# Atlassian 이 사내 PaaS를 이용하여 직원들의 AWS 억세스를 관리하는 이유

> Clean Markdown view of GeekNews topic #337. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=337](https://news.hada.io/topic?id=337)
- GeekNews Markdown: [https://news.hada.io/topic/337.md](https://news.hada.io/topic/337.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2019-08-16T21:27:26+09:00
- Updated: 2019-08-16T21:27:26+09:00
- Original source: [blog.developer.atlassian.com](https://blog.developer.atlassian.com/why-atlassian-uses-an-internal-paas-to-regulate-aws-access/)
- Points: 9
- Comments: 1

## Topic Body

Micros 라는 PaaS를 통해 1000개가 넘는 서비스들이 호스팅중.

해커톤에서 만든 코드부터, 실제 플래그십 제품까지 모두 포함.

굉장히 중요한 서비스지만, 실제로는 간단히 구성됨.

 - Docker 이미지 : 서비스 로직

 - 서비스 설명을 담은 YAML

  == DB,큐,캐쉬 등 필요로 하는 리소스 정의

  == 오토스케일링 특성 같은 다양한 설정들

나머지 모든 일들은 Micros 에서 처리

 = Log Aggregation , Monitoring , Alert

 = 멀티 AZ, 백업/리스토어/리텐션 설정 등

개발한 부분이 많지는 않고 대부분 AWS 의 기능을 이용함.

** 이렇게 PaaS 를 구성하는 이유

- 사내 표준 도구 및 프로세스와의 통합하는게 개발을 쉽게함

- 서비스들에 폭넓게 적용되어야할 변경들이 단순화 되고 예측할수 있게 됨

- 소수 엔지니어의 전문기술들이 몇배로 증대됨(multiplied)

  ( 사내에 PostgreSQL 전문가는 얼마 없지만, Micros 에만 적용하면 회사 전체가 이득 )

- 플랫폼을 개선하는 작은 시도들도 회사 전체에 영향을 미치게 됨

- AWS의 새로운 피쳐들도 점진적으로 기존의 보안이나 규정을 지켜가며 추가됨.

물론 이 방식이 다 좋은것은 아니고, 새로운 AWS 기능을 실험하기 힘들기도 하고, 다른 3rd 파티 도구들이 Micros 와 연계가 안될경우도 있음. 그래서 내부적으로 PaaS 의 기능 추가하는 프로세스를 만들어놨음.

이 PaaS 는 내부 엔지니어와 AWS 사이를 가로막는 장벽이 아니라, AWS 의 인프라를 더 많이 보여주도록 하고 있음. 계속 발전 시켜 나갈것임

## Comments



### Comment 324

- Author: xguru
- Created: 2019-08-16T21:30:36+09:00
- Points: 2

글이 굉장히 길어서 몇 부분만 발췌해서 적었습니다.

조금 큰 조직에서 AWS 를 운영하고 있다면 천천히 읽어보시길 권해드립니다.

예전에 KTH , Daum 도 이와 비슷하게 내부클라우드(오픈스택이었던걸로 기억)를 구성해서 썼던것으로 아는데

이렇게 얇게 AWS 위에 덧씌우는 방법도 좋은 것 같네요.