본문 바로가기
[AWS]/AWS 기타

[참고][AWS] 랜딩 존이란 무엇입니까?

by METAVERSE STORY 2024. 1. 30.
반응형
728x170

 

 

랜딩 존은 확장성과 안전성을 갖춘 잘 설계된 다계정 AWS 환경입니다.

(1) 운영 및 개발의 네트워크를 분리할 것  > account를 분리함으로서 본질적인 분리 수행 
(2) Multi VPC 기반의 운영 / 개발 분리 > 운영 / 개발과 같은 특수 계정을 제외하고는 
    모두 단일 VPC 구현 및 네트워크 ip 낭비 최소화,
    운영 계정의 VPC를 공유함으로써 유연하고 빠른 적용 가능 
(3) 인터넷 관문 통일을 통한 보안정책 단일화 및 3rd part SW 구매 대수 감소, 비용 효율화 
(4) 로그 저장의 단일화를 통해 로그 파일 조작과 같은 보안 사고 방지 및 관리 용이화 
(5) 관리를 위한 콘솔 및 계정 관리의 단일화를 통한 환경 분리, 관리 용이화 

 


이는 귀하의 조직이 보안 및 인프라 환경에 대한 자신감을 갖고 워크로드와 애플리케이션을 신속하게 출범하고 배포할 수 있는 시작점입니다.
랜딩 존을 구축하려면 조직의 성장 및 미래를 위한 업무 목표에 따라 계정 구조, 네트워킹, 보안 및 액세스 관리 전반에 걸쳐 기술 및 업무 결정을 내려야 합니다.

대규모로 AWS를 사용하기 시작하면 AWS에서 환경을 확립하기 위한 규범적 지침과 접근 방식을 찾아볼 수 있습니다. 이 분야의 AWS 모범 사례는 격리 및 영향 범위 감소를 위해 리소스와 워크로드를 여러 AWS 계정(리소스 컨테이너)으로 분리해야 하는 필요성에 중점을 둡니다. 다음 섹션에서는 여러 계정을 사용하려는 이유를 설명합니다.

다계정 프레임워크

 

AWS 계정을 몇 개 보유해야 하는지에 대한 한 가지 답은 없지만, AWS 계정을 두 개 이상 만드는 것이 좋습니다. 계정이 여러 개일 경우, 가장 높은 수준의 리소스 및 보안 격리가 제공됩니다. 다음 질문 중 하나라도 '예'라고 답할 경우, 추가 AWS 계정을 생성하는 것을 고려해 보십시오.

  • 귀하의 업무는 워크로드들 사이의 관리적 격리를 요구하는가요?
  • 업무에 워크로드에 대한 가시성과 검색 가능성이 제한적이어야 합니까?
  • 영향 범위를 최소화하기 위해 업무에 격리가 필요한가요?
  • 업무에 복구 및/또는 감사 데이터의 강력한 격리가 필요합니까?

단일 계정으로는 충분하지 않을 수 있는 다른 이유는 다음과 같습니다.

  • 보안 통제 – 애플리케이션마다 보안 프로필이 다를 수 있으므로 이에 대한 통제 정책 및 메커니즘이 다를 수 있습니다. 감사자와 상담하여 결제 카드 산업(PCI) 워크로드를 호스팅하는 단일 계정을 추천하는 것이 더 쉽습니다.
  • 격리 – 계정은 보안 보호의 한 단위입니다. 잠재적 위험과 보안 위협은 다른 사람에게 영향을 주지 않으면서 계정 내에 포함되어야 합니다. 팀이 여러 명이거나 보안 프로필이 다르기 때문에 서로 다른 보안 요건에 따라 계정 하나를 격리해야 할 수 있습니다.
  • 데이터 격리 – 데이터 저장소를 하나의 계정으로 격리하면 해당 데이터 저장소에 액세스하고 관리할 수 있는 사람의 수가 제한됩니다. 여기에는 매우 사적인 데이터에 대한 노출이 포함되며 일반 데이터 보호 규정(GDPR) 준수에 도움이 됩니다.
  • 많은 팀 – 팀마다 책임과 리소스 요건이 다릅니다. 같은 계정에서 서로를 과도하게 다루어서는 안 됩니다.
  • 업무 프로세스 – 사업부 또는 제품마다 목적과 프로세스가 다를 수 있습니다. 업무별 요건을 충족하려면 다른 계정을 설정해야 합니다.
  • 청구 – 송금 수수료 등을 포함하여 청구 수준에서 항목을 구분할 수 있는 유일한 방법은 계정입니다. 여러 계정을 사용하면 사업부, 직무 팀 또는 개별 사용자 간에 청구 수준에서 항목을 구분할 수 있습니다.
  • 한도 할당 – 계정당 한도. 워크로드를 여러 계정으로 분리하면 워크로드가 한도를 소비하거나 잠재적으로 리소스를 과도하게 프로비저닝하여 다른 애플리케이션이 의도한 대로 작동하지 못하게 되는 것을 방지할 수 있습니다.

 

 

 

https://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-aws-environment/understanding-landing-zones.html

반응형
그리드형

'[AWS] > AWS 기타' 카테고리의 다른 글

[참고] AWS vs NCP 주요 서비스 기능 및 비용 비교!!  (119) 2024.02.01
[참고] Public Cloud AWS vs NCP 비교 (Amazon Web Service vs Naver Cloud Platform) !!  (113) 2024.01.31
[참고] AWS vs MS Azure vs GCP 장단점 비교!  (95) 2023.12.20
[참고] Top 3 클라우드 서비스 비교 분석 (AWS, Azure, GCP)  (79) 2023.12.20
[AWS] VPC Peering이란 무엇인가?  (0) 2022.11.10
[AWS] AWS Transit Gateway란 무엇인가?  (0) 2022.11.04
[AWS] AWS Global Accelerator 추가로 확인 할 사항들  (0) 2022.11.04
[AWS] RDS vs EC2 차이점, 간단히 파악하기!!  (0) 2022.10.17

관련글

댓글

티스토리툴바