SOA #4, Monitoring and Reporting - 3

 Tagging & Resource Groups

•  Key / Value 값으로 리소스에 부여되는 일종의 메타데이터
• 태그 번호를 이용하여 일련의 리소스의 그룹을 생성할 수 있음
• 태그 번호는 Autoscaling, Cloudformation, Elastic Beanstalk에 상속가능
• Resource Group
  • 태그를 사용하여 태그가 연결되어있는 리소스를 그룹화하고 하나 또는 그이상의 태그를 공유하는 리소스를 그룹화할 수 있음
  • 지역, 이름, 헬스 체크 등을 포함할 수 있음

 EC2 Pricing

•  On demand
  • 방해받지 않으면서도 짧은 기간이나 예측할 수 없는 워크로드 적합
  • 테스트 및 개발용도로 첫 시도에 유용
  • 1시간 혹은 1분 단위의 요금 가능
• Reseved
  • 지속적이고 예측 가능한 사용률
  • 예측 가능한 사용량에 유용
  • Standard RI는 온디맨드에 비해 75% 저렴
  • Convertible RI은 온디맨트에 비해 54% 저렴
• Spot
  • 시작과 종료시간이 유동적인 앱에 유용
  • 매우 저렴함
  • 추가적인 대규모 용량을 긴급하게 사용할 시 유용
• Dedicated host
  • 고객 전용 EC2 인스턴스 용량을 갖춘 물리서버
  • 소프트웨어 라이센스 사용 가능
  • 온디맨드 사용가능

 AWS Config

• 리소스 인벤토리, 설정 내역, 설정 변경 알림 등을 제공
• 보안 감사, 분석, 추적, 준수사항 체크 자동화, 리소스, 스냅샷, 스트림 생성 가능
• 스냅샷 생성 및 컨피그 변경을 로그로 생성
• 서비스 config 변경 - > Event(Config) - > S3, Lambda function 전송의 형태 설정 가능
• 각 계정의 로그 설정 후 S3에 저장 가능, SNS로 알림 가능
• Resource Type, IP, Compliance, Timeline 보기 가능
• 리전 기반으로 각 리전마다 설정해야 함
• 타임라인을 통해 언제 생성되어 언제 변경되었는지 확인 가능
• 2가지 유형의 트리거
  • 주기적 트리거
  • 설정 변경시 트리거
• Config는 IAM Role을 필요로 함
  • 기록된 리소스 읽기 권한S3 쓰기 권한
  • SNS 접근 권한
  • 소수의 관리자만이 Config Full Acces 권한을 갖는 것이 좋음
• FAQ 참조 필수!!

 CloudWatch vs CloudTrail vs Config

• CloudWatch는 퍼포먼스를 모니터링(CPU, Network, Disk 등)
• CoudTrail은 API Call을 모니터링
• Config는 AWS 리소스의 상태를 기록하고 변화를 통지함