Lambda 함수 모니터링 및 감사

다음 서비스를 비롯한 여러 AWS 서비스 및 메서드를 사용하여 Lambda 함수를 모니터링하고 감사할 수 있습니다.

Amazon CloudWatch

AWS Lambda는 사용자 대신 Lambda 함수를 자동으로 모니터링합니다. Amazon CloudWatch를 통해 요청 수, 요청당 실행 시간, 오류가 발생한 요청 수 등의 지표를 보고합니다. 이 같은 지표는 함수 수준에서 노출되어, 이를 활용하여 CloudWatch 경보를 설정할 수 있습니다. Lambda에서 제공하는 지표 목록은 AWS Lambda 지표를 참조하세요.

Amazon CloudTrail

AWS CloudTrail을 사용하여 Lambda를 포함한 전체 AWS 계정에 대한 거버넌스, 규정 준수, 운영 감사 및 위험 감사 기능을 구현할 수 있습니다. CloudTrail을 사용하면 AWS 인프라 전반의 작업과 관련된 계정 활동을 로깅하고 지속적으로 모니터링하고 보존하여 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업의 전체 이벤트 기록을 제공할 수 있습니다. CloudTrail을 사용하면 AWS KMS를 통해 선택적으로 로그 파일을 암호화할 수 있으며, 긍정적 주장에 대한 CloudTrail 로그 파일 무결성 검증 기능을 활용할 수 있습니다.

AWS X-Ray

AWS X-Ray를 사용하면 생산 및 분산 Lambda 기반 애플리케이션을 분석하고 디버깅할 수 있으며, 이를 통해 애플리케이션과 기반 서비스의 성능을 파악하여 궁극적으로 성능 문제와 오류의 근본 원인을 찾아 해결할 수 있습니다. 애플리케이션을 통해 전달되는 요청에 대한 X-Ray의 포괄적 보기는 애플리케이션 기반 구성 요소에 대한 맵을 제공하므로 개발 중에 또는 프로덕션 환경에서 애플리케이션을 분석할 수 있습니다.

AWS Config

AWS Config를 사용하면 Lambda 함수(삭제된 함수 포함), 런타임 환경, 태그, 핸들러 이름, 코드 크기, 메모리 할당, 제한 시간 설정, 동시성 설정의 구성 변경 사항을 Lambda IAM 실행 역할, 서브넷 및 보안 그룹 연결과 함께 추적할 수 있습니다. 따라서 Lambda 함수의 수명주기를 종합적으로 파악하고 잠재적인 감사 및 규정 준수 요건을 준수하기 위해 해당 데이터를 표면화할 수 있습니다.