AWS Cloud Practitioner Essentials Module 7 모니터링 및 분석

CHAN LIM·2022년 6월 19일

AWS Cloud Practitioner Essentials aws cloud

AWS Cloud Practitioner

목록 보기

7/12

출처 : https://explore.skillbuilder.aws/

Module 7. 모니터링 및 분석

Amazon CloudWatch

: 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스입니다.
: CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타냅니다.
: AWS 서비스는 지표를 CloudWatch로 전송합니다.
: CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성합니다.

CloudWatch 경보

: CloudWatch를 사용하면 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있습니다.
: SNS와 통합됩니다.
: 모든 AWS 리소스에 대해 온갖 종류의 사용자 지정 경보를 만들 수 있습니다.

CloudWatch 대시보드

: CloudWatch 대시보드 기능을 사용하면 단일 위치에서 리소스에 대한 모든 지표에 액세스할 수 있습니다.
: 애플리케이션, 인프라 및 서비스에 대한 가시성 확보할 수 있습니다.
: 평균 문제 해결 시간(MTTR) 절감 및 총 소유 비용(TCO) 개선할 수 있습니다.
: 애플리케이션과 운영 리소스를 최적화하기 위한 인사이트 촉진할 수 있습니다.
: 다양한 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 사용자 지정할 수도 있습니다.

AWS CloudTrail

: 포괄적인 API 감사 도구입니다.
: 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있습니다.
: 어떤 요청이든 관계없이 AWS에 대한 모든 요청은 CloudTrail 엔진에 기록됩니다.

루트 수준 관리자는 여전히 이러한 설정을 변경할 수 있는 권한이 있습니다.
그러면 어떻게 감사자에게 보안 그룹 설정이 변경되지 않았다는 것을 증명할까요?

그 답은 CloudTrail입니다.
CloudTrail은 이러한 로그를 안전한 S3 버킷에 무제한으로 저장할 수 있습니다.
또한 저장소 잠금 같은 변조 방지 기능을 사용하여 이러한 중요 보안 감사 로그의 절대적 출처를 제시할 수 있습니다.

CloudTrail Insights

: CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있습니다.

AWS Trusted Advisor

: AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다.
: 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교합니다.
: 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공합니다.
: AWS Trusted Advisor가 제공하는 권장 사항은 배포의 모든 단계에서 유용할 수 있습니다.

AWS Trusted Advisor 대시보드

: AWS Management Console에서 Trusted Advisor 대시보드에 액세스하면

비용 최적화
- 사용량, 구성 및 지출을 분석하여 비용 절감에 도움이 되는 실행 가능한 권장 사항을 제공합니다.
성능
- 사용량 및 구성을 분석하여 서비스 성능 개선에 도움이 되는 실행 가능한 권장 사항을 제공합니다.
보안
- 보안 전문가가 선별한 기본적인 보안 모범 사례를 제안하여 AWS 환경의 보안을 개선하는 데 도움을 줄 수 있습니다.
내결함성
- 서비스 안정성을 개선하는 데 도움을 줄 수 있습니다.
서비스 한도
- 서비스 할당량은 AWS 계정에서 만들 수 있는 최대 리소스 수입니다.
- AWS는 모든 고객에게 가용성과 신뢰성이 높은 서비스를 제공하고 의도하지 않은 지출로부터 사용자를 보호하기 위해 할당량을 구현합니다.

범주에서 완료된 검사를 검토할 수 있습니다.

녹색 체크 표시는 문제가 감지되지 않은 항목 수를 나타냅니다.
주황색 삼각형은 권장 조사 항목 수를 나타냅니다.
빨간색 원은 권장 조치 수를 나타냅니다.

Trusted Advisor는 개방형 액세스 권한이 있는 Amazon S3에서 S3 버킷 권한을 확인합니다.
Trusted Advisor는 루트 계정을 확인하고 MFA가 활성화되지 않은 경우 경고합니다.

Summary

CloudWatch
시스템 동작에 대한 준실시간 정보를 제공하는 방법을 알아보았습니다.
여기에는 사용자의 주의가 필요한 상태에 대한 알림도 포함되었습니다.

CloudTrail
누가, 언제, 어디서, 무엇을 수행했는지
특성 작업의 수행 이유 외 모든 AWS 감사 질문에 대한 답변을 제공합니다.

Trusted Advisor
사용자가 조치를 취할 수 있도록 비용, 성능, 보안, 복원력에 대한 40여 개의 공통 우려 사항을 대시보드로 구성합니다.
Trusted Advisor를 통해 AWS가 기업에 제공하는 다양성을 잘 이해할 수 있을 것입니다.