BLOG

여러 AWS의 계정 관리를 쉽고 편리하게… AWS CloudFormation StackSets 서비스
작성일: 2020-04-01

IaC(Infrastructure as-code) 는 JSON이나 YAML 정의와 같이 기계 판독이 가능한 텍스트 파일 또는 Java , PythonTypeScript와 같은 친숙한 프로그래밍 언어를 사용하여 IT 인프라를 관리 및 생성하는 프로세스입니다 .  AWS 고객은 일반적으로 AWS CloudFormation 또는 AWS Cloud Development Kit 를 사용하여 클라우드 인프라 생성 및 관리를 자동화합니다.

 

CloudFormation StackSets를 사용하면 몇 번의 클릭만으로 다양한 AWS 계정과 여러 리전에서 CloudFormation 스택을 롤아웃할 수 있습니다. StackSets 를 시작할 때 그룹화 계정은 주로 청구 목적이었습니다. AWS Organizations가 시작된 이후, 청구, 액세스 제어, 규정 준수, 보안 및 리소스 공유를 비롯한 다양한 비즈니스 요구에 걸쳐 여러 AWS 계정을 중앙에서 관리할 수 ​​있습니다.

 

조직의 CloudFormation StackSet 사용

AWS는 AWS Organizations에서 여러 계정을 관리하는 고객을 위해 CloudFormation StackSet의 사용법을 간편화하고 있습니다.

 

이제 여러 AWS 계정 및 리전에서  AWS CloudFormation 지원 서비스를 중앙 집중식으로 조정할 수 있습니다. 예를 들어, 중앙 집중식 AWS Identity and Access Management (IAM) 역할을 배포하고, 조직의 AWS 리전과 계정에 Amazon Elastic Compute Cloud (EC2) 인스턴스 또는 AWS Lambda 기능을 프로비저닝할 수 있습니다. CloudFormation StackSets는 교차 계정 권한 구성을 단순화하고 계정이 조직에 가입되거나 조직에서 제거될 때 자동으로 리소스를 생성 및 삭제할 수 있습니다.

 

StackSets 콘솔에서 CloudFormation 과 Organizations 간의 데이터 공유를 활성화하여 시작할 수 있습니다. 완료되면 Organizations 마스터 계정의 StackSets를 사용하여 조직의 모든 계정 또는 특정 OU (조직 구성단위)에 스택을 배포할 수 있습니다. 이러한 서비스와 함께 새로운 서비스 관리 권한 모델을 사용할 수 있습니다. 서비스 관리 권한을 선택하면 StackSets가 스택을 조직의 계정에 배포하는 데 필요한 IAM 권한을 자동으로 구성할 수 있습니다.

 

 

CloudFormation StackSets는 권한 설정 외에도 새로운 AWS 계정이 조직에 가입하거나 조직을 종료할 때 CloudFormation 스택을 자동으로 생성 또는 제거할 수 있는 옵션을 제공합니다. 공용 인프라를 배포하거나 조직에서 계정을 제거할 때 인프라를 삭제하기 위해 새 계정에 수동으로 연결해야 할 필요는 없습니다. 계정이 조직을 떠나면 StackSet 관리에서 스택이 제거됩니다. 그러나 스택에서 관리하는 리소스를 삭제하거나 유지하도록 선택할 수 있습니다.

 

마지막으로 전체 조직 또는 하나 이상의 OU (조직 구성 단위)에 스택을 배포할지 여부를 선택합니다. 또한, 몇 가지 배포 옵션 (병렬로 준비 할 계정 수 및 전체 배포를 중지하기 전에 허용할 수 있는 오류 수)을 선택합니다.

 

 

StackSets 작동 방식에 대한 자세한 내용은 Jeff의 블로그 글를 참고하시기 바랍니다.

 

AWS Organizations에서AWS CloudFormation StackSet 을 사용하는데 있어 추가 비용이 청구되지 않으며, StackSet을 사용할 수 있는 모든 AWS 리전에서 통합할 수 있습니다.

저자 소개

Sébastien Stormacq

Seb은 80년대 중반에 Commodore 64를 처음 만진 이후 줄곧 코드를 쓰고 있습니다. 그는 열정, 호기심, 창의성들을 조합하여 아키텍처들에게 AWS 클라우드의 진정한 가치를 일깨워 줍니다. 그의 주 관심사는 소프트웨어 아키텍처, 개발 도구, 모바일 컴퓨팅입니다. 저자에 대해 더 궁금하시다면 트위터 @sebsto를 확인해 주십시오.

 

원문 URL: https://aws.amazon.com/ko/blogs/aws/new-use-aws-cloudformation-stacksets-for-multiple-accounts-in-an-aws-organization/

** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 개제하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달 드리도록 하겠습니다.