클라우드로의 마이그레이션은 클라우드 리소스의 유연성과 규모를 활용하려는 현대 조직에게 필수적인 단계입니다. Terraform과 같은 도구 및 AWS 클라우드 포메이션 복잡한 클라우드 환경을 정밀하게 정의하고 관리하는 코드형 인프라(IaC) 기능을 제공하여 이러한 전환의 중추적인 역할을 합니다. 그러나 이점에도 불구하고 IaC의 학습 곡선과 조직 및 산업별 규정 준수 및 보안 표준 준수의 복잡성으로 인해 클라우드 채택 과정이 느려질 수 있습니다. 조직에서는 일반적으로 광범위한 교육 프로그램에 투자하거나 전문 인력을 고용하여 이러한 장애물에 대응합니다. 이로 인해 비용이 증가하고 마이그레이션 일정이 지연되는 경우가 많습니다.

생성적 인공지능(AI) 아마존 기반암 이러한 문제를 직접적으로 해결합니다. Amazon Bedrock은 AI21 Labs, Anthropic, Cohere, Meta, Stability AI 및 Amazon과 같은 선도적인 AI 회사의 고성능 기초 모델(FM)을 단일 API로 선택할 수 있는 완전관리형 서비스입니다. 보안, 개인정보 보호, 책임 있는 AI를 갖춘 생성적 AI 애플리케이션을 구축하는 기능입니다. Amazon Bedrock은 팀이 규정 준수 및 보안 모범 사례를 원활하게 통합하면서 조직의 요구 사항에 맞는 Terraform 및 CloudFormation 스크립트를 생성할 수 있도록 지원합니다. 전통적으로 IaC를 배우는 클라우드 엔지니어는 문서와 모범 사례를 수동으로 조사하여 규정을 준수하는 IaC 스크립트를 작성했습니다. Amazon Bedrock을 사용하면 팀은 높은 수준의 아키텍처 설명을 입력하고 생성 AI를 사용하여 Terraform 스크립트의 기본 구성을 생성할 수 있습니다. 생성된 이러한 스크립트는 보안 및 규정 준수에 대한 업계 표준을 준수하면서 조직의 고유한 요구 사항을 충족하도록 맞춤화되었습니다. 이러한 스크립트는 기본 시작점 역할을 하며 프로덕션 수준 표준을 충족하는지 확인하기 위해 추가 개선 및 검증이 필요합니다.

이 솔루션은 마이그레이션 프로세스를 가속화할 뿐만 아니라 표준화되고 안전한 클라우드 인프라를 제공합니다. 또한 초보 클라우드 엔지니어에게 초기 스크립트 초안을 표준 템플릿으로 제공하여 IaC 학습 여정을 촉진합니다.

클라우드 마이그레이션의 복잡성을 헤쳐나갈 때 체계적이고 안전하며 규정을 준수하는 환경의 필요성이 무엇보다 중요합니다. AWS 랜딩 존 AWS 리소스 배포에 대한 표준화된 접근 방식을 제공하여 이러한 요구를 해결합니다. 이렇게 하면 처음부터 AWS 모범 사례에 따라 클라우드 기반을 구축할 수 있습니다. AWS Landing Zone을 사용하면 보안 구성, 리소스 프로비저닝 및 계정 관리에 대한 추측이 필요하지 않습니다. 강력하고 효율적인 클라우드 설정을 위한 명확한 경로를 제공하여 거버넌스나 제어를 저하하지 않고 확장하려는 조직에 특히 유용합니다.

이 게시물에서는 Amazon Bedrock을 사용하여 AWS Landing Zone에 대한 맞춤형 규정 준수 IaC 스크립트를 생성하는 방법을 보여줍니다.

클라우드 마이그레이션의 맥락에서 AWS Landing Zone 아키텍처

AWS Landing Zone은 AWS 모범 사례를 기반으로 안전한 다중 계정 AWS 환경을 설정하는 데 도움이 됩니다. 다중 계정 아키텍처를 시작하고, 새 계정 설정을 자동화하고, 규정 준수, 보안 및 ID 관리를 중앙 집중화할 수 있는 기본 환경을 제공합니다. 다음은 각 애플리케이션이 자체 AWS 계정에 상주하는 맞춤형 Terraform 기반 AWS Landing Zone 솔루션의 예입니다.

상위 수준 워크플로에는 다음 구성 요소가 포함됩니다.

