AWS를 통해 고객은 비즈니스 민첩성과 거버넌스 제어를 위해 환경을 활성화, 구성 및 운영할 수 있습니다. AWS는 고객이 환경을 제어하고 보호하고, 비용을 절감하고, 규정 준수를 간소화하고, 운영 효율성을 개선할 수 있도록 종단 간 IT 수명 주기 관리 서비스를 제공합니다.
이 글에서는 Oncloud AI에서 AWS 관리 및 거버넌스 서비스에 대해 논의해보겠습니다. AWS 관리 및 거버넌스 서비스는 대규모의 매우 동적인 클라우드 리소스를 관리하도록 설계되었습니다.
AWS 소개는 다양한 AWS 주제/범주에 대한 기본적인 소개를 제공하는 일련의 문서입니다. 각 기사에서는 특정 주제/카테고리를 사용하는 방법에 대한 자세한 지침을 다룹니다. 이 시리즈의 목적은 "다양한 AWS 주제/카테고리에 대한 시작 가이드"를 제공하는 것입니다.
AWS 관리 및 거버넌스 서비스
- 고객은 AWS 관리 및 거버넌스 서비스를 사용하여 리소스 활용도를 평가하고 비용을 절감할 수 있는 방법을 찾을 수 있습니다.
- AWS는 복잡성을 줄이고 고객에게 AWS와 온프레미스의 리소스를 관리하고 제어할 수 있는 단일 제어 평면을 제공합니다.
- AWS는 고객에게 관리 및 거버넌스 시스템을 확장하고 개선할 수 있는 가장 광범위한 파트너 생태계를 제공합니다.
사용 사례:
- 중앙에서 관리되고 안전한 다중 계정 AWS 환경을 구축하세요.
- AWS와 온프레미스에서 운영을 관리하세요.
- 리소스 구성을 검토하고 수정하세요.
- 인프라와 애플리케이션의 상태를 개선하세요.
- AWS 및 타사 리소스를 빌드, 구성 및 공유합니다.
- 비용 투명성, 예측 및 최적화를 통해 비즈니스를 혁신하세요.
아마존 클라우드워치
- Amazon CloudWatch는 개발자, 시스템 운영자, 사이트 안정성 엔지니어(SRE), IT 관리자를 위해 구축된 모니터링 및 관리 서비스입니다.
- CloudWatch는 애플리케이션을 모니터링하고, 시스템 전체의 성능 변화를 이해하고 대응하고, 리소스 활용도를 최적화하고, 운영 상태에 대한 통합된 뷰를 얻기 위한 데이터와 실행 가능한 통찰력을 제공합니다.
- CloudWatch는 로그, 지표, 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 AWS와 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션, 서비스에 대한 통합된 보기를 제공합니다.
- CloudWatch를 사용하면 고해상도 알람을 설정하고, 로그와 지표를 나란히 시각화하고, 자동 작업을 수행하고, 문제를 해결하고, 통찰력을 발견하여 애플리케이션을 최적화하고 원활하게 실행할 수 있습니다.
AWS 자동 확장
- AWS 자동 확장은 애플리케이션을 모니터링하고 가능한 가장 낮은 비용으로 꾸준하고 예측 가능한 성능을 유지하기 위해 용량을 자동으로 조정합니다.
- AWS Auto Scaling을 사용하면 단 몇 분 만에 여러 서비스에 걸쳐 여러 리소스에 대한 애플리케이션 확장을 쉽게 설정할 수 있습니다. 이 서비스는 Amazon EC2 인스턴스와 Spot Fleets, Amazon ECS 작업, Amazon DynamoDB 테이블과 인덱스, Amazon Aurora Replicas 등의 리소스에 대한 확장 계획을 생성할 수 있는 간단하면서도 강력한 사용자 인터페이스를 제공합니다.
- AWS Auto Scaling은 성능, 비용 또는 두 가지의 균형을 최적화하는 데 도움이 되는 권장 사항을 제공하여 확장을 쉽게 해줍니다. 이미 Amazon EC2 Auto Scaling을 사용하여 Amazon EC2 인스턴스를 동적으로 확장하고 있다면 이제 AWS Auto Scaling과 결합하여 다른 AWS 서비스의 추가 리소스를 확장할 수 있습니다. AWS 자동 확장을 사용하면 애플리케이션에 항상 적절한 리소스가 적절한 시기에 제공됩니다.
AWS 컨트롤 타워
- AWS Control Tower는 안전하고 잘 설계된 다중 계정 AWS 환경인 기준 환경 또는 랜딩 존을 자동으로 설정합니다.
