본문 바로가기

카테고리 없음

[AWS] Certified Cloud Practitioner(CCP) 모듈7: 모니터링 및 분석

 

 

 

1. Amazon CloudWatch

다양한 지표를 모니터링하고 관리하고 해당 지표의 데이터에 따라 알람 동작을 구성할 수 있는 웹 서비스

리소스 사용률 및 성능 모니터링 수행

 

1) CloudWatch

  • 지표를 사용하여 리소스의 데이터 포인트를 나타냄
  • AWS 서비스는 지표를 CludWatch로 보냄
  • CloudWatch는 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성함

 

2) CloudWatch 알람

  • 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 알람을 생성할 수 있음
  • 예: 개발자가 애플리케이션 테스트를 위해 Amazon EC2인스턴스를 사용하는 경우 CPU 사용률이 지정된 기간동안 특정 임계값 미만으로 유지되면 Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있음

 

3) CloudWatch 대시보드

 

  • 단일 위치(단일 대시보드)에서 리소스에 대한 모든 지표에 액세스할 수 있음
  • 예를 들어 Amazon EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등을 모니터링할 수 있음
  • 다양한 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 사용자 지정할 수 있음

 

2. AWS CloudTrail

  • 계정에 대한 API 호출을 기록함
  • 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자 소스 IP 주소 등이 포함됨
  • 누군가 남긴 이동 경로(또는 작업 로그)의 '추적'으로 생각할 수 있음
  • 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있음
  • 이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됨
  • API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있음

 

1) CloudTrail Insights

  • CloudTrail에서 CludTrail Insights를 활성화 할 수 있음
  • 이 옵션 기능을 사용하면 CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있음

 

 

3. AWS Trusted Advisor

  • AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
  • 비용 최적화, 성능, 보안 ,내결함성, 서비스 한도 5개 범주에서 결과를 AWS 모범 사례와 비교함
  • 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공함
  • 권장 사항은 배포의 모든 단계에서 유용할 수 있음(새로운 워크플로를 만들고 개발, 기존 애플리케이션 및 리소르르 지속적으로 개선 등)
  • 오픈 액세스 권한이 설정된 Amazon S3 버킷과 같은 보안 검사 포함

 

1) AWS Trusted Advisor 대시보드

  • 대시보드에 액세스하면 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 검토할 수 있음
  • 각 범주에 표시되는 기호 
    • ✅ 녹색 체크 표시: 문제가 감지되지 않는 항목 수
    • ⚠️ 주황색 삼각형: 권장 조사 항목 수
    • 🔴 빨간색 원: 권장 조치 수