일반

Q: AWS Service Catalog란 무엇입니까?

AWS Service Catalog를 사용하면 IT 관리자가 승인된 제품의 카탈로그를 생성 및 관리하고 최종 사용자에게 배포할 수 있습니다. 최종 사용자는 개인화된 포털에서 필요한 제품에 액세스할 수 있습니다. 관리자는 각 제품에 대한 사용자의 액세스 권한을 제어하여 조직의 비즈니스 정책에 대한 준수를 시행할 수 있습니다. 또한 관리자는 AWS Service Catalog에 대한 IAM 액세스 권한이 있는 최종 사용자가 승인된 리소스를 배포할 수 있도록 채택된 역할을 설정할 수 있습니다. 조직에서 AWS Service Catalog를 사용하면 최종 사용자는 관리자가 제어하는 카탈로그에서 필요한 제품만을 찾아 시작할 수 있기 때문에 민첩성이 향상되고 비용이 절감되는 이점을 누릴 수 있습니다.

Q: AWS Service Catalog를 사용해야 하는 사람은 누구입니까?

AWS Service Catalog는 정책을 중앙 관리해야 하는 조직, IT 팀, MSP(관리형 서비스 제공업체)를 위해 개발되었습니다. IT 관리자는 AWS 리소스 및 서비스를 판매하고 관리할 수 있습니다. 대규모 조직에서는 수천 명의 사용자를 위한 클라우드 리소스를 표준화된 방법으로 프로비저닝할 수 있습니다. 일선의 개발 관리자가 표준 개발/테스트 환경을 제공 및 유지하는 소규모 팀에도 적합합니다.

Q: AWS Service Catalog를 시작하려면 어떻게 해야 합니까?

AWS Management Console에서 Management Tools에 있는 AWS Service Catalog를 선택하십시오. 관리자는 AWS Service Catalog 콘솔에서 클릭 몇 번으로 포트폴리오를 생성하고 제품을 추가하고 사용자에게 사용 권한을 부여할 수 있습니다. 최종 사용자는 AWS Service Catalog 콘솔에 로그인한 후 관리자가 생성한 제품을 보고 시작할 수 있습니다.

Q: AWS Service Catalog를 사용하여 수행할 수 있는 작업 중 이전에는 할 수 없었던 작업은 무엇입니까?

최종 사용자는 단순한 포털을 통해 조직의 정책 및 예산 제약을 준수하는 제품을 검색하고 시작할 수 있습니다.

Q: 포트폴리오란 무엇입니까?

포트폴리오는 제품의 모음으로서 여기에는 누가 그 제품을 사용할 수 있고 어떻게 사용할 수 있는지를 결정하는 구성 정보가 포함됩니다. 관리자는 조직의 각 사용자 유형에 대해 사용자 지정된 포트폴리오를 생성하고 적절한 포트폴리오에 대한 액세스 권한을 선택적으로 부여할 수 있습니다. 관리자가 포트폴리오에 새 버전의 제품을 추가하면 해당 버전이 모든 현재 포트폴리오 사용자에게 자동으로 제공됩니다. 동일한 제품이 여러 개의 포트폴리오에 포함될 수 있습니다. 또한 관리자는 다른 AWS 계정과 포트폴리오를 공유하고, 해당 계정의 관리자가 추가 제약을 적용하여 포트폴리오를 확대하는 것을 허용할 수 있습니다. 관리자는 포트폴리오, 권한, 공유 및 제약을 사용하여 사용자가 조직의 필요에 맞게 구성된 제품을 시작하도록 할 수 있습니다.

Q: 제품이란 무엇입니까?

제품은 최종 사용자에게 제공되는 서비스 또는 애플리케이션입니다. 카탈로그는 AWS Service Catalog를 사용하기 위해 관리자가 생성하고 포트폴리오에 추가하고 업데이트를 제공하는 제품의 모음입니다. 제품은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 스토리지 볼륨, 데이터베이스, 모니터링 구성 및 네트워킹 구성 요소 등 하나 이상의 AWS 리소스로 구성될 수 있습니다. AWS Linux를 실행하는 단일 컴퓨팅 인스턴스, 자체 환경에서 실행되는 전체 구성 멀티 티어 웹 애플리케이션 또는 그 사이에 있는 제품이 이에 해당됩니다.

