종 사용자는 관리자가 제어하는 카탈로그에서 필요한 제품만을 찾아 시작할 수 있기 때문에 민첩성이 향상되고 비용이 절감되는 이점을 누릴 수 있습니다.

 

무료로 AWS 시작하기

무료 계정 생성
또는 콘솔에 로그인

Amazon Web Services에 가입하면 AWS 프리 티어에 12개월 동안 액세스할 수 있습니다. 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support 기능을 사용해 보십시오.

Q: AWS Service Catalog를 사용해야 하는 사람은 누구입니까?

AWS Service Catalog는 정책을 중앙 관리해야 하는 조직, IT 팀, 관리형 서비스 제공업체(MSP)를 위해 개발되었습니다. IT 관리자는 AWS 리소스 및 서비스를 판매하고 관리할 수 있습니다. 대규모 조직의 경우 수천 명의 사용자에게 클라우드 리소스를 프로비저닝하는 표준 방법을 제공합니다. 일선의 개발 관리자들이 표준 개발/테스트 환경을 제공 및 유지할 수 있는 작은 팀에도 적합합니다.

Q: AWS Service Catalog를 시작하려면 어떻게 해야 합니까?

AWS Management Console에서 Management Tools에 있는 AWS Service Catalog를 선택하십시오. AWS Service Catalog 콘솔에서 관리자는 몇 번만 클릭하면 포트폴리오를 생성하고 제품을 추가하고 사용자에게 사용 권한을 허용할 수 있습니다. AWS Service Catalog 콘솔에 로그인한 최종 사용자는 관리자가 생성한 제품을 보고 시작할 수 있습니다.

Q: AWS Service Catalog를 사용하여 수행할 수 있는 작업 중 이전에는 할 수 없었던 작업은 무엇입니까?

최종 사용자 단순한 포털을 통해 조직의 정책 및 예산 제약을 준수하는 제품을 발견하고 시작할 수 있습니다.

Q: 포트폴리오란 무엇입니까?

포트폴리오는 제품의 모음으로서 여기에는 누가 그 제품들을 사용할 수 있고 어떻게 사용할 수 있는지를 결정하는 구성 정보가 포함됩니다. 관리자는 조직에서 각 유형의 사용자에 대해 사용자 정의된 포트폴리오를 생성하고 적절한 포트폴리오에 대한 액세스를 선택적으로 허용할 수 있습니다. 관리자가 포트폴리오에 새 버전에 제품을 추가하면 해당 버전은 모든 현재 포트폴리오 사용자에게 자동으로 제공됩니다. 동일한 제품이 여러 개의 포트폴리오에 포함될 수 있습니다. 또한 관리자는 다른 AWS 계정과 포트폴리오를 공유하고 해당 계정의 관리자가 추가 제약을 적용하여 포트폴리오 확대를 허용할 수 있습니다. 관리자는 포트폴리오, 권한, 공유 및 제약을 사용하여 사용자들이 조직의 필요에 맞게 구성된 제품을 시작하도록 할 수 있습니다.

Q: 제품이란 무엇입니까?

제품은 최종 사용자에게 제공되는 서비스 또는 애플리케이션입니다. 카탈로그는 AWS Service Catalog를 사용하기 위해 관리자가 생성하고 포트폴리오에 추가하고 업데이트를 제공하는 제품의 모음입니다. 제품은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 스토리지 볼륨, 데이터베이스, 모니터링 구성 및 네트워킹 구성 요소 등 하나 이상의 AWS 리소스로 구성될 수 있습니다. AWS Linux를 실행하는 단일 컴퓨팅 인스턴스, 자체 환경에서 실행되는 전체 구성 멀티 티어 웹 애플리케이션 또는 그 사이에 있는 제품이 이에 해당됩니다.

관리자는 최종 사용자에게 포트폴리오로 제품을 배포합니다. 관리자는 AWS CloudFormation 템플릿을 가져와 제품 카탈로그를 생성합니다. 이러한 템플릿은 제품이 작동하기 위해 필요한 AWS 리소스, 구성 요소 간의 관계 및 최종 사용자가 제품을 시작할 때 보안 그룹을 구성하기 위해 선택해야 하는 파라미터를 정의하고 키 쌍을 생성하고 다른 사용자 정의를 수행합니다.

