보안/교육

AWS Cloud Practitioner Essentials #8

수달정보보호 2024. 8. 29. 22:17

AWS 프리 티어
AWS 프리 티어를 이용하면 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있다. 제공되는 제품에는 3가지 유형이 있다. 

① 상시 무료:여기에 포함되는 제품은 만료되지 않으며 모든 AWS 고객에게 제공된다. 예를 들어 AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있다. Amazon DynamoDB에서는 매월 25GB의 무료 스토리지를 사용할 수 있다.

 

② 12개월 무료:여기에 포함되는 제품은 AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공된다. 일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함된다.


③ 평가판: 단기 무료 평가판 제품은 특정 서비스를 활성화한 날짜부터 시작한다. 각 평가판의 기간은 일수 또는 서비스 사용량을 기준으로 다를 수 있다. 예를 들어 Amazon Inspector는 90일 무료 평가판을 제공한다. Amazon Lightsail(가상 프라이빗 서버를 실행할 수 있는 서비스)은 30일 동안 750시간의 무료 사용 시간을 제공한다.

 

AWS 요금 적용 방식
AWS는 종량제 요금으로 다양한 클라우드 컴퓨팅 서비스를 제공한다.

 

① 실제 사용한 만큼만 지불: 장기 계약 또는 복잡한 라이선스 없이 각 서비스에서 실제로 사용한 리소스의 양에 대해 정확히 지불한다.

② 예약하는 경우 비용 감소: 일부 서비스는 온디맨드 인스턴스 요금에 비해 상당한 할인을 제공하는 예약 옵션을 제공한다. 예를 들어 회사에서 지속적으로 실행해야 하는 워크로드에 Amazon EC2 인스턴스를 사용 중이라고 가정한다. 이 워크로드를 Amazon EC2 Instance Savings Plans에서 실행하도록 선택할 수 있다. 이 요금제는 동일한 온디맨드 인스턴스 용량에 비해 최대 72%까지 절약할 수 있다.

③ 많이 사용할수록 볼륨 기반의 할인 적용: 일부 서비스는 계층화된 요금을 제공하므로 사용량이 증가함에 따라 점차 단위 비용이 낮아진다. 예를 들어 Amazon S3 스토리지 공간을 많이 사용할수록 GB당 비용을 낮출 수 있다.

AWS 요금 계산기
AWS 요금 계산기를 사용하면 AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있다. AWS 비용 추정을 정의된 그룹별로 구성할 수 있다. 그룹은 비용 센터별로 비용 추정을 제공하는 등 회사 조직 구성을 반영할 수 있다. 그리고 생성한 비용 추정을 저장하고 링크를 생성하여 다른 사람과 공유할 수 있다.

 

회사에서 Amazon EC2를 사용하는 데 관심이 있다고 가정한다. 하지만 사용 사례에 가장 비용 효율적인 AWS 리전 또는 인스턴스 유형은 무엇인지 아직 확신할 수 없다. AWS 요금 계산기에 필요한 운영 체제, 메모리 요구 사항, 입/출력(I/O) 요구 사항 등 세부 정보를 입력할 수 있다. AWS 요금 계산기를 사용하면 AWS 리전 및 EC2 인스턴스 유형별로 예상 비용을 비교할 수 있다.

 

AWS 요금 예시
AWS Lambda의 경우 함수 요청 수와 함수 실행 시간을 기준으로 요금이 청구된다. AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있다. Compute Savings Plan에 가입하면 AWS Lambda 비용을 절감할 수 있다. Compute Savings Plan은 1년 또는 3년 기간 동안 일정 사용량을 약정하는 대신 컴퓨팅 비용이 할인된다. 이는 예약하는 경우 비용 감소의 예시다.

여러 AWS 리전에서 AWS Lambda를 사용했다면 청구서에서 리전마다 항목별 요금을 볼 수 있다. 모든 AWS Lambda 사용량이 버지니아 북부 리전에서 발생하는 청구서를 예시로 들어 본다. 이 청구서에는 함수 요청 수 및 기간별로 요금이 나열된다. 한 함수에 대해 680건의 요청이 있었고 이 함수는 약 255초 동안 실행되었다. 이 예에서는 요청 수와 총 요청 기간이 모두 AWS 프리 티어 한도 미만이므로 계정 소유자는 이번 달에 AWS Lambda 사용량에 대한 요금을 지불하지 않아도 되는 것이다.

