AWS Sysops Administrator 시험에서 이 3가지 문제가 많이 출제되고 있습니다.
직접 모든 실습을 진행했다면 쉽게 구별할 수 있는데요, 각각 특징별로 핵심만 정리하겠습니다.
1. CloudWatch
용도
성능 모니터링 및 알림
기능
- 메트릭(예: CPU 사용률, 네트워크 트래픽 등) 모니터링
- 대시보드와 알림 설정
- 로그 집합 및 분석
- 예시 : Elastic Load Balancer의 트래픽 및 에러 코드 모니터링, 대시보드 시각화
2. CloudTrail
용도
API 호출 기록
기능
- AWS 계정 내 API 호출 기록(누가, 언제, 어떤 작업을 했는지)
- 특정 리소스에 대한 API 호출 정의
- 글로벌 서비스(모든 리전에서 실행 됨)
- 에시 : Elastic Load Balacner에 대한 API 호출 기록 추적(누가, 언제, 어떤 변경을 했는지)
3. AWS Config
용도
리소스 구성 및 규정 준수 추적
기능
- 구성 변경 기록 및 규정 준수 평가
- 리소스에 대한 타임라인과 구성 변경 기록
- 규정 준수 규칙에 대한 평가
- 예시 : Load Balancer의 보안 그룹 규칙 추적, SSL 인증서 할당 여부 확인(규정 준수)
핵심 차이점
| 기능 | CloudWatch | CloudTrail | AWS Config |
|---|---|---|---|
| 주요 목적 | 성능 모니터링 및 알림 설정 | API 호출 기록 및 추적 | 리소스 구성 변경 및 규정 준수 추적 |
| 핵심 기능 | 메트릭 모니터링, 로그 분석, 대시보드 생성 | API 호출 기록 및 누가, 언제, 무엇을 했는지 추적 | 리소스의 구성 변화 및 규정 준수 상태 확인 |
| 주요 리소스 | EC2 인스턴스, ELB 성능 지표, 애플리케이션 로그 분석 | EC2 인스턴스 생성/삭제, IAM 정책 변경 등 | ELB 보안 그룹 규칙, SSL 인증서 할당 등 |
| 데이터 저장 주기 | 실시간 모니터링 및 대시보드 분석 | 모든 API 호출을 기록 | 리소스의 구성 및 변경 이력 저장 |
아는 만큼 보인다