1. Amazon CloudWatch
다양한 지표를 모니터링하고 관리하고 해당 지표의 데이터에 따라 알람 동작을 구성할 수 있는 웹 서비스
리소스 사용률 및 성능 모니터링 수행
1) CloudWatch
- 지표를 사용하여 리소스의 데이터 포인트를 나타냄
- AWS 서비스는 지표를 CludWatch로 보냄
- CloudWatch는 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성함
2) CloudWatch 알람
- 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 알람을 생성할 수 있음
- 예: 개발자가 애플리케이션 테스트를 위해 Amazon EC2인스턴스를 사용하는 경우 CPU 사용률이 지정된 기간동안 특정 임계값 미만으로 유지되면 Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있음
3) CloudWatch 대시보드
- 단일 위치(단일 대시보드)에서 리소스에 대한 모든 지표에 액세스할 수 있음
- 예를 들어 Amazon EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등을 모니터링할 수 있음
- 다양한 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 사용자 지정할 수 있음
2. AWS CloudTrail
- 계정에 대한 API 호출을 기록함
- 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자 소스 IP 주소 등이 포함됨
- 누군가 남긴 이동 경로(또는 작업 로그)의 '추적'으로 생각할 수 있음
- 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있음
- 이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됨
- API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있음
1) CloudTrail Insights
- CloudTrail에서 CludTrail Insights를 활성화 할 수 있음
- 이 옵션 기능을 사용하면 CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있음
3. AWS Trusted Advisor
- AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
- 비용 최적화, 성능, 보안 ,내결함성, 서비스 한도 5개 범주에서 결과를 AWS 모범 사례와 비교함
- 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공함
- 권장 사항은 배포의 모든 단계에서 유용할 수 있음(새로운 워크플로를 만들고 개발, 기존 애플리케이션 및 리소르르 지속적으로 개선 등)
- 오픈 액세스 권한이 설정된 Amazon S3 버킷과 같은 보안 검사 포함
1) AWS Trusted Advisor 대시보드
- 대시보드에 액세스하면 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 검토할 수 있음
- 각 범주에 표시되는 기호
- ✅ 녹색 체크 표시: 문제가 감지되지 않는 항목 수
- ⚠️ 주황색 삼각형: 권장 조사 항목 수
- 🔴 빨간색 원: 권장 조치 수