- 랜딩 존의 구성은 수천 개의 기업 고객과의 협업을 통해 확립된 모범 사례를 기반으로 하며, 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 보다 쉽게 관리할 수 있는 안전한 환경을 조성합니다.
- 기업이 AWS로 마이그레이션하는 경우, 많은 수의 애플리케이션과 분산된 팀이 생기는 경우가 많습니다. 그들은 팀이 일관된 수준의 보안과 규정 준수를 유지하면서도 독립적으로 작업할 수 있도록 여러 계정을 만들고 싶어하는 경우가 많습니다.
- 또한 AWS Organizations, AWS Service Catalog, AWS Config와 같은 AWS 관리 및 보안 서비스를 사용하여 워크로드에 대한 매우 세부적인 제어를 제공합니다.
- 그들은 그러한 통제력을 유지하고 싶어하지만, 동시에 환경 내 모든 계정에서 AWS 서비스를 중앙에서 관리하고 최적의 사용을 시행할 수 있는 방법도 원합니다.
- Control Tower는 확립된 모범 사례에 따라 랜딩 존을 자동으로 설정하고 AWS 관리 및 보안 서비스를 구성하여 안전하고 규정을 준수하는 다중 계정 환경을 제공합니다.
- 분산된 팀은 새로운 AWS 계정을 빠르게 프로비저닝할 수 있고, 중앙 팀은 새로운 계정이 중앙에서 설정한 회사 전체 규정 준수 정책을 준수한다는 확신을 가질 수 있습니다.
- 이를 통해 AWS가 개발 팀에 제공하는 속도와 유연성을 희생하지 않고도 환경을 제어할 수 있습니다.
AWS 시스템 관리자
- AWS Systems Manager를 사용하면 AWS의 인프라에 대한 가시성과 제어력을 얻을 수 있습니다. Systems Manager는 여러 AWS 서비스의 운영 데이터를 볼 수 있도록 통합된 사용자 인터페이스를 제공하고 AWS 리소스 전반에 걸쳐 운영 작업을 자동화할 수 있도록 해줍니다.
- Systems Manager를 사용하면 애플리케이션별로 리소스를 그룹화할 수 있고(예: Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스), 모니터링 및 문제 해결을 위해 운영 데이터를 보고, 리소스 그룹에 대한 조치를 취할 수 있습니다.
- Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 탐지하고 해결하는 데 걸리는 시간을 단축하며, 대규모 인프라를 안전하게 운영하고 관리하는 것을 쉽게 해줍니다.
AWS 클라우드포메이션
- AWS CloudFormation은 개발자와 시스템 관리자에게 관련 AWS 리소스 컬렉션을 쉽게 만들고 관리하며, 체계적이고 예측 가능한 방식으로 이를 구성하고 업데이트할 수 있는 방법을 제공합니다.
- AWS CloudFormation 샘플 템플릿을 사용하거나 직접 템플릿을 만들어 애플리케이션을 실행하는 데 필요한 AWS 리소스와 관련 종속성 또는 런타임 매개변수를 설명할 수 있습니다.
- AWS 서비스를 구성하는 순서나 종속성이 작동하는 방식에 대한 세부 사항을 알아낼 필요는 없습니다. CloudFormation이 이 작업을 대신 처리해 드립니다.
- AWS 리소스가 배포되면 통제되고 예측 가능한 방식으로 리소스를 수정하고 업데이트할 수 있습니다. 즉, 소프트웨어에 적용하는 것과 마찬가지로 AWS 인프라에 버전 제어를 적용할 수 있습니다.
- AWS CloudFormation Designer의 드래그 앤 드롭 인터페이스를 사용하여 템플릿을 다이어그램으로 시각화하고 편집할 수도 있습니다.
AWS 클라우드 트레일
- AWS CloudTrail은 사용자 계정에 대한 AWS API 호출을 기록하고 로그 파일을 사용자에게 전달하는 웹 서비스입니다. 기록된 정보에는 API 호출자의 ID, API 호출 시간, API 호출자의 소스 IP 주소, 요청 매개변수, AWS 서비스에서 반환된 응답 요소가 포함됩니다.
- CloudTrail을 사용하면 AWS Management Console, AWS SDK, 명령줄 도구, AWS CloudFormation과 같은 상위 수준 AWS 서비스를 사용하여 이루어진 API 호출을 포함하여 해당 계정의 AWS API 호출 기록을 얻을 수 있습니다.
- CloudTrail이 생성한 AWS API 호출 기록을 통해 보안 분석, 리소스 변경 추적 및 규정 준수 감사가 가능합니다.
AWS 구성
- AWS Config는 보안 및 거버넌스를 위해 AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하는 완전 관리형 서비스입니다. 구성 규칙 기능을 사용하면 AWS Config에 기록된 AWS 리소스 구성을 자동으로 확인하는 규칙을 만들 수 있습니다.
