AWS Management and Governance category icon 관리 및 거버넌스 - Amazon Web Services 개요
AWS Auto ScalingAWS ChatbotAWS CloudFormationAWS CloudTrailAmazon CloudWatchAWS Compute OptimizerAWS Console Mobile ApplicationAWS Control TowerAWS ConfigAWS Health DashboardAWS Launch WizardAWS License ManagerAmazon Managed GrafanaAmazon Managed Service for PrometheusAWS OrganizationsAWS OpsWorksAWS ProtonService CatalogAWS Systems ManagerAWS Trusted AdvisorAWS Well-Architected Tool

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Management and Governance category icon 관리 및 거버넌스

AWS 관리 및 거버넌스 서비스를 사용하면 더 빠른 혁신과 비용, 규정 준수 및 보안에 대한 제어 유지 중에서 선택할 필요가 없습니다. 두 가지를 모두 수행할 수 있습니다.

일반 정보는 의 관리 및 거버넌스 AWS를 참조하세요.

로 돌아갑니다AWS 서비스.

AWS Auto Scaling

AWS Auto Scaling는 애플리케이션을 모니터링하고 용량을 자동으로 조정하여 가능한 최저 비용으로 안정적이고 예측 가능한 성능을 유지합니다. AWS Auto Scaling를 사용하면 여러 서비스에 걸쳐 여러 리소스에 대한 애플리케이션 조정을 몇 분 만에 쉽게 설정할 수 있습니다. 이 서비스는 Amazon 인스턴스 및 스팟 플릿, Amazon EC2 작업, Amazon ECS DynamoDB 테이블 및 인덱스, Amazon Aurora Replicas. AWS Auto Scaling makes를 비롯한 리소스에 대한 조정 계획을 구축할 수 있는 간단하고 강력한 사용자 인터페이스를 제공합니다. 이를 통해 성능, 비용 또는 균형을 최적화할 수 있는 권장 사항을 통해 간단하게 조정할 수 있습니다. 이미 Amazon EC2 Auto Scaling을 사용하여 Amazon EC2 인스턴스를 동적으로 확장하는 경우 이제와 결합하여 다른 AWS 서비스에 대한 추가 리소스를 확장 AWS Auto Scaling 할 수 있습니다. AWS Auto Scaling를 사용하면 애플리케이션이 항상 적시에 적절한 리소스를 확보할 수 있습니다.

AWS Chatbot

AWS ChatbotSlack 채널 및 Amazon Chime 채팅룸의 AWS 리소스를 쉽게 모니터링하고 상호 작용할 수 있는 대화형 에이전트입니다. 를 AWS Chatbot 사용하면 알림을 수신하고, 명령을 실행하여 진단 정보를 반환하고, AWS Lambda 함수를 호출하고, AWS 지원 사례를 생성할 수 있습니다.

AWS Chatbot 는 AWS 서비스와 Slack 채널 또는 Amazon Chime 채팅룸 간의 통합을 관리하여 ChatOps 빠르게 시작할 수 있도록 지원합니다. 단 몇 번의 클릭만으로 선택한 채널 또는 채팅룸에서 알림을 수신하고 명령을 실행하기 시작할 수 있으므로 팀이 컨텍스트를 전환하여 협업할 필요가 없습니다.를 AWS Chatbot 사용하면 팀이 운영 이벤트, 보안 조사 결과, CI/CD 워크플로, 예산 및 AWS 계정에서 실행되는 애플리케이션에 대한 기타 알림을 더 쉽게 업데이트하고, 협업하고, 더 빠르게 대응할 수 있습니다.

AWS CloudFormation

AWS CloudFormation는 개발자와 시스템 관리자에게 관련 AWS 리소스 모음을 쉽게 생성하고 관리할 수 있는 방법을 제공하며, 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있습니다.

