AWS Service Catalog FAQ

일반

AWS Service Catalog를 사용하면 IT 관리자가 승인된 제품의 카탈로그를 생성 및 관리하고 최종 사용자에게 배포할 수 있습니다. 최종 사용자는 개인화된 포털에서 필요한 제품에 액세스할 수 있습니다. 관리자는 각 제품에 대한 사용자의 액세스 권한을 제어하여 조직의 비즈니스 정책에 대한 준수를 시행할 수 있습니다. 또한 관리자는 AWS Service Catalog에 대한 IAM 액세스 권한이 있는 최종 사용자가 승인된 리소스를 배포할 수 있도록 채택된 역할을 설정할 수 있습니다. 조직에서 AWS Service Catalog를 사용하면 최종 사용자는 관리자가 제어하는 카탈로그에서 필요한 제품만을 찾아 시작할 수 있기 때문에 민첩성이 향상되고 비용이 절감되는 이점을 누릴 수 있습니다.

AWS Service Catalog는 정책을 중앙 관리해야 하는 조직, IT 팀, MSP(관리형 서비스 제공업체)를 위해 개발되었습니다. IT 관리자는 AWS 리소스 및 서비스를 판매하고 관리할 수 있습니다. 대규모 조직에서는 수천 명의 사용자를 위한 클라우드 리소스를 표준화된 방법으로 프로비저닝할 수 있습니다. 일선의 개발 관리자들이 표준 개발/테스트 환경을 제공 및 유지할 수 있는 작은 팀에도 적합합니다.

AWS Management Console에서 Management Tools에 있는 AWS Service Catalog를 선택하십시오. 관리자는 AWS Service Catalog 콘솔에서 클릭 몇 번으로 포트폴리오를 생성하고 제품을 추가하고 사용자에게 사용 권한을 부여할 수 있습니다. 최종 사용자는 AWS Service Catalog 콘솔에 로그인한 후 관리자가 생성한 제품을 보고 시작할 수 있습니다.

최종 사용자 단순한 포털을 통해 조직의 정책 및 예산 제약을 준수하는 제품을 발견하고 시작할 수 있습니다.

포트폴리오는 제품의 모음으로서 여기에는 누가 그 제품을 사용할 수 있고 어떻게 사용할 수 있는지를 결정하는 구성 정보가 포함됩니다. 관리자는 조직의 각 사용자 유형에 대해 사용자 지정된 포트폴리오를 생성하고 적절한 포트폴리오에 대한 액세스 권한을 선택적으로 부여할 수 있습니다. 관리자가 포트폴리오에 새 버전의 제품을 추가하면 해당 버전이 모든 현재 포트폴리오 사용자에게 자동으로 제공됩니다. 동일한 제품이 여러 개의 포트폴리오에 포함될 수 있습니다. 또한 관리자는 다른 AWS 계정과 포트폴리오를 공유하고, 해당 계정의 관리자가 추가 제약을 적용하여 포트폴리오를 확대하는 것을 허용할 수 있습니다. 관리자는 포트폴리오, 권한, 공유 및 제약을 사용하여 사용자들이 조직의 필요에 맞게 구성된 제품을 시작하도록 할 수 있습니다.

예. AWS Service Catalog는 완벽하게 리전화되어 있기 때문에 데이터가 저장된 리전을 제어할 수 있습니다. 포트폴리오와 제품은 리전별로 생성되어야 하는 리전별 구조이며, 생성된 리전에서만 볼 수 있고 사용할 수 있습니다.

지원되는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.

예. CLI를 통해 API를 사용하고 활성화할 수 있습니다. Service Catalog 아티팩트 관리에서 프로비저닝과 종료에 이르는 다양한 작업이 지원됩니다. 자세한 내용은 AWS Service Catalog 설명서를 참조하거나 AWS SDK 또는 CLI를 다운로드하세요.

