AWS Management Tools
클라우드 환경을 위한 완벽한 제어
AWS는 프로그래밍 방식으로 클라우드 환경의 모든 구성 요소를 프로비저닝, 모니터링, 자동화할 수 있는 관리 도구 집합을 제공합니다. 이 도구를 사용하면 개발 속도를 제한하지 않고 일관성 있는 제어를 유지할 수 있습니다. AWS는 클라우드 인프라의 모든 부분을 쉽게 제어할 수 있도록 Amazon EC2에서 Amazon DynamoDB까지 AWS 플랫폼의 모든 부분에 통합되고 모두 연동되는 네 가지 유형의 관리 도구를 제공합니다.
도구 범주
프로비저닝
AWS CloudFormation은 클라우드 환경의 모든 인프라 리소스를 설명하고 프로비저닝할 수 있는 공통의 언어를 제공하는 서비스입니다. CloudFormation을 사용하면 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 리전과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 모든 항목이 모델링되면 이 텍스트 파일은 클라우드 환경의 단일 출처 역할을 합니다. AWS Service Catalog에서 승인된 CloudFormation 파일 컬렉션을 생성하여 조직이 규정을 준수하는 승인된 리소스만 배포하도록 허용할 수도 있습니다.
모니터링 및 로깅
Amazon CloudWatch는 AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스입니다. CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스 변경에 자동으로 대응할 수 있습니다. CloudWatch는 Amazon EC2 인스턴스, DynamoDB 테이블, RDS DB 인스턴스 같은 AWS 리소스뿐만 아니라 애플리케이션에서 생성된 모든 사용자 지정 지표 또는 로그 파일을 모니터링할 수 있습니다. 또한 CloudWatch는 AWS 리소스에 대한 변경 사항을 설명하는 이벤트 스트림을 제공하여 애플리케이션의 변경 사항에 대응할 수 있습니다.
운영 관리
AWS는 고객이 적절한 거버넌스 및 규정 준수를 통해 인프라 리소스를 제어할 수 있도록 시스템 및 운영 관리를 위한 서비스 모음을 제공합니다. AWS Systems Manager를 사용하여 모든 리소스를 빠르게 보고, 모니터링하고, 패치 또는 상태 관리와 같은 일반적인 운영 작업을 자동화할 수 있습니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 한곳에서 클라우드 운영 활동을 손쉽게 관리할 수 있습니다. 또한 AWS CloudTrail을 사용하여 조직 내의 사용자 활동을 로깅하고 AWS Config를 사용하여 리소스의 모든 구성을 인벤토리로 만들 수 있습니다.
구성 관리를 위한 관리형 서비스
AWS OpsWorks는 Chef Automate 및 Puppet Enterprise 서버를 호스팅하고 확장하는 완전 관리형 구성 관리 서비스입니다. OpsWorks를 사용하면 자체적으로 구성 관리 시스템을 설치하고 운영한 필요가 없으며 또한 인프라 조정에 대한 걱정도 사라집니다. 또한 기존 Chef 및 Puppet 도구와도 원활하게 작동합니다. OpsWorks는 Chef 및 Puppet 서버를 자동으로 패치, 업데이트 및 백업할 뿐만 아니라 해당 서버의 가용성을 유지합니다. OpsWorks는 Chef 또는 Puppet의 기존 사용자에게 매우 적합한 선택입니다.