관리자는 최종 사용자에게 포트폴리오로 제품을 배포합니다. 관리자는 AWS CloudFormation 템플릿을 가져와 제품 카탈로그를 생성합니다. 이러한 템플릿은 제품이 작동하는 데 필요한 AWS 리소스, 구성 요소 간의 관계 및 최종 사용자가 제품을 시작할 때 보안 그룹을 구성하기 위해 선택해야 하는 파라미터를 정의하고 키 쌍을 생성하고 다른 사용자 지정 작업을 수행합니다.

포트폴리오에 액세스할 수 있는 최종 사용자는 AWS Management Console을 사용하여 AWS CloudFormation 템플릿의 형식 등으로 표준 개발/테스트 환경 제품을 검색한 다음 AWS CloudFormation 콘솔을 사용하여 그 결과로 만들어진 리소스를 관리할 수 있습니다. 제품 생성에 대한 자세한 내용은 관리자 FAQ에서 “제품은 어떻게 생성합니까?”를 참조하십시오.

Q: AWS Service Catalog는 리전화된 서비스입니까?

예. AWS Service Catalog는 완벽하게 리전화되어 있기 때문에 데이터가 저장된 리전을 제어할 수 있습니다. 포트폴리오와 제품은 리전별로 생성되어야 하는 리전별 구조이며, 생성된 리전에서만 볼 수 있고 사용할 수 있습니다.

Q: 어느 리전에서 AWS Service Catalog를 사용할 수 있습니까?

지원되는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하십시오.

Q: API를 사용할 수 있습니까? CLI를 사용해 AWS Service Catalog에 액세스할 수 있습니까?

예. CLI를 통해 API를 사용하고 활성화할 수 있습니다. Service Catalog 아티팩트 관리에서 프로비저닝과 종료에 이르는 다양한 작업이 지원됩니다. 자세한 내용은 AWS Service Catalog 설명서를 참조하거나 AWS SDK 또는 CLI를 다운로드하십시오.

Q: 퍼블릭 IP를 사용하지 않고도 내 Amazon Virtual Private Cloud(VPC)에서 AWS Service Catalog API에 비공개로 액세스할 수 있습니까?

예. VPC 엔드포인트를 생성하면 Amazon Virtual Private Cloud(VPC)에서 AWS Service Catalog API에 비공개로 액세스할 수 있습니다. VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN 연결을 사용할 필요 없이 AWS 네트워크에서 VPC와 AWS Service Catalog 간 라우팅이 처리됩니다. AWS Service Catalog에서 사용하는 최신 세대 VPC 엔드포인트는 AWS PrivateLink로 구동됩니다. 이는 ENI(탄력적 네트워크 인터페이스)를 사용하는 AWS 서비스와 VPC 내 프라이빗 IP 간의 프라이빗 연결을 지원하는 AWS 기술입니다. AWS PrivateLink에 대해 자세히 알아보려면 AWS PrivateLink 설명서로 이동하십시오.

IT 관리자

Q: 포트폴리오는 어떻게 생성합니까?

AWS Service Catalog 콘솔에서 포트폴리오를 생성합니다. 각 포트폴리오에 대해 이름, 설명 및 소유자를 지정합니다.

Q: 제품은 어떻게 생성합니까?

제품을 생성하려면 먼저 기존의 AWS CloudFormation 템플릿을 사용하거나 사용자 지정 템플릿을 사용하여 AWS CloudFormation 템플릿을 생성합니다. 그 다음 AWS Service Catalog 콘솔을 사용하여 템플릿을 업로드하고 제품을 생성합니다. 제품을 생성할 때 세부 제품 설명, 버전 정보, 지원 정보 및 태그 등 제품 목록에 필요한 추가 정보를 제공할 수 있습니다.

