[AWS] 시스템 운영 - 모니터링 및 보안 & 리소스 관리

모니터링 및 보안

모니터링 CloudWatch - 리소스( ex> CPU 사용량) 모니터링 및 관리 AWS 리소스에 대한 지표뿐만 아니라 사용자 정의 지표를 만들어 CloudWatch로 경보를 설정할 수 있다. ( ex> AWS CLI 혹은 API를 통해 센서 데이터 수집 모니터링 ) Cloud Trail - AWS API call 모니터링 Config - 현재 AWS Infra 구성 확인 및 변경에 대한 관 리  보안  GaurdDuty - CloudTrail, VPC Flow Logs 등 여러 데이터를 분석 및 모니터링 IAM, KMS, etc

리소스 사용 관리

태깅 - AWS 리소스에 연결된 메타 데이터 리소스를 식별 및 범주화 하는데 사용하여 비용 리포트를 태그별로 확인할 수 있다. ( ex> 환경( dev / stg / prd ), 어플리케이션, 부서 등 ) stopinator ( 리소스를 활성화/비활성화 하는 스크립트 )와 태그를 활용하여 리소스 제어하여 비용절감 가능 Trusted Advisor - AWS 서비스에 대한 핵심 점검 및 권장 사항 등을 볼 수 있는 대시보드 제공하는 무료 서비스 ( ex> 미사용 EIP 주소, 저 사용률의 ELB, 유휴 상태 EC2 등 확인 )