AWS CloudFormation샘플 템플릿을 사용하거나 자체 템플릿을 생성하여 애플리케이션을 실행하는 데 필요한 AWS 리소스와 관련 종속성 또는 런타임 파라미터를 설명할 수 있습니다. AWS 서비스 프로비저닝 순서나 이러한 종속성이 작동하도록 하는 미묘한 요소를 파악할 필요가 없습니다. CloudFormation 는 이를 대신 처리합니다. AWS 리소스가 배포된 후 제어되고 예측 가능한 방식으로 리소스를 수정하고 업데이트할 수 있습니다. 실제로 소프트웨어와 동일한 방식으로 AWS 인프라에 버전 제어를 적용할 수 있습니다. 또한 템플릿을 다이어그램으로 시각화하고 와의 인터페이스를 사용하여 drag-and-drop 편집할 수 있습니다AWS 인프라 컴포저.

AWS CloudTrail

AWS CloudTrail는 계정에 대한 호출을 기록하고 AWS API 로그 파일을 전달하는 웹 서비스입니다. 기록된 정보에는 API 호출자의 자격 증명, API 호출 시간, API 호출자의 소스 IP 주소, 요청 파라미터, AWS 서비스에서 반환한 응답 요소가 포함됩니다.

를 사용하면 CloudTrail, , SDKs명령줄 도구 및 상위 수준 AWS 서비스(예: AWS Management Console AWS )를 사용하여 수행된 호출을 포함하여 계정에 대한 API 호출 기록을 AWS API 가져올 수 있습니다AWS CloudFormation. 에서 CloudTrail 생성된 AWS API 통화 기록을 통해 보안 분석, 리소스 변경 추적 및 규정 준수 감사를 수행할 수 있습니다.

Amazon CloudWatch

Amazon CloudWatch은 개발자를 위해 구축된 모니터링 및 관리 서비스입니다. 시스템 연산자 사이트 신뢰성 엔지니어(SRE), 및 IT 관리자. CloudWatch는 애플리케이션을 모니터링하기 위한 데이터와 실행 가능한 인사이트를 제공합니다. 시스템 전체 성능 변경 사항을 이해하고 이에 대응합니다. 리소스 사용률 최적화, 및는 운영 상태에 대한 통합 보기를 제공합니다.는 모니터링 및 운영 데이터를 로그 형태로 CloudWatch 수집합니다. 지표, 및 이벤트, AWS 리소스에 대한 통합 보기를 제공합니다. 에서 실행되는 애플리케이션 및 서비스 AWS및 온프레미스 서버. CloudWatch 를 사용하여 고해상도 경보를 설정하고, 로그와 지표를 나란히 시각화하고, 자동화된 조치를 취하고, 문제를 해결하고, 인사이트를 검색하여 애플리케이션을 최적화하고, 애플리케이션이 원활하게 실행되도록 할 수 있습니다.

AWS Compute Optimizer

AWS Compute Optimizer는 기계 학습을 사용하여 과거 사용률 지표를 분석하여 비용을 절감하고 성능을 개선하기 위해 워크로드에 최적의 AWS 리소스를 권장합니다. 리소스를 과도하게 프로비저닝하면 불필요한 인프라 비용이 발생할 수 있으며, 리소스를 과소 프로비저닝하면 애플리케이션 성능이 저하될 수 있습니다. Compute Optimizer를 사용하면 사용률 데이터를 기반으로 Amazon EC2 인스턴스, Amazon EBS 볼륨 및 AWS Lambda 함수의 세 가지 AWS 리소스 유형에 대한 최적의 구성을 선택할 수 있습니다.

Compute Optimizer는 클라우드에서 다양한 워크로드를 실행한 Amazon의 자체 경험에서 얻은 지식을 적용하여 워크로드 패턴을 식별하고 최적의 AWS 리소스를 추천합니다. Compute Optimizer는 워크로드의 구성 및 리소스 사용률을 분석하여 워크로드가 CPU집약적인 경우, 일일 패턴을 보이는 경우 또는 워크로드가 로컬 스토리지에 자주 액세스하는 경우 등 수십 가지 정의 특성을 식별합니다. 서비스는 이러한 특성을 처리하고 워크로드에 필요한 하드웨어 리소스를 식별합니다. Compute Optimizer는 워크로드가 다양한 하드웨어 플랫폼(예: Amazon EC2 인스턴스 유형)에서 또는 다양한 구성(예: Amazon EBS 볼륨 IOPS 설정 및 AWS Lambda 함수 메모리 크기)을 사용하여 권장 사항을 제공하는 방법을 추론합니다.