• 모듈 프로비저닝 – 데이터베이스, 컨테이너, 데이터 관리, 네트워킹, 보안 등 다양한 도메인에 걸쳐 다양한 플랫폼 팀이 인증된 모듈이나 맞춤형 모듈을 개발하고 게시합니다. 이는 일관성과 표준화를 위해 조직에서 유지 관리하는 Terraform 개인 모듈 레지스트리로 파이프라인을 통해 전달됩니다.
• 계좌자동판매기 레이어 – AVM(Account Vending Machine) 계층은 다음 중 하나를 사용합니다. AWS 관제탑, Terraform용 AWS Account Factory (AFT) 또는 계정 판매를 위한 사용자 지정 랜딩 존 솔루션입니다. 이 게시물에서는 이러한 솔루션을 통칭하여 AVM 계층이라고 합니다. 애플리케이션 소유자가 AVM 계층에 요청을 제출하면 요청의 입력 매개변수를 처리하여 대상 AWS 계정을 프로비저닝합니다. 그런 다음 이 계정은 다음을 포함하는 AVM 사용자 정의를 통해 맞춤형 인프라 구성 요소로 프로비저닝됩니다. AWS Control Tower 사용자 정의 or AFT 사용자 정의.
• 애플리케이션 인프라 계층 – 이 계층에서 애플리케이션 팀은 인프라 구성 요소를 프로비저닝된 AWS 계정에 배포합니다. 이는 애플리케이션별 저장소 내에 Terraform 코드를 작성하여 달성됩니다. Terraform 코드는 플랫폼 팀이 이전에 Terraform 개인 레지스트리에 게시한 모듈을 호출합니다.

생성적 AI로 온프레미스 IaC 마이그레이션 문제 극복

온프레미스 애플리케이션을 유지 관리하는 팀은 AWS 환경의 IaC용 핵심 도구인 Terraform을 통해 학습 곡선에 직면하는 경우가 많습니다. 이러한 기술 격차는 클라우드 마이그레이션 노력에 큰 장애물이 될 수 있습니다. 생성 AI 기능을 갖춘 Amazon Bedrock은 이러한 문제를 완화하는 데 필수적인 역할을 합니다. 이는 애플리케이션 인프라 계층을 위한 Terraform 코드 생성 자동화를 촉진하여 Terraform 경험이 제한된 팀이 AWS로 효율적으로 전환할 수 있도록 지원합니다.

Amazon Bedrock은 아키텍처 설명에서 Terraform 코드를 생성합니다. 생성된 코드는 조직의 모범 사례, 보안 및 규제 지침에 따라 맞춤화되고 표준화됩니다. 이 표준화는 다음과 함께 고급 프롬프트를 사용하여 가능해졌습니다. Amazon Bedrock에 대한 기술 자료, 조직별 Terraform 모듈에 대한 정보를 저장합니다. 이 솔루션은 RAG(Retrieval Augmented Generation)를 사용하여 지식 기반의 세부 정보로 Amazon Bedrock에 대한 입력 프롬프트를 강화하여 출력 Terraform 구성 및 README 콘텐츠가 조직의 Terraform 모범 사례 및 지침을 준수하는지 확인합니다.

다음 다이어그램은이 아키텍처를 보여줍니다.

워크플로는 다음 단계로 구성됩니다.

1. 이 프로세스는 애플리케이션 소유자가 새 AWS 계정에 대한 요청을 제출하는 계정 판매로 시작됩니다. 그러면 요청 매개변수를 처리하여 대상 AWS 계정을 프로비저닝하는 AVM이 호출됩니다.
2. 마이그레이션 예정인 애플리케이션에 대한 아키텍처 설명은 AVM 계층에 대한 입력 중 하나로 전달됩니다.
3. 계정이 프로비저닝되면 AVM 사용자 정의가 적용됩니다. 여기에는 다음이 포함될 수 있습니다. AWS Control Tower 사용자 정의 or AFT 사용자 정의 조직 정책에 따라 필요한 인프라 구성 요소 및 구성으로 계정을 설정합니다.
4. 동시에 AVM 계층은 Lambda 함수를 호출하여 Terraform 코드를 생성합니다. 이 기능은 사용자 정의된 프롬프트로 아키텍처 설명을 풍부하게 하고 RAG를 활용하여 Bedrock에 대한 기술 자료의 조직별 코딩 지침을 통해 프롬프트를 더욱 향상시킵니다. 이 기술 자료에는 조직에 특정한 맞춤형 모범 사례, 보안 가드레일 및 지침이 포함되어 있습니다. 예시 보기 예 조직별 Terraform 모듈 사양 및 지침이 기술 자료에 업로드되었습니다.
5. 배포 전에 클라우드 엔지니어 또는 자동화된 코드 검토 시스템이 Terraform 코드의 초기 초안을 철저하게 검토하여 모든 기술 및 규정 준수 표준을 충족하는지 확인합니다.
6. 검토 및 업데이트된 Terraform 스크립트는 새로 프로비저닝된 AWS 계정에 인프라 구성 요소를 배포하고 애플리케이션에 필요한 컴퓨팅, 스토리지 및 네트워킹 리소스를 설정하는 데 사용됩니다.

