서비스 카탈로그(Service Catalog) 개념
AWS Service Catalog는 조직에서 승인한 클라우드 인프라 제품(Product)을 중앙에서 관리하고 배포할 수 있도록 지원하는 서비스이다.
개발자나 사용자가 관리자가 정의한 리소스를 셀프 서비스로 생성할 수 있으며, 동시에 보안 및 운영 정책을 강제할 수 있다.
서비스 카탈로그(Service Catalog) 구성 요소
- Product : 배포 가능한 리소스 단위, CloudFormation 템플릿을 기반으로 구성
예시) EC2 + RDS 조합 인프라 템플릿 - Portfolio : 여러 Product를 묶은 논리적 그룹, 사용자 및 그룹에게 접근 권한을 부여하는 단위
- Constraints : Product 배포에 대한 제한 조건 설정, 사용자가 배포 시 임의로 리소스를 수정하지 못하게 강제
예시) EC2 인스턴스 타입 제한, 태그 필수 지정 등 - Launch Role : Product 실행 시 사용할 IAM Role, 사용자는 리소스 생성 권한이 없어도 Launch Role을 통해 배포 가능
→ 운영자 권한 분리 및 최소 권한 원칙 적용 가능 - TagOptions : Product 배포 시 특정 태그 키/값을 필수로 설정하도록 강제
→ 조직의 자산 식별, 비용 분류, 정책 적용 등을 위한 태그 일관성 유지 가능 - Shared Portfolio : 포트폴리오를 여러 계정 또는 AWS Organizations의 OU에 공유 가능
→ 중앙 DevOps 또는 플랫폼 팀이 정의한 표준 환경을 전체 조직에 배포 가능
서비스 카탈로그(Service Catalog) 일반적인 사용 흐름
- 관리자(Admin)가 CloudFormation 기반으로 Product를 설계
- Product를 하나 이상의 Portfolio에 등록
- IAM을 통해 특정 사용자/그룹에 Portfolio 접근 권한 부여
- 사용자는 AWS 콘솔 또는 CLI를 통해 Product를 선택하여 배포
- 배포 시 Constraints 및 Launch Role에 따라 통제된 리소스 생성
예제 문제
시스템 운영 관리자가 AWS 서비스 카탈로그 포트폴리오를 생성하여 회사 내 두 번째 AWS 계정과 공유했습니다. 두 번째 계정은 다른 관리자가 관리합니다.
두 번째 계정의 관리자는 어떤 작업을 수행할 수 있습니까?
- A. 가져온 포트폴리오의 제품을 로컬 포트폴리오에 추가합니다.
- B. 가져온 포트폴리오에 새로운 제품을 추가합니다.
- C. 가져온 포트폴리오에 포함된 제품의 출시 역할을 변경합니다.
- D. 가져온 포트폴리오의 제품을 맞춤화합니다.
더보기
답 : A
이유 : 가져온 포트폴리오의 제품(Product)를 로컬 포트폴리오에 추가할 수 있다. 해당 제품은 읽기 전용으로만 가져올 수 있으므로, B, C, D는 전부 오답이다. 다만, 필요에 따라 Constraints, Lanuch Role를 적용해 리소스를 통제할 수 있다.
'Certificate > AWS SOA-C02' 카테고리의 다른 글
| [AWS] EC2 생성 중 'InsufficientInstanceCapacity', 'InstanceLimitExceeded' 오류, 한 눈에 이해하자 (0) | 2025.04.16 |
|---|---|
| [AWS] CloudFormation Template 구성 요소 (Parameters, Resource 등), 한 눈에 이해하자 (0) | 2025.04.16 |
| [AWS] NAT Instance와 NAT Gateway 비교, 한 눈에 이해하자 (0) | 2025.04.16 |
| [AWS] S3 Server Access Logging(S3 서버 액세스 로깅), 한 눈에 이해하자 (0) | 2025.04.16 |
| [AWS] WAF Web ACL, CloudFront, DDoS, 한 눈에 이해하자 (0) | 2025.04.16 |
