AWS CloudTrail
- AWS에서 제공하는 AWS 계정 관리, 규정 준수 및 운영, 위험 감사를 지원하는 서비스
- AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됨(로그 잔뜩)
- CloudTrail 이벤트 기록 방법 3가지
1. Event history 2. CloudTrail Lake 3. Trail
1. Event history: 이벤트 기록(Event history)은 CloudTrail 계정에서 자동적으로 활성화 됨(Default). 모든 행동이 기록됨. 기록된 이벤트는 지난 90일 간 한 리전에 관련된 이벤트를 열람, 검색, 다운로드 가능, 수정은 불가능! 그리고 조회만 할 경우 요금이 부과되진 않음
2. CloudTrail Lake: AWS 감사 및 보안 서비스로, 사용자 및 API 활동을 캡쳐, 저장, 액세스 및 분석하기 위한 데이터 레이크. JSON 형식의 기존 이벤트를 Apache 형식으로 변환(Apache ORC)하여 데이터를 빠르게 검색하는데 최적화되어 있음
* 데이터 레이크란? 모든 규모의 정형 및 비정형 데이터를 저장할 수 있는 중앙 집중식 리포지토리(스토리지=저장 공간)
3. Trail: AWS 활동 기록을 캡처하여 S3 버킷에 전송 및 저장하고 CloudWatch Logs로 전송. 트레일은 EventBridge에 이벤트를 입력하여 보안 관련 모니터링을 할 수 있음
- EventBridge Scheduler를 이용하여 CludTrail에 기록된 이벤트에 응답하는 규칙을 생성할 수도 있음
* EventBridge Scheduler란?
- 하나의 중앙 관리형 서비스에서 작업을 생성, 실행 및 관리할 수 있는 서버리스 스케줄러
- 쉽게 말하면 AWS에서 제공하는 스케쥴러로, cron 및 rate 표현식 사용하여 일정을 만들고 작업을 예약할 수 있음
예: EC2 인스턴스 시작 및 중지 등
문서
https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
무엇입니까 AWS CloudTrail? - AWS CloudTrail
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
AWS CloudWatch
- AWS에서 제공하는 AWS 서비스, 애플리케이션 모니터링 서비스
- CPU, 메모리 등을 관찰하며 성능 관리, 리소스 사용 최적화, 운영 상태 등에 대한 인사이트 제공
- CloudWatch에서 설정된 사용량, 메모리 등의 임계값이 초과되었을 경우 경보를 보내주며 모니터링 중인 리소스를 자동으로 변경하는 기능을 가짐. 단, 장애 발생 시 재해 복구 같은 작업은 X
- Amazon SNS, Amazon EC2 Auto Scaling, AWS CloudTrail, AWS IAM 등과 함께 사용됨
1. Amazon SNS: 경보 임계값 도달한 경우 메시지 전송
2. Auto Scaling: 정책, 상태, 일정 등에 따라 EC2 인스턴스 자동 시작 및 종료, 경보에 따른 EC2 인스턴스 크기 조정
3. AWS CloudTrail: Management Console, AWS CLI와 같은 서비스에서 수행한 호출을 함하여 계정의 CloudWatch API에 대한 호출 모니터링 + 로깅
4. AWS IAM: 사용자 제어 및 리소스 권한 부여
문서
https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html
Amazon CloudWatch란 무엇인가요? - Amazon CloudWatch
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
Amazon Managed Service For Prometheus
- 컨테이너 지표에 대한 서버리스, 프로메테우스 호환 모니터링 서비스
- 컨테이너 환경을 대규모로 쉽고 안전하게 모니터링할 수 있도록 함
- 프로메테우스 데이터 모델, 쿼리 언어 사용 가능
- 기본 인프라 관리 필요 X
- 워크로드 크기 변동에 따라 운영 지표 수집, 저장 및 쿼리를 자동으로 확장 => 확장성 및 가용성 보장
- AWS 보안 서비스와 통합되어 있어 빠르고 안전하게 액세스할 수 있음 => 보안 good
- 작업 영역에 수집된 지표는 150일 동안 저장되고 이후 자동으로 삭제됨
문서
Amazon Managed Service for Prometheus란? - Amazon Managed Service for Prometheus
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. Amazon Managed Service for Prometheus란? Amazon Managed Service for Prometheus는 컨테이너 지
docs.aws.amazon.com
Amazon Managed Grafana
- AWS에서 제공하는 안전한 완전 관리형 데이터 시각화 서비스
- 여러 소스의 운영 지표, 로그 및 추적을 즉시 쿼리하고, 상관 관계 파악 및 시각화하는 데 사용
- 그라파나는 작업 공간(workspaces)이라는 논리적으로 격리된 그라파나 서버를 생성할 수 있음
- cloudwatch, x-ray 등과 같은 운영 데이터를 수집하는 AWS 서비스와 통합되어 사용됨
- 워크스페이스의 활성 사용자당 9 USD가 부과됨
문서
아마존 매니지드 그라파나는 무엇인가요? - Amazon Managed Grafana
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. 아마존 매니지드 그라파나는 무엇인가요? Amazon Managed Grafana는 여러 소스의
docs.aws.amazon.com
'클라우드 컴퓨팅 > AWS 이론' 카테고리의 다른 글
| [AWS-SAA] 5-3. Compliance (0) | 2024.09.29 |
|---|---|
| [AWS-SAA] 6-1.Devops (1) | 2024.09.29 |
| [AWS-SAA] 6-3. Support (0) | 2024.09.29 |
| [AWS-SAA] 6-4. Governance (0) | 2024.09.28 |
| [AWS-SAA] 7-1. Migration (0) | 2024.09.28 |