007. [AWS] 클라우드 관리 및 거버넌스(정책)

01. 클라우드 관리 및 거버넌스와 관련 서비스들

(01) 관리와 거버넌스

기본적으로 기업은 사내 인프라 운영을 위해 적합한 보안 정책과 거버넌스를 지니고 있다. 이를 통해 사내의 무분별한 보안 위반 사항을 컨트롤 할수 있다.

(02) 계정 관리 서비스

  • AWS ControlTower
    다중 계정 AWS 환경 관리 서비스
  • AWS Organiazations
    중앙 집중식 여러 AWS 환경 관리 서비스
  • AWS Budget
    AWS 의 효율적인 비용 관리 서비스

(03) 프로비저닝 서비스 (시스템 구성 서비스)

  • AWS CloudFormation
    코드로 모델링 및 프로비저닝을 진행할 수 있다.
  • AWS Service Catalog
    조직 전체에 AWS 제품을 선별하여 사용가능한 기능만 카탈로그로 제공하는 기능
  • AWS OpsWorks
    Puppet 와 Chef 코드를 통해 운영하는 방법
  • AWS Marketplace
    AWS 위에서 서비스를 찾고 테스트 하고 구매할수 있도록 하는 것

(04) 운영 지원 도구

  • CloudWatch
    서비스의 상태와 로그 데이터들을 분석할 수 있는 도구
  • AWS Config
    AWS 리소스의 대한 설정 값들을 기록하고 평가할 수 있는 도구
  • AWS CloudTrail
    AWS 상에서 사용자들의 행동들을 추적하고 관리하는 도구
  • AWS System Manager
    최적화된 성능과 보안을 위해, 대량의 시스템을 관리하는 도구
  • X-ray
    어플리케이션을 분석하고 디버깅 하는 도구

02. CloudFormation

01) 개념

(01) 클라우드포메이션이란 ?

  • AWS 리소스를 코드를 통해 쉽게 생성할 수 있는 도구이다.
  • 기본적으로 Yaml 형태로 작성하여 인프라를 구성할 수 있다.
  • 여러 서비스들의 Yaml 을 1개로 모은 것을 Stack 이라고 정의한다.
  • 기본적인 업데이트 방식은 이전에 요소를 삭제하고 새로 생성한다.

(02) 클라우드포메이션 코드

Parameters:
  KeyName:
    Description: The EC2 Key Pair to allow SSH access to the instance
    Type: 'AWS::EC2::KeyPair::KeyName'
Resources:
  Ec2Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      SecurityGroups:
        - !Ref InstanceSecurityGroup
        - MyExistingSecurityGroup
      KeyName: !Ref KeyName
      ImageId: ami-7a11e213
  InstanceSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      GroupDescription: Enable SSH access via port 22
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          CidrIp: 0.0.0.0/0

위와 같은 형태로 EC2 인스턴스를 생성하고, 관련 정보를 편집할 수 있다.

또한, 위와 같이 코드로 관리가 됨으로 GIT 과 같은 소스코드 형상관리 시스템에 붙어서 운영이 가능하며, 필요에 따라, Master Code / 하위 코드 등으로 나누어, 공통적인 코드와 부가적인 코드등을 나누어 운영할 수 있다.

부가 : 참고로 이미지 아이디의 경우 Region 별로 다름으로, ami 정보는 리전마다 다름으로 별도로 설정해야할 필요도 있다.

02) 기본 실습

[목표]

  • S3 버킷 생성
  • S3 버킷 2개 생성
  • S3 버킷 이름 수정
  • 스택 삭제

(01) 클라우드포메이션 이동

(02) S3 1개 생성 json 파일 만들기

[single.json] 생성

{
    "Resources": {
        "s3test01": {
            "Type": "AWS::S3::Bucket"
        }
    }
}

(03) 스택 생성 및 설정

[s3 파일 업로드]

[배포 진행]

[결과]

(04) S3 2개 버킷 배포

code 내 s3test02 추가

{
    "Resources": {
        "s3test01": {
            "Type": "AWS::S3::Bucket"
        },
        "s3test02": {
            "Type": "AWS::S3::Bucket"
        }        
    }
}

[CLF 내 Update 선택]

[Replace 진행]

[마지막 Preview 에서 변경 사항 확인]

(05) S3 이름 변경

[Properties 설정]

        ...
        "s3test01": {
            "Type": "AWS::S3::Bucket",
            "Properties": {
                "BucketName": "s3test19412311"
            }
        },
        ...

[UPDATE 과정 동일]

(06) CLF 삭제

03. Cloud Watch

(01) Cloud Watch 란 ?

