[aws] Organization policy - backup
안녕하세요, 이번 글에서는 AWS의 Control Tower에서 Organization의 정책을 적용시키는 방법에 대해 알아보겠습니다. AWS의 Organization 공식문서를 보면 Organization와 연동되는 서비스들이 정의되어있습니다. Control Tower는 이 연동서비스 중 하나입니다. 이번 글에서는 조직 정책 중 백업 정책을 적용하는 방법에 대해 알아보겠습니다. 1. 조직 정책 활성화 - 아래와 같이 Organization - 정책 - 백업 정책을 활성화해줍니다. 2. 조직 정책 생성 - 백업 정책(예: DailyBackupPolicy)을 생성해줍니다. - 백업 계획 및 백업 규칙, 리소스를 할당해줍니다. - 백업 규칙을 설정해줍니다. - 백업 리소스를 할당해줍니다. - 아래처럼 백업 ..
[aws] Service Catalog - cloudformation
안녕하세요. Control Tower 내 Account Factory 기능을 활용하여 Service Catalog 제품을 프로비저닝하며 제품 유형인 Cloudformation에 대해 좀 더 깊게(Deep Dive) 알아보고자 작성한 글입니다. Cloudformation[참고] CloudFormation 템플릿은 JSON 또는 YAML 형식의 텍스트 파일입니다. .json, .yaml, .template와 같은 확장자로 이러한 파일을 저장할 수 있습니다 스택을 생성할 때 AWS CloudFormation은 AWS에 대한 기본 서비스 호출을 수행하여 리소스를 프로비저닝하고 구성합니다. CloudFormation은 수행 권한이 있는 작업만 수행할 수 있습니다. 예를 들어 CloudFormation을 사용하여 ..
[aws] Service Catalog - Terraform Engine
안녕하세요. Control Tower 내 Account Factory 기능을 활용하여 Service Catalog 제품을 프로비저닝하며 최근 적용된 제품 유형인 Terraform Engine에 대해 좀 더 깊게(Deep Dive) 알아보고자 작성한 글입니다. 2023년 4월 3일부터 AWS Service Catalog에서 AWS CloudFormation을 사용하는 것 외에도 Hashicorp Terraform을 사용하여 코드형 인프라(IaC) 리소스를 정의할 수 있습니다. [참고] Service Catalog를 사용할 때 Terraform 템플릿에 대한 Service Catalog 제품을 생성한 다음 여러 제품을 Service Catalog 포트폴리오로 통합할 수 있는 옵션이 있습니다. 위와 같이 Cl..
[gcp] Cloud ID로 조직 생성&테라폼 배포
안녕하세요. Google Workspace의 다양한 서비스 중에서도 계정 관리를 위해 별도로 만들어진 서비스인 Cloud ID로 조직을 생성하고 테라폼으로 배포해보겠습니다. Cloud ID는아래와 같은 기능을 지원합니다. 직원의 사용자 계정 및 그룹 관리 조직 구조를 만들고 조직의 모든 프로젝트 및 리소스를 중앙에서 제어 보안 가드레일 구성 사전 단계 1. Google Cloud 콘솔 내 ID 및 조직 접속 우선 Google Cloud 콘솔에서 아래 [IAM 및 관리자 — ID 및 조직]에 접속합니다. 2. 조직 계정 생성 접속 후 admin.google.com 콘솔에서 조직을 위한 계정을 생성해줍니다. 3. Cloud ID용 도메인 확인 후 등록 아래 자료를 참고해서 가지고 있는 도메인 호스팅 영역에 ..
[aws] Control Tower
안녕하세요. Control Tower Workshop 실습을 진행하며 이해한 내용을 정리했습니다. Control Tower를 이해하기 위해 Account에 대해 우선 이해해보면, Account : AWS 리소스를 포함하는 것으로 이러한 리소스에 액세스할 수 있는 자격 증명 AWS Organizations은 중앙에서 모든 AWS 계정을 관리할 수 있도록 도와줍니다. 즉, Multi Account를 관리할 수 있습니다. (링크) AWS Organizations Concepts Organization : AWS 계정을 단일 단위로 관리할 수 있도록 통합하기 위해 생성하는 개체입니다. Root : 조직의 모든 계정에 대한 상위 컨테이너입니다. 정책을 루트에 적용하면, 해당 정책은 조직의 모든 조직 단위(OU)와..
[aws] EKS Automation
안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick6.yaml # CloudFormation 스택 배포 예시) aws cloudformation deploy --template-file eks-oneclick6.yaml --stack-name myeks2 --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(cur..
- Total
- Today
- Yesterday
- 혼공단
- cloud
- OS
- terraform
- AI
- gcp serverless
- GKE
- SDWAN
- 도서
- handson
- IaC
- controltower
- 혼공챌린지
- k8s cni
- operator
- k8s calico
- 파이썬
- 국제 개발 협력
- GCP
- AWS
- 혼공파
- security
- cni
- S3
- EKS
- VPN
- PYTHON
- NW
- k8s
- NFT
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |