[AWS] 계정 관리, 청구 및 지원 (3)

dereck·2025년 1월 13일
AWS CCPTILaws

AWS CCP

목록 보기
22/29
post-thumbnail

청구 및 원가 계산 도구 개요

  1. 클라우드에서 비용을 추정하는 것
    • 요금 계산기
  2. 클라우드에서의 비용 추적
    • 과금 대시보드
    • 비용 할당 태그
    • 비용 및 사용 보고서
    • 비용 탐색기
  3. 예산 대비 비용을 모니터링
    • 과금 경보
    • 예산

AWS Pricing Calculator

클라우드에서 비용 추정할 때 사용하는 요금 계산기는 특정 솔루션 아키텍처에 대한 비용을 추정해준다.

https://calculator.aws 에서 이용할 수 있다.

AWS Billing Dashboard

과금 대시보드는 이번 달의 모든 예상 비용과 이번 달의 가장 최근 영업일까지의 예상 비용을 보여준다. 전체적인 상황을 보는 데 도움이 된다.

같은 페이지에서 프리 티어 대시보드에도 접근할 수 있다. 해당 달에서의 활동을 기반으로 서비스 별 프리 티어 사용량을 보여준다.

프리 티어와 청구 비용을 월별로 홈 대시보드에서 볼 때 좋다.

Cost Allocation Tags

  • 더 상세하게 비용을 추적하고 분류할 수 있다.
    • 비용 할당 태그를 사용자가 정의하고 보고서를 내보내면 Excel 문서로 카테고리별 비용을 알 수 있다.
  • 사용할 수 있는 태그는 다양하며, 그룹을 만드는 데에도 태그를 사용할 수 있다.
    • AWS 생성 태그
      • 생성하는 리소스에 자동으로 적용되는 태그
      • aws 접두사로 시작하고, aws:createdBy 와 같이 표시
    • 사용자 정의 태그를 직접 지정
      • user 접두사가 붙음
      • 리소스를 태그한 다음 Cost Center, 태그, 소유자, 스택, 애플리케이션 등 별로 그룹화하는 데 사용

태그와 리소스 그룹

  • 태그는 리소스를 정리하는 데 사용되기도 한다.
    • EC2
      • 인스턴스, 이미지 , 로드 밸런서, 보안 그룹 등
    • RDS, VPC 리소스, Route 53, IAM 사용자 등
  • 리소스를 CloudFormation을 통해 생성한다면 그것들도 모두 같은 방식으로 태그될 것이다.
    • 태그 이름은 자유롭게 붙일 수 있지만 일반적인 태그 이름에는 아래와 같이 있을 것이다.
      • Name
      • Environment
      • Team
      • Cost Center
      • etc..
  • 당연히 비용을 추적하기 위해서 태그를 사용할 수도 있지만 리소스 그룹을 생성하고 같은 태그를 가지고 있는 리소스의 모음을 생성, 유지, 열람하는 데에도 사용된다.
  • 태그는 Tag Editor 로 수정할 수 있다.

콘솔 내 검색 창에 resource groups 라고 입력하면 Resource Groups & Tag Editor 콘솔로 갈 수 있다

Cost and Usage Reports

  • 비용 및 사용 보고서로 비용과 사용량에 대해 알아볼 수 있다.
  • 가장 종합적인 비용과 사용량에 관한 데이터 모음이다,
    • 서비스와 가격, 예약에 관한 모든 추가적인 메타데이터도 포함한다.
  • 리포트를 통합하고 분석하는 데에는 Athena, Redshift, 그리고 대시보드 도구인 QuickSight도 사용할 수 있다.
  • 청구 비용을 자세히 분석하고 싶을 때, 그리고 왜 이러한 비용이 청구되었는지 알고 싶을 때 사용할 만한 보고서이다.

예를 들어, EC2의 예약 인스턴스의 사용량에 대한 정보를 얻을 수도 있을 것이다. 이 보고서는 한 계정과 그 IAM 사용자들의 각각의 서비스 카테고리에 대한 AWS 사용량을 시간별, 또는 일별로 보여주고 비용 할당을 위해 활성화시킨 모든 태그도 포함된다.