AWS 를 위한 모니터링 및 관찰 서비스를 이야기 한다.

  • 메트릭과 서비스를 수집할 수 있으며
  • AWS 서비스들을 통합할 수 있다.
  • 미리 정의된 메트릭이 많아 이를 수집한다.
  • 아래와 같은 표를 바탕으로 모니터링 할수 있으며 특정 수치가 넘는 경우 알람 서비스도 가능하다.

(02) 로그 저장소

클라우드 와치는 기본적으로 로그 데이터를 보고 분석함으로, 로그 저장소를 지니고 있다.

(03) 응용 예시

EC2의 로그인 시도를 분석할 때, SSH 접근관련 로그를 클라우드 와치에 보낸 후, 필터를 통해 특정 시간 동안 로그인 실패 횟수를 분석하여, 외부의 침입여부등을 판단하여, 알람 서비스로 보낼수 있다.

또한, 비용 초과 등의 사례의 경우 알람 서비스를 보낼수 도 있다.

04. AWS AutoScaling

(01) AWS AutoScaling 이란 ?

AWS 에서 인스턴스의 사용량에 따라, 인스턴스를 늘리거나 줄일 수 있는 도구 이다. 이를통해 서비스의 고가용성등을 보장할 수 있다.

(02) 구성 방법

Auto Scaling 그룹을 생성한 후, 최소/ 최대 / 일반적으로 사용할 제한 수량을 지정한다.

  • 늘리는 조건은 CPU , MEM, 트래픽등을 고려하여 지정할 수 있으며 이를 통해 데이터를 늘릴수 있다.
  • 데이터

05. Well-Architected Framework

01) 6개의 핵심 개념

Operational Excellence Pillar – AWS Well-Architected Framework (amazon.com)

(01) 운영 우수성

프로덕션 워크로드를 효과적으로 지원하기 위해서 구성하는 것

  • 실패를 예상하여, 계획을 세워야 한다.
  • 더 작고 되돌릴 수 있는 변경 사항들로 배포한다.
  • 인프라를 코드화 할 것
  • 실패를 통해 배우고 개선할 것

(02) 보안

시스템과 데이터를 보호하기 위한 방법

  • 보안 작업을 자동화 할 것 (로깅 시스템 및 자동 대응)
  • 전송 되는 데이터를 암호화 할것
  • 권한을 최소한으로 부여할 것
  • 문제가 발생했을 때 이력 추적이 가능하도록 할 것
  • 모든 계층을 고려하여 설계할 것

(03) 안정성

일관되게 시스템을 작동 시키고 문제를 극복 하게 만드는 것

  • 응용 프로그램이 실패할 떄 자동으로 복구 되도록 만든다.
  • 필요에 따라, Scale Out / in 이 가능하도록 설계
  • 유휴 리소스를 줄일 것
  • 관리를 자동화 할 것
  • 복구 절차들을 테스트 할 것

(04) 성능 효율성

효율적인 컴퓨팅 환경을 구성하고, 병목 현상을 제거하는 것

  • 서버리스 아키텍터를 사용할 것
  • 다중 리전 배포를 수행할 것
  • 클라우드 벤더에 적절한 작업 위임을 진행할 것
  • 가상 리소스를 활용할 것

(05) 비용 최적화

효율적인 인프라 비용을 관리하며 운영하게 해주는 것

  • 사용량 기반으로 요금을 측정할 것
  • 클라우드 재무 관리를 활용할 것
  • 효율성을 측정할 것
  • 응용 프로그램에게 필요한 리소스만 사용할 것

(06) 지속 가능성

에너지 소비와 효율성을 관리하여 지속가능한 시스템을 구성한다.

  • 작업의 대한 영향을 이해할 것
  • 최대한 유틸화 할 것
  • 관리형 서비스를 사용할 것
  • 다운스트림 영향을 고려할 것

100 thoughts on “007. [AWS] 클라우드 관리 및 거버넌스(정책)”

  1. The Beatles – легендарная британская рок-группа, сформированная в 1960 году в Ливерпуле. Их музыка стала символом эпохи и оказала огромное влияние на мировую культуру. Среди их лучших песен: “Hey Jude”, “Let It Be”, “Yesterday”, “Come Together”, “Here Comes the Sun”, “A Day in the Life”, “Something”, “Eleanor Rigby” и многие другие. Их творчество отличается мелодичностью, глубиной текстов и экспериментами в звуке, что сделало их одной из самых влиятельных групп в истории музыки. Музыка 2024 года слушать онлайн и скачать бесплатно mp3.

    응답

Leave a Comment