AWS에서는 클라우드 환경의 복잡성 때문에 전통적인 온프레미스 환경과는 다른 접근 방식의 모니터링이 필요하다. AWS 리소스는 동적으로 생성되고 삭제되며, 다양한 서비스들이 서로 연결되어 있어 통합적인 모니터링 전략이 중요하다. 모니터링 AWS의 모니터링 생태계는 다음과 같이 이루어져있다. 모니터링/알림 서비스CloudWatch Alarm: 지표 기반의 알림 시스템Amazon SNS: 알림 전달 서비스가동 상태 검사(대시보드)AWS CloudWatch 대시보드: AWS 리소스와 애플리케이션의 모니터링 데이터를 시각적으로 표현한 대시보드모니터링 대상CloudWatch Logs: 로그 데이터 저장CloudWatch Metrics: 수치 데이터 저장또한 각 AWS 리소스나 애플리케이션 뿐만 아니라 AWS가 관..

Amazon CloudWatchCloudWatch는 EC2를 비롯한 AWS 리소스와 애플리케이션을 모니터링하고, 성능과 리소스 사용 최적화를 위한 로그, 지표, 이벤트 데이터를 제공하는 서비스다. 사용자는 이 데이터를 수집·보존·분석하여 이상 탐지와 원인 분석을 수행한다. CloudWatch의 주요 기능은 다음과 같다.명칭기능 소개이용 예CloudWatch MetricsAWS 리소스 지표(metrics)를 수집·관리한다EC2의 CPU 사용률 수집, RDS의 스토리지 남은 용량 수집CloudWatch LogsAWS 리소스 로그를 수집·관리한다. 통합 CloudWatch 에이전트를 사용한다EC2의 OS 로그 수집, RDS의 오류 로그 수집CloudWatch Logs 구독 필터Logs에 출력된 로그를 실시간..

AWS 표본 아키텍처를 운영할 때 가장 먼저 고려해야 할 부분은 보안이다. 특히 루트 사용자 계정과 IAM 사용자 계정을 어떻게 구분하고 운영하느냐에 따라 보안 수준은 크게 달라진다. 이번 글에서는 AWS 계정을 안전하게 운영하기 위해 꼭 알고 있어야 할 MFA 설정을 활용하여 IAM 사용자 관리와 암호 정책 설정 방법까지 정리해보았다.루트 사용자 MFA 설정루트 사용자는 계정의 모든 권한을 갖고 있기 때문에, 탈취된다면 보안에 매우 큰 문제가 발생하게 된다. 따라서 기본적으로 MFA를 활성화해준다. 물론, 운영 환경에서 루트 사용자 뿐만 아니라 모든 사용자들의 MFA가 활성화 되어 있는 것이 기본이다.먼저, 아래 과정을 따라 루트 사용자의 MFA를 활성화 해보자. 먼저, 루트 사용자로 로그인 후, 화면..

여러 AWS 계정에서 IAM 사용자를 효율적으로 관리하기비즈니스 규모가 확장되고, 시스템 규모에 따라 AWS 계정을 여러개 소유하는 것을 고려할 수 있다. 주로 다음과 같은 이유로 여러 계정을 사용하게 된다. 보안 격리민감한 데이터나 중요 시스템을 별도의 계정으로 분리함으로써, 보안 사고 발생 시 피해를 최소화할 수 있다.ex. 운영(Production) 계정과 개발(Development) 계정을 분리하여 권한 접근을 제한함.비용 분리 및 청구 관리부서나 프로젝트별로 계정을 분리하면, 비용 추적이 명확해지고 예산 관리를 체계적으로 할 수 있다.ex. 마케팅, 데이터 분석, 서비스 운영 계정을 분리하여 각 부서별 비용 리포팅이 가능함.정책 및 거버넌스 적용 용이성계정 단위로 조직 정책(예: SCP, IAM..

AWS 아키텍처를 설계하는 방식은 정말 다양하다고 생각한다. 어떤 회사는 가용성을 가장 중요시 여길 수 있고, 다른 회사는 비용 효율성이 가장 중요할 수 있다. 물론 기본적으로 다 중요한 요소들이지만, 이러한 요소 중에서도 특히 중요하게 생각하는 부분이 있다는 것이다. 이렇듯 각 회사에서 구성되어 있는 아키텍처는 각자의 상황에 맞게 다양한 모습을 띄고 있으며, 어떤 것이 정확한 정답이라고 얘기할 수도 없는 것 같다. 하지만 정답에 가까운 아키텍처는 존재한다고 생각하며, 이 정답에 최대한 가까워지기 위해서 AWS에서는 자사의 수많은 고객사들을 통해 쌓아온 데이터들을 활용하여 AWS Well-Architected Framework라는 개념을 제시하고 있다. 물론 학부 시절 AWS SAA 자격증을 취득하면..