Q: 포트폴리오에 태그를 사용해야 하는 이유는 무엇입니까?

태그는 최종 사용자가 프로비저닝하는 AWS 리소스를 식별 및 분류하는 데 유용합니다. AWS Identity and Access Management(IAM) 정책에도 태그를 사용하여 IAM 사용자, 그룹 및 역할에 대한 액세스를 허용 또는 거부하거나 IAM 사용자, 그룹 및 역할이 수행할 수 있는 작업을 제한할 수 있습니다. 포트폴리오에 태그를 추가하면 포트폴리오의 제품에서 프로비저닝된 리소스의 모든 인스턴스에 태그가 적용됩니다.

Q: 사용자에게 포트폴리오를 제공하는 방법은 무엇입니까?

직접 생성한 포트폴리오 또는 공유 포트폴리오를 게시하여 AWS 계정의 IAM 사용자에게 제공할 수 있습니다. 포트폴리오를 게시하려면 AWS Service Catalog 콘솔에서 포트폴리오 세부 정보 페이지로 이동하여 IAM 사용자, 그룹 또는 역할을 포트폴리오에 추가합니다. 포트폴리오에 사용자를 추가하면 사용자가 포트폴리오에서 제품을 검색하고 시작할 수 있습니다. 일반적으로 특정 유형의 최종 사용자에 대해 사용자 지정된 다양한 제품 및 액세스 권한을 사용하여 여러 개의 포트폴리오를 생성하게 됩니다. 예를 들어 개발 팀의 포트폴리오에는 영업 및 마케팅 팀을 대상으로 한 포트폴리오의 다양한 제품이 포함됩니다. 단일 제품을 액세스 권한과 프로비저닝 정책이 다른 여러 개의 포트폴리오에 게시할 수 있습니다.

Q: 다른 AWS 계정과 내 포트폴리오를 공유할 수 있습니까?

예. 하나 이상의 다른 AWS 계정에 포함된 사용자와 포트폴리오를 공유할 수 있습니다. 다른 AWS 계정과 포트폴리오를 공유할 때 포트폴리오에 대한 소유권과 제어는 관리자가 보유합니다. 관리자만 새로운 제품 추가 또는 제품 업데이트 등의 변경을 수행할 수 있습니다. 또한 관리자만 언제든지 포트폴리오를 "공유 해제"할 수 있습니다. 현재 사용 중인 제품 또는 스택은 스택 소유자가 종료하기로 결정할 때까지 계속 실행됩니다.

포트폴리오를 공유하려면 공유하려는 계정 ID를 지정한 다음 포트폴리오의 ARN(Amazon 리소스 이름)을 해당 계정으로 보냅니다. 해당 계정의 소유자는 이 공유 포트폴리오와 연결된 링크를 생성한 다음 해당 계정의 IAM 사용자를 포트폴리오에 할당할 수 있습니다. 포트폴리오 디렉토리를 생성하면 최종 사용자가 보다 쉽게 검색을 수행할 수 있습니다.

Q: 최종 사용자가 제품을 사용할 때의 환경을 사용자 지정할 수 있습니까?

예. 제품의 사용자 환경을 특정 최종 사용자에게 맞게 조정할 수 있습니다. AWS CloudFormation 템플릿에는 사용자 환경을 구동하는 입력 파라미터가 포함됩니다. 관리자는 비즈니스 수준 입력 파라미터(예: “지원해야 하는 사용자 수는 몇 명입니까?” 또는 “PII 데이터를 저장하시겠습니까?”) 또는 인프라 수준 입력 파라미터(예: “Amazon EC2 인스턴스 유형은 무엇입니까?”)를 사용자에 따라 정의할 수 있습니다. AWS CloudFormation 템플릿을 배포하면 사용자에게 이러한 질문이 표시되고 사용자는 제한된 답변 목록에서 각 질문에 대한 답을 선택할 수 있습니다. 답변에 따라 서로 다른 Amazon Elastic Compute Cloud(EC2) 인스턴스와 서로 다른 AWS 리소스를 사용하여 템플릿을 배포할 수 있습니다.

