AWS 모니터링, 거버넌스 및 운영 서비스 핵심 요약
1. 모니터링 및 로깅 (Monitoring & Logging)
AWS 리소스와 애플리케이션의 운영 상태, 성능 및 활동을 기록하고 관찰하는 서비스입니다.
| 리소스 | 주요 역할 및 특징 |
| Amazon CloudWatch | AWS 리소스와 애플리케이션을 실시간으로 모니터링합니다. 리소스 사용률, 애플리케이션 성능 및 운영 상태에 대한 시스템 전체 가시성을 제공합니다. |
| AWS CloudTrail | 사용자 활동 및 AWS 서비스 전반의 API 호출을 이벤트로 기록하여 감사, 보안 모니터링, 운영 문제 해결을 지원합니다. "누가, 언제, 어디서, 무엇을 했는지"에 대한 질문에 답하는 데 도움을 줍니다. |
| AWS Health | AWS 클라우드 리소스에 영향을 미치는 이벤트 및 변경 사항에 대한 데이터 소스입니다. 서비스 이벤트, 예정된 변경 사항 등을 알림으로 제공하여 관리를 돕습니다. |
2. 거버넌스 및 규정 준수 (Governance & Compliance)
AWS 환경의 구성 및 사용 방식이 정책 및 규정을 준수하는지 확인하고 관리하는 서비스입니다.
| 리소스 | 주요 역할 및 특징 |
| AWS Config | AWS 리소스의 구성을 평가, 감사 및 분석하는 서비스입니다. 리소스가 원하는 기준을 충족하는지 지속적으로 점검합니다. |
| AWS Artifact | AWS 보안 및 규정 준수 문서 (보고서, 인증서, 계약 등)에 대한 온디맨드 액세스를 제공하는 셀프 서비스 포털입니다. |
| AWS Audit Manager | 위험 및 규정 준수 평가를 간소화하기 위해 AWS 사용량을 지속적으로 감사하는 서비스입니다. |
| AWS Organizations | AWS 리소스를 확장할 때 환경을 중앙에서 관리하고 통제할 수 있도록 돕습니다. 계정 그룹에 대한 정책을 관리하고 계정 생성을 자동화합니다. |
| AWS Control Tower | AWS Organizations의 모든 계정 및 조직 전반에 걸쳐 보안, 운영 및 규정 준수를 위한 거버넌스 규칙을 대규모로 적용하고 관리할 수 있도록 돕습니다. |
3. 운영 최적화 및 지원 (Operational Optimization & Support)
비용, 성능, 보안을 최적화하고 운영 효율성을 높이는 데 사용되는 서비스입니다.
| 리소스 | 주요 역할 및 특징 |
| AWS Trusted Advisor | 모범 사례 점검을 통해 AWS 환경을 지속적으로 평가하여 비용 최적화, 성능 향상, 보안 강화, 복원력 개선을 위한 권장 사항을 제공합니다. |
| AWS Service Catalog | 선별된 AWS 리소스 카탈로그를 생성, 공유 및 구성할 수 있도록 돕습니다. 새로운 계정에 기본 네트워킹 및 보안 리소스를 배포하여 일관된 거버넌스를 유지할 수 있습니다. |
| AWS License Manager | 소프트웨어 라이선스를 관리하고 라이선스 비용을 조정하는 데 도움을 주는 서비스입니다. |
| AWS Identity and Access Management Access Analyzer | 최소 권한 보안 표준을 달성하기 위해 보안 권한을 설정, 확인 및 개선하는 기능을 제공합니다. |
Which tasks can you complete in AWS Artifact? (Select TWO.)
- Access AWS compliance reports on demand.
- Consolidate and manage multiple AWS accounts within a central location.
- Create users to permit people and applications to interact with AWS services and resources.
- Set permissions for accounts by configuring service control policies (SCPs).
- Review, accept, and manage agreements with AWS.
해설
AWS Artifact는 고객이 AWS의 보안 및 규정 준수 정보에 쉽게 접근할 수 있도록 설계된 서비스입니다. 그 주요 기능은 다음과 같습니다.
