관리 및 거버넌스

AWS 관리 및 거버넌스 서비스를 사용하면 더 빠른 혁신과 비용, 규정 준수 및 보안에 대한 제어 유지 중에서 선택할 필요가 없습니다. 두 가지를 모두 수행할 수 있습니다.

AWS 서비스으로 돌아갑니다.

AWS Auto Scaling

AWS Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여 최저 비용으로 안정적이고 예측 가능한 성능을 유지할 수 있습니다. AWS Auto Scaling을 사용하면 여러 서비스에 걸쳐 여러 리소스에 대한 애플리케이션 규모 조정을 몇 분 만에 쉽게 설정할 수 있습니다. 이 서비스는 Amazon EC2 인스턴스와 Spot Fleets, Amazon ECS 작업, Amazon DynamoDB 테이블과 인덱스, Amazon Aurora 복제본 등의 리소스에 대한 확장 계획을 수립할 수 있는 간단하고 강력한 사용자 인터페이스를 제공합니다. AWS Auto Scaling은 성능, 비용 또는 이들 간의 균형을 최적화할 수 있는 권장 사항을 통해 확장을 간소화합니다. 이미 Amazon EC2 Auto Scaling을 사용하여 Amazon EC2 인스턴스를 동적으로 확장하는 경우 이제 AWS Auto Scaling과 결합하여 다른 AWS 서비스에 대한 추가 리소스를 확장할 수 있습니다. AWS Auto Scaling을 사용하면 애플리케이션이 항상 적시에 적절한 리소스를 확보할 수 있습니다.

AWS CloudFormation

AWS CloudFormation을 통해 개발자와 시스템 관리자는 쉽게 관련 AWS 리소스 모음을 생성 및 관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있습니다.

AWS CloudFormation 샘플 템플릿을 사용하거나 사용자 지정 템플릿을 생성하여 애플리케이션 실행에 필요한 AWS 리소스 및 기타 관련 종속성 또는 런타임 파라미터를 설명할 수 있습니다. AWS 서비스 프로비저닝 순서나 이러한 종속성이 작동하도록 하는 미묘한 요소를 파악할 필요가 없습니다. CloudFormation에서 이를 처리합니다. AWS 리소스가 배포된 후 제어되고 예측 가능한 방식으로 리소스를 수정하고 업데이트할 수 있습니다. 실제로 소프트웨어와 동일한 방식으로 AWS 인프라에 버전 관리를 적용할 수 있습니다. 템플릿을 다이어그램으로 시각화하고 AWS 인프라 컴포저에서 끌어서 놓기 인터페이스를 사용하여 편집할 수도 있습니다.

AWS CloudTrail

AWS CloudTrail은 계정에 대한 AWS API 직접 호출을 기록하고 사용자에게 로그 파일을 전달하는 웹 서비스입니다. API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소, 요청 파라미터 및 AWS 서비스가 반환한 응답 요소와 같은 정보가 기록됩니다.

CloudTrail을 사용하면 AWS Management 콘솔, AWS SDK, 명령줄 도구, 상위 수준 AWS 서비스(예: CloudFormation)를 사용하여 수행된 API 직접 호출을 포함하여 계정에 대한 AWS API 직접 호출 기록을 얻을 수 있습니다. CloudTrail에서 생성된 AWS API 호출 기록을 통해 보안 분석, 리소스 변경 추적 및 규정 준수 감사가 가능합니다.

Amazon CloudWatch

Amazon CloudWatch는 개발자, 시스템 운영자, 사이트 신뢰성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관리 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변화를 이해 및 대응하고, 리소스 활용도를 최적화하고, 운영 상태에 대한 통합 보기를 얻을 수 있는 데이터와 실행 가능한 인사이트를 제공합니다. CloudWatch는 로그, 지표 및 이벤트의 형태로 모니터링 및 운영 데이터를 수집하여 AWS 및 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스를 통합적으로 볼 수 있게 합니다. CloudWatch를 사용하면 고해상도 알람을 설정하고, 로그와 지표를 나란히 시각화하고, 자동화된 작업을 수행하고, 문제를 해결하고, 애플리케이션을 최적화하기 위한 통찰력을 확보하고, 애플리케이션이 원활하게 실행되도록 할 수 있습니다.