Compute Optimizer는 추가 비용 없이 사용할 수 있습니다. 시작하려면 AWS Compute Optimizer 콘솔에서 서비스에 옵트인하면 됩니다.

AWS Console Mobile Application

AWS Console Mobile Application 사용하면 고객이 인시던트 대응을 지원하는 일부 리소스 세트를 보고 관리할 수 있습니다 on-the-go.

를 AWS Console Mobile Application 통해 AWS 고객은 전용 대시보드를 통해 리소스를 모니터링하고 일부 AWS 서비스에 대한 구성 세부 정보, 지표 및 경보를 볼 수 있습니다. 대시보드는 허용된 사용자에게 Amazon 및의 실시간 데이터와 함께 리소스의 상태를 단일 보기로 제공합니다 CloudWatch AWS Health Dashboard AWS Billing and Cost Management. 고객은 진행 중인 문제를 보고 관련 CloudWatch 경보 화면을 통해 그래프 및 구성 옵션을 사용하여 세부 보기를 확인할 수 있습니다. 또한 고객은 특정 AWS 서비스의 상태를 확인하고, 자세한 리소스 화면을 보고, 선택 작업을 수행할 수 있습니다.

AWS Control Tower

AWS Control Tower는 안전하고 잘 설계된 다중 계정 환경인 기준 AWS 환경 또는 랜딩 영역의 설정을 자동화합니다. 랜딩 존의 구성은 수천 명의 엔터프라이즈 고객과 협력하여 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리할 수 있는 안전한 환경을 조성함으로써 확립된 모범 사례를 기반으로 합니다.

기업이 마이그레이션할 때 AWS일반적으로 애플리케이션과 분산된 팀이 많이 있습니다. 이들은 팀이 독립적으로 작업하면서 일관된 수준의 보안 및 규정 준수를 유지할 수 있도록 여러 계정을 생성하려고 하는 경우가 많습니다. 또한 AWS Organizations Service Catalog 및 같은 AWS 관리 및 보안 서비스를 사용하여 워크로드에 대한 매우 세분화된 제어를 AWS Config제공합니다. 이러한 제어를 유지하고 싶지만 환경의 모든 계정에서 최상의 AWS 서비스 사용을 중앙에서 제어하고 적용하는 방법도 원합니다.

AWS Control Tower 는 랜딩 영역의 설정을 자동화하고 안전하고 규정을 준수하는 다중 계정 환경에서 확립된 모범 사례를 기반으로 AWS 관리 및 보안 서비스를 구성합니다. 분산된 팀은 새 AWS 계정을 빠르게 프로비저닝할 수 있지만, 중앙 팀은 새 계정이 중앙에서 수립된 전사적 규정 준수 정책에 부합한다는 점을 알고 안심할 수 있습니다. 이렇게 하면 개발 팀의 속도와 민첩성을 유지하면서 환경을 제어할 AWS 수 있습니다.

AWS Config

AWS Config는 보안 및 거버넌스를 활성화하기 위한 AWS 리소스 인벤토리, 구성 기록 및 구성 변경 알림을 제공하는 완전 관리형 서비스입니다. AWS Config 규칙 기능을 사용하면에서 기록한 AWS 리소스의 구성을 자동으로 확인하는 규칙을 생성할 수 있습니다 AWS Config.

를 사용하면 기존 리소스와 삭제된 AWS 리소스를 검색하고, 규칙에 대한 전반적인 규정 준수를 확인하고, 언제든지 리소스의 구성 세부 정보를 자세히 살펴볼 AWS Config수 있습니다. 이러한 기능을 통해 규정 준수 감사, 보안 분석, 리소스 변경 추적 및 문제 해결이 가능합니다.

