추가 AWS 서비스 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

추가 AWS 서비스

AWS는 Amazon RDS 및 CloudWatch와도 통합되는 여러 지원 서비스를 제공하여 데이터베이스의 관찰성을 더욱 확장합니다. 여기에는 Amazon EventBridge, Amazon CloudWatch Logs 및 AWS CloudTrail이 포함됩니다.

  • Amazon EventBridge는 Amazon RDS DB 인스턴스를 포함한 애플리케이션 및 AWS 리소스에서 이벤트를 수신, 필터링, 변환, 라우팅 및 전송할 수 있는 서버리스 이벤트 버스입니다. Amazon RDS 이벤트는 Amazon RDS 환경의 변경 사항을 나타냅니다. 예를 들어 DB 인스턴스의 상태가 사용 가능에서 중지됨으로 변경되면 Amazon RDS는 RDS-EVENT-0087 / The DB instance has been stopped 이벤트를 생성합니다. Amazon RDS는 거의 실시간으로 CloudWatch Events 및 EventBridge에 이벤트를 전달합니다. EventBridge 및 CloudWatch 이벤트를 사용하여 관심 있는 특정 Amazon RDS 이벤트에 대한 알림을 보내고 이벤트가 규칙과 일치할 때 수행할 작업을 자동화하는 규칙을 정의할 수 있습니다. 수정 조치를 수행할 수 있는 AWS Lambda 함수나 DBA 또는 DevOps 엔지니어에게 이벤트를 알리기 위해 이메일 또는 SMS를 보낼 수 있는 Amazon SNS 주제와 같이 다양한 대상을 이벤트에 대한 응답으로 사용할 수 있습니다.

  • Amazon CloudWatch Logs는 Amazon RDS for MySQL, MariaDB DB 인스턴스 및 AWS CloudTrail을 포함한 모든 애플리케이션, 시스템 및 AWS 서비스의 로그 파일 저장을 중앙 집중화하는 서비스입니다. DB 인스턴스에 대해 이 기능을 활성화하면 Amazon RDS는 다음 로그를 CloudWatch Logs에 자동으로 게시합니다.

    • 오류 로그

    • 느린 쿼리 로그

    • 일반 로그

    • 감사 로그

    CloudWatch Logs Insights를 사용하면 로그 데이터를 쿼리 및 분석할 수 있습니다. 이 기능에는 사용자가 정의한 패턴과 일치하는 로그 이벤트를 검색하는 데 도움이 되는 목적별 쿼리 언어가 포함되어 있습니다. 예를 들어 오류 로그 파일에서 "ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed" 패턴이 있는지 모니터링하여 MySQL DB 인스턴스의 테이블 손상을 추적할 수 있습니다. 필터링된 로그 데이터는 CloudWatch 지표로 변환될 수 있습니다. 그런 다음 지표를 사용하여 그래프 또는 테이블 형식 데이터로 대시보드를 생성하거나 정의된 임계치 값을 위반한 경우 경보를 설정할 수 있습니다. 이는 특히 감사 로그를 사용할 때 유용합니다. 예기치 않거나 의심스러운 동작이 감지되는 경우 자동으로 모니터링, 알림 전송 및 수정 조치를 취할 수 있기 때문입니다. AWS Management Console, AWS CLI, Amazon RDS API 또는 AWS SDK for CloudWatch Logs를 사용하여 데이터베이스 로그에 액세스하고 이를 관리할 수 있습니다.

  • AWS CloudTrail에서는 AWS 계정에서 사용자 및 API 활동을 로깅하고 지속적으로 모니터링합니다. 그러면 Amazon RDS for MySQL 또는 MariaDB DB 인스턴스의 감사, 보안 모니터링 및 운영 문제 해결에 도움이 됩니다. CloudTrail은 Amazon RDS에 통합됩니다. 모든 작업은 로깅될 수 있으며, CloudTrail은 Amazon RDS에서 사용자, 역할 또는 AWS 서비스가 수행한 작업 레코드를 제공합니다. 예를 들어 사용자가 새 Amazon RDS DB 인스턴스를 생성하면 이벤트가 감지되고 로그에 요청된 작업("eventName": "CreateDBInstance"), 작업 날짜 및 시간("eventTime": "2022-07-30T22:14:06Z"), 요청 파라미터("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) 등에 대한 정보가 포함됩니다. CloudTrail에서 로깅하는 이벤트에는 Amazon RDS 콘솔의 직접 호출 및 Amazon RDS API를 사용하는 코드의 직접 호출 모두가 포함됩니다.