포트폴리오에 액세스할 수 있는 최종 사용자는 AWS Management Console을 사용하여 AWS CloudFormation 템플릿의 형식 등으로 표준 개발/테스트 환경 제품을 검색한 다음 AWS CloudFormation 콘솔을 사용하여 그 결과 만들어진 리소스를 관리할 수 있습니다. 제품 생성에 대한 자세한 내용은 관리자 FAQ의 “How do I create a product?”를 참조하십시오.

Q: AWS Service Catalog는 리전화된 서비스입니까?

예. AWS Service Catalog는 전체 리전화되어 있기 때문에 데이터가 저장된 리전을 제어할 수 있습니다. 포트폴리오와 제품은 리전별로 생성되어야 하는 리전별 구조이며, 생성된 리전에서만 볼 수 있고 사용할 수 있습니다.

Q: 어느 리전에서 AWS Service Catalog를 사용할 수 있습니까?

지원되는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하십시오.

Q: API를 사용할 수 있습니까? CLI를 사용해 AWS Service Catalog에 액세스할 수 있습니까?

예. CLI를 통해 API를 사용하고 활성화할 수 있습니다. Service Catalog 아티팩트 관리에서 프로비저닝과 종료까지 다양한 작업이 지원됩니다. 자세한 내용은 AWS Service Catalog 설명서를 참조하거나 AWS SDK 또는 CLI를 다운로드하십시오.

Q: 퍼블릭 IP를 사용하지 않고도 내 Amazon Virtual Private Cloud(VPC)에서 AWS Service Catalog API에 비공개로 액세스할 수 있습니까?

예. VPC 엔드포인트를 생성하면 Amazon Virtual Private Cloud(VPC)에서 AWS Service Catalog API에 비공개로 액세스할 수 있습니다. VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN 연결을 사용할 필요 없이 AWS 네트워크에서 VPC와 AWS Service Catalog 간 라우팅을 처리합니다. AWS Service Catalog에서 사용하는 최신 세대 VPC 엔드포인트는 AWS PrivateLink에서 제공합니다. 이는 Elastic Network Interface(ENI)를 사용하는 AWS 서비스와 VPC 내 프라이빗 IP 간에 프라이빗 연결을 지원하는 AWS 기술입니다. AWS PrivateLink에 대해 자세히 알아보려면 AWS PrivateLink 설명서로 이동하십시오.


Q: 포트폴리오는 어떻게 생성합니까?

AWS Service Catalog 콘솔에서 포트폴리오를 생성합니다. 각 포트폴리오에 대해 이름, 설명 및 소유자를 지정합니다.

Q: 제품은 어떻게 생성합니까?

제품을 생성하려면 먼저 기존의 AWS CloudFormation 템플릿을 사용하거나 사용자 정의 템플릿을 생성하여 AWS CloudFormation 템플릿을 생성합니다. 그 다음 AWS Service Catalog 콘솔을 사용하여 템플릿을 업로드하고 제품을 생성합니다. 제품을 생성할 때 세부 제품 설명, 버전 정보, 지원 정보 및 태그 등 제품 목록에 필요한 추가 정보를 제공할 수 있습니다.

Q: 포트폴리오에 태그를 사용해야 하는 이유는 무엇입니까?

태그는 최종 사용자가 프로비저닝하는 AWS 리소스를 식별 및 분류하는 데 유용합니다. AWS Identity and Access Management(IAM) 정책에도 태그를 사용하여 IAM 사용자, 그룹 및 역할에 대한 액세스를 허용 또는 거부하거나 IAM 사용자, 그룹 및 역할이 수행할 수 있는 작업을 제한할 수 있습니다. 포트폴리오에 태그를 추가하면 태그가 포트폴리오의 제품에서 프로비저닝된 리소스의 모든 인스턴스에 적용됩니다.

Q: 사용자들에게 포트폴리오를 제공하는 방법은 무엇입니까?

생성했거나 공유된 포트폴리오를 공개하여 AWS 계정의 IAM 사용자에게 제공할 수 있습니다. 포트폴리오를 공개하려면 AWS Service Catalog 콘솔에서 포트폴리오 세부 정보 페이지를 탐색해 IAM 사용자, 그룹 또는 역할을 포트폴리오에 추가합니다. 포트폴리오에 사용자를 추가하면 사용자들이 포트폴리오에서 제품을 검색 및 시작할 수 있습니다. 일반적으로 특정 유형의 최종 사용자에게 사용자 정의된 다양한 제품과 액세스 권한으로 여러 개의 포트폴리오를 생성합니다. 예를 들어 개발 팀의 포트폴리오에는 영업 및 마케팅 팀을 대상으로 한 포트폴리오의 다양한 제품이 포함되어 있을 가능성이 높습니다. 단일 제품을 액세스 권한과 프로비저닝 정책이 다른 여러 개의 포트폴리오에 공개할 수 있습니다.

