create value with tech, not tool

안녕하세요, 이번 글에서는 AWS의 Control Tower에서 Organization의 정책을 적용시키는 방법에 대해 알아보겠습니다. AWS의 Organization 공식문서를 보면 Organization와 연동되는 서비스들이 정의되어있습니다. Control Tower는 이 연동서비스 중 하나입니다. 이번 글에서는 조직 정책 중 백업 정책을 적용하는 방법에 대해 알아보겠습니다. 1. 조직 정책 활성화 - 아래와 같이 Organization - 정책 - 백업 정책을 활성화해줍니다. 2. 조직 정책 생성 - 백업 정책(예: DailyBackupPolicy)을 생성해줍니다. - 백업 계획 및 백업 규칙, 리소스를 할당해줍니다. - 백업 규칙을 설정해줍니다. - 백업 리소스를 할당해줍니다. - 아래처럼 백업 ..

안녕하세요. Control Tower 내 Account Factory 기능을 활용하여 Service Catalog 제품을 프로비저닝하며 최근 적용된 제품 유형인 Terraform Engine에 대해 좀 더 깊게(Deep Dive) 알아보고자 작성한 글입니다. 2023년 4월 3일부터 AWS Service Catalog에서 AWS CloudFormation을 사용하는 것 외에도 Hashicorp Terraform을 사용하여 코드형 인프라(IaC) 리소스를 정의할 수 있습니다. [참고] Service Catalog를 사용할 때 Terraform 템플릿에 대한 Service Catalog 제품을 생성한 다음 여러 제품을 Service Catalog 포트폴리오로 통합할 수 있는 옵션이 있습니다. 위와 같이 Cl..

안녕하세요. Control Tower Workshop 실습을 진행하며 이해한 내용을 정리했습니다. Control Tower를 이해하기 위해 Account에 대해 우선 이해해보면, Account : AWS 리소스를 포함하는 것으로 이러한 리소스에 액세스할 수 있는 자격 증명 AWS Organizations은 중앙에서 모든 AWS 계정을 관리할 수 있도록 도와줍니다. 즉, Multi Account를 관리할 수 있습니다. (링크) AWS Organizations Concepts Organization : AWS 계정을 단일 단위로 관리할 수 있도록 통합하기 위해 생성하는 개체입니다. Root : 조직의 모든 계정에 대한 상위 컨테이너입니다. 정책을 루트에 적용하면, 해당 정책은 조직의 모든 조직 단위(OU)와..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick6.yaml # CloudFormation 스택 배포 예시) aws cloudformation deploy --template-file eks-oneclick6.yaml --stack-name myeks2 --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(cur..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick5.yaml # CloudFormation 스택 배포 예시) aws cloudformation deploy --template-file eks-oneclick5.yaml --stack-name myeks --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(curl..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick4.yaml # CloudFormation 스택 배포 $ aws cloudformation deploy --template-file eks-oneclick4.yaml --stack-name myeks --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(curl -..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick3.yaml # CloudFormation 스택 배포 $ aws cloudformation deploy --template-file eks-oneclick3.yaml --stack-name myeks --parameter-overrides KeyName=kp-hayley3 SgIngressSshCidr=$(curl -..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 기본 설정 및 EFS 확인 # YAML 파일 다운로드(EFS 생성 추가 & 기본 설정) $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick2.yaml # CloudFormation 스택 배포 $ aws cloudformation deploy --template-file eks-oneclick2.yaml --stack-name myeks --parameter-overrides KeyName=kp..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. 실습 환경 배포 EKS version: EKS 1.24 (현재(23년 5월) 기준 Add-on 서비스 경우 1.25, 1.26 버전에서 지원되지 않는 경우 있음) instance : t3.medium type worker node : 3개(az 3개) # YAML 파일 다운로드 $ curl -O https://s3.ap-northeast-2.amazonaws.com/cloudformation.cloudneta.net/K8S/eks-oneclick.yaml # CloudFormation 스택 배포 # aws cloudfor..

안녕하세요. CloudNet@ K8S Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 EKS docs와 workshop을 기본으로 정리하였습니다. AWS EKS Amazon Elastic Kubernetes Service는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 Kubernetes 실행에 사용할 수 있는 관리형 서비스 여러 AWS 서비스와 통합 : 컨테이너 이미지 저장소 Amazon ECR, 로드 분산을 위한 ELB, 인증 IAM, 격리를 위한 Amazon VPC 지원 버전 : 보통 4개의 마이너 버전 지원(현재 1.22~1.26), 평균 3개월마다 새 버전 제공, 각 버전은 12개월 정도 지원 — 링크 v1.24..