본문 바로가기
Amazon Web Serivce 자격증 쉽게 공부하기/[C01]AWS Sysops Administrator Associate

SOA #4, Monitoring and Reporting - 3

by 네트워크 엔지니어 환영 2020. 5. 26.
반응형

 Tagging & Resource Groups

  •  Key / Value 값으로 리소스에 부여되는 일종의 메타데이터
  • 태그 번호를 이용하여 일련의 리소스의 그룹을 생성할 수 있음
  • 태그 번호는 Autoscaling, Cloudformation, Elastic Beanstalk에 상속가능
  • Resource Group
    • 태그를 사용하여 태그가 연결되어있는 리소스를 그룹화하고 하나 또는 그이상의 태그를 공유하는 리소스를 그룹화할 수 있음
    • 지역, 이름, 헬스 체크 등을 포함할 수 있음

 EC2 Pricing

  •  On demand
    • 방해받지 않으면서도 짧은 기간이나 예측할 수 없는 워크로드 적합
    • 테스트 및 개발용도로 첫 시도에 유용
    • 1시간 혹은 1분 단위의 요금 가능
  • Reseved
    • 지속적이고 예측 가능한 사용률
    • 예측 가능한 사용량에 유용
    • Standard RI는 온디맨드에 비해 75% 저렴
    • Convertible RI은 온디맨트에 비해 54% 저렴
  • Spot
    • 시작과 종료시간이 유동적인 앱에 유용
    • 매우 저렴함
    • 추가적인 대규모 용량을 긴급하게 사용할 시 유용
  • Dedicated host
    • 고객 전용 EC2 인스턴스 용량을 갖춘 물리서버
    • 소프트웨어 라이센스 사용 가능
    • 온디맨드 사용가능

 AWS Config

  • 리소스 인벤토리, 설정 내역, 설정 변경 알림 등을 제공
  • 보안 감사, 분석, 추적, 준수사항 체크 자동화, 리소스, 스냅샷, 스트림 생성 가능
  • 스냅샷 생성 및 컨피그 변경을 로그로 생성
  • 서비스 config 변경 - > Event(Config) - > S3, Lambda function 전송의 형태 설정 가능
  • 각 계정의 로그 설정 후 S3에 저장 가능, SNS로 알림 가능
  • Resource Type, IP, Compliance, Timeline 보기 가능
  • 리전 기반으로 각 리전마다 설정해야 함
  • 타임라인을 통해 언제 생성되어 언제 변경되었는지 확인 가능
  • 2가지 유형의 트리거
    • 주기적 트리거
    • 설정 변경시 트리거
  • Config는 IAM Role을 필요로 함
    • 기록된 리소스 읽기 권한S3 쓰기 권한
    • SNS 접근 권한
    • 소수의 관리자만이 Config Full Acces 권한을 갖는 것이 좋음
  • FAQ 참조 필수!!

 CloudWatch vs CloudTrail vs Config

  • CloudWatch는 퍼포먼스를 모니터링(CPU, Network, Disk 등)
  • CoudTrail은 API Call을 모니터링
  • Config는 AWS 리소스의 상태를 기록하고 변화를 통지함
반응형

댓글