Req)
어떤 기업이 다수의 애플리케이션을 EC2에서 운영하고 있습니다. 각 애플리케이션은 여러 사업부에서 관리되고 배포됩니다. 모든 애플리케이션이 단일 AWS계정에서 배포되지만 다른 VPC에 배포가 됩니다. 그 기업은 분리된VPC를 사용을 하며 동일 계정내에서 테스트용과 개발용으로 사용을 합니다. 프로덕션 애플리케이션은 여러 고장을 겪었고, 사용자는 실수로 다른 사업부에 속한 자원을 종료하거나 수정했습니다. 솔루셔즈 아키텍트는 그 기업 애플리케이션 가용성을 향상시킬 것을 요청받았으며, 개발자가 필요로하는 리소스 접근에 대해서는 허용이 필요합니다.
어떤 옵션이 이 요구사항을 최소의 중단으로 만족시킬까요?
Sol) IAM policy, Tagging
요구사항 | 솔루션 |
여러 사업부에서 배포한 애플리케이션의 고장 방지 |
1) Tagging policy - 사업부 기반의 태깅 정책을 적용 2) IAM policy - 자신의 사업부에 속한 인스턴스에만 종료/수정 정책 생성 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
[AWS SAP] ECS가 polling해야 하는 SQS 큐 full 원인 (0) | 2021.04.26 |
---|---|
[AWS SAP] RI 인스턴스 비용 제어 관리 (0) | 2021.04.26 |
[AWS SAP] 20개 사업부간의 커뮤니케이션 아키텍처 설계 (0) | 2021.04.23 |
[AWS SAP] IBM DB 데이터베이스 운영 비용 절감 (0) | 2021.04.23 |
[AWS SAP] 오라클DB를 AWS로 마이그레이션 (0) | 2021.04.22 |