Cost Explorer

  • 시간에 따른 비용과 사용량을 이해하고 관리하는데 사용하는 시각화 도구이다.
  • 비용과 사용량 데이터를 분석하는 사용자 정의 보고서도 생성 가능하다.
  • 모든 계정에서의 총 비용과 사용량 또는 월, 시간별 또는 리소스별 비용도 알 수 있다.
  • 비용 탐색기 도구를 이용하면 적정 절약 플랜을 통해 청구 비용을 줄일 수 있다.
    • 예약 인스턴스를 대체할 방법임
  • 앞으로 12개월까지의 예상 사용량을 이전 사용량에 기반하여 얻을 수 있다.

Cost Analysis

Data Exports

  • 비용과 사용량 보고서를 내보낼 수 있다.
    1. Data Exports를 클릭하면 비용과 사용량 보고서를 내보낼 수 있음
    2. Create를 누르고 Standard data export를 선택한 뒤 내보내기 이름을 명시하고 내보내기에 포함시켜야 할 내용을 선택
      • 시간의 입자도(시간, 일, 월), 내보내기에 포함하고 싶은 열(Column)등
    3. 표의 양식
      • csv
      • parquet
    4. 보고서를 어떤 S3 버킷으로 내보낼지 정의
  • 이를 통해 데이터를 분석할 때 원하는 도구를 선택할 수 있다.
    • 원한다면 Athena를 사용할 수도 있음
    • 표준 AWS 도구를 그냥 사용하고 싶다면 Cost Explorer로 가면 됨

Cost Explorer

  • 시간에 따른 모든 비용을 볼 수 있음
    • 월별로 구분되어 있음
  • 각 달에 대해 가장 많은 비용이 청구된 서비스를 볼 수 있음
  • csv 파일로 다운로드 가능
  • 분석이 끝났다면 저장해서 언제든지 접근할 수 있도록 할 수 있다.

경보 및 AWS 예산 청구

Billing Alarms in CloudWatch

  • Billing data metric(청구 데이터 메트릭)은 CloudWatch의 us-east-1 리전에만 저장된다.
  • us-east-1 리전의 데이터는 AWS의 모든 리전으로 통합된다.
    • 예상 비용이 아닌 실제 비용
  • 청구 메트릭에 추가로 간단한 청구 알람을 만들 수 있다.
    • 어떤 임계값을 넘은 경우 이메일 알람을 보낼 수 있음

AWS Budget

  • Budget(예산)은 비용이 예산을 초과하거나, 예상치가 예산을 초과할 때 알람을 보내는 데 매우 유용하다.
  • 예산을 생성할 때 아래와 같이 만들 수 있다
    1. 템플릿 사용
    2. 사용자 정의
      • 사용량
      • 비용
      • 예약
      • 절약 요금제 예산
  • 예약 인스턴스의 경우 사용률을 추적할 수 있고 아래의 서비스를 지원한다.
    • EC2 예약 인스턴스
    • ElastiCache 예약 인스턴스
    • RDS
    • Redshift
  • 예산당 최대 5개의 SNS 알림을 지원한다.
  • 이메일 발송, 람다 함수 트리거, 서비스 연동 계정, 태그, 구매 옵션, 인스턴스 유형, 리전, 가용 영역, API 운용 등으로 필터링할 수 있다.
  • 비용 탐색기에서와 동일하게 조작할 수 있다.
  • 처음 두 개의 예산은 무료이다.
    • 이후 예산당 하루에 0.02$ 를 지불하게 된다.

AWS Cost Anomaly Detection

  • 비용 및 사용 데이터를 지속적으로 모니터링
  • 머신러닝을 사용하여 비정상적인 지출을 감지
    • 사용자의 고유한 과거 패턴을 학습
    • 일회성 비용 급증 또는 지속적인 비용 증가를 감지
  • 사용자는 아무것도 정의할 필요가 없다.
    • 조금 이상해 보이는 것을 스스로 알아차리기 때문
  • 모니터링 대상은 다음과 같다.
    • AWS 서비스
    • 멤버 계정
    • 비용 할당 태그
    • 비용 카테고리
  • 계정에서 일어나는 일에 대한 근본적인 원인 분석도 들어가 있는 이상 징후 감지 보고서를 보내준다.
  • 개별 알림이나 일별 또는 주별 요약을 SNS를 통해 받을 수 있다.