AWS Compute Optimizer

AWS Compute Optimizer는 기계 학습을 사용하여 과거 사용률 지표를 분석하여 비용을 절감하고 성능을 개선하기 위해 워크로드에 최적의 AWS 리소스를 권장합니다. 리소스를 과도하게 프로비저닝하면 불필요한 인프라 비용이 발생하고, 부족하게 프로비저닝하면 애플리케이션 성능이 저하될 수 있습니다. Compute Optimizer를 사용하면 사용률 데이터를 기반으로 Amazon EC2 인스턴스, Amazon EBS 볼륨 및 AWS Lambda 함수라는 세 가지 유형의 AWS 리소스에 대한 최적의 구성을 선택할 수 있습니다.

Compute Optimizer는 클라우드에서 다양한 워크로드를 실행하는 Amazon의 자체 경험에서 얻은 지식을 적용하여 워크로드 패턴을 식별하고 최적의 AWS 리소스를 권장합니다. Compute Optimizer는 워크로드의 구성 및 리소스 사용률을 분석하여 워크로드가 CPU 집약적인 경우, 일일 패턴을 보이는 경우 또는 워크로드가 로컬 스토리지에 자주 액세스하는 경우 등 수십 가지 특성을 정의합니다. 서비스는 이러한 특성을 처리하고 워크로드에 필요한 하드웨어 리소스를 식별합니다. Compute Optimizer는 다양한 하드웨어 플랫폼(예: Amazon EC2 인스턴스 유형)에서 또는 다양한 구성(예: Amazon EBS 볼륨 IOPS 설정 및 AWS Lambda 함수 메모리 크기)을 사용하여 워크로드가 어떻게 수행되었는지 추론하여 권장 사항을 제공합니다.

Compute Optimizer는 추가 비용 없이 사용할 수 있습니다. 시작하려면 AWS Compute Optimizer 콘솔에서 서비스에 옵트인하면 됩니다.

AWS Console Mobile Application

AWS Console Mobile Application을 사용하면 고객이 이동 중에 선택한 리소스 세트를 보고 관리할 수 있습니다.

AWS Console Mobile Application을 사용하면 AWS 고객은 전용 대시보드를 통해 리소스를 모니터링하고 일부 AWS 서비스에 대한 구성 세부 정보, 지표 및 경보를 볼 수 있습니다. 대시보드는 허용된 사용자에게 Amazon CloudWatch, Health Dashboard 및 AWS 결제 및 비용 관리의 실시간 데이터와 함께 리소스의 상태를 단일 보기로 제공합니다. 고객은 진행 중인 문제를 보고 관련 CloudWatch 경보 화면을 따라 그래프 및 구성 옵션이 포함된 세부 보기를 확인할 수 있습니다. 또한 고객은 특정 AWS 서비스의 상태를 확인하고, 세부 리소스 화면을 보고, 선택 작업을 수행할 수 있습니다.

AWS Control Tower

AWS Control Tower는 안전하고 잘 설계된 다중 계정 환경인 기준 AWS 환경 또는 랜딩 존의 설정을 자동화합니다. 랜딩 존의 구성은 수천 명의 엔터프라이즈 고객과 협력하여 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리할 수 있는 안전한 환경을 생성함으로써 수립된 모범 사례를 기반으로 합니다.

AWS로 마이그레이션하는 기업은 일반적으로 많은 수의 애플리케이션과 분산된 팀이 있습니다. 팀이 독립적으로 작업하면서 일관된 수준의 보안 및 규정 준수를 유지할 수 있도록 여러 계정을 생성하려고 하는 경우가 많습니다. 또한 워크로드에 대한 매우 세분화된 제어를 제공하는 AWS Organizations, Service Catalog 및 AWS Config와 같은 AWS 관리 및 보안 서비스를 사용합니다. 이 제어를 유지하고 싶지만 환경의 모든 계정에서 AWS 서비스를 중앙에서 관리하고 최상의 사용을 적용할 수 있는 방법도 원합니다.