예. VPC 엔드포인트를 생성하면 Amazon Virtual Private Cloud(VPC)에서 AWS Service Catalog API에 비공개로 액세스할 수 있습니다. VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN 연결을 사용할 필요 없이 AWS 네트워크에서 VPC와 AWS Service Catalog 간 라우팅이 처리됩니다. AWS Service Catalog에서 사용하는 최신 세대 VPC 엔드포인트는 AWS PrivateLink로 구동됩니다. 이는 ENI(탄력적 네트워크 인터페이스)를 사용하는 AWS 서비스와 VPC 내 프라이빗 IP 간의 프라이빗 연결을 지원하는 AWS 기술입니다. AWS PrivateLink에 대해 자세히 알아보려면 AWS PrivateLink 설명서로 이동하세요.

예. AWS Service Catalog SLA는 고객의 월간 가동률이 월별 결제 주기 동안 서비스 약정보다 낮을 경우 서비스 크레딧을 제공합니다.

IT 관리자

AWS Service Catalog 콘솔에서 포트폴리오를 생성합니다. 각 포트폴리오에 대해 이름, 설명 및 소유자를 지정합니다.

각 Service Catalog 제품은 코드형 인프라(IaC) 템플릿을 기반으로 합니다. CloudFormation 템플릿 또는 Terraform 구성(단일 tar.gz 파일)을 사용할 수 있습니다. AWS Service Catalog 콘솔을 통해 IaC 템플릿을 업로드하거나, 템플릿이 저장되어 있는 S3 버킷 링크를 제공하거나, 템플릿이 저장된 외부 Git 리포지토리에 연결하여 제품을 생성할 수 있습니다. 제품을 생성할 때 세부 제품 설명, 버전 정보, 지원 정보 및 태그 등 제품 목록에 필요한 추가 정보를 제공할 수 있습니다.

태그는 최종 사용자가 프로비저닝하는 AWS 리소스를 식별 및 분류하는 데 유용합니다. AWS Identity and Access Management(IAM) 정책에도 태그를 사용하여 IAM 사용자, 그룹 및 역할에 대한 액세스를 허용 또는 거부하거나 IAM 사용자, 그룹 및 역할이 수행할 수 있는 작업을 제한할 수 있습니다. 포트폴리오에 태그를 추가하면 태그가 포트폴리오의 제품에서 프로비저닝된 리소스의 모든 인스턴스에 적용됩니다.

직접 생성한 포트폴리오 또는 공유 포트폴리오를 게시하여 AWS 계정의 IAM 사용자에게 제공할 수 있습니다. 포트폴리오를 게시하려면 AWS Service Catalog 콘솔에서 포트폴리오 세부 정보 페이지로 이동하여 IAM 사용자, 그룹 또는 역할을 포트폴리오에 추가합니다. 포트폴리오에 사용자를 추가하면 사용자가 포트폴리오에서 제품을 검색하고 시작할 수 있습니다. 일반적으로 특정 유형의 최종 사용자에 대해 사용자 지정된 다양한 제품 및 액세스 권한을 사용하여 여러 개의 포트폴리오를 생성하게 됩니다. 예를 들어 개발 팀의 포트폴리오에는 영업 및 마케팅 팀을 대상으로 한 포트폴리오의 다양한 제품이 포함됩니다. 단일 제품을 액세스 권한과 프로비저닝 정책이 다른 여러 개의 포트폴리오에 공개할 수 있습니다.

예. 하나 이상의 다른 AWS 계정에 포함된 사용자와 포트폴리오를 공유할 수 있습니다. 다른 AWS 계정과 포트폴리오를 공유할 때 포트폴리오에 대한 소유권과 제어는 관리자가 보유합니다. 관리자만 새로운 제품 추가 또는 제품 업데이트 등의 변경을 수행할 수 있습니다. 또한 관리자만 언제든지 포트폴리오를 "공유 해제"할 수 있습니다. 현재 사용 중인 제품 또는 스택은 스택 소유자가 종료하기로 결정할 때까지 계속 실행됩니다.

