자격증 (186) 썸네일형 리스트형 [AWS SCS] AWS Well-Architected Framework & Well-Architected Tool AWS Well-Architected FrameworkAWS Well-Architected Framework는 AWS에서 좋은 애플리케이션을 설계하고 구축하기 위한 가이드라인과 도구입니다. 이 프레임워크는 모범 사례(best practices)를 통해 AWS 환경에서의 시스템을 최적화하고, 안정적이고, 효율적인 아키텍처를 구축할 수 있도록 도와줍니다. 이 글에서는 AWS Well-Architected Framework의 주요 개념과 기능을 정리해보겠습니다.1. AWS Well-Architected Framework의 기본 개념AWS Well-Architected Framework는 좋은 아키텍처를 설계하기 위한 기본적인 원칙을 제시하는 도구이자 프레임워크입니다. 이를 통해 AWS 환경에서 애플리케이션을 .. [AWS SCS] AWS Cost Anomaly Detection AWS Cost Anomaly Detection: 비용 이상 탐지 서비스개요AWS Cost Anomaly Detection은 AWS 계정의 비용 및 사용량 데이터를 지속적으로 모니터링하여 비정상적인 지출을 자동으로 탐지하는 서비스입니다. 이 서비스는 머신러닝을 활용하여 사용자의 과거 패턴을 학습하고, 이를 기반으로 예상치 못한 비용 급증이나 지속적인 비용 증가를 감지합니다. 사용자는 별도로 임계값을 설정할 필요 없이, 서비스가 스스로 이상 징후를 인식하여 알림을 제공합니다.주요 기능자동 학습 및 이상 탐지AWS Cost Anomaly Detection은 과거 사용 패턴을 학습하여 비정상적인 비용 변화를 자동으로 탐지합니다. 이 과정에서 별도의 임계값을 설정할 필요 없이, 시스템이 스스로 비정상적인 변화를.. [AWS SCS] AWS Cost Explorer AWS Cost Explorer: 비용 관리 및 최적화 서비스AWS Cost Explorer는 AWS 비용 및 사용량을 시각화하고, 분석하며, 관리할 수 있는 서비스입니다. 이 서비스는 사용자가 AWS 비용을 최적화하고 예측할 수 있도록 다양한 기능을 제공합니다. 이번 글에서는 Cost Explorer의 주요 기능과 사용 사례를 정리해 보겠습니다.1. AWS 비용 시각화 및 분석Cost Explorer를 사용하면 AWS 비용과 사용량을 다양한 방식으로 시각화하고 분석할 수 있습니다. 기본적으로 제공되는 대시보드와 그래프를 통해 사용자는 계정 전체의 비용과 사용량을 확인할 수 있습니다. 또한, 데이터는 월별, 시간별, 리소스 수준으로 세분화하여 더 깊이 있는 분석이 가능합니다.월별 분석: 각 AWS 서비스.. [AWS SCS] Trusted Advisor AWS Trusted Advisor: 계정 최적화 및 보안 점검AWS Trusted Advisor는 AWS 계정의 리소스 상태를 점검하고, 이를 최적화하거나 보안, 성능 등의 문제를 식별하여 조언을 제공하는 서비스입니다. 이 서비스는 AWS 계정에 대한 심층적인 분석을 통해 다양한 항목을 점검하고, 문제를 발견하면 개선 방안을 제시합니다. 이 글에서는 AWS Trusted Advisor의 주요 기능과 사용 방법을 정리해 보겠습니다.1. 주요 점검 항목AWS Trusted Advisor는 다음과 같은 주요 점검 항목을 제공합니다:EBS 공개 스냅샷: EBS 스냅샷이 공개적으로 접근 가능한지 확인합니다.RDS 공개 스냅샷: RDS 스냅샷이 공개적으로 접근 가능한지 점검합니다.루트 계정 사용 여부: 루트 계정.. [AWS SCS] AWS Config - Use Cases AWS Config의 사용 사례 및 자동화AWS Config는 AWS 리소스의 설정 변경 및 규정 준수를 관리하고 모니터링하는 서비스입니다. 이번 글에서는 AWS Config의 주요 사용 사례와 자동화를 구현하는 방법에 대해 다룹니다. 이 정보는 AWS 인증 시험 준비에도 유용할 수 있습니다.주요 사용 사례IAM 정책 감사IAM 정책이 완전히 준수되고 있는지 확인하고, 사용자에게 과도한 권한이 부여되지 않았는지 점검합니다.CloudTrail 비활성화 감지CloudTrail이 비활성화되었는지 여부를 감지하여, 중요한 API 호출 기록이 누락되지 않도록 합니다.승인되지 않은 AMI로 EC2 인스턴스 생성 감지EC2 인스턴스가 승인되지 않은 AMI를 사용하여 생성된 경우를 감지합니다. 