Q: 기존의 Amazon EC2 AMI에서 제품을 생성할 수 있습니까?

예. 기존 Amazon EC2 AMI로 AWS CloudFormation 템플릿 안에 래핑하여 제품을 생성할 수 있습니다.

Q: AWS Marketplace의 제품을 사용할 수 있습니까?

예. AWS Marketplace에서 제품을 구독하고, Service Catalog에 복사 작업을 사용하여 Marketplace 제품을 직접 Service Catalog로 복사할 수 있습니다. 또한, 제품의 Amazon EC2 AMI를 사용하여 AWS Service Catalog 제품을 생성할 수 있습니다. 그렇게 하려면 구독 제품을 AWS CloudFormation 템플릿으로 래핑합니다. AWS Marketplace 제품을 복사 또는 패키징하는 방법에 대한 자세한 내용을 보려면 여기를 클릭하십시오.

Q: 포트폴리오와 제품에 대한 액세스를 제어하는 방법은 무엇입니까?

포트폴리오와 제품에 대한 액세스를 제어하려면 포트폴리오 세부 정보 페이지에서 IAM 사용자, 그룹 또는 역할을 할당합니다. 액세스를 제공하면 사용자가 AWS Service Catalog 콘솔에서 제공되는 제품을 볼 수 있습니다.

Q: 새 제품 버전을 제공할 수 있습니까?

예. 새 제품을 생성하는 것과 동일한 방식으로 새 제품 버전을 생성할 수 있습니다. 새 제품 버전이 포트폴리오에 게시되면 최종 사용자가 새 버전을 시작하도록 선택할 수 있습니다. 실행 중인 스택을 이 새 버전으로 업데이트하도록 선택할 수도 있습니다. AWS Service Catalog는 업데이트가 제공될 때 사용 중인 제품을 자동으로 업데이트하지 않습니다.

Q: 제품을 제공하고 연결된 AWS 리소스를 완벽하게 제어할 수 있습니까?

예. 제품 프로비저닝에 사용된 AWS 계정과 역할을 완전히 제어할 수 있습니다. AWS 리소스를 프로비저닝하려면 사용자의 IAM 액세스 권한 또는 사전 정의된 IAM 역할을 사용할 수 있습니다. AWS 리소스를 완벽하게 제어하려면 제품 수준에서 특정 IAM 역할을 지정합니다. AWS Service Catalog는 이 역할을 사용하여 스택에 리소스를 프로비저닝합니다.

Q: 사용자가 프로비저닝할 수 있는 AWS 리소스를 제한할 수 있습니까?

예. 제품을 시작할 때 사용자가 입력하는 파라미터 값을 제한하는 규칙을 정의할 수 있습니다. 이러한 규칙은 제품의 AWS CloudFormation 템플릿이 배포되는 방식을 제약하기 때문에 템플릿 제약이라고 합니다. 단순한 편집기를 사용하여 템플릿 제약을 생성하고 개별 제품에 적용할 수 있습니다.

AWS Service Catalog는 새 제품을 프로비저닝하거나 이미 사용 중인 제품을 업데이트할 때 제약을 적용합니다. 포트폴리오와 제품에 적용되는 모든 제약 중에서 가장 제한이 많은 제약이 항상 적용됩니다. 예를 들어 모든 EC2 인스턴스의 시작을 허용하는 제품과 2개의 제약이 포함된 포트폴리오가 있는 시나리오를 생각해 보십시오. 제약 중 하나는 모든 비 GPU 유형의 EC2 인스턴스의 시작을 허용하고, 다른 하나는 t1.micro 및 m1.small EC2 인스턴스의 시작만 허용합니다. 이 예에서 AWS Service Catalog는 두 번째의 제한이 더 많은 제약(t1.micro 및 m1.small)을 적용합니다.

Q: Service Catalog에서 YAML 언어 CloudFormation 템플릿을 사용할 수 있습니까?

예. 현재 JSON과 YAML 언어 템플릿을 모두 지원하고 있습니다.