포트폴리오를 공유하려면 공유하려는 계정 ID를 지정한 다음 포트폴리오의 ARN(Amazon 리소스 이름)을 해당 계정으로 보냅니다. 해당 계정의 소유자는 이 공유 포트폴리오와 연결된 링크를 생성한 다음 해당 계정의 IAM 사용자를 포트폴리오에 할당할 수 있습니다. 최종 사용자의 검색을 지원하도록 포트폴리오 디렉토리를 생성할 수 있습니다.

예. 기존 Amazon EC2 AMI를 사용하여 AWS CloudFormation 템플릿으로 포장하면 제품을 생성할 수 있습니다.

예. AWS Marketplace에서 제품을 구독하고, Service Catalog로 복사 기능을 사용하여 Marketplace 제품을 직접 Service Catalog로 복사할 수 있습니다. 또한, 제품의 Amazon EC2 AMI를 사용하여 AWS Service Catalog 제품을 생성할 수 있습니다. 그렇게 하려면 구독 제품을 AWS CloudFormation 템플릿으로 래핑합니다. AWS Marketplace 제품을 복사 또는 패키징하는 방법에 대한 자세한 내용을 보려면 여기를 클릭하세요.

포트폴리오와 제품에 대한 액세스를 제어하려면 포트폴리오 세부 정보 페이지에서 IAM 사용자, 그룹 또는 역할을 할당합니다. 액세스를 제공하면 사용자들이 AWS Service Catalog 콘솔에서 제공되는 제품을 볼 수 있습니다.

예. 새 제품을 생성하는 것과 동일한 방식으로 새 제품 버전을 생성할 수 있습니다. 새 제품 버전이 포트폴리오에 게시되면 최종 사용자가 새 버전을 시작하도록 선택할 수 있습니다. 실행 중인 스택을 이 새 버전으로 업데이트하도록 선택할 수도 있습니다. AWS Service Catalog는 업데이트가 제공될 때 사용 중인 제품을 자동으로 업데이트하지 않습니다.

예. 제품 프로비저닝에 사용된 AWS 계정과 역할을 완전히 제어할 수 있습니다. AWS 리소스를 프로비저닝하려면 사용자의 IAM 액세스 권한 또는 사전 정의된 IAM 역할을 사용할 수 있습니다. AWS 리소스를 완벽하게 제어하려면 제품 수준에서 특정 IAM 역할을 지정합니다. AWS Service Catalog는 역할을 사용하여 스택에 리소스를 프로비저닝합니다.

예. 제품을 시작할 때 사용자가 입력하는 파라미터 값을 제한하는 규칙을 정의할 수 있습니다. 이러한 규칙은 제품의 AWS CloudFormation 템플릿이 배포되는 방식을 제약하기 때문에 템플릿 제약이라고 합니다. 단순한 편집기를 사용하여 템플릿 제약을 생성하고 개별 제품에 적용합니다.

AWS Service Catalog는 새 제품을 프로비저닝하거나 이미 사용 중인 제품을 업데이트할 때 제약을 적용합니다. 포트폴리오와 제품에 적용되는 모든 제약 중에서 가장 제한이 많은 제약이 항상 적용됩니다. 예를 들어 모든 EC2 인스턴스의 시작을 허용하는 제품과 2개의 제약이 포함된 포트폴리오가 있는 시나리오를 생각해 보십시오. 제약 중 하나는 모든 비 GPU 유형의 EC2 인스턴스의 시작을 허용하고, 다른 하나는 t1.micro 및 m1.small EC2 인스턴스의 시작만 허용합니다. 이 예에서 AWS Service Catalog는 두 번째의 제한이 더 많은 제약(t1.micro 및 m1.small)을 적용합니다. 현재 Terraform 구성의 경우 템플릿 제약이 지원되지 않습니다. 

예. 현재 JSON과 YAML 언어 템플릿을 모두 지원하고 있습니다.

