본문 바로가기
IT

AWS 관리 도구 및 서비스

by 복땡쓰 2023. 1. 9.

AWS Management Tools 서비스

AWS CloudFormation

모들 클라우드 인프라 리소스를 모델링 및 프로비저닝

AWS CloudFormation에서는 클라우드 환경 내 모든 인프라 리소스를 설명하고 프로비저닝할 수 있도록 공통 언어를 제공합니다. CloudFormation을 사용하면 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 리전과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이 파일은 클라우드 환경에서 신뢰할 수 있는 단일 소스로 사용됩니다.

 

AWS Service Catalog

표준화된 제품 생성 및 사용

AWS Service Catalog를 사용하는 조직은 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. AWS Service Catalog를 사용하면 일반적으로 배포된 IT 서비스를 중앙에서 관리할 수 있고 일관된 거버넌스를 달성하고 규정 준수 요건을 충족하는 데 도움이 되는 동시에 사용자가 필요로 하는 승인된 IT 서비스만을 신속하게 배포할 수 있습니다.

자세한 정보는 AWS Service Catalog 제품 페이지를 참조하십시오.

Amazon CloudWatch

리소스 및 애플리케이션 모니터링

Amazon CloudWatch는 AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스입니다. Amazon CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스 변경에 자동으로 대응할 수 있습니다. Amazon CloudWatch는 Amazon EC2 인스턴스, Amazon DynamoDB 테이블, Amazon RDS DB 인스턴스 같은 AWS 리소스뿐만 아니라 애플리케이션과 서비스에서 생성된 사용자 정의 지표 및 애플리케이션에서 생성된 모든 로그 파일을 모니터링할 수 있습니다. Amazon CloudWatch를 사용하여 시스템 전반의 리소스 사용률, 애플리케이션 성능, 운영 상태를 파악할 수 있습니다. 이러한 분석 정보를 사용하여 문제에 적절히 대응하고 애플리케이션 실행을 원활하게 유지할 수 있습니다.

자세한 정보는 Amazon CloudWatch 제품 페이지를 참조하십시오.

AWS Systems Manager

AWS 리소스에 대한 운영 통찰력을 확보하고 조치를 수행 

AWS Systems Manager는 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링과 문제 해결을 위해 운영 데이터를 보고, 리소스 그룹에 조치를 취할 수 있습니다. Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 탐지 및 해결하는 시간을 단축하며, 인프라를 대규모로 안전하게 운영 및 관리할 수 있게 해줍니다.

자세한 정보는 AWS Systems Manager 제품 페이지
를 참조하십시오.

AWS CloudTrail

활동 및 API 사용 추적

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공합니다. 이러한 이벤트 기록을 통해 보안 분석, 리소스 변경 추적, 문제 해결을 간소화할 수 있습니다.

자세한 정보는 AWS CloudTrail 제품 페이지
를 참조하십시오.

AWS Config

리소스 인벤토리 및 변경 추적

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.


자세한 정보는 AWS Config 제품 페이지를 참조하십시오.

AWS OpsWorks

Chef를 사용하여 운영 자동화

AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 통해 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전체에서 서버가 구성, 배포 및 관리되는 방법을 자동화할 수 있습니다. OpsWorks에서는 AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise  AWS OpsWorks Stacks라는 세 가지 제품을 제공합니다.


자세한 정보는 AWS OpsWorks를 참조하십시오.

AWS Trusted Advisor

성능 및 보안 최적화

AWS Trusted Advisor는 AWS 환경을 최적화하여 비용을 절감하고, 성능을 향상하며, 보안을 개선하도록 지원하는 온라인 리소스로서, AWS의 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다.

자세한 정보는 AWS Trusted Advisor 제품 페이지를 참조하십시오.

 

 

 

도구 범주

프로비저닝

AWS CloudFormation은 클라우드 환경의 모든 인프라 리소스를 설명하고 프로비저닝할 수 있는 공통의 언어를 제공하는 서비스입니다. CloudFormation을 사용하면 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 리전과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 모든 항목이 모델링되면 이 텍스트 파일은 클라우드 환경의 단일 출처 역할을 합니다. AWS Service Catalog에서 승인된 CloudFormation 파일 컬렉션을 생성하여 조직이 규정을 준수하는 승인된 리소스만 배포하도록 허용할 수도 있습니다.

 

운영 관리

AWS는 고객이 적절한 거버넌스 및 규정 준수를 통해 인프라 리소스를 제어할 수 있도록 시스템 및 운영 관리를 위한 서비스 모음을 제공합니다. AWS Systems Manager를 사용하여 모든 리소스를 빠르게 보고, 모니터링하고, 패치 또는 상태 관리와 같은 일반적인 운영 작업을 자동화할 수 있습니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 한곳에서 클라우드 운영 활동을 손쉽게 관리할 수 있습니다. 또한 AWS CloudTrail을 사용하여 조직 내의 사용자 활동을 로깅하고 AWS Config를 사용하여 리소스의 모든 구성을 인벤토리로 만들 수 있습니다.

 

모니터링 및 로깅

Amazon CloudWatch는 AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스입니다. CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스 변경에 자동으로 대응할 수 있습니다. CloudWatch는 Amazon EC2 인스턴스, DynamoDB 테이블, RDS DB 인스턴스 같은 AWS 리소스뿐만 아니라 애플리케이션에서 생성된 모든 사용자 지정 지표 또는 로그 파일을 모니터링할 수 있습니다. 또한 CloudWatch는 AWS 리소스에 대한 변경 사항을 설명하는 이벤트 스트림을 제공하여 애플리케이션의 변경 사항에 대응할 수 있습니다.

 

구성 관리를 위한 관리형 서비스

AWS OpsWorks는 Chef Automate 및 Puppet Enterprise 서버를 호스팅하고 확장하는 완전 관리형 구성 관리 서비스입니다. OpsWorks를 사용하면 자체적으로 구성 관리 시스템을 설치하고 운영한 필요가 없으며 또한 인프라 조정에 대한 걱정도 사라집니다. 또한 기존 Chef 및 Puppet 도구와도 원활하게 작동합니다. OpsWorks는 Chef 및 Puppet 서버를 자동으로 패치, 업데이트 및 백업할 뿐만 아니라 해당 서버의 가용성을 유지합니다. OpsWorks는 Chef 또는 Puppet의 기존 사용자에게 매우 적합한 선택입니다.

 

 

출처 : AWS Management Tools - Amazon Web Services(AWS)