AWS Control Tower는 랜딩 존 설정을 자동화하고 안전하고 규정을 준수하는 다중 계정 환경에서 확립된 모범 사례를 기반으로 AWS 관리 및 보안 서비스를 구성합니다. 분산 팀은 새 AWS 계정을 빠르게 프로비저닝할 수 있지만, 중앙 팀은 새 계정이 중앙에서 수립된 전사적 규정 준수 정책에 부합한다는 점을 알고 안심할 수 있습니다. 이를 통해 AWS가 개발 팀에 제공하는 속도와 민첩성을 유지하면서 환경을 제어할 수 있습니다.

AWS Config

AWS Config는 보안 및 거버넌스를 위해 AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하는 완전 관리형 서비스입니다. AWS Config 규칙 기능을 사용하면 AWS Config에서 기록한 AWS 리소스의 구성을 자동으로 확인하는 규칙을 생성할 수 있습니다.

AWS Config를 사용하면 기존 리소스와 삭제된 AWS 리소스를 검색하고, 규칙에 대한 전반적인 규정 준수를 확인하고, 언제든지 리소스의 구성 세부 정보를 자세히 살펴볼 수 있습니다. 이러한 기능을 통해 규정 준수 감사, 보안 분석, 리소스 변경 추적 및 문제 해결이 가능합니다.

AWS Health

AWS Health는 AWS에 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 문제 해결 지침을 제공합니다. 서비스 상태 대시보드에 AWS 서비스의 일반 상태가 표시되는 동안 Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 개인화된 보기를 제공합니다. 대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보를 적시에 표시하고 예약된 활동을 계획하는 데 도움이 되는 사전 알림을 제공합니다. AWS Health를 사용하면 AWS 리소스 상태 변경으로 인해 알림이 자동으로 시작되므로 문제를 신속하게 진단하고 해결하는 데 도움이 되는 이벤트 가시성과 지침을 얻을 수 있습니다.

AWS Launch Wizard

AWS Launch Wizard는 개별 AWS 리소스를 수동으로 식별하고 프로비저닝할 필요 없이 Microsoft SQL Server Always On 및 HANA 기반 SAP 시스템과 같은 제3자 애플리케이션용 AWS 리소스의 크기 조정, 구성 및 배포에 대한 안내형 방식을 제공합니다. 시작하려면 서비스 콘솔에서 성능, 노드 수, 연결을 비롯한 애플리케이션 요구 사항을 입력하면 됩니다. 그런 다음 Launch Wizard는 EC2 인스턴스 및 EBS 볼륨과 같은 애플리케이션을 배포하고 실행하는 데 적합한 AWS 리소스를 식별합니다. Launch Wizard는 예상 배포 비용을 제공하며, 사용자는 리소스를 수정하고 업데이트된 비용 평가를 즉시 확인할 수 있습니다. AWS 리소스를 승인하면 Launch Wizard가 선택한 리소스를 자동으로 프로비저닝하고 구성하여 완벽하게 기능하고 프로덕션에 바로 사용할 수 있는 애플리케이션을 만듭니다.

AWS Launch Wizard는 후속 배포를 가속화하기 위한 기준으로 사용할 수 있는 CloudFormation 템플릿도 생성합니다. Launch Wizard는 추가 요금 없이 사용할 수 있습니다. 솔루션을 실행하기 위해 프로비저닝된 AWS 리소스에 대해서만 비용을 지불합니다.

