[AWS SCS] AWS Service Catalog

AWS 서비스 카탈로그(AWS Service Catalog)란?

AWS 서비스를 사용하다 보면, 처음 접하는 사용자들에게는 선택할 수 있는 옵션들이 너무 많습니다. 이로 인해 AWS 사용에 대한 가이드라인 없이 자원을 배포하게 되면, 조직의 정책과 맞지 않는 방식으로 리소스가 배치될 수 있습니다. 또한, 일부 사용자들은 특정 리소스를 빠르게 배포하고 싶지만, 이를 어떻게 생성해야 할지 모를 수 있습니다. 이러한 문제를 해결하기 위해 AWS에서 제공하는 **AWS 서비스 카탈로그(AWS Service Catalog)**가 유용하게 활용됩니다.

AWS 서비스 카탈로그의 역할

AWS 서비스 카탈로그는 관리자가 미리 정의한 제품들을 사용자가 쉽게 배포할 수 있도록 돕는 셀프 서비스 포털을 제공합니다. 이 제품은 기본적으로 CloudFormation 템플릿을 사용하여 정의됩니다. 제품은 포트폴리오라는 모음에 포함되어 사용자들에게 제공되며, 이를 통해 관리자는 사용자들이 사용할 수 있는 제품을 미리 지정하고, 각 사용자에게 적절한 권한을 부여할 수 있습니다.

서비스 카탈로그의 구성 요소

1. 제품(Products): 제품은 CloudFormation 템플릿으로, 특정 리소스(예: 가상 머신, 데이터베이스 등)를 미리 설정해 놓은 템플릿입니다. 관리자는 이를 정의하여 사용자가 손쉽게 사용할 수 있도록 합니다.
2. 포트폴리오(Portfolios): 포트폴리오는 여러 제품을 묶어서 제공하는 컬렉션입니다. 포트폴리오는 사용자가 액세스할 수 있는 제품들의 모음으로, 관리자는 특정 포트폴리오에 어떤 사용자가 접근할 수 있는지 설정할 수 있습니다.
3. 사용자 포털(User Portal): 사용자는 이 포털에 로그인하여 자신이 사용할 수 있는 제품 목록을 확인하고, 이를 클릭하여 즉시 실행할 수 있습니다. 모든 제품은 CloudFormation을 통해 자동으로 배포됩니다.

AWS 서비스 카탈로그의 주요 장점

• 표준화: 관리자는 CloudFormation 템플릿을 사용하여 리소스를 미리 정의하고 배포할 수 있기 때문에, 모든 리소스가 조직의 규정에 맞게 설정됩니다.
• 셀프 서비스: 사용자는 자신에게 권한이 부여된 제품을 선택하여 간편하게 리소스를 배포할 수 있습니다. 이를 통해 IT 부서의 부담을 덜 수 있습니다.
• 권한 관리: 관리자는 포트폴리오 내에서 어떤 사용자가 어떤 리소스를 사용할 수 있는지 명확하게 정의할 수 있습니다. 이를 통해 필요한 리소스만 안전하게 배포할 수 있습니다.

활용 예시

예를 들어, 사용자가 AWS에서 RDS 데이터베이스를 빠르게 배포하고 싶지만, 데이터베이스 생성 방법을 잘 모를 때, 관리자는 이를 서비스 카탈로그 내에서 미리 정의하여 사용자가 손쉽게 배포할 수 있도록 할 수 있습니다.

결론

AWS 서비스 카탈로그는 조직 내에서 리소스를 표준화하고, 사용자가 원하는 리소스를 손쉽게 배포할 수 있도록 도와주는 강력한 도구입니다. 이를 통해 조직의 규정에 맞는 인프라를 구축하고, 관리자가 리소스 배포와 권한을 효과적으로 관리할 수 있습니다.