AWS cloud Practitioner Essentals 요약 (skill Builder)#4

모듈7

 

커피숍의 점주로서, 하루 종일 매장을 지켜보면서 모든 것이 원활히 돌아가는지 확인하고 싶지만, 종일 지켜볼 순 없기 때문에 마감 시간에 커피숍이 어떻게 돌아갔는지 확인할 수 있으면 좋겠다 라고 가정.

 

 

예를 들어, 오늘 커피가 얼마나 팔렷고, 고객들의 주문 대기 시간이나 재고 관련된 내용들. 그리고 재고가 떨어지면 자동으로 알림을 받으면 좋을 것이고. 이러한 모든 비즈니스는 지표를 사용하여 시스템과 프로세스가 원활히 실행되는지 확인할 수 있다.

 

 

여기에서 "모니터링" 이라는 개념이 나옴. 시스템을 관찰, 지표 수집, 평가, 활용, 의사 결정 수립 및 조치를 한다는 개념

 

 

클라우드에서는 모니터링을 설정하는 것이 매우 중요함! 동적으로 확장 및 축소하는 AWS 서비스의 탄력적 특성 때문에 AWS 리소스를 세밀하게 모니터링함으로써 시스템이 예상대로 실행 중인 지 확인 해야하기 때문.

 

 

예를 들어, EC2 인스턴스의 사용률이 과도하면 자동으로 다른 EC2 인스턴스를 시작하는 조정 이벤트를 트리거 할 수 있음. 또는 애플리케이션이 비정상적으로 빈번하게 오류를 반환하기 시작하면, 직원에게 무슨 일이 벌어는지 확인하도록 하게 할 수도 있고.

 

 

이번 주제는 이러한 AWS 환경을 모니터링하는 데 도움이 되는 다양한 도구를 정리할것임. 이러한 모니터링은 시스템 성능을 측정하고 문제가 있을 때 알림을 제공하고 심지어 발생하는 문제를 디버깅하고 해결하는 데도 도움이 될것이다!

 

 

---

 

Amazon CloudWatch

• AWS 인프라와 AWS에서 실행하는 애플리케이션을 실시간으로 모니터링 할 수 있는 서비스
• "지표"를 추적하고 사용하여 모니터링하는 방식으로 작동
• [지표=리소스에 연결된 변수]
  ex) EC2 인스턴스의 CPU 사용률
• "경보"라는 기능으로 알림 구현 / 사용자가 지표에 대한 임계값을 설정
• 경보를 생성하고 작업을 트리거할 수 있다. -->> 이러한 경보가 SNS와 통합됨!!
• 이러한 모든 지표는 대시보드 기능을 통해 하나의 창에 집계 가능!
• "중앙 위치에서 모든 지표에 액세스 가능"
• 따라서, 애플리케이션, 인프라, 서비스 간에도 가시성 확보 가능!

 

---

 

물리적 데이터 센터에서는 비록 실수라 하더라도 누군가가 무언가를 변경해도 해당 변경 내용이 기록되지 않을 여지가 매우 많다.  --->> AWS에서는 모든 것이 프로그래밍 방식이기 때문에 이러한 문제가 사라짐!

 

 

 

AWS CloudTrail

• 포괄적인 API 감사 도구 / 엔진은 단순함
• EC2 인스턴스를 시작하든, DynamoDB 테이블에 행을 추가하든 사용자의 권한을 변경하든 어떤 요청이든 관계없이 AWS에 대한 모든 요청은 CloudTrail 엔진에 기록 됨!
• 계정에 대한 API 호출을 기록함. (ID /  호출시간 / 소스 IP 주소 등이 포함)
• 누군가 남긴 이동 경로(작업로그)의 "추적"으로 생각해보면 됨.
• ※ API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 수 있다.
• 이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됨.
• ★ CloudTrail Insights 활성화
• --> 이 옵션 기능을 사용하면 AWS 계정에서 비정상적으로 API 활동을 자동으로 감지할 수 있다.

