Ⅰ. 모니터링 및 분석
1. Amazon Cloud Watch
1) 개념
Amazon CloudWatch는 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스이다. CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타낸다. AWS 서비스가 지표를 CloudWatch로 전송하면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성한다.
2) CloudWatch 경보
CloudWatch를 사용하면 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있다. 예를 들어 회사에서 개발자들이 애플리케이션 개발 또는 테스트를 위해 Amazon EC2 인스턴스를 사용한다고 하자. 개발자가 가끔 인스턴스를 중지하는 것을 잊는 경우에는 인스턴스가 계속 실행되어 요금이 발생한다.
이러한 상황에서 CPU 사용률이 지정된 기간 동안 특정 임계값 미만으로 유지되면 Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있다. 경보를 구성할 때 이 경보가 트리거될 때마다 알림을 받도록 지정할 수도 있다.
3) CloudWatch 대시보드
CloudWatch 대시보드 기능을 사용하면 단일 위치에서 리소스에 대한 모든 지표에 액세스할 수 있다. 예를 들어 CloudWatch 대시보드를 사용하여 Amazon EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등을 모니터링할 수 있다. 다양한 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 사용자 지정할 수도 있다.
2. AWS Cloud Trail
1) 개념
AWS CloudTrail은 계정에 대한 API 호출을 기록한다. 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함된다. CloudTrail은 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있다.
API를 호출하면 AWS 리소스를 프로비저닝, 관리 및 구성할 수 있다. 이 때, CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있다. 이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에 업데이트된다. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링하는 것도 가능하다.
2) 예시
커피숍 점주가 AWS Management Console의 AWS Identity and Access Management(IAM) 섹션을 탐색한다고 가정해 보자. 점주는 Mary라는 이름의 새 IAM 사용자가 생성된 것을 발견하지만 이 사용자를 만든 사람, 시기 또는 방법은 알 수 없다. 이러한 상황에서 AWS CloudTrail을 사용할 수 있다.
점주는 CloudTrail 이벤트 기록 섹션에서 IAM의 ‘CreateUser’ API 작업에 대한 이벤트만 표시하도록 필터를 적용한다. 그 결과로 Mary라는 IAM 사용자를 생성한 API 호출에 대한 이벤트를 찾을 수 있다. 이 이벤트 레코드는 발생한 작업에 대한 전체 세부 정보를 제공한다. 정보를 살펴보면, 2020년 1월 1일 오전 9시에 IAM 사용자 John이 AWS Management Console을 통해 새로운 IAM 사용자(Mary)를 생성했음을 알 수 있다.
3) CloudTrail Insights
CloudTrail에서 CloudTrail Insights를 활성화할 수도 있다. 이 옵션 기능을 사용하면, CloudTrail이 AWS 계정에서 발생하는 비정상적인 API 활동을 자동으로 감지할 수 있다.
예를 들어 CloudTrail Insights는 최근에 계정에서 평소보다 많은 수의 Amazon EC2 인스턴스가 시작되었음을 감지할 수 있다. 그러면 전체 이벤트 세부 정보를 검토하여 다음에 수행해야 할 작업을 결정할 수 있다.
3. AWS Trusted Advisor
1) 개념
AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스이다. Trusted Advisor는 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교한다. Trusted Advisor는 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공한다.
AWS Trusted Advisor가 제공하는 권장 사항은 배포의 모든 단계에서 유용할 수 있다. 예를 들어 새로운 워크플로를 만들고 새로운 애플리케이션을 개발하는 데 AWS Trusted Advisor의 도움을 받을 수 있다. 또는 기존 애플리케이션 및 리소스를 지속적으로 개선하는 데 활용할 수도 있다.
2) 대시보드
AWS Management Console에서 Trusted Advisor 대시보드에 액세스하면 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 확인할 수 있다. 각 범주에 표시되는 기호의 의미는 다음과 같다.
① 녹색 체크 표시
- 문제가 감지되지 않은 항목 수를 나타낸다.
② 주황색 삼각형
- 권장 조사 항목 수를 나타낸다.
③ 빨간색 원
- 권장 조치 수를 나타낸다.
Ⅱ. 요금 및 지원
1. AWS 프리티어
AWS 프리 티어를 이용하면 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있다. 제공되는 제품에는 아래와 같이 세 가지 유형이 있다.
