AWS 서비스를 활용한 자동화

플랫폼 아키텍처 및 거버넌스

조직 전반의 거버넌스, 보안 기준, 멀티 계정 전략, 자동화된 규정 준수. 일반적으로 AWS 랜딩 존 솔루션, AWS Control Tower 또는 AWS Managed Services를 통해 구현됨.

이벤트 및 인시던트 관리

Amazon CloudWatch, Incident Manager(AWS Systems Manager 기능), Amazon Simple Notification Service(Amazon SNS) 및 Amazon DevOps Guru를 사용한 로깅, 모니터링, 자동 인시던트 대응, 인시던트 상관관계.

프로비저닝 및 구성 관리

AWS Service Catalog, AWS CloudFormation, AWS 클라우드 개발 키트 (AWS CDK), AWS Proton, AWS Systems Manager, AWS Config를 사용한 코드형 인프라(IaC), 자동 배포, 구성 규준 준수.

가용성 및 비즈니스 연속성 관리

AWS Resilience Hub, AWS Elastic Disaster Recovery, AWS Backup을 사용한 고가용성, 복원력, 재해 복구, 비즈니스 연속성.

모니터링 및 관찰성

Amazon CloudWatch(지표, 로그, 경보), AWS Health, Service Quotas, AWS X-Ray, Amazon Managed Grafana, Amazon Managed Service for Prometheus를 사용한 운영 가시성, 선제적 모니터링 및 서비스 상태 문제에 대한 자동 대응.

변경 관리

AWS Config, Change Manager(AWS Systems Manager 기능), AWS Audit Manager, AWS CloudTrail을 사용한 규정 준수 제어, 위험 관리 및 변경 사항 추적.

자산 관리

AWS 리소스 탐색기, Inventory 및 Fleet Manager(AWS Systems Manager 기능), AWS Config, 자동 태그 지정 전략을 사용한 리소스 투명성 및 수명 주기 추적.

ID 및 액세스 관리

AWS Identity and Access Management(IAM)을 통한 최소 권한 구현, AWS IAM Identity Center를 통한 Single Sign-On 기능, AWS Directory Service를 통한 페더레이션. 일반적으로 보안 워크스트림을 통해 구현됨.

보안 관리

자동 보안 평가 및 수정 기능과 함께 보안 워크스트림을 통해 지정한 AWS Security Hub CSPM, Amazon GuardDuty, Amazon Detective, Amazon Inspector, Amazon Macie, AWS WAF, AWS Shield, AWS Network Firewall을 사용한 보안 제어 및 인시던트 대응. 예를 들어, AWS 권장 가이드 웹사이트의 하이브리드 클라우드 환경에서 AWS Systems Manager를 사용한 자동 패칭 가이드를 참조하세요.

규정 준수 및 위험 관리

AWS Artifact, AWS Config, AWS Audit Manager, AWS Security Hub CSPM, AWS Control Tower를 사용한 규정 준수, 자동 감사, 지속적인 위험 평가.

데이터 거버넌스 및 주권 관리

AWS GovCloud (US)(정부 워크로드용),AWS European Sovereign Cloud(EU 데이터 주권용), AWS 리전 기반 배포를 사용한 데이터 분류, 일반 데이터 보호 규정(GDPR) 등 리전 규정에 맞춘 데이터 분류 요건 및 데이터 레지던시 제어.

FinOps 관리

AWS Cost Explorer, AWS Budgets, AWS Cost Anomaly Detection, AWS Trusted Advisor, AWS Billing Conductor, 비용 태그 지정 전략을 사용한 비용 최적화, 거버넌스, 청구 보고.

용량 계획 및 예측

AWS Cost Explorer의 예측 기능을 사용한 용량 예측 및 AWS Compute Optimizer, AWS Trusted Advisor, AWS Budgets를 사용한 리소스 최적화.

조직 변경 관리

훈련, 커뮤니케이션, 변화 수용, 클라우드 채택 프레임워크, 클라우드 전환의 인적 요소 관리.

공급업체 관리

AWS Marketplace, AWS License Manager, AWS Partner Network를 사용한 라이선스 및 공급업체 관리, 아웃소싱 공급자 제어, 통합 기능.

지속 가능성 관리

AWS Customer Carbon Footprint Tool, 전력 대비 성능이 우수한 AWS Graviton 프로세서, AWS Well-Architected 지속 가능성 기준 구현, 지속 가능성 중심 아키텍처 결정을 통한 환경 영향 모니터링 및 최적화.

클라우드 가치 극대화

비용 최적화, 운영 효율성 향상, 클라우드 역량 적극 활용 등 AWS 클라우드를 통해 클라우드의 비즈니스 가치를 극대화합니다. 여기에는 AWS Cost Explorer를 사용해 비용 발생 요인을 파악하고 전략적 구매 방안(절감형 플랜, 예약 인스턴스, 스팟 인스턴스)을 구현하며, AWS Compute Optimizer를 활용해 적정 규모 산정과 총 소유 비용(TCO) 분석을 수행하는 것이 포함됩니다. 목표는 비용 최적화와 성능, 혁신 사이의 균형을 맞춰 클라우드 투자가 비즈니스 성과를 이끌고 성장 목표를 지원하도록 하는 것입니다.

보고 및 분석

Amazon OpenSearch Service, Amazon Quick Suite, Amazon Athena, CloudWatch 분석 및 모니터링을 사용해 사용량 추세 및 서비스 상태 모니터링.

지속적 개선

탁월한 운영을 위해 AWS Systems Manager의 기능인 AWS Trusted Advisor, Amazon DevOps Guru, AWS Well-Architected Tool 및 OpsCenter를 사용하여 반복을 처리합니다.

애플리케이션 수명 주기 관리

소프트웨어 개발 수명 주기, 인력, 프로세스 및 도구 통합, Amazon Q Developer, AWS CodeBuild, AWS CodeDeploy, AWS CodePipeline을 활용한 DevOps 워크스트림.

AI/ML 운영

CloudWatch 이상 탐지, CloudWatch 조사, Amazon DevOps Guru를 통한 예측 모니터링 및 문제 탐지, AWS Security Hub CSPM, Amazon GuardDuty, Amazon Detective를 통한 기계 학습 기반 위협 탐지 및 조사, 그리고 AI 기반 문서 처리 및 아키텍처 시각화 솔루션을 활용하여 운영을 효율화하고 사고 대응을 개선합니다.