예. AWS Service Management Connector for ServiceNow 및 Jira Service Desk(이전의 AWS Service Catalog 커넥터)는 ServiceNow 및 Jira Service Desk 프로젝트에서 통합 기능을 제공합니다. 이는 ServiceNow 및 Jira Service Desk 관리자를 위해 클라우드 프로비저닝과 리소스 관리를 단순화할 뿐 아니라, ServiceNow 사용자가 AWS 제품을 보다 간편하게 요청할 수 있게 합니다. 여기에는 관리자가 AWS 상의 배포에 제공하고자 하는 모든 IT 서비스가 포함될 수 있습니다.

ServiceNow 및 Jira Service Desk 관리자는 기존 또는 새로운 AWS 계정 및 역할과 연동되도록 커넥터를 구성할 수 있습니다. ServiceNow 및 Jira Service Desk 사용자는 관리자가 승인한 AWS 제품을 검색하고 요청할 수 있습니다. 또한, 프로비저닝된 제품에서 구성 항목 세부 사항을 확인하고 ServiceNow 및 Jira Service Desk에서 AWS Systems Manager Automation 문서를 실행할 수 있습니다. 따라서 ServiceNow 및 Jira Service Desk 사용자는 간단하게 AWS 제품 요청 작업을 실행할 수 있고 ServiceNow 및 Jira Service Desk 관리자는 AWS 제품에 대한 거버넌스를 제어하고 감독할 수 있습니다.

AWS Service Management Connector for ServiceNow는 ServiceNow Store에서 무료로 제공됩니다. 이 새로운 기능은 AWS Service Catalog가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하세요.

AWS Service Management Connector for Jira Service Desk는 Atlassian Marketplace에서 무료로 제공됩니다. 이 새로운 기능은 AWS Service Catalog가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하세요.

최종 사용자

AWS Service Catalog 콘솔에 로그인하고, 포털에서 요건에 맞는 제품을 검색하여 사용 가능한 제품을 확인하거나 전체 제품 목록 페이지로 이동할 수 있습니다. 정렬을 통해 원하는 제품을 찾을 수 있습니다.

각 제품에 대해 버전, 새 제품 버전 사용 가능 여부, 설명, 지원 정보, 제품과 연결된 태그 등의 제품 정보가 표시된 제품 세부 정보 페이지를 볼 수 있습니다. 제품 세부 정보 페이지에는 제품이 액세스 권한(Self) 또는 관리자 지정 역할(role-arn)을 사용하여 프로비저닝되는지 여부도 표시되어 있습니다.

포털에서 요건에 맞는 제품을 찾은 경우, [Launch]를 선택합니다. 제품 사용 계획에 대한 일련의 질문을 통해 안내를 받을 수 있습니다. 비즈니스 요건 또는 인프라 요건에 대한 질문도 있을 수 있습니다(예: “EC2 인스턴스 유형은 무엇입니까?”). 필요한 정보를 제공하면 AWS Service Catalog 콘솔에서 제품을 볼 수 있습니다. 제품이 프로비저닝되는 동안에는 [in progress]로 표시됩니다. 프로비저닝이 완료된 후에는 “complete”가 표시되고 제품에 액세스하는 데 사용할 수 있는 엔드 포인트 또는 Amazon Resource Name(ARN) 등의 정보가 표시됩니다.

예. AWS Service Catalog 콘솔에서 어떤 제품을 사용 중인지 확인할 수 있습니다. 사용 중인 모든 스택과 스택을 생성하는 데 사용되는 제품 버전을 확인할 수 있습니다.

새 제품 버전이 게시되면 [Update Stack] 명령을 사용하여 그 버전을 사용할 수 있습니다. 현재 업데이트가 있는 제품을 사용하고 있는 경우 제품은 닫을 때까지 계속 실행되고 이때 새 버전을 사용할 것인지 선택할 수 있습니다.

AWS Service Catalog 콘솔에서 사용 중인 제품과 상태를 확인할 수 있습니다.

