Req)
어떤 대기업이 시간이 지남에 따라 AWS사용을 늘렸으며 비관리형으로 시행되었습니다. 따라서, 수많은 독립 AWS계정을 다른 비즈니스 유닛, 프로젝트, 환경에 걸쳐 가지고 있습니다. 그 기업은 CoE팀을 만들어서 AWS클라우드 모든 측면을 관리하는 책임을 맡기려고 합니다.
어떤 것을 CoE팀이 요구사항을 중앙집중식 방식으로 가장 잘 다루기 위해 해야 하는 것일까요?
Sol) AWS Organizations & Consolidated Billing, Tag
| 요구사항 | 솔루션 |
| CoE팀이 중앙집중식 계정 관리 - 수많은 독립 AWS 계정 관리 등 모든 측면 관리 |
AWS Organizations & Consolidated Billing - Organizations를 셋업하고, 통합 빌링 활성화하여 모든 계정을 마스터 빌링계정에 연결 Tag 사용 - 리소스 상세 정보에 대한 태깅 : 비즈니스 유닛, 프로젝트, 환경 식별 Amazon Athena and Amazon QuickSight - cost & usage 리포트 분석 AWS account - 마스터 계정을 사용하고, 마스터 계정내에 IAM유저를 생성 IAM role - 계정에다 IAM role을 정의 : 해당 계정의 요구된 기능 수행 Polciy : the least privilege 정책에 따라 각 role에 허용 Assume : IAM 유저가 필요한 Role을 위임 - IAM user에 필요 role을 위임 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 정적&동적 웹사이트를 위한 CloudFront Hit ratio향상 (0) | 2021.04.22 |
|---|---|
| [AWS SAP] 작은 사이즈 디바이스 데이터 저장과 자동 삭제 (0) | 2021.04.22 |
| [AWS SAP] 이미지 뷰잉&메시징 플랫폼을 SaaS로 이전 (0) | 2021.04.21 |
| [AWS SAP] 공유 스토리지와 고성능 블록 스토리지 요구 (0) | 2021.04.20 |
| [AWS SAP] 비용효과적인 ECS 애플리케이션 클러스터와 RDS 사용 (0) | 2021.04.19 |