① 상시 무료
- 여기에 해당하는 제품은 만료되지 않으며 모든 AWS 고객에게 제공된다.
- 예를 들어 AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있다.
- Amazon DynamoDB에서는 매월 25GB의 무료 스토리지를 사용할 수 있다.
② 12개월 무료
- 여기에 해당하는 제품은 AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공된다.
- 일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함된다.
③ 평가판
- 단기 무료 평가판 제품은 특정 서비스를 활성화한 날짜부터 시작한다.
- 각 평가판의 기간은 일수 또는 서비스 사용량을 기준으로 다를 수 있다.
- 예를 들어 Amazon Inspector는 90일 무료 평가판을 제공하고, Amazon Lightsail(가상 프라이빗 서버를 실행할 수 있는 서비스)은 30일 동안 750시간의 무료 사용 시간을 제공한다.
2. AWS 요금 개념
1) AWS 요금 적용 방식
① 실제 사용한 만큼만 지불
- 장기 계약 또는 복잡한 라이선스 없이 각 서비스에서 실제로 사용한 리소스의 양에 대해 정확히 지불한다.
② 예약을 통해 비용 절감
- 일부 서비스는 온디맨드 인스턴스 요금에 비해 상당한 할인을 제공하는 예약 옵션을 제공한다.
- 1년 또는 3년 동안 일정 사용량을 약정하는 대신 동일한 온디맨드 인스턴스 용량에 비해 최대 72%까지 비용을 줄일 수 있다.
③ 볼륨 기반 할인을 통해 비용 절감
- 일부 서비스는 계층화된 요금을 제공하므로 사용량이 증가함에 따라 점차 단위 비용이 낮아진다.
- 예를 들어 Amazon S3 스토리지 공간을 많이 사용할수록 GB당 비용을 낮출 수 있다.
2) AWS 요금 계산기
AWS 요금 계산기를 사용하면 AWS 서비스를 탐색하고, AWS 기반 사용 사례에 대한 비용을 추정할 수 있다. 또한 AWS 비용 추정을 정의된 그룹별로 구성할 수 있다. 이 때, 그룹은 비용 센터별로 비용 추정을 제공하는 등 회사 조직 구성을 반영할 수 있다. 생성한 비용 추정을 저장하고 링크를 생성하여 다른 사람과 공유하는 것도 가능하다.
회사에서 Amazon EC2를 사용하려 한다. 하지만 사용 사례에 가장 비용 효율적인 AWS 리전 또는 인스턴스 유형은 무엇인지 아직 확신할 수 없다. AWS 요금 계산기에 필요한 운영 체제, 메모리 요구 사항, 입/출력(I/O) 요구 사항 등 세부 정보를 입력하면 AWS 리전 및 EC2 인스턴스 유형별로 예상 비용을 비교할 수 있다.
3. 통합 결제
이전 포스팅에 중앙 위치에서 여러 AWS 계정을 관리할 수 있는 서비스인 AWS Organizations을 소개한 적 있는데, 이 AWS Organizations는 통합 결제 옵션도 제공한다.
AWS Organizations의 통합 결제 기능을 사용하면 조직의 모든 AWS 계정에 대한 단일 청구서를 받을 수 있다. 결제를 통합하면 조직에 있는 모든 연결 계정의 결합된 비용을 손쉽게 추적할 수 있게 된다. 기본적으로 조직에 허용되는 최대 계정 수는 4개이지만, 필요한 경우 AWS Support에 문의하여 할당량을 늘릴 수 있다.
월별 청구서에서 각 계정에서 발생한 항목별 요금을 검토할 수 있다. 그러므로 단일 월별 청구서의 편의성은 유지하면서도 조직의 계정에 대한 투명성을 높일 수 있다.
통합 결제의 또 다른 이점은 조직의 계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유할 수 있다는 것이다. 예를 들어 한 계정에서 월별 사용량이 부족하여 할인 가격을 적용받지 못할 수 있다. 그러나 여러 계정을 결합하는 경우 사용량이 합산 집계되므로 혜택이 조직의 모든 계정에 적용될 수 있다.