Terraform 오픈 소스 및 Terraform Cloud 지원

AWS Service Catalog에서 Terraform 오픈 소스 및 Terraform Cloud 사용 고객은 AWS의 최종 사용자에게 거버넌스가 적용된 셀프 서비스 프로비저닝을 제공할 수 있습니다. 중앙 IT에서는 단일 도구를 사용하여 AWS 내에서 Terraform 구성을 대규모로 구성, 관리 및 배포할 수 있습니다. AWS Service Catalog의 주요 기능에 액세스할 수 있으며 여기에는 표준화되고 사전 승인된 템플릿의 카탈로그 작성, 액세스 제어, 프로비저닝 중 최소 권한, 버전 관리, 수천 개 AWS 계정과의 공유, 태그 지정 등이 포함됩니다. 최종 사용자는 액세스 권한이 있는 제품 및 버전 목록을 확인하고 한 번의 작업으로 이를 배포할 수 있습니다.

시작하려면 AWS에서 제공하는 Terraform 오픈 소스용 Terraform Reference Engine 또는 Terraform Cloud용 Terraform Reference Engine을 사용하면 됩니다. 이 엔진은 Terraform 오픈 소스 엔진과 AWS Service Catalog가 함께 작동하는 데 필요한 코드와 인프라를 설치하고 구성합니다. 이 일회성 설치는 몇 분 밖에 걸리지 않습니다.

AWS Service Catalog를 사용하여 Terraform 제품을 카탈로그화, 관리, 공유 및 배포하는 방법을 알아보려면 설명서를 참조하세요.

Terraform 오픈 소스 또는 Terraform Cloud를 IaC 도구로 선택한 조직의 경우 Service Catalog를 사용하면 팀에서 셀프 서비스 방식으로 Terraform 구성을 프로비저닝할 수 있습니다. 서로 다른 팀 또는 사용 사례에서 CloudFormation과 Terraform 구성을 혼합하여 사용하고 있다면 이제 AWS Service Catalog를 단일 도구로 사용하여 둘 모두를 카탈로그화하고 공유할 수 있습니다. 최종 사용자에게 있어서 AWS Service Catalog는 IaC 기술 수준과 관계없이 리소스를 보고 프로비저닝할 수 있는 손쉬운 공통 인터페이스를 제공합니다.

Terraform 오픈 소스와 함께 AWS Service Catalog를 사용하려면 계정 중 하나에서 Terraform 오픈 소스 엔진을 설정해야 합니다. AWS에서 제공하는 Terraform Reference Engine을 사용하여 Terraform 오픈 소스 엔진을 생성하세요. 그러면 Terraform 오픈 소스 엔진이 AWS Service Catalog에서 작동하는 데 필요한 코드 및 인프라가 설치되고 구성됩니다. 몇 분이면 완료되는 이 일회성 설치가 끝나면 AWS Service Catalog에서 Terraform 오픈 소스 유형 제품 생성을 시작할 수 있습니다.

Terraform Cloud와 함께 AWS Service Catalog를 사용하려면 Terraform Cloud용 Terraform Reference Engine을 사용하면 됩니다. 이 엔진은 Terraform Cloud 엔진과 AWS Service Catalog가 함께 작동하는 데 필요한 코드 및 인프라를 설치하고 구성합니다. 자세한 내용은 설명서를 참조하세요.

예. AWS Service Catalog는 단일의 중앙 계정에서 제품을 정의한 다음 수천 개의 AWS 계정과 공유할 수 있는 ‘허브 앤 스포크’ 모델을 지원합니다. Terraform의 경우 이 중앙 허브 계정에서 Terraform 오픈 소스 또는 Terraform Cloud 엔진을 설치하고 Terraform 제품을 만들 수 있습니다. 그런 다음 이를 스포크 계정과 공유하고 해당 계정의 IAM 역할/사용자/그룹에 대한 액세스를 활성화할 수 있습니다. 각 계정에서 충분한 권한을 사용하여 시작 역할을 정의해야 한다는 점에 유의하세요.

