Req)
어떤 기업이 AWS Organizations를 이용해서 복수 계정을 관리하고 있습니다.
보안 목적으로 그 기업은 Amazon Simple Notification Service 토픽 생성을 모든 Organizations멤버 내에서 3rd party 경보시스템을 통합할 수 있기를 요구합니다. 솔루션즈 아키텍트는 CloudFormation template을 사용하여 SNS토픽을 생성하고, stacksets를 사용하여 CloudFormation stack 배포를 자동화하였습니다. 신뢰있는 접근이 Organization에는 활성화되어 있습니다.
솔루션즈 아키텍트는 모든 계정에다 CloudFormation StackSets를 배포하기 위해 무엇을 해야 하나요?
Sol) Organization master account, Service-managed permissions, StackSets automatic deployment
| 요구사항 | 솔루션 |
| 모든 계정에다 CloudFormation StackSets를 배포 |
1) Organization master account, Service-managed permissions - 마스터 계정에서 stacks를 생성하며, - 서비스 관리형 권한으로 stacksets 생성 2) CloudFormation StackSets automatic deployment를 활성화 - stacksets를 사용하여 CloudFormation stack 배포를 자동화 |
참고 : 배포 자동화 서비스 관리형 권한을 사용하여 스택 세트에 대한 자동 배포 관리
자동 배포를 활성화한 경우, StackSets은 나중에 대상 조직 또는 조직 단위(OU)에 추가되는 계정에 자동으로 배포합니다.
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 글로벌 웹애플리케이션 레이턴시 불평 해결 (0) | 2021.04.04 |
|---|---|
| [AWS SAP] Lambda function 보안성 확보와 부적절한 접근 방지 (0) | 2021.04.04 |
| [AWS SAP] AWS 로그 수집, 에러 로그 필터링, 알람 (0) | 2021.04.04 |
| [AWS SAP] 모든 EC2의 보안 이벤트 로그 중앙 계정에서 실시간 분석 (0) | 2021.04.04 |
| [AWS SAP] 다른 VPC의 200개 계정간에 마이크로서비스 보안 통신 (0) | 2021.04.03 |