4. AWS 예산
AWS 서비스에 지출되는 금액이 예산을 넘지 않도록 설정하기 위해 AWS 예산에서 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있다. AWS 예산에서는 정보가 하루에 세 번 업데이트되기 때문에 사용량이 예산 금액 또는 AWS 프리 티어 한도에 얼마나 근접한지 정확하게 파악할 수 있다.
AWS 예산에서 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정할 수도 있다.
5. AWS Cost Explorer
AWS Cost Explorer는 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구이다. AWS Cost Explorer에는 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함되어 있다. 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석하는 것도 가능하다.
6. AWS Support 플랜
1) AWS Support
AWS는 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되는 네 가지 Support 플랜을 제공한다. Developer, Business 및 Enterprise Support 플랜에서는 기본 지원의 모든 혜택이 포함된 이외에 건수 제한 없이 기술 지원 사례를 개설할 수 있다. 이 세 가지 Support 플랜은 월 단위로 비용을 지불하며 장기 계약이 필요하지 않다. 일반적으로 Developer 플랜이 가장 저렴하고 Business 플랜은 중간이며, Enterprise 플랜이 가장 비싸다.
① Basic Support
- Basic Support는 모든 AWS 고객에게 무료로 제공된다.
- 백서, 설명서 및 지원 커뮤니티에 대한 액세스가 포함된다.
- AWS에 결제 관련 질문 및 서비스 한도 증가에 대해 문의할 수도 있다.
- 제한된 AWS Trusted Advisor 검사에 액세스할 수 있다.
- AWS에서 사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 알림 및 수정 지침을 제공하는 AWS Personal Health Dashboard를 사용할 수 있다.
② Developer
- 모범 사례 지침과 클라이언트 측 진단 도구를 제공한다.
- AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍처를 지원한다.
③ Business
- 특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침을 제공한다.
- 모든 AWS Trusted Advisor 검사가 제공된다.
- 일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 타사 소프트웨어에 대해 제한적으로 지원한다.
④ Enterprise
- Basic, Developer 및 Business Support 플랜에 포함된 모든 기능이 제공된다.
- 회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침을 제공한다.
- 인프라 이벤트 관리를 지원한다(회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support와의 단기 계약이다).
- 회사에 아키텍처 및 확장 지침과 기술 계정 관리자 서비스를 제공한다.
2) 기술 지원 관리자(TAM)
Enterprise Support 플랜에는 기술 지원 관리자(TAM)에 대한 액세스가 포함된다.
회사에 Enterprise Support 플랜이 있는 경우 TAM이 AWS 측 주 연락 창구가 된다. 애플리케이션을 계획, 배포, 최적화할 때 TAM이 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공해준다.
TAM은 모든 AWS 서비스에 대한 전문 지식을 제공한다. 통합 접근 방식을 통해 여러 서비스를 함께 효율적으로 사용하는 솔루션을 설계하는 과정을 도울 수 있다.
7. AWS Marketplace
1) 개념
AWS Marketplace는 Independent Software Vendor(ISV)의 소프트웨어 리스트 수천 개가 포함된 디지털 카탈로그이다. AWS Marketplace를 이용하여 AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있다.
AWS Marketplace의 각 리스팅에 대해 요금 옵션, 사용 가능한 지원 및 다른 AWS 고객의 리뷰 등 자세한 정보에 액세스할 수 있다. 또한, 산업 및 사용 사례별로 소프트웨어 솔루션을 탐색할 수도 있다.
2) 범주
AWS Marketplace는 인프라 제품, 비즈니스 애플리케이션, 데이터 제품 및 DevOps와 같은 여러 범주의 제품을 제공한다.
각 범주에서 하위 범주의 상품 리스트를 탐색하여 검색 범위를 좁힐 수 있다. 예를 들어 DevOps 범주의 하위 범주에는 애플리케이션 개발, 모니터링 및 테스트 같은 영역이 포함된다.
이 시리즈의 글들은 AWS Skill Builder의 교육 내용을 모방하고 있으며, 이미지는 AWS Skill Builder에서 가져온 것입니다. 넷제로 해커톤을 준비하는 과정에서 수료해야 하는 교육 내용이기에 블로그에 정리해 둔 것입니다. 문제 시 삭제하겠습니다.
>> AWS Skill Builder