 

Amazon EC2 요금
Amazon EC2를 사용하면 인스턴스가 실행되는 동안 사용한 컴퓨팅 시간에 대해서만 비용을 지불한다. 일부 워크로드의 경우 스팟 인스턴스를 사용하여 Amazon EC2 비용을 대폭 절감할 수 있다. 예를 들어 중단을 견딜 수 있는 배치 처리 작업을 실행한다고 가정해 본다. 스팟 인스턴스를 사용하면 워크로드의 가용성 요구 사항을 충족하면서 최대 90% 의 비용을 절감할 수 있다. Savings Plans 및 예약 인스턴스를 고려하면 Amazon EC2 비용을 추가로 절감할 수 있다.

버지니아 북부 리전에 배포된 Amazon EC2 인스턴스를 예로 들어 본다. 서비스 요금에는 다음 항목에 대한 세부 정보가 포함된다.

약 107시간 동안 실행된 Amazon EC2 인스턴스 1개
당월에 프로비저닝된 Amazon EBS 스토리지 공간 약 11GB
268시간 동안 사용된 Application Load Balancer 1개


이 예시에서는 모든 사용량이 AWS 프리 티어 한도에 미달했으므로 계정 소유자는 이번 달에 Amazon EC2 사용량에 대한 요금을 지불하지 않아도 된다.

 

Amazon S3 요금

Amazon S3 요금의 경우 다음 비용 구성 요소를 고려한다.

① 스토리지: 사용한 스토리지에 대해서만 요금을 지불한다. 객체의 크기, 스토리지 클래스, 해당 월에 각 객체를 저장한 기간에 따라 Amazon S3 버킷에 객체를 저장하는 요금이 청구된다.
② 요청 및 데이터 검색: Amazon S3 객체 및 버킷에 수행한 요청에 대해 비용을 지불한다. 예를 들어 사진 파일을 Amazon S3 버킷에 저장하고 웹 사이트에서 호스팅한다고 가정한다. 방문자가 이러한 사진 파일이 게시된 웹 사이트를 요청할 때마다 비용을 지불해야 하는 요청이 계산된다.
③ 데이터 전송: 다른 Amazon S3 버킷 간에 데이터를 전송하거나 Amazon S3에서 동일한 AWS 리전의 다른 서비스로 데이터를 전송하는 데 드는 비용은 없다. 하지만 Amazon S3에서 송수신한 데이터에 대해서는 비용을 지불해야 한다. 다만 다음과 같은 몇 가지 예외가 있다. 인터넷에서 Amazon S3로 전송되는 데이터 또는 Amazon CloudFront로 전송되는 데이터에 대해서는 비용이 들지 않는다. 또한 Amazon S3 버킷과 동일한 AWS 리전에 있는 Amazon EC2 인스턴스로 전송되는 데이터도 비용이 들지 않는다.
④ 관리 및 복제: 계정의 Amazon S3 버킷에서 활성화한 스토리지 관리 기능에 대해 비용을 지불한다. 이러한 기능에는 Amazon S3 인벤토리, 분석, 객체 태그 지정이 포함된다.

 

결제 대시보드

AWS 결제 및 비용 관리 대시보드를 사용하여 AWS 청구서를 결제하고, 사용량을 모니터링하고, 비용을 분석 및 제어할 수 있다.

이번 달 누계 금액을 지난 달과 비교하고 현재 사용량을 기준으로 내달 사용량을 예측하고, 서비스별 월 누계 지출을 확인할 수 있다. 서비스별 프리 티어 사용량을 확인하고, Cost Explorer에 액세스하여 예산을 생성한다. Savings Plans를 구매하고 관리하며, AWS 비용 및 사용 보고서를 게시한다.

 

통합 결제
AWS Organizations는 통합 결제 옵션도 제공한다. AWS Organizations의 통합 결제 기능을 사용하면 조직의 모든 AWS 계정에 대한 단일 청구서를 받을 수 있다. 결제를 통합하면 조직에 있는 모든 연결 계정의 결합된 비용을 손쉽게 추적할 수 있다. 기본적으로 조직에 허용되는 최대 계정 수는 4개이지만, 필요한 경우 AWS Support에 문의하여 할당량을 늘릴 수 있다.