- AWS Config를 사용하면 기존 및 삭제된 AWS 리소스를 검색하고, 전반적인 규칙 준수 여부를 확인하고, 시간 경과에 따른 리소스 구성 세부 정보에 대한 통찰력을 얻을 수 있습니다. 이러한 기능은 규정 준수 감사, 보안 분석, 리소스 변경 추적 및 문제 해결을 지원합니다.
AWS 옵스웍스
- AWS OpsWorks는 Chef와 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef와 Puppet은 코드를 사용하여 서버 구성을 자동화할 수 있는 자동화 플랫폼입니다.
- OpsWorks를 사용하면 Chef와 Puppet을 사용하여 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서비스를 자동으로 구성, 배포 및 관리할 수 있습니다.
- OpsWorks에는 AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise, AWS OpsWorks Stacks라는 세 가지 제품이 있습니다.
AWS 서비스 카탈로그
- AWS 서비스 카탈로그를 사용하면 조직에서 AWS에서 사용하도록 승인된 IT 서비스 카탈로그를 만들고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어, 데이터베이스부터 완전한 다계층 애플리케이션 아키텍처까지 모든 것이 포함될 수 있습니다.
- AWS Service Catalog를 사용하면 일반적으로 배포되는 IT 서비스를 중앙에서 관리할 수 있어 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자가 필요한 승인된 IT 서비스만 신속하게 배포할 수 있습니다.
AWS 신뢰할 수 있는 고문
- AWS Trusted Advisor는 AWS 환경을 최적화하여 비용을 절감하고, 성능을 개선하고, 보안을 강화하는 데 도움이 되는 온라인 리소스입니다. Trusted Advisor는 AWS 모범 사례에 따라 리소스를 구성하는 데 도움이 되는 실시간 지침을 제공합니다.
AWS 개인 건강 대시보드
- AWS에서 사용자에게 영향을 줄 수 있는 이벤트가 발생하면 AWS 개인 상태 대시보드에서 알림과 해결 지침을 제공합니다. 서비스 상태 대시보드는 AWS 서비스의 일반적인 상태를 표시하고, 개인 상태 대시보드는 AWS 리소스의 기반이 되는 AWS 서비스의 성능과 가용성을 개인화된 방식으로 볼 수 있도록 제공합니다.
- 대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련성 있고 시기적절한 정보를 표시하고 계획된 이벤트를 계획하는 데 도움이 되는 사전 알림을 제공합니다.
- 개인 상태 대시보드를 사용하면 AWS 리소스의 상태가 변경되면 자동으로 알림이 트리거되어 이벤트 가시성과 지침을 제공하여 문제를 신속하게 진단하고 해결하는 데 도움이 됩니다.
AWS 관리형 서비스
- AWS 관리형 서비스는 AWS 인프라에 대한 지속적인 관리를 제공하므로 애플리케이션에 집중할 수 있습니다. AWS Managed Services를 사용하면 인프라 유지 관리를 위한 모범 사례를 구현하여 운영 오버헤드와 위험을 줄일 수 있습니다.
- AWS Managed Services는 변경 요청, 모니터링, 패치 관리, 보안, 백업 서비스 등의 일반적인 활동을 자동화하고 인프라를 구성, 운영, 지원하기 위한 전체 수명 주기 서비스를 제공합니다.
- 당사의 엄격함과 통제력은 귀사의 기업 및 보안 인프라 정책을 시행하고 귀사가 선호하는 개발 방법론을 사용하여 솔루션과 애플리케이션을 개발할 수 있도록 도와줍니다.
- AWS 관리형 서비스를 이용하면 유연성이 높아지고, 비용이 절감되며, 인프라 운영의 부담이 줄어들어 기업은 리소스를 비즈니스 차별화에 집중할 수 있습니다.
AWS 콘솔 모바일 애플리케이션
- AWS 콘솔 모바일 애플리케이션을 사용하면 고객은 언제 어디서나 선택한 리소스 세트를 보고 관리하여 사고 대응을 지원할 수 있습니다.
- 콘솔 모바일 애플리케이션을 사용하면 AWS 고객은 전용 대시보드를 통해 리소스를 모니터링하고 선택한 AWS 서비스에 대한 구성 세부 정보, 측정항목 및 알람을 볼 수 있습니다.
- 대시보드는 허가된 사용자에게 리소스 상태에 대한 단일 보기와 Amazon CloudWatch의 실시간 데이터, 개인 상태 대시보드, AWS 청구 및 비용 관리를 제공합니다.