AWS License Manager

AWS License Manager를 사용하면 Microsoft, SAP, Oracle, IBM과 같은 소프트웨어 공급업체의 AWS 및 온프레미스 서버에서 라이선스를 더 쉽게 관리할 수 있습니다. AWS License Manager를 사용하면 관리자가 라이선스 계약 조건을 에뮬레이션하는 사용자 지정 라이선스 규칙을 생성한 다음 Amazon EC2 인스턴스가 시작될 때 이러한 규칙을 적용할 수 있습니다. 관리자는 이러한 규칙을 사용하여 계약에 명시된 것보다 더 많은 라이선스를 사용하거나 라이선스를 여러 서버에 단기적으로 재할당하는 등 라이선스 위반을 제한할 수 있습니다. AWS License Manager의 규칙을 사용하면 인스턴스 시작을 물리적으로 중단하거나 관리자에게 위반 사실을 알림으로써 라이선스 위반을 제한할 수 있습니다. 관리자는 AWS License Manager 대시보드를 통해 모든 라이선스를 제어하고 파악할 수 있으며 라이선스 초과로 인한 규정 미준수, 보고 오류 및 추가 비용의 위험을 줄일 수 있습니다.

AWS License Manager는 AWS 서비스와 통합되어 단일 AWS 계정을 통해 여러 AWS 계정, IT 카탈로그 및 온프레미스에서 라이선스 관리를 간소화합니다. 라이선스 관리자는 Service Catalog에 규칙을 추가하여 모든 AWS 계정에서 사용하도록 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. AWS Systems Manager 및 AWS Organizations와의 원활한 통합을 통해 관리자는 조직 및 온프레미스 환경의 모든 AWS 계정에서 라이선스를 관리할 수 있습니다. AWS Marketplace 구매자는 AWS License Manager를 사용하여 Marketplace에서 얻은 Bring Your Own License(BYOL) 소프트웨어를 추적하고 모든 라이선스를 통합적으로 볼 수 있습니다.

Amazon Managed Grafana

Amazon Managed Grafana는 여러 소스의 운영 지표, 로그 및 추적을 즉시 쿼리, 상관관계 파악 및 시각화하는 데 사용할 수 있는 완전 관리형의 보안 데이터 시각화 서비스입니다. Amazon Managed Grafana를 사용하면 확장 가능한 데이터 지원에 많이 사용되는 널리 배포된 오픈 소스 데이터 시각화 도구인 Grafana를 쉽게 배포, 운영 및 확장할 수 있습니다.

Amazon Managed Grafana는 Single Sign-On, 데이터 액세스 제어 및 감사 보고를 비롯한 기업 거버넌스 요구 사항을 준수하기 위한 기본 제공 보안 기능을 제공합니다. Amazon Managed Grafana는 Amazon CloudWatch, Amazon OpenSearch Service, AWS X-Ray, AWS IoT SiteWise, Amazon Timestream, Amazon Managed Service for Prometheus와 같은 AWS 데이터 소스에 통합됩니다. Amazon Managed Grafana는 널리 사용되는 많은 오픈 소스, 서드파티 및 기타 클라우드 데이터 소스도 지원합니다.

Amazon Managed Service for Prometheus

Amazon Managed Service for Prometheus는 컨테이너 지표에 대한 서버리스, Prometheus 호환 모니터링 서비스로 컨테이너 환경을 대규모로 더 쉽고 안전하게 모니터링할 수 있도록 합니다. Amazon Managed Service for Prometheus를 사용하면 컨테이너화된 워크로드의 성능을 모니터링하는 데 현재 사용하는 것과 동일한 오픈 소스 Prometheus 데이터 모델과 쿼리 언어를 사용할 수 있으며, 기본 인프라를 관리할 필요 없이 향상된 확장성, 가용성 및 보안도 누릴 수 있습니다.

Amazon Managed Service for Prometheus는 워크로드 크기가 확장 및 축소됨에 따라 운영 지표의 수집, 저장 및 쿼리를 자동으로 확장합니다. AWS 보안 서비스와 통합되어 데이터에 빠르고 안전하게 액세스할 수 있습니다. 가용성이 높도록 설계된 워크스페이스로 수집된 데이터는 동일한 AWS 리전의 세 가용 영역에 복제됩니다.

AWS Organizations

AWS Organizations는 AWS 리소스의 성장과 규모 조정에 따라 환경을 중앙에서 관리하고 제어할 수 있도록 도와줍니다. AWS Organizations를 사용하면 프로그래밍 방식으로 새 AWS 계정을 만들고 리소스를 할당하며, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정 또는 그룹에 정책을 적용하고, 모든 계정에 대해 단일 결제 방법을 사용하여 청구를 간소화할 수 있습니다.