Q: 다른 AWS 계정과 내 포트폴리오를 공유할 수 있습니까?

예. 하나 이상의 다른 AWS 계정으로 사용자들과 함께 포트폴리오를 공유할 수 있습니다. 다른 AWS 계정과 포트폴리오를 공유할 때 포트폴리오에 대한 소유권과 제어는 유지합니다. 해당 사용자만 새로운 제품 추가 또는 제품 업데이트 등 변경을 할 수 있습니다. 또한 해당 사용자만 언제든지 포트폴리오를 "공유 해제"할 수 있습니다. 현재 사용 중인 제품 또는 스택은 스택 소유자가 종료하기로 결정할 때까지 계속 실행됩니다.

포트폴리오를 공유하려면 공유하려는 계정 ID를 지정한 다음 해당 계정포트폴리오의 Amazon Resource Number(ARN)를 보냅니다. 해당 계정의 소유자는 이 공유된 포트폴리오와 연결된 링크를 생성한 다음 해당 계정의 IAM 사용자를 포트폴리오에 할당할 수 있습니다. 최종 사용자의 검색을 지원하도록 포트폴리오 디렉토리를 생성할 수 있습니다.

Q: 최종 사용자들이 제품을 사용할 때의 환경을 사용자 정의할 수 있습니까?

예. 제품의 사용자 환경을 특정 최종 사용자에게 맞게 조정할 수 있습니다. AWS CloudFormation 템플릿에는 사용자 환경을 촉진하는 입력 파라미터가 포함됩니다. 사용자에 따라 비즈니스 수준의 입력 파라미터(예: “How many users do you need to support?” 또는 “Are you going to store PII data?”) 또는 인프라 수준의 입력 파라미터(예: “Which Amazon EC2 instance type?”)를 정의할 수 있습니다. AWS CloudFormation 템플릿을 배포하면 사용자에게 이러한 질문들을 하고 사용자는 각 질문에 대한 제한된 답변의 목록에서 선택할 수 있습니다. 답변에 따라 템플릿은 서로 다른 Amazon Elastic Compute Cloud(EC2) 인스턴스와 서로 다른 AWS 리소스를 사용하여 배포할 수 있습니다.

Q: 기존의 Amazon EC2 AMI에서 제품을 생성할 수 있습니까?

예. 기존 Amazon EC2 AMI를 사용하여 AWS CloudFormation 템플릿으로 포장하면 제품을 생성할 수 있습니다.

Q: AWS Marketplace의 제품을 사용할 수 있습니까?

예. AWS Marketplace에서 제품을 구독하고, Service Catalog로 복사 기능을 사용하여 Marketplace 제품을 직접 Service Catalog로 복사할 수 있습니다.  또한, 제품의 Amazon EC2 AMI를 사용하여 AWS Service Catalog 제품을 생성할 수 있습니다. 그렇게 하려면 AWS CloudFormation 템플릿에 제품을 패키징합니다. AWS Marketplace 제품을 복사 또는 패키징하는 방법에 대한 자세한 내용은 여기를 클릭하십시오.

Q: 포트폴리오와 제품에 대한 액세스를 제어하는 방법은 무엇입니까?

포트폴리오와 제품에 대한 액세스를 제어하려면 포트폴리오 세부 정보 페이지에서 IAM 사용자, 그룹 또는 역할을 할당합니다. 액세스를 제공하면 사용자들이 AWS Service Catalog 콘솔에서 제공되는 제품을 볼 수 있습니다.

Q: 새 제품 버전을 제공할 수 있습니까?

예. 새 제품을 생성하는 것과 동일한 방식으로 새 제품 버전을 생성할 수 있습니다. 새 제품 버전이 포트폴리오에 공개되면 최종 사용자가 새 버전을 시작할 것인지 선택할 수 있습니다. 이 새 버전에 실행 중인 스택을 업데이트할 수도 있습니다. AWS Service Catalog는 업데이트가 제공될 때 사용 중인 제품을 자동으로 업데이트하지 않습니다.

Q: 제품을 제공하고 연결된 AWS 리소스를 계속 완전히 제어할 수 있습니까?

