AWS CloudTrail이란?
CloudTrail은 Amazon S3 버킷으로 전송되며, 해당 로그에서 정보는 누가, 무엇을, 언제, 어디로 작업을 수행했고, 결과는 어떠했는지 확인할 수 있습니다. 또한, CloudTrail 로그를 통해서 이를 감사자료로 활용하거나 분석을 통해 발생할 수 있는 잠재적 위협을 조기에 식별하고 조치할 수 있습니다.
AWS의 모든 서비스는 API로 이루어져 있습니다. IAM 서비스는 AWS 서비스에 대해서 인증 및 인가 부분을 처리하지만 서비스에 대한 추적을 하지 않습니다. 이러한 계정의 사용자 활동 및 API를 추적해야 합니다. 이 때, CloudTrail이라는 서비스를 통해서 AWS 계정의 사용자 활동 및 API 활동을 추적할 수 있습니다.
AWS Trusted Advisor란 무엇인가?
AWS Trusted Advisor는 비용 최적화, 보안, 내결함성, 성능, 서비스 한도라는 5가지 범주의 모범 사례를 제공합니다. 검사 상태는 대시보드 페이지에서 3가지 색상을 사용해 표시됩니다.
- 빨간색 : 조치 권장
- 노란색 : 조사 권장
- 녹색탐지된 문제가 없음
각 검사에는 권장되는 모범 사례에 대한 자세한 설명 알림 기준 집합 조치를 위한 지침 주제와 관련된 유용한 리소스 목록을 볼 수 있습니다.
비용 최적화
사용되지 않는 유효 리소스를 제거하거나 예약 용량을 약정하여 AWS에서 비용을 절약할 수 있는 방법을 알아볼 수 있습니다.
성능
서비스 한도를 점검하고 프로비저닝된 처리량을 활용하는지 확인하고 초과 사용되는 인스턴스를 모니터링해 성능을 개선할 수 있습니다.
보안
결함을 없애고, 다양한 AWS 보안 기능을 사용하고, 권한을 점검해 서비스에 대한 보안을 향상시킬 수 있습니다.
내결함성
자동 조정, 상태 확인, 복수 가용 영역, 백업 기능을 활용하여 AWS 애플리케이션의 가용성과 중복성을 높이는 데 활용될 수 있습니다.
서비스 한도
서비스 한도의 80%가 넘는 서비스 사용량이 있는지 점검합니다. 값은 스냅샷을 기반으로 하므로 현재 사용량과 다를 수 있습니다. 한도 및 사용량에 변경 사항이 반영되는 데 최대 24H 걸릴 수 있습니다.
댓글