월별 청구서에서 각 계정에서 발생한 항목별 요금을 검토할 수 있다. 그러므로 단일 월별 청구서의 편의성은 유지하면서도 조직의 계정에 대한 투명성을 높일 수 있다. 통합 결제의 또 다른 이점은 조직의 계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유할 수 있다는 것이다. 예를 들어 한 계정에서 월별 사용량이 부족하여 할인 요금을 적용받지 못할 수 있다. 그러나 여러 계정을 결합하는 경우 사용량이 집계되므로 혜택이 조직의 모든 계정에 적용될 수 있다.

 

통합 청구의 예시는 다음과 같다.

우리가 회사의 AWS 결제를 감독하는 비즈니스 리더라고 가정한다. 회사에는 개별 부서가 사용하는 AWS 계정이 세 개 있다. 이 예에서 각 계정이 지불해야 할 비용은 계정 1이 19.64 USD, 계정 2가 19.96 USD, 계정 3이 20.06 USD다. 각 위치의 월별 청구서를 개별적으로 결제하는 대신 조직을 만들고 세 개의 계정을 추가하기로 결정한다. 이 조직을 기본 계정을 통해 관리한다.

위 예를 계속하자면, AWS는 매달 통합 결제에 속한 모든 연결 계정의 비용을 지급인 계정에 청구한다. 기본 계정을 통해 각 연결 계정에 대한 세부 비용 보고서를 얻을 수도 있다. 월별 통합 청구서에는 기본 계정에서 발생한 계정 사용 비용도 포함된다. 이 경우 기본 계정에서 14.14 USD의 비용이 발생했다. 이 비용은 기본 계정을 사용하기 위한 추가 요금이 아니다. 

 

통합 청구서에는 기본 계정의 모든 작업(예: Amazon S3에 파일 저장, Amazon EC2 인스턴스 실행)과 관련된 비용이 표시된다. 지급 계정에 부과된 총액은 기본 계정 및 계정 1~3을 포함하여 73.80 USD다. 

또한 통합 결제를 사용하면 여러 계정에서 대량 구매 할인을 공유할 수 있다. Amazon S3와 같은 일부 AWS 서비스는 대량 구매 할인을 제공하여 서비스를 많이 사용할수록 낮은 요금을 제공한다. Amazon S3에서는 고객이 매월 10 TB의 데이터를 전송한 후 다음 40 TB의 데이터에 대해 할인된 GB당 전송 가격을 지불한다. 

이 예시에서는 이번 달 동안 Amazon S3에서 서로 다른 양의 데이터를 전송한 세 개의 AWS 계정이 있다. 

계정 1은 2TB의 데이터를 전송했다.
계정 2는 5TB의 데이터를 전송했다.
계정 3은 7TB의 데이터를 전송했다.

 

단일 계정으로는 어떤 계정도 10TB 임계값을 통과하지 못했기 때문에 다음 40TB의 데이터에 대해 더 낮은 GB당 전송 가격을 적용할 수 없다.

 

AWS Budgets
AWS Budgets에서 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있다. AWS Budgets에서는 정보가 하루에 3번 업데이트된다. 그러므로 사용량이 예산 금액 또는 AWS 프리 티어 한도에 얼마나 근접한지 정확하게 파악할 수 있다. AWS Budgets에서 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정할 수도 있다.


예: AWS Budgets
Amazon EC2에 대한 예산을 설정했다고 가정한다. 회사의 Amazon EC2 사용량이 매달 200 USD를 초과하지 않도록 해야 한다. AWS Budgets에서 사용량이 이 금액의 절반(100 USD)에 도달했을 때 알려주는 사용자 지정 예산을 설정할 수 있다. 이 설정을 사용하면 알림을 수신했을 때 Amazon EC2를 어떻게 계속 사용할지 결정할 수 있다.

AWS Cost Explorer
AWS Cost Explorer는 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구다. AWS Cost Explorer에는 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함되어 있다. 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석할 수 있다. 예를 들어 시간별로 리소스 사용량을 확인할 수 있다.

