by
May 13. 2020
357. 보안2 Management&Governance
<1> Management&Governance 서비스
1. AWS Organizations
AWS계정의 중앙 관리 , 빌링 통합, 정책 하달등 사용함
https://brunch.co.kr/@topasvga/756
2. CloudWatch
서버에 대한 기본 모니터링 제공
cloudwatch https://brunch.co.kr/@topasvga/349
cloudwatch https://brunch.co.kr/@topasvga/558
cloudwatch agent로 메모리 모니터링 https://brunch.co.kr/@topasvga/615
cloudwatch dashboard https://brunch.co.kr/@topasvga/616
cloudwatch alarm https://brunch.co.kr/@topasvga/617
cloudwatch agent로 log 수집 https://brunch.co.kr/@topasvga/618
cloudwatch event 서버상태 변경 모니터링 https://brunch.co.kr/@topasvga/627
요금 https://aws.amazon.com/ko/cloudwatch/pricing/
3. AWS Auto Scaling
서버의 자동 증설
https://brunch.co.kr/@topasvga/771
https://brunch.co.kr/@topasvga/776
4. CloudFormation
CloudFormation 자체는 무료, CloudFormation으로 만든 리소스 비용발생
인프라 리소스를 한번에 생성되도록 해주는 AWS서비스
https://brunch.co.kr/@topasvga/748
5. CloudTrail
모든 API작업을 로그기록으로 확인, 시스템 사용이력 확인
https://brunch.co.kr/@topasvga/632
관리 이벤트 100,000건당 2.00 USD
데이터 이벤트 100,000건당 0.10 USD
https://aws.amazon.com/ko/cloudtrail/pricing/
6. Config
AWs리소스 구성을 보여주는 설정, 설정 이력을 모니터링하고 구성 변경을 통지 가능
https://brunch.co.kr/@topasvga/700
config rules - 커스텀하게 가능
https://docs.aws.amazon.com/ko_kr/config/latest/developerguide/evaluate-config_manage-rules.html
요금 : 계정에 기록된 구성 항목 수, 활성 AWS Config 규칙 평가 수 및 적합성 팩 평가 수에 따라 요금이 청구
https://aws.amazon.com/ko/config/pricing/
7. OpsWorks
Puppet 또는 Chef를 사용하여 클라우드 엔터프라이즈에서 애플리케이션을 구성하고 운영하도록 지원하는 구성 관리 서비스
https://docs.aws.amazon.com/ko_kr/opsworks/latest/userguide/welcome.html
8. Service Catalog
AWS CloudFormation 템플릿으로 사용
AWS Service Catalog를 사용하는 조직은 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. 이 IT 서비스에는 다중 계층 애플리케이션 아키텍처를 완성하기 위한 가상 머신 이미지, 서버, 소프트웨어, 데이터베이스 등이 포함됩니다
https://docs.aws.amazon.com/ko_kr/servicecatalog/latest/adminguide/introduction.html
https://docs.aws.amazon.com/ko_kr/servicecatalog/latest/adminguide/getstarted-template.html
요금 : 1,000건 초과 0.0007 USD (호출 14건당 1센트)
https://aws.amazon.com/ko/servicecatalog/pricing/
9. Systems Manager
AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스입니다
https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/what-is-systems-manager.html
사용한 만큼만 지불
Get, Describe, Update 및 GetOpsSummary API 요청 1,000개 요청당 0.039 USD
https://aws.amazon.com/ko/systems-manager/pricing/
10. AWS AppConfig
애플리케이션 구성 설정 관리
AppConfig를 통해 코드와 별도로 EC2 인스턴스, 컨테이너, 서버리스 애플리케이션 및 함수에서 호스팅되는 모든 크기의 애플리케이션에서 구성 변경을 빠르게 배포할 수 있습니다
https://aws.amazon.com/ko/blogs/korea/safe-deployment-of-application-configuration-settings-with-aws-appconfig/
https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/appconfig.html
11. Trusted Advisor
무료
비용,성능,보안,이중화,서비스 제한수 관리
https://brunch.co.kr/@topasvga/631
12. Control Tower
Control Tower를 통해 클라우드 관리자는 AWS Organizations를 사용하여 다중 계정 구조를 구성하고, AWS Single Sign-on으로 사용자 자격 증명 및 연동 액세스를 관리하고, AWS Service Catalog를 통해 계정 프로비저닝을 지원하고, AWS CloudTrail 및 AWS Config를 사용하여 중앙 집중식 로그 아카이브를 생성하는 등의 모범 사례 블루프린트를 사용하는 자동화된 랜딩 존을 설정할 수 있습니다
안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법
https://aws.amazon.com/ko/controltower/
13. AWS License Manager
소프트웨어 라이선스 사용을 관리, 발견 및 보고할 규칙을 설정합니다.
https://aws.amazon.com/ko/license-manager/
14. AWS Well-Architected Tool
아키텍처 검토 및 모범 사례 채택
https://aws.amazon.com/ko/well-architected-tool/
15. Personal Health Dashboard
지역별 AWS서비스 자체를 모니터링하는것이다.
고객의 시스템을 모니터링하는것은 아니다.
AWS 서비스의 성능과 가용성을 개인 맞춤 보기로 보여줄 뿐만 아니라 해당 서비스 상태에 변화가 생길 경우 자동으로 경고를 트리거합니다
https://aws.amazon.com/ko/premiumsupport/technology/personal-health-dashboard/
16. AWS Chatbot
AWS Chatbot은 Slack 채널 및 Amazon Chime 채팅룸을 통해 AWS 리소스를 쉽게 모니터링하고 상호 작용하도록 지원하는 대화형 에이전트입니다.
https://aws.amazon.com/ko/chatbot/
추가 비용이 없습니다
기본 서비스(예: Amazon Simple Notification Service, AWS GuardDuty, AWS Security Hub 등)에 대한 요금만 지불하면 됩니다.
https://aws.amazon.com/ko/chatbot/pricing/
17. Launch Wizard
편리한 MS SQL 서버 배포 기능 제공 (서울 리전 포함)
https://aws.amazon.com/ko/blogs/korea/accelerate-sql-server-always-on-deployments-with-aws-launch-wizard/
18. AWS Compute Optimizer
AWS Compute Optimizer는 비용을 줄이고 성능을 향상시킬 수 있도록 사용률 기록 지표에 대한 기계 학습을 통해 워크로드에 대한 최적의 AWS 컴퓨팅 리소스를 권장합니다
https://aws.amazon.com/ko/compute-optimizer/
추가 비용은 없습니다
https://aws.amazon.com/ko/compute-optimizer/pricing/