예. 제품 프로비저닝에 사용되는 AWS 계정과 역할을 완전히 제어할 수 있습니다. AWS 리소스를 프로비저닝하려면 사용자의 IAM 액세스 권한 또는 사전 정의된 IAM 역할을 사용할 수 있습니다. AWS 리소스를 계속 완전히 제어하려면 제품 수준에서 특정 IAM 역할을 지정합니다. AWS Service Catalog는 역할을 사용하여 스택에 리소스를 프로비저닝합니다.

Q: 사용자가 프로비저닝할 수 있는 AWS 리소스를 제한할 수 있습니까?

예. 제품을 시작할 때 사용자가 입력하는 파라미터 값을 제한하는 규칙을 정의할 수 있습니다. 이러한 규칙은 제품의 AWS CloudFormation 템플릿이 배포되는 방식을 제약하기 때문에 템플릿 제약이라고 합니다. 단순한 편집기를 사용하여 템플릿 제약을 생성하고 개별 제품에 적용합니다.

AWS Service Catalog는 새 제품을 프로비저닝하거나 이미 사용 중인 제품을 업데이트할 때 제약을 적용합니다. 항상 포트폴리오와 제품에 적용되는 모든 제약 중에서 가장 제한이 많은 제약을 적용합니다. 예를 들어 제품이 모든 EC2 인스턴스가 시작하도록 허용하고 포트폴리오에 두 개의 제약이 있는 시나리오를 고려해 보겠습니다. 하나는 비GPU 유형의 EC2 인스턴스가 시작하도록 허용하고 다른 하나는 t1.micro 및 m1.small EC2 인스턴스만 시작하도록 허용합니다. 이 예에서 AWS Service Catalog는 두 번째의 제한이 더 많은 제약(t1.micro 및 m1.small)을 적용합니다.

Q: 서비스 카탈로그에서 YAML 언어 CloudFormation 템플릿을 사용할 수 있습니까?

예, 현재 JSON과 YAML 언어 템플릿을 모두 지원하고 있습니다.  


Q: 어떤 제품을 사용할 수 있는지 확인하는 방법은 무엇입니까?

AWS Service Catalog 콘솔에 로그인하고 요건에 맞는 제품의 포털을 검색하여 어떤 제품을 사용할 수 있는지 확인하거나 전체 제품 목록 페이지를 탐색할 수 있습니다. 정렬을 통해 원하는 제품을 찾을 수 있습니다.

각 제품에 대해 버전, 새 제품 버전 사용 가능 여부, 설명, 지원 정보, 제품과 연결된 태그 등의 제품 정보가 표시된 제품 세부 정보 페이지를 볼 수 있습니다. 제품 세부 정보 페이지에는 제품이 액세스 권한(Self) 또는 관리자 지정 역할(role-arn)을 사용하여 프로비저닝되는지도 표시되어 있습니다.  

Q: 제품을 배포하는 방법은 무엇입니까?

포털에서 요건에 맞는 제품을 찾은 경우, Launch를 선택합니다. 제품을 어떻게 사용할 것인지에 대한 일련의 질문을 통해 안내를 받을 수 있습니다. 비즈니스 요건 또는 인프라 요건에 대한 질문도 있을 수 있습니다(예: “Which EC2 instance type?”). 필요한 정보를 제공하면 AWS Service Catalog 콘솔에서 제품을 볼 수 있습니다. 제품이 프로비저닝되는 동안에는 “in progress”로 표시됩니다. 프로비저닝이 완료된 후에는 “complete”가 표시되고 제품에 액세스하는 데 사용할 수 있는 엔드 포인트 또는 Amazon Resource Name(ARN) 등의 정보가 표시됩니다.

Q: 어떤 제품을 사용하고 있는지 확인할 수 있습니까?

예. AWS Service Catalog 콘솔에서 어떤 제품을 사용 중인지 확인할 수 있습니다. 사용 중인 모든 스택과 스택을 생성하는 데 사용되는 제품 버전을 확인할 수 있습니다.

새 버전이 제공되면 제품을 어떻게 업데이트해야 합니까?

새 제품 버전이 공개되면 Update Stack 명령을 사용하여 그 버전을 사용할 수 있습니다. 현재 업데이트가 있는 제품을 사용하고 있는 경우 제품은 닫을 때까지 계속 실행되고 이때 새 버전을 사용할 것인지 선택할 수 있습니다.

Q: 제품의 상태를 모니터링하는 방법은 무엇입니까?

AWS Service Catalog 콘솔에서 사용 중인 제품과 상태를 확인할 수 있습니다.