또한 AWS Organizations는 다른 AWS 서비스와 통합되어 조직의 계정 간에 중앙 구성, 보안 메커니즘, 감사 요구 사항 및 리소스 공유를 정의할 수 있습니다. AWS Organizations는 추가 비용 없이 모든 AWS 고객이 사용할 수 있습니다.

OpsWorks

OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef와 Puppet은 코드를 사용하여 서버 구성을 자동화할 수 있는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef와 Puppet을 사용하여 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화할 수 있습니다. OpsWorks에는 OpsWorks Chef Automate, OpsWorks Puppet Enterprise 및 OpsWorks Stacks의 세 가지 제품이 있습니다.

AWS Proton

AWS Proton은 컨테이너 및 서버리스 애플리케이션을 위한 최초의 완전 관리형 전송 서비스입니다. 플랫폼 엔지니어링 팀은 AWS Proton을 사용하여 인프라 프로비저닝, 코드 배포, 모니터링 및 업데이트에 필요한 다양한 도구를 연결하고 조정할 수 있습니다.

인프라 리소스가 지속적으로 변경되고 지속적 통합/지속적 전송(CI/CD) 구성으로 수백 또는 수천 개의 마이크로서비스를 유지 관리하는 것은 가장 유능한 플랫폼 팀에게도 거의 불가능한 작업입니다.

AWS Proton은 플랫폼 팀에 이러한 복잡성을 관리하고 일관된 표준을 적용하는 데 필요한 도구를 제공하는 동시에 개발자가 컨테이너 및 서버리스 기술을 사용하여 코드를 쉽게 배포할 수 있도록 하여 이 문제를 해결합니다.

채팅 애플리케이션의 Amazon Q Developer(이전 이름: AWS Chatbot)

채팅 애플리케이션의 Amazon Q Developer는 Slack, Microsoft Teams 및 Amazon Chime 채팅룸의 AWS 리소스를 쉽게 모니터링하고 상호 작용할 수 있는 대화형 에이전트입니다. 채팅 애플리케이션의 Amazon Q Developer를 사용하면 알림을 수신하고, 명령을 실행하여 진단 정보를 반환하고, AWS Lambda 함수를 간접적으로 호출하고, AWS 지원 사례를 생성할 수 있습니다.

채팅 애플리케이션의 Amazon Q Developer는 AWS 서비스와 Slack 채널, Microsoft Teams 및 Amazon Chime 채팅룸 간의 통합을 관리하여 ChatOps를 빠르게 시작할 수 있도록 지원합니다. 단 몇 번의 클릭만으로 선택한 채널 또는 채팅룸에서 알림을 수신하고 명령을 실행하기 시작할 수 있으므로 팀이 협업하기 위해 컨텍스트를 전환할 필요가 없습니다. 채팅 애플리케이션의 Amazon Q Developer를 사용하면 팀이 AWS 계정에서 실행되는 애플리케이션에 대한 운영 이벤트, 보안 조사 결과, CI/CD 워크플로, 예산 및 기타 알림을 더 쉽게 업데이트하고 협업하며 더 빠르게 대응할 수 있습니다.

AWS Service Catalog

AWS Service Catalog를 사용하는 조직은 AWS에서 사용이 승인된 IT 서비스 범주를 생성하고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. Service Catalog를 사용하면 일반적으로 배포된 IT 서비스를 중앙에서 관리할 수 있고 일관된 거버넌스를 달성하고 규정 준수 요건을 충족하는 데 도움이 되는 동시에 사용자가 필요로 하는 승인된 IT 서비스만을 신속하게 배포할 수 있습니다.

AWS Systems Manager

AWS Systems Manager은 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링 및 문제 해결을 위한 운영 데이터를 보고, 리소스 그룹에 대한 조치를 취할 수 있습니다. Systems Manager를 사용하면 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, 대규모 인프라를 손쉽게 운영하고 안전하게 관리할 수 있습니다.

AWS Systems Manager에는 다음 도구가 포함되어 있습니다.

