cloud operation 2

AWS support plans 

▪ 기본 지원이 포함
– 연중무휴 고객 서비스, 문서, white paper (정식 보고서) 및 지원 포럼
– AWS Trusted Advisor
– AWS 상태 대시보드

 

4 different support plans
– Developer
▪ Experimenting or testing in AWS
– Business
▪ Minimum for production workloads
– Enterprise on-ramp =  새로운 기술이나 솔루션을 조직에 효과적으로 통합하기 위해 필요한 노력과 계획을 강조하는 용어
▪ Production or business critical workloads
– Enterprise 
▪ Business or mission critical workloads

 

Aws support 장점

성능 최적화, 비용 절감, 혁신 속도 향상을 위한 사전 지원을 위해 설계된 툴과 기술, 인력 및 프로그램을 혼합하여 제공 ▪  ▪  ▪ AWS로 더 빠르게 이동 ▪ 환경 관리 자동화 ▪ 중요한 것에 초점을 맞춥니다
▪ 리스크 관리 및 완화 ▪ 고도로 훈련된 엔지니어, 대규모 전문가 네트워크 ▪ 목표를 달성할 수 있도록 지원하는 엔지니어

 

AWS 서비스 할당량 quotas - 리소스, 작업 action 및 항목 items 의 최대값

각 AWS 서비스는 할당량을 정의하고 기본값을 설정
서비스 할당량 콘솔을 통해 요청 티켓을 제출하여 할당량 제한이 무시되거나 증가할 수 있음

Tagging

AWS에서는 리소스에 대한 메타데이터를 태그(Tag)를 사용하여 추가함.

태그는 키(key)와 값(value)의 쌍으로 이루어져 있으며, 각 리소스에 여러 개의 태그를 할당

예를 들어, EC2 인스턴스, S3 버킷, 또는 다른 AWS 리소스에 태그를 할당하여 해당 리소스에 대한 추가 정보를 기록하거나 관리 목적으로 사용

 

태그는 리소스를 관리하고, 식별하며, 정리하고, 검색하고, 필터링하는데 도움을 줌.

• 태그 키 (Tag Key): 대소문자를 구분하는 값으로 case sensitive, 태그를 식별하는 역할
• 태그 값 (Tag Value): 마찬가지로 대소문자를 구분하는 값으로, 특정 태그 키에 대한 값

 AWS Trusted Adviser:

 

Trusted Advisor five checks

1. basic , developer ->  core security checks and  checks for service quotas

2. business , enterprise on ramp -> all checks including cost optimization security, fault tolerance, performance, and service quotas

3. enterprise -> trusted adviseor priority provides prioritized and context driven recommendation that come from your aws account team as well as machine generated checks from aws service

AWS health Dashboard 

AWS의 가용성과 운영에 대해 알아볼 수 있는 단일 장소
서비스
▪ 다음을 제공
– 개인화된 서비스 상태 보기
– 사전 예방적 알림
– 상세 문제 해결 안내
– 통합과 자동화
– IAM을 이용한 세밀한 접근 제어
– AWS 조직 전체에 걸쳐 건강 이벤트 집계

 

common tagging strategies AWS에서 태그를 사용하는 몇 가지 주요 목적

1. 리소스 조직을 위한 태그:
   • 태그 표시 및 검색: 리소스에 태그를 구성하여 해당 태그가 리소스와 함께 표시되도록 할 수 있으며, 이를 통해 리소스를 쉽게 찾기
   • 태그를 기반으로 한 그룹화: 태그를 사용하여 특정 기준에 따라 AWS 리소스를 그룹화하고 구분할 수 있습니다.
2. 비용 할당을 위한 태그:
   • 비용 분석: AWS Cost Explorer 및 상세한 청구 보고서를 사용하여 태그를 기반으로 AWS 비용을 분석하고 세부적으로 파악
3. 자동화를 위한 태그:
   • 자동화 활동 필터링: 리소스나 서비스에 특정한 태그를 할당하여, 자동화 활동 중에 특정 리소스를 필터링
   • 예시: 비즈니스 시간이 아닌 시간에 비용을 절감하기 위해 개발 환경을 자동으로 시작 또는 중지하는 스크립트를 실행할 때, 특정 태그를 기준으로 필터링
4. 액세스 제어를 위한 태그:
   • IAM 권한 제약: IAM (Identity and Access Management) 권한을 태그를 기반으로 제한
   • 예시: 특정 태그가 지정된 리소스에 대한 EC2 API 호출을 제한하는 IAM 사용자 또는 역할 권한을 설정

