AWS 3 관리 : AWS IAM, 로그, 리전과 가용 영역(AZ) 등

AWS 관련 가장 쉬운 책을 읽고 나중에 찾아볼 주요 용어들을 정리해 둡니다. "그림으로 이해하는 AWS 구조와 기술(오가사와라 시게타카 지음)" 을 읽고 중요하다고 생각하는 용어들을 정리합니다. 얇은 책이지만 모르는 용어가 많은 만큼 포스팅 양이 많아 몇 번에 걸쳐 업로드 예정입니다.

세번째 포스팅 범위
AWS사용을 위한 도구(AWS 계정, 관리 콘솔, 리전선택, 대시보드), AWS IAM, Amazon CloudWatch, Amazon CloudWatch Logs, 리전과 가용 영역(AZ)

3장. AWS를 사용하기 위한 도구

AWS는 자신에게 최적화된 상태로 관리를 위해 필요한 것을 필요한 만큼 사용하고 비용을 지불한다. 여러가지 서비스를 사용하는 경우도 많아 종합적으로 관리가능한 편리한 기능도 제공한다. (아래 이미지 참고)

AWS를 사용하기 위한 계정을 AWS계정이라고 하는데, 생성할때 '이메일주소(id), 암호, 연락처, 결제 정보'가 필요하다. 모든 조작이 가능한 관리자 권한을 갖고 있기에 'root 사용자'라고 한다. 물론 AWS 사용자별로 IAM을 통해 권한을 관리한다.

서비스 관리 가능한 여러가지 AWS 기능, 출처: 그림으로 이해하는 AWS 구조와 기술

관리 콘솔, 리전 선택, 대시보드

관리 콘솔에서는 AWS 계정 관리, 서비스 이용/설정, 문서 참조, 청구서 확인, 모바일 장치에서 관리 등의 관리가 가능하다. 관리 콘솔은 지역 대표하는 리전 단위로 조작하는데, 같은 Amazon EC2 서비스라도 리전별로 구분한다. 리전에 따라 사용할 수 있는 서비스와 없는 서비스가 있다. 사용할 수 없는 서비스 선택시 사용 가능한 리전으로 전환하라는 경고가 표시된다. 관리 콘솔에는 서비스 별 메뉴가 있어 각 화면에서 조작 가능한데, 서비스 조작하는 메인 화면을 대시보드라고 한다. EC2인 경우 EC2 대시보드, S3인경우 S3 대시보드가 있다.

AWS CLI(Common Line Interface)란?, 출처: 그림으로 이해하는 AWS 구조와 기술

AWS IAM

AWS IAM(이하 IAM)은 AWS의 인증 방식으로, Identity and Access Management(ID와 접속 관리)의 약어로, AWS의 인증 기능이다. AWS계정은 계약을 관리하는 계정이고, IAM 계정은 각 서비스에 대한 접속 관리 기능이다. 접근 권한 설정이라고 생각하면 된다. 사람에 대해 부여하는 IAM을 IAM 사용자라고 한다. 서비스나 프로그램 등에 부여하는 IAM은 IAM 역할이다. IAM은 추가 요금이 없고 AWS 계정에 제공되는 기능이다. IAM 사용자가 사용한 AWS에는 과금이 된다.

Amazon CloudWatch, Amazon CloudWatch Logs

Amazon CloudWatch는 서버의 모니터링을 도와주는 서비스. 물리적 관리는 AWS가 해줄 수 있더라도 설치한 시스템이나 소프트웨어의 감시는 본인 스스로 해야한다. 이때 사용하는 AWS 서비스의 리소스 모니터링과 관리 담당하는 서비스. 수집한 로그가 임계 값 넘으면 특정 동작(메일 송신, EC2작동, 오토스케일링 등)이 일어나도록 설정 가능하기에 감시 상황에 대처하는 관리도 가능하다. 기본 요금은 없고 종량제 요금으로 사용한 만큼만 지불한다. 지원 안하는 서비스도 있다. CPU 사용률, 볼륨의 읽기/쓰기 횟수나 바이트 수, 네트워크 송수신 패킷 수 등을 감시 가능하다.

Amazon CloudWatch Logs로 각종 로그를 기록할 수도 있다. Lamda 함수 실행할 때 범용적 로그가 기록된다. Amazon EC2 인스턴스에 에이전트 설치시, 인스턴스 내 임의 로그 기록 가능하다. 일정 기간 지나면 로그 삭제하거나 S3 버킷(Amazon S3에서 데이터를 저장하는 용기)로 내보내는 것도 가능하다. AWS CloudTrail이란 감사(audit) 서비스 활성화하면 누가 어떤 리소스에 접근했는지도 기록으로 남길 수 있다.

AWS 비용관리 : AWS Billing and Cost Management

AWS는 종량제인 만큼 중요한 비용관리를 도와주는 서비스가 AWS Billing and Cost Management 이다. 현 사용 비용 확인 가능하고 상한을 정해 경고 발신도 가능하다. 요금 납부, 사용료 모니터링, 비용/사용 현황 보고, 서비스 해지 등이 가능하다.

AWS Cost Explorer 사용시, 매월 어느정도 비용이 발생했는지 서비스 단위별, 월별/일별로 볼 수 있다.

AWS Budgets은 비용이 특정 임계값 넘었을때 알림 발송 가능하다.

AWS Billing and Cost Management 주요 서비스, 출처: 그림으로 이해하는 AWS 구조와 기술

 

리전과 가용영역(AZ)

리전이란 간단히 '데이터 센터'로, 서비스 제공의 모체이다. AWS는 세계 각국에 데이터 센터가 있고 전 세계적으로 확정성 가질 수 있는데, 이러한 지리적 분류가 리전이다. 한국 서울에도 있다. 각 리전에는 여러 가용영역(AZ)이 각각 물리적 독립 설비로 설치되어있다. 서울 리전에서 제공하지 않는 서비스는 해당 서비스만 미국 동부 등 다른 리전 선택해 사용한다.

AZ는 각각 클라우드의 독립 파티션이며 병용함으로써 서비스 중단을 방지한다. 따라서 여러 AZ에 의한 구성은 이중화이기도 하다.

끝.