AWS Service Quotas

  • AWS 내에 제한이 있다는 개념으로 이러한 한도를 Quota(쿼터)라고 한다.
  • CloudWatch 알람을 통해 쿼터에 대한 알림을 받을 수 있다.
    • 람다 동시 실행 수가 쿼터에 도달할 때마다 알림을 받는 등
  • 한도에 도달할 때마다 알림을 받을 뿐만 아니라 쿼터 증가를 서비스 쿼터 콘솔 안에서 직접 요청할 수도 있다.
  • 리소스 종료 여부도 결정할 수 있다.

AWS Trusted Advisor

  • 아무것도 설치할 필요 없으며 계정에 대해 높은 수준의 평가 의견을 제공하는 서비스이다.
  • 몇 가지를 확인한 뒤 사용자에게 제안을 하는 것이다.
    • 예시
      • EBS 공개 스냅샷이 있는지?
      • RDS 공개 스냅샷이 있는지?
      • 현재 계정은 루트 계정인지?
  • Trusted Advisor는 이 모든 것들을 확인하며, 확인 사항은 여섯 가지 카테고리로 분류된다.
    1. 비용 최적화
    2. 성능
    3. 보안
    4. 결함 허용성
    5. 비용 제한
    6. 운영 우수성
  • 핵심 체크와 Full Set of Checks가 있음
    • 핵심 체크
      • 무료
    • Full Set of Checks
      • Business 또는 Enterprise Support Plan을 사용해야만 있음
      • AWS Support API를 통해 Trusted Advisor에 프로그램상으로 접근할 수 있음

AWS Support Plans Pricing

  • 기본 지원 플랜
    • 무료
  • 선택할 수 있는 플랜은 총 네 가지이다.
    1. Developer
    2. Business
    3. Enterprise On-Ramp
    4. Enterprise

Basic Support Plan

  • 고객 서비스 및 커뮤니티
    • 24시간 연중무휴 고객 지원, 공식 문서, whitepapers, 지원 포럼에 접근 가능
  • 기본 지원 플랜에서 Trusted Advisor는 오직 7개의 핵심 체크만 할 수 있다.
  • Personal Health Dashboard에 접근할 수 있다.
    • 서비스의 상태를 보기 위한 개인화된 보기로서 리소스가 영향을 받게 될 때 경고해 준다.

Developer Support Plan

  • 모든 기본 지원 플랜을 지원
  • 업무 시간 내 클라우드 지원 담당자에게 이메일 문의를 할 수 있음
    • 콘솔에서 지원 티켓을 열고 AWS에 이메일을 보낼 수 있음
    • 보낼 수 있는 이메일 무제한
    • 계정에 대한 1차 담당자 한 명이 지정됨
  • 사례에 심각도에 따라 응답 속도가 상이함
    • 일반적인 문의는 24시간 이내 응답
    • 시스템의 손상으로 계정 내 뭔가가 작동하지 않을 경우 12시간 이내 응답

Business Support Plan

  • 사용자의 주요 사업을 지원하는 워크로드
  • Trusted Advisor의 모든 검사와 API 액세스를 제공
  • 연중무휴 24시간 전화, 이메일, 채팅을 통해 클라우드 지원 엔지니어와 연락 가능
    • 횟수와 연락 모두 무제한
    • 추가 요금 지불 시 인프라 이벤트 관리를 할 수 있음
  • 사례에 심각도에 따라 응답 속도가 상이함
    • 일반적인 문의는 24시간 이내 응답
    • 프로덕션 시스템 손상의 경우 4시간 이내 응답
    • 프로덕션 시스템 중단의 경우 1시간 이내 응답

