Amazon CloudWatch
Amazon CloudWatch는 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스다. CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타낸다. AWS 서비스는 지표를 CloudWatch로 보낸다. 그러면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성한다.
CloudWatch 경보
CloudWatch를 사용하면 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있다. 예를 들어 회사에서 개발자들이 애플리케이션 개발 또는 테스트를 위해 Amazon EC2 인스턴스를 사용한다고 가정한다. 개발자가 가끔 인스턴스를 중지하는 것을 잊는 경우에는 인스턴스가 계속 실행되어 요금이 발생한다. 이 시나리오에서는 CPU 사용률이 지정된 기간 동안 특정 임계값 미만으로 유지되면 Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있다. 경보를 구성할 때 이 경보가 트리거될 때마다 알림을 받도록 지정할 수 있다.
CloudWatch 대시보드
CloudWatch 대시보드 기능을 사용하면 단일 위치에서 리소스에 대한 모든 지표에 액세스할 수 있다. 예를 들어 CloudWatch 대시보드를 사용하여 Amazon EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등을 모니터링할 수 있다. 다양한 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 사용자 지정할 수도 있다.
AWS CloudTrail
AWS CloudTrail은 계정에 대한 API 호출을 기록한다. 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함된다. CloudTrail은 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있다.
기억하다시피 API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 수 있다. CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있다.
이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트된다. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있다.
예시: AWS CloudTrail 이벤트
카페 점주가 AWS 관리 콘솔의 AWS Identity and Access Management(IAM) 섹션을 탐색한다고 가정한다. 점주는 Mary라는 이름의 새 IAM 사용자가 생성된 것을 발견하지만 이 사용자를 만든 사람, 시기 또는 방법은 알 수 없다. 이러한 의문을 해결하기 위해 AWS CloudTrail로 이동한다.
점주는 CloudTrail 이벤트 기록 섹션에서 IAM의 ‘CreateUser’ API 작업에 대한 이벤트만 표시하도록 필터를 적용한다. 그 결과 Mary라는 IAM 사용자를 생성한 API 호출에 대한 이벤트를 찾는다. 이 이벤트 레코드는 발생한 작업에 대한 전체 세부 정보를 제공한다.
위 그림에서 알 수 있듯, 2020년 1월 1일 오전 9시에 IAM 사용자 John이 AWS 관리 콘솔을 통해 새로운 IAM 사용자(Mary)를 생성했다.
CloudTrail Insights
CloudTrail에서 CloudTrail Insights를 활성화할 수도 있다. 이 옵션 기능을 사용하면 CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있다.
예를 들어 CloudTrail Insights는 최근에 계정에서 평소보다 많은 수의 Amazon EC2 인스턴스가 시작되었음을 감지할 수 있다. 그러면 전체 이벤트 세부 정보를 검토하여 다음에 수행해야 할 작업을 결정할 수 있다.
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스다. Trusted Advisor는 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교한다. Trusted Advisor는 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공한다.
AWS Trusted Advisor가 제공하는 권장 사항은 배포의 모든 단계에서 유용할 수 있다. 예를 들어 새로운 워크플로를 만들고 새로운 애플리케이션을 개발하는 데 AWS Trusted Advisor의 도움을 받을 수 있다. 기존 애플리케이션 및 리소스를 지속적으로 개선하는 데 활용할 수도 있다.
AWS Trusted Advisor 대시보드
AWS 관리 콘솔에서 Trusted Advisor 대시보드에 액세스하면 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 검토할 수 있다. 각 범주에 표시되는 기호의 의미는 다음과 같다.
녹색 체크 표시: 문제가 감지되지 않은 항목 수를 나타낸다.
주황색 삼각형: 권장 조사 항목 수를 나타낸다.
빨간색 원: 권장 조치 수를 나타낸다.
'보안 > 교육' 카테고리의 다른 글
AWS Cloud Practitioner Essentials #9 (2) | 2024.08.29 |
---|---|
AWS Cloud Practitioner Essentials #8 (1) | 2024.08.29 |
AWS Cloud Practitioner Essentials #6 (1) | 2024.08.29 |
AWS Cloud Practitioner Essentials #5 (3) | 2024.08.28 |
AWS Cloud Practitioner Essentials #4 (1) | 2024.08.28 |