본문 바로가기
ITPE metacog/Cloud metacog

[AWS SAP] 여러 사업부에서 배포한 애플리케이션의 고장 방지

by 잘 배우고, 잘 익히기 2021. 4. 23.

Req)

어떤 기업이 다수의 애플리케이션을 EC2에서 운영하고 있습니다. 각 애플리케이션은 여러 사업부에서 관리되고 배포됩니다.  모든 애플리케이션이 단일 AWS계정에서 배포되지만 다른 VPC에 배포가 됩니다. 그 기업은 분리된VPC를 사용을 하며 동일 계정내에서 테스트용과 개발용으로 사용을 합니다.  프로덕션 애플리케이션은 여러 고장을 겪었고, 사용자는 실수로 다른 사업부에 속한 자원을 종료하거나 수정했습니다.  솔루셔즈 아키텍트는 그 기업 애플리케이션 가용성을 향상시킬 것을 요청받았으며, 개발자가 필요로하는 리소스 접근에 대해서는 허용이 필요합니다. 

어떤 옵션이 이 요구사항을 최소의 중단으로 만족시킬까요? 

 

Sol) IAM policy, Tagging 

요구사항 솔루션
여러 사업부에서 배포한 애플리케이션의 고장 방지 



1) Tagging policy
    - 사업부 기반의 태깅 정책을 적용
2) IAM policy
    - 자신의 사업부에 속한 인스턴스에만 종료/수정 정책 생성