부분적으로 그렇습니다. AWS는 Terraform 제품에 대한 카탈로그 작성, 공유 및 최종 사용자 액세스를 지원합니다. Terraform 오픈 소스 또는 Terraform Cloud 환경이 준비되어 있고 AWS Service Catalog와 잘 통합되었는지 확인하는 것은 고객의 책임입니다. 또한 Terraform 제품과 관련된 모든 리소스를 프로비저닝하고 태깅할 권한이 있는 시작 역할을 정의해야 합니다.

예. AWS Service Catalog를 사용하면 GitHub, GitHub Enterprise 또는 Bitbucket을 통해 관리되는 템플릿 파일과 제품을 동기화할 수 있습니다. 어떤 리포지토리를 선택하든 템플릿 파일 형식은 여전히 Tar로 아카이빙되고 Gzip으로 압축되는 단일 파일이어야 합니다. 

각 Terraform 오픈 소스 또는 Terraform Cloud 제품에는 단일의 상태 파일이 있습니다. 이 파일은 AWS S3 버킷에 있는 Terraform 오픈 소스 엔진 또는 Terraform Cloud 엔진에 대한 고객의 AWS 계정에 저장됩니다. AWS Service Catalog 관리자는 상태 파일 목록을 볼 수 있지만 콘텐츠를 읽거나 쓸 수는 없습니다. Terraform 오픈 소스 엔진 또는 Terraform Cloud 엔진만 상태 파일의 내용을 읽고 쓸 수 있습니다.

이 기능의 요금은 다른 모든 AWS Service Catalog 기능과 동일하며 각 계정/리전에서 처음 1,000번 호출 후 API 호출당 0.0007 USD입니다. 자세히 알아보려면 여기를 참조하세요. 

AppRegistry

AWS Service Catalog AppRegistry는 조직이 AWS 리소스의 애플리케이션 맥락을 이해하게 합니다. AppRegistry는 기업 내에서 사용하는 애플리케이션 및 관련 리소스를 설명하는 정보에 대한 저장소를 제공합니다.

AWS Service Catalog AppRegistry는 AWS 환경 내에서 단일, 최신, 애플리케이션 정의가 필요한 조직을 위해 개발되었습니다.

AWS Service Catalog AppRegistry는 속성 그룹에 나타나는 이름, 설명, 관련 CloudFormation 스택, 애플리케이션 메타데이터를 포함해 사용자가 애플리케이션을 정의할 수 있게 해줍니다. 관련 CloudFormation 스택은 애플리케이션에 필요한 모든 리소스를 보여줍니다. 이는 단일 환경에서 필요한 인프라일 수 있으며, 또는 모든 환경 전반에서 애플리케이션을 지원하는 코드 저장소, 파이프라인, IAM 리소스를 포함할 수 있습니다. 기존 또는 새로운 CloudFormation 스택을 애플리케이션에 연결할 수 있습니다. 새 스택은 스택의 CloudFormation 스택을 애플리케이션에 연결하는 것을 포함하는 프로비저닝으로 애플리케이션에 관련될 수 있습니다.

속성 그룹은 애플리케이션 메타데이터를 포함하며 이는 기업에 중요합니다. 속성 그룹은 오픈 JSON 스키마를 포함하며, 복합 기업 메타데이터를 캡처하기 위한 탄력성을 제공합니다. 애플리케이션 속성은 애플리케이션 보안 분류, 조직 소유권, 애플리케이션 유형, 비용 센터 및 지원 정보 등의 메타데이터를 포함할 수 있습니다. 빌드자 연결 속성 그룹을 해당 응용 프로그램에 추가합니다. 속성 그룹을 업데이트하면 이러한 업데이트는 자동으로 속성 그룹에 관련된 모든 애플리케이션에 반영됩니다.

지원되는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.

예, API 및 CLI 활동 전체를 이용할 수 있습니다.