위 AWS Cost Explorer 대시보드 예시에는 Amazon EC2 인스턴스의 6개월간 월별 비용이 표시되어 있다. 월별 막대가 다양한 Amazon EC2 인스턴스 유형(예: t2.micro 또는 m3.large)의 비용을 구분한다. 

 

시간 경과에 따라 AWS 비용을 분석함으로써 향후 비용 및 예산 수립 방법에 대해 정보에 입각한 결정을 내릴 수 있다.

 

AWS Support
AWS는 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되는 4가지 Support 플랜을 제공한다. 그래서 회사의 요구 사항을 충족하기 위해 다음 Support 플랜 중에서 선택할 수 있다. 

Basic, Developer, Business, Enterprise On-Ramp, Enterprise

 

Basic를 제외하고 비교할 때, 일반적으로 가격의 경우 Developer 플랜이 가장 낮고 Business 및 Enterprise On-Ramp 플랜은 중간이며 Enterprise 플랜이 가장 높다.

 

Basic Support
Basic Support는 모든 AWS 고객에게 무료로 제공된다. 이 플랜에는 백서, 설명서 및 지원 커뮤니티에 대한 액세스가 포함된다. Basic Support를 사용하여 AWS에 결제 관련 질문 및 서비스 한도 증가에 대해 문의할 수도 있다. Basic Support에서는 제한된 AWS Trusted Advisor 검사에 액세스할 수 있다. 또한 AWS에서 사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 알림 및 수정 지침을 제공하는 도구인 AWS Personal Health Dashboard를 사용할 수 있다. 

회사에서 Basic 수준 이상의 지원이 필요한 경우, Developer, Business, Enterprise On-Ramp 및 Enterprise Support 구매를 고려할 수 있다.

Developer Support 

Developer Support 플랜을 보유한 고객은 다음과 같은 기능에 액세스할 수 있다.

 

모범 사례 지침

클라이언트 측 진단 도구

AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍처 지원

예를 들어 회사에서 AWS 서비스를 탐색한다고 가정한다. 그러나 이러한 서비스를 함께 사용하여 회사의 요구 사항을 해결할 수 있는 애플리케이션을 빌드하는 방법은 잘 모르는 것이다. 이 시나리오에서는 Developer Support 플랜에 포함된 빌딩 블록 아키텍처 지원을 통해 특정 서비스 및 기능을 결합할 수 있는 기회를 파악할 수 있다.

 

Business Support 

Business Support 플랜을 보유한 고객은 다음같은 추가 기능에 액세스할 수 있다.

 

특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침

모든 AWS Trusted Advisor 검사

일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 서드 파티 소프트웨어에 대한 제한된 지원

 

회사가 Business Support 플랜을 보유 중이고 Amazon EC2 인스턴스에 일반적인 서드 파티 운영 체제를 설치하려고 한다고 가정한다. AWS Support에 운영 체제 설치, 구성 및 문제 해결에 대한 지원을 요청할 수 있다. 성능 최적화, 사용자 지정 스크립트 사용 또는 보안 문제 해결과 같은 고급 항목의 경우에는 서드 파티 소프트웨어 공급자에게 직접 문의해야 할 수 있다.

 

Enterprise On-Ramp Support

2021년 11월, AWS는 AWS Enterprise On-Ramp Support 플랜을 출시했다. Basic, Developer 및 Business Support 플랜에 포함된 모든 기능 외에 Enterprise On-Ramp Support 플랜을 보유한 고객은 다음과 같은 기능에 액세스할 수 있다.

 

사전 예방적 지침을 제공하고 프로그램 및 AWS 전문가에 대한 액세스를 조율하는 Technical Account Manager 풀

비용 최적화 워크숍(연 1회)

결제 및 계정 지원을 위한 컨시어지 지원 팀

Trusted Advisor 및 Health API/Dashboard를 통해 비용 및 성능을 모니터링하는 도구

Enterprise On-Ramp Support 플랜은 Technical Account Manager 풀을 통해 제공되는 특정 사전 예방적 지원 서비스 세트에 대한 액세스도 제공한다.

