AWS Organization에서 AWS CloudFormation StackSets 사용하기

AWS Organization에서 AWS CloudFormation StackSets 사용하기

인프라를 코드로 다루는 기법(Infra as a Code, IaC) 개념은 클라우드를 통해 널리 알려진 것으로 JSON 또는 YAML 정의와 같은 설정 파일을 통해 또는 Java, Python 또는 TypeScript와 같은 친숙한 프로그래밍 언어를 사용하여 IT 인프라를 관리 및 생성하는 프로세스입니다. AWS 고객은 일반적으로 AWS CloudFormation 또는 AWS Cloud Development Kit를 사용하여 클라우드 인프라의 생성 및 관리를 자동화합니다.

특히, AWS CloudFormation StackSets를 사용하면 클릭 몇 번만으로 여러 AWS 계정 및 여러 리전에 걸쳐 CloudFormation 스택을 구성할 수 있습니다. AWS에서 StackSets를 출시할 당시, 계정 그룹화는 기본적으로 청구 목적을 위해 지원되었습니다. AWS Organizations 출시된 후부터는 청구, 액세스 제어, 규정 준수, 보안 및 리소스 공유를 포함하는 다양한 비즈니스 요구 사항을 위해 여러 AWS 계정을 중앙에서 관리할 수 있게 되었습니다.

AWS Organization에서 CF StackSets 지원
오늘 부터 AWS Organizations로 여러 계정을 관리하는 고객을 위해 CloudFormation StackSets의 사용이 가능합니다.

이제 여러 AWS 계정 및 리전에 걸쳐 AWS CloudFormation 모든 지원 서비스를 중앙 집중식으로 오케스트레이션할 수 있습니다. 예를 들어, 기업의 AWS 리전 및 계정에 걸쳐 중앙 집중식 AWS Identity and Access Management(IAM) 역할을 배포하고, Amazon Elastic Compute Cloud(EC2) 인스턴스 또는 AWS Lambda 함수를 프로비저닝할 수 있습니다. CloudFormation StackSets는 교차 계정 권한의 구성을 간소화하고, 계정이 조직에 가입하거나 조직에서 제거될 때 리소스의 자동 생성 및 삭제를 지원합니다.

StackSets 콘솔에서 CloudFormationOrganizations 간의 데이터 공유를 활성화하여 시작할 수 있습니다. 일단 완료되면 Organizations 마스터 계정에서 StackSets를 사용하여 스택을 조직 내 또는 특정 OU(조직 단위) 내 모든 계정에 배포할 수 있습니다. 이러한 StackSets에는 새 서비스 관리형 권한 모델을 사용할 수 있습니다. 서비스 관리형 권한을 선택하면 StackSets가 조직 내 계정에 스택을 배포하는 데 필요한 필수 IAM 권한을 자동으로 구성합니다.

권한 설정뿐 아니라, CloudFormation StackSets는 새 AWS 계정이 조직에 가입하거나 조직에서 제거될 때 CloudFormation 스택을 자동으로 생성 또는 제거하는 옵션을 제공합니다. 공통 인프라를 배포하거나 조직에서 계정이 제거될 때 인프라를 삭제하기 위해 새 계정에 수동으로 연결할 것을 기억하지 않아도 됩니다. 계정이 조직에서 제거될 때 스택은 StackSets 관리에서 제거됩니다. 그러나, 스택에서 관리하는 리소스를 삭제하거나 보존하도록 선택할 수 있습니다.

마지막으로, 스택을 전체 조직에 배포할지 하나 이상의 OU(조직 단위)에 배포할지 선택할 수 있습니다. 또한 동시에 얼마나 많은 계정을 준비할지, 전체 배포를 중지하기 전에 얼마나 많은 실패 횟수를 허용할지 등 몇 가지 배포 옵션을 선택할 수 있습니다.

StackSets 작동 원리에 대한 전체 설명은 최초 블로그 기사를 참조하실 수 있습니다. AWS CloudFormation StackSets를 AWS Organizations에 사용하는 데에는 추가 비용이 없습니다. 이 통합 기능은 StackSet을 지원하는 모든 AWS 리전에서 사용할 수 있습니다.

— seb

Source: AWS Organization에서 AWS CloudFormation StackSets 사용하기

About KENNETH 12715 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.