리소스 그룹 - 애플리케이션 스택의 여러 계층, 프로덕션 및 개발 환경과 같은 특정 워크로드와 연결된 논리적 리소스 그룹을 생성할 수 있습니다. 예를 들어 프론트엔드 웹 계층 및 백엔드 데이터 계층과 같은 애플리케이션의 여러 계층을 그룹화할 수 있습니다. 리소스 그룹은 API를 통해 프로그래밍 방식으로 생성, 업데이트 또는 제거할 수 있습니다.
인사이트 대시보드 - AWS Systems Manager가 각 리소스 그룹에 대해 자동으로 집계하는 운영 데이터를 표시합니다. Systems Manager를 사용하면 여러 AWS Console을 탐색하여 운영 데이터를 볼 필요가 없습니다. Systems Manager를 사용하면 AWS CloudTrail의 API 직접 호출 로그, AWS Config의 리소스 구성 변경 사항, 소프트웨어 인벤토리 및 리소스 그룹별 패치 규정 준수 상태를 볼 수 있습니다. 또한 Amazon CloudWatch 대시보드, AWS Trusted Advisor 알림, AWS Health Dashboard 성능 및 가용성 알림을 Systems Manager 대시보드에 쉽게 통합할 수 있습니다. Systems Manager는 모든 관련 운영 데이터를 중앙 집중화하므로 인프라 규정 준수 및 성능을 명확하게 파악할 수 있습니다.
Run Command - 쉘 스크립트 또는 PowerShell 명령을 원격으로 실행하거나, 소프트웨어 업데이트를 설치하거나, 온프레미스 데이터 센터의 OS, 소프트웨어, EC2, 인스턴스 및 서버 구성을 변경하는 등의 일반적인 관리 작업을 자동화하는 간단한 방법을 제공합니다.
State Manager - 정책을 준수하기 위해 방화벽 설정 및 맬웨어 방지 정의와 같은 일관된 OS 구성을 정의하고 유지하는 데 도움이 됩니다. 대규모 인스턴스 세트의 구성을 모니터링하고, 인스턴스에 대한 구성 정책을 지정하고, 업데이트 또는 구성 변경 사항을 자동으로 적용할 수 있습니다.
Inventory - 인스턴스 및 인스턴스에 설치된 소프트웨어에 대한 구성 및 인벤토리 정보를 수집하고 쿼리하는 데 도움이 됩니다. 설치된 애플리케이션, DHCP 설정, 에이전트 세부 정보 및 사용자 지정 항목과 같은 인스턴스에 대한 세부 정보를 수집할 수 있습니다. 쿼리를 실행하여 시스템 구성을 추적하고 감사할 수 있습니다.
Maintenance Window - 인스턴스에서 관리 및 유지 관리 작업을 실행할 반복 기간을 정의할 수 있습니다. 이렇게 하면 패치 및 업데이트를 설치하거나 다른 구성을 변경해도 비즈니스에 중요한 작업이 중단되지 않습니다. 이를 통해 애플리케이션 가용성을 개선할 수 있습니다.
패치 관리자 - 대규모 인스턴스 그룹에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포하는 데 도움이 됩니다. 필요에 맞는 설정 시간 동안에만 패치가 적용되도록 유지 관리 기간을 정의할 수 있습니다. 이러한 기능을 통해 소프트웨어를 항상 최신 상태로 유지하고 규정 준수 정책을 충족할 수 있습니다.
Automation - Amazon Machine Images(AMI) 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화합니다. 자동화 기능을 사용하여 간소화되고 반복 가능하며 감사 가능한 프로세스를 사용하여 패치를 적용하거나, 드라이버 및 에이전트를 업데이트하거나, 애플리케이션을 AMI에 베이크합니다.
Parameter Store - 암호 및 데이터베이스 문자열과 같은 중요한 관리 정보를 저장할 수 있는 암호화된 위치를 제공합니다. Parameter Store는 AWS Key Management Service(AWS KMS)와 통합되어 파라미터 스토어에 보관하는 정보를 쉽게 암호화할 수 있습니다.
Distributor - 소프트웨어 에이전트와 같은 소프트웨어 패키지를 안전하게 배포하고 설치하는 데 도움이 됩니다. Systems Manager Distributor를 사용하면 버전 관리를 제어하면서 소프트웨어 패키지를 중앙에서 저장하고 체계적으로 배포할 수 있습니다. Distributor를 사용하여 소프트웨어 패키지를 생성 및 배포한 다음 Systems Manager Run Command 및 State Manager를 사용하여 설치할 수 있습니다. 또한 Distributor는 AWS Identity and Access Management(IAM) 정책을 사용하여 계정에서 패키지를 생성하거나 업데이트할 수 있는 사용자를 제어할 수 있습니다. Systems Manager Run Command 및 State Manager에 대한 기존 IAM 정책 지원을 사용하여 호스트에 패키지를 설치할 수 있는 사용자를 정의할 수 있습니다.
Session Manager - 인바운드 포트를 열거나 SSH 키를 관리하거나 배스천 호스트를 사용할 필요 없이 Windows 및 Linux EC2 인스턴스를 관리하기 위한 브라우저 기반 대화형 쉘 및 CLI를 제공합니다. 관리자는 AWS Identity and Access Management(IAM) 정책을 사용하여 중앙 위치를 통해 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다. 이렇게 하면 지정된 사용자에게 루트가 아닌 액세스 권한을 제공하는 옵션을 포함하여 각 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 액세스 권한이 제공되면 인스턴스에 액세스한 사용자를 감사하고 AWS CloudTrail을 사용하여 각 명령을 Amazon S3 또는 Amazon CloudWatch Logs에 로깅할 수 있습니다.

