본문 바로가기

전체 글108

AWS Summit Seoul 2023 후기 ✍ Posted by Immersive Builder Seong 안녕하세요. 오랜만에 찾아왔습니다. 제가 글을 쓰는 이유는 바로바로 AWS Summit Seoul 2023 행사에 다녀왔기 때문인데요. 이번 행사는 강남구 코엑스 컨벤션 센터에서 05.03(수) ~ 05.04(목) 양일간에 걸쳐 열렸습니다. 0. 소개 잠깐잠깐! 후기를 시작하기 앞서서~ AWS Summit 행사는 클라우드에 관심있는 사람이라면 누구나 참여할 수 있는 무료 컨퍼런스인데요. 현장등록은 없기 때문에 행사에 참여하기를 희망한다면 사전등록을 진행해야 한답니다. (첫 날 무수한 현장등록 요청으로 행사장이 마비되었다는 파다한 소문이 있었네요) 저는 3월 중순쯤에 온라인으로 사전등록을 진행하였고, 행사 이주일 전에 메일로 입장 QR 코드를.. 2023. 5. 7.

[AWS] Control Tower 1. 개념 안전하고 규정을 준수하는 AWS 멀티 계정 환경을 쉽게 설정하고 관리하는 서비스 멀티 계정 관리를 자동화하는 서비스 2. 특징 1) 몇 번의 클릭으로 환경 설정을 자동화할 수 있다. 2) 가드레일(Guardrail)을 사용하여 지속적인 정책 관리를 할 수 있다. 3) 정책 위반을 탐지하고 자동으로 수정하도록 할 수 있다. 4) 대화형 대시보드를 통해 규정 준수를 모니터링할 수 있다. 5) 조직(Organization) 위에서 동작하며, 조직을 설정하고 계정을 구성한 후에 필요한 SCP를 자동으로 구현할 수 있다. 3. Accout Factory 1) 계정 생성과 배포를 자동화한다. 2) 조직의 모든 계정에 사전 승인된 기준 및 구성 옵션을 생성한다. ex) 리전, 디폴트 VPC, 서브넷 등 3.. 2023. 4. 25.

[사업] 제안서를 이해해보자 (1편) ✍ Posted by Immersive Builder Seong 저는 솔루션 아키텍트(SA)로서 주로 공공기관 클라우드 설계 및 구축 업무를 담당하고 있습니다. 이번에는 클라우드 사업 제안서에 표현된 문구에 대해서 이해해보도록 할게요. 자 그럼 시작해볼까요~? 먼저 고객(기관)이 제안요청서(RFP:Request For Proposal)를 통해 사업을 발주하면 여러 공급자(수행 업체)가 공고를 확인하고 입찰에 참여합니다. 제안요청서란 고객이 사업(프로젝트)을 수행할 공급자를 선정하기 이전에 요구사항들을 정리하여 교부하는 문서를 의미합니다. 공급자는 제안서를 작성하여 고객에게 제안하고 고객은 제안서를 평가하여 가장 적합한 공급자를 선정합니다. 제안서란 고객의 요구사항에 대한 해결방안을 제시하는 문서입니다. .. 2023. 4. 19.

[서평] 일의 본질에 대한 이해, 그리고 치열한 고민 ✍ Posted by Immersive Builder Seong 일취월장 일의 본질을 이해하고 제대로 그리고 즐겁게 일하며 성장해나갈 수 있도록 도와주는 『일취월장』. 우리의 성장과 성공을 위해 과학적 근거와 실질 사례를 통해 구체적인 공부법을 총망라한 공부 지침서 《완벽한 공부법》의 두 저자, 고영성과 신영준이 이번에는 일을 잘하기 위한 방법을 총체적인 관점에서 설명한다. 과연 일은 어떤 방식으로 작용하고 어떤 방향으로 움직이는지, 또 우리는 그런 일에 대해 어떤 전략을 수립해야 하는지 치열하게 고민하고 연구한 내용을 바탕으로 우리에게 8가지 핵심 원리를 제시한다. 운, 사고, 선택, 혁신, 전략, 조직, 미래, 성장까지 일의 8가지 핵심 원리를 알고, 일을 성취하여 월등히 성장해나갈 수 있도록 이끌어.. 2023. 4. 17.

[AWS] IAM Identity Center 1. 개념 AWS SSO(Single Sign-On)의 후속 서비스로 한 번의 로그인으로 통합 서비스를 이용할 수 있다. 2. 특징 1) AWS 조직 내 모든 계정에서 단일 로그인할 수 있다. (멀티 계정 보유 시 서비스 이용 권장) 2) Salesforce, Box, Microsoft 365 등 비즈니스 클라우드 어플리케이션에 연동할 수 있다. 3) SAML 2.0 통합 인증이 가능한 모든 어플리케이션에 연동할 수 있다. 4) 윈도우 기반의 EC2 인스턴스들 간에 단일 로그인할 수 있다. 5) 로그인을 위한 사용자를 저장하기 위해 IAM Identity Center가 자체적으로 IDP(Built-in Identity Store)를 운용하거나 또는 AD, OneLogin, Okta 등 3rd-party .. 2023. 4. 14.

[AWS] Service Control Policies 1. 개념 조직 내 멤버 계정에서 사용자 또는 역할이 사용할 수 있는 서비스와 작업을 지정하는 정책 2. 특징 1) 허용 또는 차단 리스트를 정의할 수 있다 2) OU 또는 계정(관리용 계정 제외)에 적용할 수 있다. 3) 루트 사용자를 포함하여 계정 내 모든 사용자와 역할에 직접 적용할 수 있다. 4) Service-linked Role 에는 적용할 수 없다. 5) 기본적으로 모든 것을 차단하므로 명시적으로 허용해야 한다. 6) 특정 서비스에만 접근하는 것을 제한할 수 있다. ※ Service-linked Role 이란 서비스에 직접 연결된 역할로 다른 서비스를 호출하기 위한 권한을 포함한다. 3. 계층 구조 ㅇ Management Account - SCP 정책이 적용되지 않으므로 조직 내 모든 권한을.. 2023. 4. 12.

이전 1 ··· 14 15 16 17 18 다음

티스토리툴바