솔루션 개요

AWS Landing Zone 배포에서는 아키텍처 입력에서 Terraform 스크립트를 생성하기 위해 Lambda 함수를 사용합니다. 작업의 핵심인 이 기능은 Amazon Bedrock 및 Amazon Bedrock용 지식 베이스를 사용하여 이러한 입력을 규정 준수 코드로 변환합니다. 그런 다음 출력은 마이그레이션 중인 특정 애플리케이션에 해당하는 GitHub 저장소에 저장됩니다. 다음 섹션에서는 이 솔루션을 구현하는 데 필요한 전제 조건과 특정 단계를 자세히 설명합니다.

사전 조건

다음이 있어야 합니다.

사용자 지정 코드를 생성하도록 Lambda 함수 구성

이 Lambda 함수는 AWS 서비스를 위한 맞춤형 규정 준수 Terraform 구성 생성을 자동화하는 핵심 구성 요소입니다. 생성된 구성을 조직의 모범 사례에 맞춰 지정된 GitHub 저장소에 직접 커밋합니다. 기능 코드는 다음을 참조하세요. GitHub 레포. 람다 함수를 생성하려면 다음을 따르십시오. 명령.

다음 다이어그램은 함수의 워크플로를 보여줍니다.

워크 플로우에는 다음 단계가 포함됩니다.

1. 이 함수는 아키텍처 설명이 포함된 AVM 계층의 이벤트에 의해 호출됩니다.
2. 이 함수는 기술 자료에서 Terraform 모듈 정의를 검색하고 사용합니다.
3. 이 함수는 권장 사항에 따라 Amazon Bedrock 모델을 두 번 호출합니다. 신속한 엔지니어링 지침. 이 기능은 RAG를 적용하여 Terraform 모듈 정보로 입력 프롬프트를 강화하여 출력 코드가 조직의 모범 사례를 충족하는지 확인합니다.
   • 먼저, 조직 코딩 지침에 따라 Terraform 구성을 생성하고 지식 베이스의 Terraform 모듈 세부정보를 포함합니다. 예를 들어 "AWS 서비스에 대한 Terraform 구성을 생성합니다."라는 메시지가 표시될 수 있습니다. IAM 역할 및 최소 권한 권한을 사용하여 보안 모범 사례를 따르십시오. 필요한 모든 매개변수를 기본값과 함께 포함합니다. 전체 아키텍처와 각 리소스의 목적을 설명하는 설명을 추가하세요.
   • 둘째, 자세한 README 파일을 만듭니다. 예: “AWS 서비스를 기반으로 Terraform 구성에 대한 자세한 README를 생성합니다. AWS Well-Architected 프레임워크에 따른 보안 개선, 비용 최적화 팁에 대한 섹션을 포함합니다. 또한 사용된 각 AWS 서비스에 대한 자세한 비용 분석을 시간당 요금과 총 일일 및 월간 비용과 함께 포함하세요.”
4. 생성된 Terraform 구성과 README를 GitHub 저장소에 커밋하여 추적성과 투명성을 제공합니다.
5. 마지막으로 커밋된 GitHub 파일에 대한 URL을 포함하여 성공으로 응답하거나 문제 해결을 위한 자세한 오류 정보를 반환합니다.

Amazon Bedrock에 대한 기술 자료 구성

Amazon Bedrock에서 지식 기반을 설정하려면 다음 단계를 따르십시오.