고객 추천사
CSS Corp는 기업을 위한 자동화 및 분석 기반의 IT 및 기술 지원 서비스를 제공하는 세계적인 전문 서비스 기업입니다. CSS Corp는 AWS Management Tools를 사용하여 회사의 규정 준수 요건을 달성하고, 재해 복구 프로세스를 지원합니다. CSS는 AWS Config를 사용하여 회사의 AWS 인프라에 대한 변경을 감지하고 이러한 변경을 AWS CloudTrail Logs에 대해 교차 참조하여 보안 및 위험 감사를 수행할 수 있습니다. Config가 기록한 AWS 리소스 인벤토리를 통해 회사에서는 중요한 인프라 구성 요소를 식별하고 중대한 서비스 맵을 관리할 수 있습니다. 또한 CSS는 AWS CloudFormation을 활용하여 여러 AWS 리전에 재해 복구 프로세스를 위해 신속하게 리소스를 프로비저닝합니다. "AWS Management Tools를 사용하기 전에는 회사의 규정 준수 및 재해 복구 프로세스에 상당한 인력이 필요했습니다. Config, CloudTrail, CloudFormation을 사용하여 우리는 대부분의 프로세스를 자동화하고 복구 및 규정 준수 감사 요구 사항을 손쉽게 달성할 수 있게 되었습니다.” – CSS의 IT 관리자 Troy Lewis
2016년에 Haier에서 인수한 GE Appliances는 125년 동안 가전 제품의 디자인, 개발, 서비스 분야에서 선두 입지를 지키고 있습니다. GE Appliances는 2016년에 새로운 구축을 위해 '클라우드 우선' 정책을 채택한 이후 AWS Management Tools를 꾸준히 활용하고 있습니다. AWS CloudTrail은 GE Appliances가 AWS 계정에서 API 작업과 API 외 작업에 대한 가시성을 확보하여 규정 준수 및 위험 감사 프로세스를 간소화하고 모니터링 및 경고 발생 기능을 자동화했습니다. AWS Config는 중앙에서 리소스 구성 및 타사 정의 모범 사례를 정의할 수 있는 기능과 위반 시 알림을 생성하는 기능을 추가했습니다. 또한 GE Appliances는 AWS Systems Manager를 사용하여 약 700개의 온프레미스 및 Amazon EC2 인스턴스를 관리합니다. AWS Management Tools는 GE Appliances에 하이브리드 클라우드 환경에 대한 종합적인 가시성을 제공했으며, GE Appliances는 이를 통해 규칙 및 방어책을 자동으로 적용함으로써 보안을 강화했습니다. “AWS 도구를 이용하기 전에는 많은 구성 및 프로세스 로깅을 수행한 후 모든 것을 중앙 집중식 플랫폼으로 가져와 보안 이벤트를 파악해야 했습니다. AWS Systems Manager 및 기타 AWS 도구를 사용하여 실시간 가시성을 0%에서 100%로 개선했으며, 이는 이전 보안 태세와는 비교가 되지 않는 것이었습니다.” – GE Appliances의 DevSecOps 리더 Rafael Garrido
Verisk Analytics는 예측 분석과 의사 결정 지원 솔루션을 제공하는 데이터 분석 제공업체입니다. Verisk Analytics는 AWS CloudFormation, AWS CloudTrail, AWS OpsWorks for Chef Automate(각각 AWS Management Tools의 서비스)을 사용하여 운영을 자동화하고 확장을 조정하고 있습니다. AWS CloudFormation은 Verisk 자동화 프레임워크의 핵심입니다. Verisk는 애플리케이션 구성 요소로부터 기본 네트워크 인프라 코드를 분리하지만, 애플리케이션 소유자가 기반 인프라를 참조하는 편리한 방법을 제공하는 추상화 계층을 구축했습니다. AWS OpsWorks for Chef Automate는 스택 배포 자동화의 핵심 부분이며, AWS CloudTrail은 회사의 복잡한 환경에서 감사 및 문제 해결을 수행하는 데 사용됩니다. AWS Management Tools를 통해 Verisk의 소규모 중앙 집중 팀에서는 전 세계에 분산된 20개 이상의 회사를 규모에 맞게 자동화할 수 있습니다. “우리는 모든 것을 완전히 자동화하고 싶었습니다. 이러한 도구를 사용하기 시작한 후, 최대 64개의 계정, 300개의 VPC, 20개의 Chef 인스턴스를 두고 있습니다 우리는 모든 회사에 AWS로 자체 솔루션을 구축하는 것보다 훨씬 빠른 속도로 움직일 수 있습니다.” – Verisk Analytics의 CTO Eric Schneider
AWS Management Tools 서비스
AWS CloudFormation
모들 클라우드 인프라 리소스를 모델링 및 프로비저닝
AWS CloudFormation에서는 클라우드 환경 내 모든 인프라 리소스를 설명하고 프로비저닝할 수 있도록 공통 언어를 제공합니다. CloudFormation을 사용하면 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 리전과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이 파일은 클라우드 환경에서 신뢰할 수 있는 단일 소스로 사용됩니다.