 

 

 

Q. AWS CloudTrail을 사용하여 수행할 수 있는 작업은?

1. AWS 인프라 전체에 걸쳐 사용자 활동 및 API 요청 추적
2. 운영 분석 및 문제 해결을 지원하기 위한 로그 필터링
3. 지표에 대한 응답으로 자동 작업 및 알림 구성
4. AWS 인프라 및 리소스 실시간 모니터링
5. 지표 및 그래프를 확인하여 리소스 성능 모니터링

정답 : 1,2   /  다른 선택지들은 다 AWS CloudWatch

 

 

---

 

 

 

AWS Trusted Advisor

• 자동화된 조언 도구
• AWS 5대 원칙을 기준으로 서비스
  1. 비용 최적화
  2. 성능
  3. 보안성
  4. 내결함성
  5. 서비스 한도
  
  
• AWS 모범 사례를 기반으로 각 핵심 원칙에 대한 일련의 검사를 실시간으로 실행 / 권장 사항 제시
• 일부 검사는 "무료", 다른 검사는 수준에 따라 "유료"일수도 있다.
  
  
• 아래는 예시
• ex1) 루트 사용자에 대해 MFA 활성이 안되어있는 경우
• ex2) 사용률이 낮은 EC2 인스턴스가 존재하여 비용 절감을 위해 종료할 수 있는 경우
• ex3) EBS 볼륨을 적절한 기간 동안 백업 하지 않은 경우
• ex4) 오픈 액세스 권한을 확인하여 Amazon S3 버킷의 보안을 검토할 수 있다.

★ 빨간색 원 = 권장조치 / 주황색 삼각형 = 권장조사 / 녹색 사각형 = 문제없음. ★

내 대시보드에서 캡쳐해봄.

 

---

 

요약

 

CloudWatch

• 준실시간 정보 제공 / "알림" 및 "관찰" 기능 제공
• 리소스 활용도 및 성능 모니터링 / 단일 대시보드에서 지표에 액세스

 

CloudTrail

• 누가, 언제, 어디서, 무엇을 수행했는지 파악
• 모든 AWS 감사 질문에 대한 답변 제공
• 비정상적인 계정 활동을 자동 감지

 

Trusted Advisor

• 비용, 성능, 보안, 복원력에 대한 40여 개의 공통 우려 사항을 대시보드로 구성
• AWS 환경 개선을 위한 실시간 권장 사항 받기
• 5개 범주에서 인프라를 AWS 모범 사례와 비교

 

---

모듈8

 

 

 

AWS 요금 적용 방식

• 종량제 요금
• 예약하는 경우 비용 감소 (온디맨드 인스턴스 요금에 비해 상당한 할인 제공)
• 많이 사용할수록 볼륨 기반 할인으로 비용 감소

 

 

AWS 요금 계산기

• AWS 서비스 탐색, 기반 사용 사례에 대한 비용 추정 가능
• 정의된 그룹별로 구성
• 그룹은 비용 센터별로 비용 추정을 제공하는 등 회사 조직 구성을 반영할 수 있다.
• 생성한 비용 추정을 저장하고 링크를 생성하여 공유 가능!

 

 

AWS 결제 및 비용 관리 대시보드

• 이번 달 누계 금액을 지난 달과 비교하고 현재 사용량을 기준으로 내달 사용량 예측
• 서비스별 월 누계 지출 확인
• 서비스별 프리 티어 사용량 확인
• Cost Explorer에 액세스하여 예산 생성
• Savings Plans를 구매하고 관리
• AWS 비용 및 사용 보고서 게시

 

 

 

통합결제

• 이전에 정리한 AWS Organizations는 "통합 결제" 옵션을 제공함.
• 대량 구매 할인을 적용받기 위해 계정 간 사용량을 결합
• 이 기능을 사용하면 조직의 모든 AWS 계정에 대한 단일 청구서를 받을 수 있음.
• 결제를 통합하면, 모든 연결 계정의 결합된 비용을 손쉽게 추적할 수 있다.
• 기본적으로 조직에 허용되는 최대 계정 수는 4개이지만, 필요한 경우 AWS Support에 문의하여 할당량 up 가능!
• 편의성 유지 and 투명성 높이기
• 계정 전체에 대량 할인 요금, Savings Plans 및 예약 인스턴스 공유 가능!

 

 

 

AWS 예산

• AWS 예산에서 예산을 생성하여 서비스 사용, 비용 및 인스턴스 예약 계획!
• 하루에 3번 업데이트! -> 한도에 얼마나 근접한지 정확히 파악 가능.
• 사용량이 예산 금액(임계값)을 초과하거나 예상되면 알려주는 사용자 지정 알림 설정 가능!