AWS Health Dashboard

AWS Health Dashboard는 AWS 가 사용자에게 영향을 미칠 수 있는 이벤트를 경험하는 경우 알림 및 문제 해결 지침을 제공합니다. 서비스 상태 대시보드에 AWS 서비스의 일반적인 상태가 표시되는 동안 AWS Health Dashboard 는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 개인화된 보기를 제공합니다. 대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보를 적시에 표시하고 예약된 활동을 계획하는 데 도움이 되는 사전 알림을 제공합니다. 를 사용하면 AWS 리소스 상태의 변화에 따라 AWS Health Dashboard알림이 자동으로 시작되므로 문제를 신속하게 진단하고 해결하는 데 도움이 되는 이벤트 가시성과 지침을 얻을 수 있습니다.

AWS Launch Wizard

AWS Launch Wizard는 개별 AWS 리소스를 수동으로 식별하고 프로비저닝할 필요 없이 Microsoft SQL Server Always On 및 HANA 기반 SAP 시스템과 같은 타사 애플리케이션의 AWS 리소스 크기 조정, 구성 및 배포를 안내하는 방법을 제공합니다. 시작하려면 서비스 콘솔에 성능, 노드 수 및 연결을 포함한 애플리케이션 요구 사항을 입력합니다. 그런 다음 Launch Wizard는 애플리케이션을 배포하고 실행하는 데 필요한 EC2 인스턴스 및 EBS 볼륨과 같은 적절한 AWS 리소스를 식별합니다. Launch Wizard는 예상 배포 비용을 제공하며 업데이트된 비용 평가를 즉시 볼 수 있도록 리소스를 수정할 수 있습니다. AWS 리소스를 승인하면 Launch Wizard가 선택한 리소스를 자동으로 프로비저닝하고 구성하여 완벽하게 작동하는 프로덕션 지원 애플리케이션을 생성합니다.

AWS Launch Wizard 는 후속 배포를 가속화하기 위한 기준으로 사용할 수 있는 CloudFormation 템플릿도 생성합니다. Launch Wizard는 추가 비용 없이 사용할 수 있습니다. 솔루션 실행을 위해 프로비저닝된 AWS 리소스에 대해서만 비용을 지불합니다.

AWS License Manager

AWS License Manager를 사용하면 Microsoft, , SAPOracle 및와 같은 소프트웨어 공급업체의 AWS 및 온프레미스 서버에서 라이선스를 더 쉽게 관리할 수 있습니다IBM.를 AWS License Manager 사용하면 관리자가 라이선스 계약 조건을 에뮬레이션하는 사용자 지정 라이선스 규칙을 생성한 다음 Amazon 인스턴스EC2가 시작될 때 이러한 규칙을 적용할 수 있습니다. 관리자는 이러한 규칙을 사용하여 계약에 규정된 것보다 많은 라이선스를 사용하거나 단기적으로 다른 서버에 라이선스를 재할당하는 등 라이선스 위반을 제한할 수 있습니다. 의 규칙을 AWS License Manager 사용하면 인스턴스 시작을 물리적으로 중지하거나 관리자에게 위반 사실을 알림으로써 라이선스 위반을 제한할 수 있습니다. 관리자는 AWS License Manager 대시보드를 통해 모든 라이선스를 제어하고 가시성을 확보하며 라이선스 초과로 인한 규정 미준수, 보고 오류 및 추가 비용의 위험을 줄입니다.