① 자문 검토 및 아키텍처 지침(연 1회)
② 인프라 이벤트 관리 지원(연 1회)
③ 지원 자동화 워크플로
④ 비즈니스 크리티컬 워크로드에 대한 30분 이하 응답 시간

 

Enterprise Support 

Basic, Developer, Business, 및 Enterprise On-Ramp Support 플랜에 포함된 모든 기능 외에 Enterprise Support 플랜을 보유한 고객은 다음에 액세스할 수 있다.

① 사전 예방적 지침을 제공하고 프로그램 및 AWS 전문가에 대한 액세스를 조율하는 전담 Technical Account Manager
② 결제 및 계정 지원을 위한 컨시어지 지원 팀
③ 운영 검토 및 상태 모니터링 도구
④ 혁신 추진을 위한 교육 및 게임 데이
⑤ Trusted Advisor 및 Health API/Dashboard를 통해 비용 및 성능을 모니터링하는 도구

Enterprise 플랜은 지정된 Technical Account Manager를 통해 제공되는 사전 예방적 서비스에 대한 전체 액세스도 제공한다.

① 자문 검토 및 아키텍처 지침
② 인프라 이벤트 관리 지원
③ 비용 최적화 워크숍 및 도구
④ 지원 자동화 워크플로
⑤ 비즈니스 크리티컬 워크로드에 대한 15분 이하 응답 시간

 

기술 지원 관리자(TAM)
Enterprise On-Ramp 및 Enterprise Support 플랜에는 기술 지원 관리자(TAM)에 대한 액세스가 포함된다.

TAM은 AWS 측 주 연락 창구다. 회사가 Enterprise Support 또는 Enterprise On-Ramp를 구독하는 경우 TAM은 전체 AWS 서비스에 걸쳐 클라우드 여정에 대한 교육, 역량 강화, 개선을 제공한다. TAM은 전문 엔지니어링 지침을 제공하고, AWS 서비스를 효율적으로 통합하는 솔루션을 설계하도록 돕고, 비용 효율적이고 복원력 있는 아키텍처를 구축하도록 지원하고, AWS 프로그램 및 광범위한 전문가 커뮤니티에 대한 직접 액세스를 제공한다.

예를 들어 여러 AWS 서비스를 함께 사용하는 애플리케이션을 개발하는 데 관심이 있다고 가정한다. TAM은 여러 서비스를 함께 사용하는 방법에 대한 통찰력을 제공할 수 있다. 이 과정에서 회사가 새로운 애플리케이션을 통해 해결하고자 하는 특정 요구 사항을 반영한다.

 

AWS Marketplace
AWS Marketplace는 Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그다. AWS Marketplace를 이용하여 AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있다. 

AWS Marketplace의 각 리스팅에 대해 요금 옵션, 사용 가능한 지원 및 다른 AWS 고객의 리뷰 등 자세한 정보에 액세스할 수 있다.

산업 및 사용 사례별로 소프트웨어 솔루션을 탐색할 수도 있다. 예를 들어 회사가 의료 산업에 속해 있다고 가정한다. AWS Marketplace에서 환자 기록을 보호하기 위한 솔루션을 구현하거나 기계 학습 모델을 사용하여 환자의 병력을 분석하고 잠재적 건강 위험을 예측하는 등 소프트웨어가 도움이 되는 사용 사례를 검토할 수 있다.

AWS Marketplace 범주

AWS Marketplace는 인프라 소프트웨어, DevOps, 데이터 제품, 전문 서비스, 비즈니스 애플리케이션, 기계 학습, 사물 인터넷(IoT) 같은 여러 범주의 제품을 제공한다.

 

각 범주에서 하위 범주의 상품 리스팅을 탐색하여 검색 범위를 좁힐 수 있다. 예를 들어 DevOps 범주의 하위 범주에는 애플리케이션 개발, 모니터링 및 테스트 같은 영역이 포함된다.

728x90

'보안 > 교육' 카테고리의 다른 글

AWS Cloud Practitioner Essentials #10  (1) 2024.08.29
AWS Cloud Practitioner Essentials #9  (2) 2024.08.29
AWS Cloud Practitioner Essentials #7  (1) 2024.08.29
AWS Cloud Practitioner Essentials #6  (1) 2024.08.29
AWS Cloud Practitioner Essentials #5  (3) 2024.08.28