 

 

 

AWS Cost Explorer

• AWS에서 지출하는 비용을 시각적으로 확인 및 분석 도구
• 12개월 과거 데이터를 제공하므로 시간에 따른 비용 추적 가능.
• 태그별로 그룹화 가능!
• 사용자 정의 보고서 작성 -> 비용 요인 파악 -> 지출 억제

 

---

 

 

AWS Support 플랜

• Basic
• Developer
• Business
• Enterprise

 

1. Basic Support

• 모든 AWS 고객에게 "무료" 로 제공
• 백서, 설명서 및 커뮤니티, AWS Trusted Advisor 검사, AWS Personal Health Dashboard 액세스 포함.
  
  
• ※ AWS Personal Health Dashboard
• -> 사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 알림 및 수정 지침 제공하는 도구

 

 

2. Devloper, Business 및 Enterpise Support

• 이 3가지는 월 단위로 비용을 지불, 장기 계약 필요 X
• 세부 정보 중 일부에 대해서만 중점적으로 설명!
• 가격순서 : Enterprise > Business > Developer 

 

 

 

◆ 기술지원관리자 (TAM)

• Enterprise Support 플랜에는 TAM에 대한 액세스가 포함.
• Enterprse Supprot 플랜이 있는 경우 TAM이 AWS 측 주 연락 창구!
• TAM은 모든 AWS 서비스에 대한 전문 지식 제공!

 

 

 

Q. 다음 중 최저 비용으로 모든 AWS Trusted Advisor 검사를 포함하는 Support 플랜은?

1. Basic

2. Developer

3. Business

4. Enterprise

 

3번.    "모든"

 

 

 

AWS Marketplace

• AWS 아키텍처에서 실행되는 타사 소프트웨어를 검색, 배포, 관리하는 단계를 간소화하는 큐레이트된 디지털 카탈로그로서 다양한 결제 옵션을 제공함.
• 기본 인프라를 빌드, 설치, 유지 관리할 필요 없이 필요할 경우 바로 수천의 소프트웨어 판매자로부터 신속하게 제품을 구매하고 사용할 수 있는 원클릭 배포와 같은 옵션 사용 가능!
• AWS에서 실행되는 소프트웨어를 검색 / 평가 / 구매 가능!
• 각 리스팅(계약)에 대해 요금 옵션 / 지원 / 고객의 리뷰 등에 액세스 가능!
• 산업 및 사용 사례별로 소프트웨어 솔루션을 탐색할 수 있음!
• 인프라 제품, 비즈니스 애플리케이션, 데이터 제품 및 DevOps와 같은 여러 범주의 제품을 제공함!

 

---

 

AWS CAF

• AWS Cloud Adoption Framework
• 6가지 주요 관점으로 구성됨.
• 각 관점은 별개의 책임을 해결.
• -> 비즈니스 / 인력 / 거버넌스 = 비즈니스에 중점
• -> 플랫폼 / 보안 / 운영 = 기술역량에 중점

 

 

 

◆ 비즈니스에 중점

1. 비즈니스 관점

• 비즈니스 관리자
• 재무 관리자
• 예산 소유자
• 전략 이해당사자
• --> IT가 비즈니스 요구 사항을 반영하고 투자가 주요 비즈니스 결과와 연계되도록 보장

 

2. 인력 관점

• 인사 관리
• 인력 배치
• 인력 관리자
• --> 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발 지원

 

3. 거버넌스 관점

• 최고 정보 책임자(CIO)
• 프로그램 관리자
• 엔터프라이즈 아키텍트
• 비즈니스 분석가
• 포트폴리오 관리자
• --> "기술 및 프로세스"에 중점을 둠 --> 위험 최소화

 

 

 

◇ 기술역량에 중점

1. 플랫폼 관점

• 최고 기술 책임자(CTO)
• IT 관리자
• 솔루션스 아키텍트
• --> 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴이 포함됨. "IT 시스템의 구조와 그 관계"를 이해하고 전달함
• --> 비즈니스 목표 및 관점에 따라 AWS 인프라를 설계, 구현 및 최적화하는 데 도움이 되는 관점

 

2. 보안 관점

• 최고 정보 보안 책임자(CISO)
• IT 보안 관리자
• IT 보안 분석가
• --> 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장
• --> AWS CAF를 사용하여 조직의 요구 사항에 맞춰 보안 제어의 선택 및 구현 구성
• --> 권한의 선택 및 구현을 구성하는 데 도움이 되는 관점!

