1. Amazon CloudWatch
- 다양한 지표를 모니터링 및 관리 / 해당 지표의 데이터를 기반으로 경보 작업 구성
- 지표를 사용하여 리소스의 데이터 포인트 표시
- AWS 서비스는 지표를 CloudWatch로 전송하여, CloudWatch가 이 지표를 사용하여
시간 경과에 따라 성능의 변화 추이를 보여주는 그래프 자동 생성
- 미국 동부(버지니아 북부) 리전 = 결제 지표 데이터 저장소
- CloudWatch 경보
지표의 값이 미리 정의된 임계값을 상회, 하회할 경우 자동으로 작업 수행하는 경보 생성
CPU 사용률이 지정된 기간 동안 특정 임계값 미만으로 유지시, Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보 생성 가능
- CloudWatch 대시보드
단일 위치에서 리소스에 대한 모든 지표에 액세스 가능
2. Amazon CloudTrail
- 계정에 대한 API 호출을 기록
( * API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 포함)
- AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
- 누군가 남긴 이동 경로(또는 작업 로그)의 추적으로 생각할 수 있음
- 이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트
- 모든 고객에 대해 기본 활성화 / 추적 구성 필요 없이 지난 7일간의 계정 활동 가시성
제공
- AWS 계정의 비정상적인 활동 탐지 가능 => 운영 분석과 문제 해결 간소화 가능
- 로그 파일을 수신할 Amazon S3 버킷 지정 가능
예시) AWS CloudTrail 이벤트
점주가 Mary 라는 이름의 새 IAM 사용자가 생성된 것을 발견했지만, 이 사용자를 만든 사람, 시기 또는 방법을 알 수 없다.
해결 방법 : AWS CloudTrail
1) CloudTrail 이벤트 기록 섹션에서 IAM의 ‘CreateUser’ API 작업에 대한 이벤트 필터 적용
2) Mary 라는 IAM 사용자 생성 API 호출 이벤트 발견
- CloudTrail Insights
CloudTrail이 AWS계정에서 비정상적인 API활동을 자동으로 감지
3. AWS Trusted Advisor
- AWS환경을 검사하고 AWS모범 사례에 따라 실시간 권장 사항을 제시
real-time guidance to follow AWS best practices
a feature that can be used to proactively monitor and plan for the service quotas of AWS resources
- 비용 최적화 / 성능 / 보안 / 내결함성 /서비스 한도 결과를 AWS 모범 사례와 비교
출처
'IT > Cloud' 카테고리의 다른 글
| [AWS CLF-C01] 마이그레이션 및 혁신 그리고 클라우드 여정 (0) | 2023.06.28 |
|---|---|
| [AWS CLF-C01] 요금 및 지원 (0) | 2023.06.28 |
| [AWS CLF-C01] 보안 (0) | 2023.06.28 |
| [AWS CLF-C01] 스토리지 및 데이터베이스 (0) | 2023.06.28 |
| [AWS CLF-C01] 네트워킹 (0) | 2023.06.28 |