이는 보안 및 관리 측면.. [AWS SCS] AWS Config - Aggregators AWS Config Aggregators: 중앙 집중식 컴플라이언스 관리AWS Config Aggregators는 여러 AWS 계정 및 리전에서 리소스와 규칙 데이터를 중앙집중식으로 수집하고 관리하는 기능을 제공합니다. 이를 통해 관리자는 모든 계정과 리전에서 발생한 컴플라이언스 상태를 한 곳에서 확인하고 모니터링할 수 있습니다.AWS Config Aggregator 개념소스 계정과 집계 계정소스 계정: AWS Config가 배포된 각 계정 (예: Account A, Account B).집계 계정: 여러 소스 계정에서 수집된 데이터를 집계하는 중앙 계정. 이 계정에서만 집계기를 생성합니다.집계기 생성집계기는 집계 계정에서만 생성되며, 이 계정에서 모든 데이터를 집계합니다.집계 계정에서 AWS Config.. [AWS SCS] AWS Config AWS Config: 리소스 감사 및 컴플라이언스 관리AWS Config는 AWS 환경에서 리소스의 감사 및 컴플라이언스를 추적하고 기록하는 서비스입니다. 사용자는 정의한 규칙에 따라 리소스의 상태와 변경 사항을 기록하고, 필요 시 빠르게 롤백하여 문제의 원인을 파악할 수 있습니다. 이 서비스는 특히 인프라 변경을 관리하고 규정 준수를 유지하는 데 유용합니다.AWS Config 주요 기능컴플라이언스 기록AWS Config는 리소스가 규정에 맞는지 여부를 추적하고 기록합니다.예시 질문:내 보안 그룹에 SSH 접근이 제한되지 않았는가?내 S3 버킷에 공용 접근 권한이 설정되어 있는가?ALB(Appliance Load Balancer) 구성에 변경이 있었는가?리소스 변경 추적시간이 지나면서 리소스 구성의 변화.. [AWS SCS] AWS Control Tower AWS Control Tower: 다중 계정 AWS 환경의 자동화와 거버넌스AWS Control Tower는 AWS 환경에서 안전하고 규정 준수에 맞는 다중 계정을 쉽게 설정하고 관리할 수 있는 서비스입니다. 이 서비스는 AWS Organizations와 함께 작동하여, AWS 베스트 프랙티스를 기반으로 환경을 자동화하고, 정책 위반을 감지 및 자동으로 수정하며, 지속적인 거버넌스를 제공합니다.주요 기능자동화된 환경 설정AWS Control Tower는 몇 번의 클릭만으로 환경을 설정하고 관리할 수 있게 도와줍니다.여러 계정에 대한 자동화된 프로비저닝과 배포가 가능하며, Account Factory 기능을 통해 계정 생성을 자동화합니다.정책 관리 (Guardrails)**가드레일(Guardrails)**.. [AWS SCS] AWS 조직 - IAM 정책 & Tag 정책 AWS Organizations: 효율적인 다중 계정 관리 및 비용 절감AWS Organizations는 여러 AWS 계정을 중앙에서 관리할 수 있는 글로벌 서비스입니다. 이 서비스를 사용하면 여러 계정을 효율적으로 관리하고, 통합 청구, 정책 적용 등을 통해 비용 절감과 보안 강화를 실현할 수 있습니다. 이번 포스팅에서는 AWS Organizations의 주요 기능과 SysOps 시험 준비에 도움이 될 수 있는 추가 정보를 다뤄보겠습니다.1. AWS Organizations 기본 개념관리 계정 (Management Account): AWS Organizations의 핵심 계정으로, 다른 모든 계정을 관리합니다.회원 계정 (Member Accounts): 관리 계정에 가입된 다른 계정들입니다. 각 계정은.. [AWS SCS] Organizations AWS Organizations: 여러 계정을 효율적으로 관리하는 방법AWS Organizations는 여러 AWS 계정을 한 번에 관리하고, 계정 간의 청구를 통합하는 글로벌 서비스입니다. 이를 통해 여러 계정을 체계적으로 관리하고 비용 절감 효과를 얻을 수 있습니다. 이번 글에서는 AWS Organizations의 주요 기능과 장점, 사용법에 대해 자세히 알아보겠습니다.1. AWS Organizations의 기본 개념AWS Organizations는 **관리 계정(Management Account)**과 **회원 계정(Member Account)**으로 구성됩니다.관리 계정: AWS Organizations의 주 계정으로, 모든 계정의 청구 및 관리 기능을 담당합니다.회원 계정: 관리 계정에 속한 다.. 이전 1 2 3 4 5 6 7 ··· 19 다음