Enterprise On-Ramp Support Plan

  • 프로덕션 또는 비즈니스에 크리티컬 워크로드가 있을 때 사용
  • Business 플랜의 모든 것을 받을 수 있음
  • 여러 관리자에게 연락할 수 있음
  • 컨시어지 지원팀이 있어 과금과 계정에 관련해 최선과 운영에 대한 검토도 해줌
    • 인프라 이벤트 관리, Well-Architected, 운영 검토에 접근할 수 있다.
  • 사례에 심각도에 따라 응답 속도가 상이함
    • 일반적인 문의는 24시간 이내 응답
    • 프로덕션 시스템 손상의 경우 4시간 이내 응답
    • 프로덕션 시스템 중단의 경우 1시간 이내 응답
    • 비즈니스 크리티컬 시스템 중단 시 30분 이내로 응답

Enterprise Support Plan

  • 미션 크리티컬 워크로드가 있는 경우
  • 위의 모든 플랜을 포함
  • 추가로 기술 지원 관리자가 지정됨
    • = 지정 기술 지원 관리자
  • 사례에 심각도에 따라 응답 속도가 상이함
    • 일반적인 문의는 24시간 이내 응답
    • 프로덕션 시스템 손상의 경우 4시간 이내 응답
    • 프로덕션 시스템 중단의 경우 1시간 이내 응답
    • 비즈니스 크리티컬 시스템 중단 시 15분 이내로 응답

계정 모범 사례 요약

  • 여러 계정을 운영하려면 AWS Organization을 사용하는 것이 좋음
  • 어떤 계정이 어떤 권한을 수행할 수 있는지 제한하려면 SCP(Service Control Policies)를 사용해야 함
  • AWS Control Tower를 사용해서 여러 계정에 모범 보안 사례를 설정할 수 있음
  • Tags & Cost Allocation Tags를 사용하면 계정 및 청구 비용을 쉽게 관리할 수 있다
  • IAM Guidelines: MFA, 최소 권한, 비밀번호 생성 정책 및 비밀번호 순환 설정 등
  • AWS Config를 사용하여 시간별 리소스 구성 및 규정 준수를 기록할 수 있다.
  • CloudFormation은 여러 계정과 리전에 걸쳐 스택을 배포하고 모든 계정을 한 번에 관리할 수 있다.
  • Trusted Advisor를 통해 인사이트를 얻고 필요에 맞는 올바른 지원 계획을 찾을 수 있다.
  • 서비스 로그와 액세스 로그를 S3 또는 CloudWatch Logs에 전송할 수 있다.
  • CloudTrail을 사용하여 계정 내 또는 다른 리전에서 수행한 API 호출을 기록할 수 있다.
  • 계정이 유출된 경우, 루트 비밀번호를 변경하고 모든 비밀번호과 키를 삭제한 뒤 AWS Support에 문의
  • AWS Service Catalog를 사용하여 관리자가 사전 정의해 둔 스택에 사용자가 접근하게 할 수 있다.

결제 요약

  • Compute Optimizer
    • 리소스 구성에 대한 추천을 해줌
    • 비용 절감 가능
  • Pricing Calculator
    • AWS에서 서비스 비용을 추정할 수 있음
  • Billing Dashboard
    • 대략적인 개요 제공
    • 프리 티어 대시보드를 통해 프리 티어 사용량 정보도 제공
  • Cost Allocation Tags
    • 리소스에 태그를 지정하고 태그를 필터로 사용하여 상세 보고서를 만들 수 있음
  • Cost and Usage Reports
    • 가장 종합적인 청구 데이터셋을 보여줌
  • Cost Explorer
    • 현재 사용량을 상세하게 확인할 수 있음
    • 몇 달 후의 사용량을 미리 예측 가능
  • Billing Alarms
    • us-east-1 기준으로 전체 및 서비스별 청구 추적 가능
  • Budgets
    • 사용 비용을 추적하고 인스턴스를 예약하고 실시간으로 알림을 받을 수 있음
  • Savings Plans
    • 장기 AWS 사용량에 따라 요금을 절약할 수 있는 쉬운 방법
    • 특정 금액을 약정
  • Cost Anomaly Detection
    • 머신러닝으로 비정상적인 지출을 감지
  • Service Quotas
    • 서비스 한도 임계값에 도달할 때마다 알림을 보내줌
    • 콘솔에서 바로 한도를 늘릴 수도 있음
profile
dereck
이전 포스트

[AWS] 계정 관리, 청구 및 지원 (2)

다음 포스트

[AWS] 고급 아이덴티티

0개의 댓글