- 규정 준수 보고서 액세스: 고객은 SOC 보고서, PCI 보고서, ISO 인증서 등 AWS가 준수하는 다양한 글로벌 및 산업별 규정 준수 보고서를 AWS Artifact를 통해 다운로드하고 검토할 수 있습니다. 이는 고객이 자신의 규정 준수 요구사항을 충족하는 데 필요한 투명성을 제공합니다.
- 계약 관리: AWS와 고객 간의 특정 계약(예: BAA(Business Associate Addendum)와 같은 특정 산업 관련 약관)을 검토하고 전자적으로 수락하며 관리하는 중앙 집중식 장소 역할을 합니다.
오답이 부적절한 이유
| 오답 보기 | 관련 AWS 서비스 | 부적합한 이유 |
| Consolidate and manage multiple AWS accounts within a central location. | AWS Organizations | 여러 AWS 계정을 중앙 집중식으로 관리하고 통합하는 것은 AWS Organizations의 역할입니다. |
| Create users to permit people and applications to interact with AWS services and resources. | AWS Identity and Access Management (IAM) | 사용자, 역할, 정책을 생성하여 AWS 리소스에 대한 접근 권한을 정의하는 것은 IAM의 역할입니다. |
| Set permissions for accounts by configuring service control policies (SCPs). | AWS Organizations | 조직 내 계정에 대한 최대 권한 경계를 설정하는 서비스 제어 정책(SCP)은 AWS Organizations의 기능입니다. |
An enterprise customer with a large team of developers needs a way to ensure specific configuration guidelines for the developers when creating AWS resources. They want to assess and audit the AWS resources to make sure that the team is using the most cost-effective approved list of Amazon EC2 instances.
Which AWS service would best fit the customer's need?
- AWS Artifact
- AWS Audit Manager
- AWS Config
- AWS CloudTrail
정답: AWS Config
AWS Config를 선택해야 하는 이유
이 시나리오의 핵심 요구사항은 지속적인 평가 및 감사입니다.
- 구성 가이드라인 확인 (Compliance/Guidelines): 고객은 개발팀이 AWS 리소스를 생성할 때 특정 구성 가이드라인을 따르는지 확인해야 합니다. AWS Config는 사용자가 정의한 규칙(예: EC2 인스턴스 유형 목록)을 기반으로 리소스 구성을 지속적으로 평가합니다.
- 비용 효율성 및 승인 목록 확인 (Audit Cost-Effectiveness): AWS Config 규칙을 설정하여, 생성된 모든 Amazon EC2 인스턴스가 가장 비용 효율적이고 승인된 목록에 포함되는지 자동으로 확인하고 위반 시 보고할 수 있습니다.
- 리소스 인벤토리 및 변경 기록: AWS Config는 AWS 리소스의 인벤토리를 제공하고, 시간이 지남에 따른 구성 변경 기록을 기록하여 감사(Audit) 요구사항을 충족합니다.
오답이 부적절한 이유
| 오답 서비스 | 주요 역할 | 부적합한 이유 |
| AWS Artifact | 규정 준수 보고서 및 계약 관리 | AWS의 규정 준수 문서를 다운로드하는 서비스입니다. 고객의 내부 구성 가이드라인 평가와는 무관합니다. |
| AWS Audit Manager | 지속적인 감사 증거 수집 | 규정 준수 보고서 생성을 위해 증거를 수집하고 통합하는 데 중점을 둡니다. 이는 AWS Config의 데이터를 활용하여 규정 준수 보고서를 준비하는 데 더 가깝습니다. 리소스 구성을 직접 평가하는 주체는 Config입니다. |
| AWS CloudTrail | AWS API 활동 기록 | 사용자, 역할 또는 AWS 서비스가 수행한 모든 API 호출 및 이벤트를 기록합니다. **'무슨 일이 일어났는지'**를 보여주지만, 리소스가 **'올바르게 구성되었는지'**를 평가하지는 않습니다. |
'Cloud > AWS' 카테고리의 다른 글
| AWS 클라우드 마이그레이션 서비스 핵심 요약 (0) | 2025.10.14 |
|---|---|
| AWS 요금, 거버넌스 및 지원 리소스 (0) | 2025.10.14 |
| AWS Module9: Security (0) | 2025.10.13 |
| AWS AI/ML 및 데이터 서비스 핵심 요약 (0) | 2025.10.13 |
| AWS AI ML and Data Analytics (0) | 2025.10.13 |