자세한 정보는 AWS CloudFormation 제품 페이지를 참조하십시오.
AWS Service Catalog
표준화된 제품 생성 및 사용
AWS Service Catalog를 사용하는 조직은 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. AWS Service Catalog를 사용하면 일반적으로 배포된 IT 서비스를 중앙에서 관리할 수 있고 일관된 거버넌스를 달성하고 규정 준수 요건을 충족하는 데 도움이 되는 동시에 사용자가 필요로 하는 승인된 IT 서비스만을 신속하게 배포할 수 있습니다.
자세한 정보는 AWS Service Catalog 제품 페이지를 참조하십시오.
Amazon CloudWatch
리소스 및 애플리케이션 모니터링
Amazon CloudWatch는 AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스입니다. Amazon CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스 변경에 자동으로 대응할 수 있습니다. Amazon CloudWatch는 Amazon EC2 인스턴스, Amazon DynamoDB 테이블, Amazon RDS DB 인스턴스 같은 AWS 리소스뿐만 아니라 애플리케이션과 서비스에서 생성된 사용자 정의 지표 및 애플리케이션에서 생성된 모든 로그 파일을 모니터링할 수 있습니다. Amazon CloudWatch를 사용하여 시스템 전반의 리소스 사용률, 애플리케이션 성능, 운영 상태를 파악할 수 있습니다. 이러한 분석 정보를 사용하여 문제에 적절히 대응하고 애플리케이션 실행을 원활하게 유지할 수 있습니다.
자세한 정보는 Amazon CloudWatch 제품 페이지를 참조하십시오.
AWS Systems Manager
AWS 리소스에 대한 운영 통찰력을 확보하고 조치를 수행
AWS Systems Manager는 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링과 문제 해결을 위해 운영 데이터를 보고, 리소스 그룹에 조치를 취할 수 있습니다. Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 탐지 및 해결하는 시간을 단축하며, 인프라를 대규모로 안전하게 운영 및 관리할 수 있게 해줍니다.
자세한 정보는 AWS Systems Manager 제품 페이지
를 참조하십시오.
AWS CloudTrail
활동 및 API 사용 추적
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공합니다. 이러한 이벤트 기록을 통해 보안 분석, 리소스 변경 추적, 문제 해결을 간소화할 수 있습니다.
자세한 정보는 AWS CloudTrail 제품 페이지
를 참조하십시오.
AWS Config
리소스 인벤토리 및 변경 추적
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.
자세한 정보는 AWS Config 제품 페이지를 참조하십시오.
AWS OpsWorks
Chef를 사용하여 운영 자동화
AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 통해 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전체에서 서버가 구성, 배포 및 관리되는 방법을 자동화할 수 있습니다. OpsWorks에서는 AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise 및 AWS OpsWorks Stacks라는 세 가지 제품을 제공합니다.
자세한 정보는 AWS OpsWorks를 참조하십시오.
AWS Trusted Advisor
성능 및 보안 최적화
AWS Trusted Advisor는 AWS 환경을 최적화하여 비용을 절감하고, 성능을 향상하며, 보안을 개선하도록 지원하는 온라인 리소스로서, AWS의 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다.
자세한 정보는 AWS Trusted Advisor 제품 페이지를 참조하십시오.