AWS Trusted Advisor

AWS Trusted Advisor는 AWS 환경을 최적화하여 비용을 절감하고, 성능을 높이고, 보안을 강화하는 데 도움이 되는 온라인 리소스입니다. Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다.

AWS 사용자 알림

AWS 사용자 알림는 AWS 알림을 관리하기 위한 중앙 위치를 제공합니다. AWS Health 이벤트, Amazon CloudWatch 경보 또는 EC2 인스턴스 상태 변경과 같은 AWS 서비스의 알림을 일관되고 인간 친화적인 형식으로에서 수신할 수 있습니다. 이러한 알림은 콘솔 알림 센터(기본값), 이메일, 채팅 애플리케이션의 Amazon Q Developer, AWS Console Mobile Application 푸시 알림 또는 사용자 알림 API를 통해 여러 가지 방법으로 전달할 수 있습니다.

AWS Well-Architected Tool

AWS Well-Architected Tool(AWS WA Tool)은 워크로드 상태를 검토하고 최신 AWS 아키텍처 모범 사례와 비교하는 데 도움이 됩니다. 워크로드는 애플리케이션 또는 웹 사이트일 수 있는 비즈니스 가치를 제공하는 모든 구성 요소 세트로 정의됩니다. 이 도구는 클라우드 아키텍트가 안전하고 성능이 뛰어나며 복원력이 뛰어나고 효율적이고 지속 가능한 애플리케이션 인프라를 구축할 수 있도록 개발된 AWS Well-Architected Framework를 기반으로 합니다.

프레임워크는 고객과 파트너가 아키텍처를 평가할 수 있는 일관된 접근 방식을 제공합니다. AWS 솔루션 아키텍처 팀과 고객이 수행하는 수만 개의 워크로드 검토에 사용되었으며 시간이 지남에 따라 애플리케이션 요구 사항에 따라 확장되는 설계를 구현하는 데 도움이 되는 지침을 제공합니다.

AWS Management 콘솔에서 무료로 사용할 수 있는 AWS WA Tool을 사용하려면 워크로드를 정의하고 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화 및 지속 가능성에 대한 일련의 질문에 답하기만 하면 됩니다. 그런 다음 AWS WA Tool은 확립된 모범 사례를 사용하여 클라우드를 설계하는 방법에 대한 계획을 제공합니다.

AWS 서비스으로 돌아갑니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

ML 및 AI

미디어