- 클라우드 환경 구현을 위한 시작점
- AWS, Azure, GCP 등 클라우드 환경으로 이전(Migration)할 때, 토대를 구축하는 것
AWS의 Landing Zone
- 안전한 멀티 어카운트 AWS 환경 제공
- 멀티 어카운트 환경을 만드는 노력 최소화, 안전한 환경 구성
Landing Zone 결정 요구사항
AWS 계정 및 네트워크, 접근제어를 포함한 보안 정책 확정
-
Acoount
하나의 리소스 경계
- Multi Account
- 관리 주체가 다를 때 (빌링 구분)
- Stack 분리
- 비즈니스 프로세스
- 보안 / 컴플라이언스 통제 항목
- Multi Account
-
Network
-
Security
-
Idnetity & Access Management
- AWS SSO 페더레이션
- Cross-accont roles로 중앙 집중식 관리 활성화
-
Users
'IT > AWS' 카테고리의 다른 글
| Serverless with AWS Lambda (1) (0) | 2021.01.26 |
|---|---|
| AWS Python 연결 - Boto3 (1) | 2021.01.25 |
| AWS Storage 종류 (0) | 2021.01.20 |
| AWS Network 종류 (0) | 2021.01.20 |
| AWS Computing 종류 (0) | 2021.01.18 |