AWS 모니터링 및 분석 서비스 요약 - CloudWatch, CloudTrail , Trusted Advisor

시작하기, 뭐든 - 기록 10일차

 

aws 기초 자격증을 공부하다보면, 꼭 헷갈리는 개념들이 있다. 이전에 정리했던 IAM과 Oranaizations 같은 것들이나 이번에 정리하는 모니터링 분석 도구들!

 

aws 강의나 정리된 것들을 보면 줄글이라 읽다보면 다시 헷갈려져서 표로 정리해봤다.

역시 헷갈릴 때는 표로 한번에 보는게 제일 좋은듯.

 

• AWS 모니터링 및 분석 서비스

CloudWatch	CloudTrail	Trusted Advisor
지표 기반	계정에 대한 사용자 활동 및 API 호출 기록	환경을 검사하고, 모범 사례에 따라 실시간 권장 사항을 제시
모니터링 및 관리	애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출 전체내역 확인 가능	모범 사례 : 비용 최적화, 성능, 보안, 내결함성, 서비스 한도
AWS 서비스 : 지표 전송 -> CloudWatch : 시간 경과에 따라 성능 변화를 그래프로 생성	운영 분석 및 문제 해결을 지원하기 위한 로그 필터링	환경 검사 : S3 버킷의 보안 검토
지표 및 그래프를 확인하여 리소스 성능 모니터링	누가, 언제, 어디서 , 무엇을 수행했는지 파악
AWS 인프라 및 리소스 실시간 모니터링
지표에 대한 응답으로 자동 작업 및 알림 구성

 

* key point !!

- CloudWatch : 지표 기반

- CloudTrail : 계정에 대한 API 추적

- Trusted Advisor: 모범사례에 따라 신시간 권장 사항 제시

 

 

• AWS 모니터링 및 분석 서비스의 추가 기능

CloudWatch 경보	CloudTrail insights	Trusted Advisor 대시보드
지표 값이 미리 정해둔 임계값을 상회, 하회할 때 경보 수행	비정상적인 API 활동을 자동으로 감지	최근 변경사항 및 잠재적 월별 비용 절감 등을 확인

CloudWatch 대시보드

리소스에 대한 모든 지표를 한번에 확인할 수 있음.

 

다음에는 비용 관련된 서비스와 공동 책임에 대한 부분들을 정리해보려고 한다.

기출문제들을 풀다보면 종종 서비스별로 헷갈리는 것들이 꽤 있어서 확실히해둘 필요가 있어 보인다.

 

오늘도 끝!