Amazon cloudwatch 

Amazon CloudWatch는 실시간 로그, 메트릭 및 데이터를 수집하고 시각화합니다
자동화된 대시보드의 이벤트 데이터를 통해 인프라 및 애플리케이션 유지보수 간소화

 

CloudWatch use cases

애플리케이션 성능 모니터링
– 성능 데이터를 시각화하고, 알람을 생성하며, 데이터를 상호 연관시켜 이해하고
AWS 리소스의 성능 문제의 근본 원인 해결
▪ 근본 원인 분석 수행
– 메트릭, 로그, 로그 분석 및 사용자 요청을 분석하여 디버깅 속도를 높입니다
전체 평균 해결 시간 단축
▪ 사전 예방적으로 리소스 최적화
– 다음 시기에 발생할 작업을 설정하여 리소스 계획 자동화 및 비용 절감
사용자의 사양 또는 기계 학습 모델에 따라 임계값이 충족됨
▪ 테스트 웹 사이트 영향
– 웹 사이트에 영향을 미치는 시기와 기간을 정확히 확인합니다
언제든지 스크린샷, 로그 및 웹 요청

 

cloudwatch integration with oter services

CloudWatch는 단순화된 모니터링 및 확장성 을 위한 70개 이상의 AWS 서비스와 원활하게 통합됩니다

▪ 아마존 간편 알림 서비스(SNS) simple notification service 
– Amazon SNS는 가입 엔드포인트 또는 클라이언트에 대한 메시지 전달 또는 전송을 조정하고 관리
– 경보 임계값에 도달했을 때 CloudWatch와 함께 Amazon SNS를 사용하여 메시지를 전송

▪ Amazon EC2 자동 스케일링 Amazon EC2 Auto Scaling
– Amazon EC2 Auto Scaling을 사용하면 사용자 정의 정책, 상태 검사 및 예약을 기반으로 하는 Amazon EC2 인스턴스를 자동으로 시작하거나 종료
– Amazon EC2 Auto Scaling과 함께 CloudWatch 알람을 사용하여 수요에 따라 EC2 인스턴스를 확장

 

AWS cloudtrails usecase

CloudTrail은 AWS 인프라 전반에 걸쳐 계정 활동을 모니터링하고 기록하여 스토리지, 분석 및 업데이트 적용 작업을 제어할 수 있도록 지원

 

▪ CloudTrail 로그를 사용하여 규정 준수를 입증함으로써 불이익으로부터 조직을 보호할 수 있습니다
▪ 감사활동 audit activity 
– 활동 이벤트를 모니터링, 저장 및 검증하여 진위 여부 확인
– 내부 정책 및 외부 규정에 따라 필요한 감사 보고서를 쉽게 생성할 수 있습니다
▪ 보안 사고 식별 identify security incident 
– CloudTrail 이벤트의 사용자, 사용자 및 사용 시기 정보를 사용하여 무단 액세스 탐지
– 규칙 기반 EventBridge 알림 및 자동화된 워크플로우로 대응
▪ 운영 문제 해결  troubleshoot operational issues
– 머신 러닝 모델을 사용하여 API 사용 기록을 지속적으로 모니터링하여 AWS 계정에서 비정상적인 활동을 발견하고 근본 원인 파악

 

AWS config

AWS Config records and normalizes the changes into a consistent format 

It continually assesses, monitors, and records resource configuration changes to simplify change management

 

AWS config Use Cases

 

운영 문제 해결 및 변경 관리 간소화
– 계정에 존재하는 리소스를 검색하고 구성을 기록하며 변경 사항을 캡처
– 이를 통해 운영 문제를 신속하게 해결

 규정 준수 프레임워크 구현
– 규정 준수 요구사항을 AWS Config 규칙 및 권한 재조정 작업으로 코드화하여 조직 전체의 리소스 구성 평가 자동화

 지속적으로 보안 모니터링 및 분석 감사
– 잠재적인 취약성에 대해 리소스 구성을 평가하고 잠재적 인시던트 발생 후 구성 기록을 검토하여 보안 상태 점 검