 

3. 운영 관점

• IT 운영 관리자
• IT 지원 관리자
• --> 비즈니스 이해당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는데 도움을 줌.
• --> 일별, 분기별 및 연간으로 비즈니스를 수행하는 방법 정의

 

 

---

 

6가지 마이그레이션 전략

1. 리호스팅 (Rehosting)
   => 리프트 앤 시프트
   => 애플리케이션을 변경 없이 이전
   
   
2. 리플랫포밍 (Replatforming)
   => 리프트 앤 시프트 및 수정
   => 이점을 실현하기 위해 몇 가지 클라우드 최적화를 수행
   
   
3. 리팩터링 (Refactoring) 
   => 아키텍처 재설계 (Re-architecting)
   => 네이티브 기능을 사용하여 설계, 개발하는 방식 재구성
   
   
4. 재구매 (Repurchasing)
   => 기존 라이선스를 Software-as-a-Service 모델로 전환
   => 다른 제품으로 전환하는 마이그레이션
   => ex) 고객관계관리(CRM)시스템을 다른곳으로 마이그레이션하여 재구매 전략 구현
   
   
5. 유지 (Retaining)
   => 비즈니스에 중요한 소스 환경 유지
   
   
6. 폐기 (Retiring)
   => 더 이상 필요하지 않은 애플리케이션을 제거

 

---

 

AWS Snow 패밀리 멤버

• AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음
• 대규모 데이터를 네트워크를 통하지 않고 AWS로 이동하는 방법
• AWS snowcone / Snowball / Snowmobile
• 각각 다른 용량 포인트를 제공하며 대부분 내장 컴퓨팅 기능을 포함
• AWS는 Snow 패밀리 디바이스를 소유 및 관리하고 AWS 보안, 모니터링, 소토리지 관리 및 컴퓨팅 기능과 통합함

 

 

◆ Snowcone

• 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스
• CPU 2개 / 4GB 메모리 / 8TB 가용 스토리지

 

◆ Snowball

• 두 가지 유형의 디바이스 제공
• Snowball Edge Storage Optimized
  => 대규모 데이터 마이그레이션 및 반복 전송 워크플로뿐 아니라 큰 용량이 필요한 로컬 컴퓨팅에 적합
  => 스토리지 용량 : 80TB
  
  
• Snowball Edge Compute Optimized
  => 기계 학습, 풀 모션 비디오 분석, 분석 및 로컬 컴퓨팅 스택과 같은 사용 사례를 위한 강력한 리소스 제공.
  => 스토리지 용량 : 42TB

 

◆ Snowmobile

• 대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송 서비스
• 1대당 최대 100페타바이트의 데이터 전송 가능

 

---

 

 

AWS 서비스를 통한 혁신

• 현재 상태
• 원하는 상태
• 해결하려는 문제

 

 

 

서버리스 애플리케이션

• AWS에서 서버리스는 사용자가 서버를 프로비저닝, 유지 관리 또는 관리할 필요가 없는 애플리케이션을 뜻함.
• 사용자는 "내결함성" or "가용성"을 걱정할 필요가 X , AWS가 이러한 기능을 처리
• 예를 들어, AWS Lambda는 서버리스 애플리케이션을 실행하는 데 사용할 수 있는 서비스. Lambda 함수를 트리거하여 코드를 실행하도록 아키텍처를 설계하는 경우 서버 플릿을 관리할 필요가 X

 

 

인공지능

• Amazon Transcribe => 음성을 텍스트로 변환
• Amazon Comprehend => 텍스트에서 패턴 검색
• Amazon Fraud Detector => 잠재적인 온라인 사기 행위 식별
• Amazon Lex => 음성 및 텍스트 챗봇 빌드

 

 

기계 학습(ML)

• 복잡, 비용 많이 들고, 시간 오래 걸리고, 오류 발생 쉬움
• Amazon SageMaker
  => AWS는 프로세스에서 어려운 작업을 제거하여 ML 모델을 신속하게 빌드, 훈련, 배포하는데 사용