[AWS Cloud Practitioner] 7. 모니터링 및 분석

Amazon CloudWatch

Amazon CloudWatch

다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성하는 서비스

지표를 사용하여 리소스의 데이터 포인트를 나타낸다.

CloudWatch 경보

지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성한다.

예를 들어 회사에서 애플리케이션을 개발 위해 EC2 인스턴스를 사용한다고 가정한다. 개발자가 가끔 인스턴스를 중지하는 것을 잊는 경우 인스턴스는 계속 실행되어 요금이 발생한다. CPU 사용률이 지정된 기간동안 특정 임계값 미만으로 유지되려면 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있다.

CloudWatch 대시보드

대시보드 기능을 사용하면 단일 위치에서 리소스에 대한 모든 지표에 액세스할 수 있다. EC2 인스턴스의 CPU 사용률, S3 버킷에 실행된 총 요청 수 등을 모니터링 할 수 있다.

💡 CloudWatch를 사용하여 얻는 이점?
      - 중앙 위치에서 모든 지표에 액세스할 수 있다
      - 모든 AWS 리소스, 애플리케이션 및 서비스에서 지표 및 로그 수집하여 시스템 전반에 대한 가시성 확보
      - 애플리케이션, 인프라, 서비스 간의 가시성 확보
      - 분산 스택에 대한 인사이트를 통해 지표 및 로그 시각화
      - 상관관계 분석하여 신속하게 문제 식별
      - 평균 문제 해결 시간(MTTR)을 단축
      - 총 소유비용(TCO) 개선
      - 애플리케이션과 운영 리소스를 최적하하기 위한 인사이트 촉진

AWS CloudTrail

계정에 대한 API 호출을 기록한다. 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자 소스 IP 주소 등이 포함된다. 누군가 남긴 이동 경로의 추적이라고 생각할 수 있다.

CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있다.

예: AWS CloudTrail 이벤트

커피숍 점주가 AWS Management Console의 IAM 섹션을 탐색한다고 가정한다. 점주는 Mary라는 이름의 새 IAM 사용자가 생성된 것을 발견하지만 사용자를 만든 사람, 시기 또는 방법을 알 수 없다.

이 문제를 해결하기 위해 CloudTrail로 이동한다.

점주는 CloudTrail 이벤트 기록 섹션에서 IAM의 ‘CreateUser’ API 작업에 대한 이벤트만 표시하도록 필터 적용한다. 이 이벤트 레코드는 발생한 작업에 대한 전체 세부 정보를 제공한다.

CloudTrail Insights

CloudTrail에서 CloudTrail Insights를 활성화 할 수 있다. 이 옵션을 사용하면 AWS 계정에서 비정상적인 API 활동을 자동으로 감지한다

---

AWS Trusted Advisor

AWS Trusted Advisor

AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹서비스

• 비용 최적화
• 성능
• 보안
• 내결함성
• 서비스 한도

5 개의 범주에서 결과를 AWS 모범 사례와 비교한다. 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공한다.

AWS Trusted Advisor가 제공하는 권장 사항은 배포의 모든 단계에서 유용할 수 있다. 새로운 애플리케이션을 개발하는데 도움을 받을 수 있다. 또는 기존 애플리케이션 및 리소스를 지속적으로 개선하는데 활용한다.

AWS Trusted Advisor 대시보드

• 녹색 체크는 문제가 감시되지 않은 항목 수
• 주황색 삼각형은 권장 조사 항목 수
• 빨간색 원은 권장 조치 수