- 고객은 진행 중인 문제를 보고 관련 CloudWatch 알람 화면을 따라가서 그래프와 구성 옵션을 통해 자세한 내용을 볼 수 있습니다.
- 또한, 고객은 특정 AWS 서비스의 상태를 확인하고, 자세한 리소스 화면을 보고, 선택한 작업을 수행할 수 있습니다.
AWS 라이선스 관리자
- AWS License Manager를 사용하면 Microsoft, SAP, Oracle, IBM 등의 소프트웨어 공급업체의 AWS 및 온프레미스 서버에서 라이선스를 더 쉽게 관리할 수 있습니다.
- AWS License Manager를 사용하면 관리자가 라이선스 계약 조건을 에뮬레이트하는 사용자 정의 라이선스 규칙을 만든 다음 Amazon EC2 인스턴스를 시작할 때 해당 규칙을 적용할 수 있습니다.
- 관리자는 이러한 규칙을 사용하여 계약에 명시된 것보다 많은 라이선스를 사용하거나 단기간 동안 다른 서버에 라이선스를 재할당하는 등 라이선스 위반을 제한할 수 있습니다.
- AWS License Manager의 규칙을 사용하면 인스턴스 실행을 물리적으로 방지하거나 관리자에게 위반 사항을 알려 라이선스 위반을 제한할 수 있습니다.
- 관리자는 AWS License Manager 대시보드를 통해 모든 라이선스를 제어하고 볼 수 있으며, 라이선스 초과로 인한 불이행, 허위 보고 및 추가 요금의 위험을 줄일 수 있습니다.
- AWS License Manager는 AWS 서비스와 통합되어 단일 AWS 계정을 통해 여러 AWS 계정, IT 카탈로그 및 온프레미스에서 라이선스 관리를 간소화합니다.
- 라이선스 관리자는 AWS Service Catalog에 규칙을 추가할 수 있으며, 이를 통해 모든 AWS 계정에서 사용이 승인된 IT 서비스 카탈로그를 만들고 관리할 수 있습니다.
- AWS Systems Manager와 AWS Organizations와의 원활한 통합을 통해 관리자는 조직과 온프레미스 환경의 모든 AWS 계정에 대한 라이선스를 관리할 수 있습니다.
AWS Marketplace 구매자는 AWS License Manager를 사용하여 Marketplace에서 구매한 BYOL(Bring-Your-Own-License) 소프트웨어를 추적하고 모든 라이선스에 대한 통합된 보기를 얻을 수도 있습니다.
AWS Well-Architected 도구
- AWS Well-Architected Tool을 사용하면 워크로드 상태를 검토하고 이를 최신 AWS 아키텍처 모범 사례와 비교할 수 있습니다.
- 이 도구는 AWS Well-Architected Framework를 기반으로 하며, 클라우드 아키텍트가 안전하고 성능이 뛰어나며 복원력이 뛰어나고 효율적인 애플리케이션 인프라를 구축하는 데 도움이 되도록 설계되었습니다.
- 이 프레임워크는 고객과 파트너에게 아키텍처를 평가하는 데 일관된 접근 방식을 제공하고, AWS 솔루션 아키텍처 팀에서 수행한 수만 건의 워크로드 검토에 사용되었으며, 애플리케이션 요구 사항에 따라 시간이 지남에 따라 확장되는 설계를 구현하는 데 도움이 되는 지침을 제공합니다.
- AWS Management Console에서 제공되는 이 무료 도구를 사용하려면 작업 부하를 정의하고 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화와 관련된 일련의 질문에 답하기만 하면 됩니다.
AWS Well-Architected Tool은 확립된 모범 사례를 사용하여 클라우드를 설계하는 방법에 대한 계획을 제공합니다.
결론적으로
과거에는 조직이 더 빠르게 혁신하는 것과 비용, 규정 준수, 보안에 대한 통제력을 유지하는 것 중 하나를 선택해야 했습니다.
AWS 관리 및 거버넌스 서비스를 사용하면 고객은 혁신과 제어 중 하나를 선택할 필요가 없습니다. 둘 다 얻을 수 있습니다. * AWS를 통해 고객은 비즈니스 민첩성과 거버넌스 제어를 위해 환경을 활성화, 구성 및 운영할 수 있습니다.
온클라우드 AIAWS 에이전트로서 우리는 Amazon 클라우드 서비스를 제공하고, Amazon 클라우드 서버에 대한 AWS 결제를 지원하고, AWS 마이그레이션, AWS 운영 및 유지 관리 호스팅과 기타 서비스를 제공합니다. 관련된 사항이 있으시면 저희에게 연락해 주시기 바랍니다.온클라우드 AI.