1. Amazon Bedrock 콘솔에서 다음을 선택합니다. 기술 자료 탐색 창에서
2. 왼쪽 메뉴에서 지식창고 만들기.
3. Amazon Bedrock에 대한 AWS 계정 설정 지식 베이스와 같이 지식 베이스의 목적을 반영하는 명확하고 설명이 포함된 이름을 입력합니다.
4. 필요한 권한으로 사전 구성된 IAM 역할을 할당합니다. 일반적으로 올바른 권한이 있는지 확인하기 위해 Amazon Bedrock에서 이 역할을 생성하도록 하는 것이 가장 좋습니다.
5. 보안을 위해 암호화가 활성화된 S3 버킷에 JSON 파일을 업로드합니다. 이 파일에는 AWS 서비스 및 Terraform 모듈의 구조화된 목록이 포함되어야 합니다. JSON 구조의 경우 다음을 사용하십시오. 예 GitHub 저장소에서.
6. 기본 임베딩 모델을 선택합니다.
7. Amazon Bedrock이 벡터 스토어를 생성하고 관리하도록 허용합니다. 아마존 오픈서치 서비스.
8. 정보가 정확한지 검토하세요. S3 버킷 URI 및 IAM 역할 세부 정보에 특히 주의하세요.
9. 지식 기반을 만드십시오.

이러한 구성 요소를 배포하고 구성한 후 AWS Landing Zone 솔루션이 Lambda 함수를 호출하면 다음 파일이 생성됩니다.

• Terraform 구성 파일 – 이 파일은 인프라 설정을 지정합니다.
• 포괄적인 README 파일 – 이 파일은 코드에 포함된 보안 표준을 문서화하여 해당 표준이 초기 섹션에 설명된 보안 관행과 일치하는지 확인합니다. 또한 이 README에는 Terraform 구성에 설명된 리소스에 대한 아키텍처 요약, 비용 최적화 팁 및 자세한 비용 분석이 포함되어 있습니다.

다음 스크린샷은 Terraform 구성 파일의 예를 보여줍니다.

다음 스크린샷은 README 파일의 예를 보여줍니다.

정리

리소스를 정리하려면 다음 단계를 완료하세요.

1. 더 이상 필요하지 않은 경우 Lambda 함수를 삭제합니다.
2. Terraform 상태 스토리지에 사용되는 S3 버킷을 비우고 삭제합니다.
3. GitHub 저장소에서 생성된 Terraform 스크립트 및 README 파일을 제거합니다.
4. 기술 자료 삭제 더 이상 필요하지 않은 경우.

결론

Amazon Bedrock의 생성적 AI 기능은 AWS 배포를 위한 규정을 준수하는 Terraform 스크립트 생성을 간소화할 뿐만 아니라 온프레미스 애플리케이션을 AWS로 전환하는 초보 클라우드 엔지니어를 위한 중추적인 학습 지원 역할도 합니다. 이 접근 방식은 클라우드 마이그레이션 프로세스를 가속화하고 모범 사례를 준수하는 데 도움이 됩니다. 또한 솔루션을 사용하여 마이그레이션 후 가치를 제공하여 지속적인 인프라 및 비용 최적화와 같은 일상적인 운영을 향상시킬 수 있습니다. 이 게시물에서는 주로 Terraform에 중점을 두었지만 이러한 원칙은 AWS CloudFormation 배포를 향상하여 인프라 요구 사항에 맞는 다양한 솔루션을 제공할 수도 있습니다.

Amazon Bedrock의 생성 AI를 통해 클라우드 마이그레이션 프로세스를 단순화할 준비가 되셨습니까? 탐색부터 시작하세요. Amazon Bedrock 사용 설명서 조직의 클라우드 여정을 어떻게 간소화할 수 있는지 이해하세요. 추가 지원과 전문 지식을 얻으려면 다음을 사용하는 것이 좋습니다. AWS 전문 서비스 클라우드 마이그레이션 여정을 간소화하고 Amazon Bedrock의 이점을 극대화하는 데 도움이 됩니다.

Amazon Bedrock을 통해 빠르고 안전하며 효율적인 클라우드 도입 가능성을 열어보세요. 지금 첫 번째 단계를 수행하고 이를 통해 조직의 클라우드 혁신 노력을 어떻게 향상할 수 있는지 알아보세요.

저자에 관하여

에비 토마스 생성 AI를 사용하여 클라우드 인프라 자동화를 향상하는 데 중점을 두고 사용자 지정 AWS Landing Zone 리소스를 전략화하고 개발하는 전문 분야입니다. AWS Professional Services에서 Ebbey의 전문 지식은 클라우드 도입을 간소화하고 AWS 사용자에게 안전하고 효율적인 운영 프레임워크를 제공하는 솔루션 설계의 핵심입니다. 그는 클라우드 문제에 대한 혁신적인 접근 방식과 클라우드 서비스 기능을 발전시키려는 노력으로 잘 알려져 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://aws.amazon.com/blogs/machine-learning/generate-customized-compliant-application-iac-scripts-for-aws-landing-zone-using-amazon-bedrock/