Q: ServiceNow 인스턴스를 AWS Service Catalog에 연결할 수 있습니까?

예. ServiceNow용 AWS Service Catalog 커넥터를 사용하면 ServiceNow 관리자가 AWS Service Catalog 포트폴리오 및 제품을 보고, 이를 팀과 같은 조직 구조에 맞게 조정하고, 사용자에게 액세스 권한을 부여하고, ServiceNow 워크플로를 프로비저닝 요청에 연결할 수 있습니다. ServiceNow 관리자는 기존 또는 새로운 AWS 계정 및 역할과 연동되도록 커넥터를 구성할 수 있습니다. ServiceNow 사용자는 AWS Service Catalog 제품을 탐색하고 프로비저닝을 요청할 수 있습니다. 이러한 제품에는 AWS Service Catalog에 복사된 AWS Marketplace 소프트웨어 제품이 포함될 수 있습니다. 이렇게 하면 ServiceNow 사용자를 위한 AWS 제품 프로비저닝이 간소화되며 ServiceNow 관리자는 AWS 제품의 거버넌스를 제어하고 감독할 수 있습니다.

AWS에서 제공하는 커넥터는 ServiceNow 스토어에서 ServiceNow의 헬싱키(H), 이스탄불(I), 자카르타(J) 및 킹스턴(K) 버전으로 제공됩니다.

최종 사용자

Q: 사용 가능한 제품을 확인하려면 어떻게 해야 합니까?

AWS Service Catalog 콘솔에 로그인하고, 포털에서 요건에 맞는 제품을 검색하여 사용 가능한 제품을 확인하거나 전체 제품 목록 페이지로 이동할 수 있습니다. 정렬을 사용하여 원하는 제품을 찾을 수 있습니다.

각 제품에 대해 버전, 새 제품 버전 사용 가능 여부, 설명, 지원 정보, 제품과 연결된 태그 등의 제품 정보가 표시된 제품 세부 정보 페이지를 볼 수 있습니다. 제품 세부 정보 페이지에는 제품이 액세스 권한(Self) 또는 관리자 지정 역할(role-arn)을 사용하여 프로비저닝되는지 여부도 표시되어 있습니다.

Q: 제품을 배포하는 방법은 무엇입니까?

포털에서 요건에 맞는 제품을 찾은 경우, [Launch]를 선택합니다. 제품 사용 계획에 대한 일련의 질문을 통해 안내를 받을 수 있습니다. 비즈니스 요건 또는 인프라 요건에 대한 질문도 있을 수 있습니다(예: “EC2 인스턴스 유형은 무엇입니까?”). 필요한 정보를 제공하면 AWS Service Catalog 콘솔에서 제품을 볼 수 있습니다. 제품이 프로비저닝되는 동안에는 [in progress]로 표시됩니다. 프로비저닝이 완료된 후에는 [complete]가 표시되고 제품에 액세스하는 데 사용할 수 있는 엔드 포인트 또는 ARN(Amazon 리소스 이름) 등의 정보가 표시됩니다.

Q: 어떤 제품을 사용하고 있는지 확인할 수 있습니까?

예. AWS Service Catalog 콘솔에서 어떤 제품을 사용 중인지 확인할 수 있습니다. 사용 중인 모든 스택과 스택을 생성하는 데 사용되는 제품 버전을 확인할 수 있습니다.

Q: 새 버전이 제공되면 제품을 어떻게 업데이트해야 합니까?

새 제품 버전이 게시되면 [Update Stack] 명령을 사용하여 그 버전을 사용할 수 있습니다. 현재 업데이트가 있는 제품을 사용하고 있는 경우 제품은 닫을 때까지 계속 실행되고 이때 새 버전을 사용할 것인지 선택할 수 있습니다.

Q: 제품의 상태를 모니터링하는 방법은 무엇입니까?

AWS Service Catalog 콘솔에서 사용 중인 제품과 상태를 확인할 수 있습니다.

AWS Service Catalog 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Service Catalog 시작하기
추가 질문이 있으십니까?
문의처