AWS License Manager 는 AWS 서비스와 통합되어 단일 AWS 계정을 통해 여러 AWS 계정, IT 카탈로그 및 온프레미스에서 라이선스 관리를 간소화합니다. 라이선스 관리자는 서비스 카탈로그에 규칙을 추가할 수 있으며, 이를 통해 모든 AWS 계정에서 사용하도록 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. AWS Systems Manager 및 와의 원활한 통합을 통해 AWS Organizations관리자는 조직 및 온프레미스 환경의 모든 AWS 계정에서 라이선스를 관리할 수 있습니다. 구매자AWS Marketplace는 AWS License Manager 를 사용하여 Marketplace에서 획득한 자체 라이선스(BYOL) 소프트웨어를 가져오고 모든 라이선스를 통합적으로 볼 수 있습니다.

Amazon Managed Grafana

Amazon Managed Grafana는 여러 소스의 운영 지표, 로그 및 트레이스를 즉시 쿼리, 상호 연결 및 시각화하는 데 사용할 수 있는 완전 관리형 보안 데이터 시각화 서비스입니다. Amazon Managed Grafana를 사용하면 확장 가능한 데이터 지원에 널리 사용되는 널리 배포된 오픈 소스 데이터 시각화 도구인 Grafana를 쉽게 배포, 운영 및 확장할 수 있습니다.

Amazon Managed Grafana는 Single Sign-On, 데이터 액세스 제어 및 감사 보고 등 기업 거버넌스 요구 사항을 준수하기 위한 내장 보안 기능을 제공합니다. Amazon Managed Grafana는 Amazon, Amazon OpenSearch Service CloudWatch, AWS X-Ray, Amazon AWS IoT SiteWise Timestream 및 Amazon Managed Service for Prometheus와 같은 AWS 데이터 소스와 통합됩니다. Amazon Managed Grafana는 널리 사용되는 많은 오픈 소스, 타사 및 기타 클라우드 데이터 소스도 지원합니다.

Amazon Managed Service for Prometheus

Amazon Managed Service for Prometheus는 컨테이너 지표에 대한 서버리스 Prometheus 호환 모니터링 서비스로, 대규모로 컨테이너 환경을 더 쉽게 모니터링할 수 있습니다. Amazon Managed Service for Prometheus를 사용하면 컨테이너화된 워크로드의 성능을 모니터링하는 데 현재 사용하는 것과 동일한 오픈 소스 Prometheus 데이터 모델과 쿼리 언어를 사용할 수 있으며, 기본 인프라를 관리할 필요 없이 향상된 확장성, 가용성 및 보안도 누릴 수 있습니다.

Amazon Managed Service for Prometheus는 워크로드 크기가 확장 및 축소됨에 따라 운영 지표의 수집, 저장 및 쿼리를 자동으로 확장합니다. 보안 AWS 서비스와 통합되어 데이터에 빠르고 안전하게 액세스할 수 있습니다. 가용성이 높도록 설계된 워크스페이스에 수집된 데이터는 동일한의 세 가용 영역에 복제됩니다 AWS 리전.

AWS Organizations

AWS Organizations는 AWS 리소스를 성장시키고 확장할 때 환경을 중앙에서 관리하고 관리하는 데 도움이 됩니다. AWS Organizations를 사용하면 프로그래밍 방식으로 새 AWS 계정을 생성하고 리소스를 할당하고, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정 또는 그룹에 정책을 적용하고, 모든 계정에 대해 단일 결제 방법을 사용하여 결제를 간소화할 수 있습니다.

또한 AWS Organizations 는 다른 AWS 서비스와 통합되어 조직의 계정 간에 중앙 구성, 보안 메커니즘, 감사 요구 사항 및 리소스 공유를 정의할 수 있습니다. AWS Organizations 는 모든 AWS 고객에게 추가 비용 없이 제공됩니다.

AWS OpsWorks

AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef와 Puppet은 코드를 사용하여 서버 구성을 자동화할 수 있는 자동화 플랫폼입니다. Chef와 Puppet AWS OpsWorks 을 사용하여 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화합니다. AWS OpsWorks 에는 AWS OpsWorks Chef Automate, AWS OpsWorks Puppet EnterpriseAWS OpsWorks Stacks의 세 가지 오퍼링이 있습니다.

AWS Proton

AWS Proton는 컨테이너 및 서버리스 애플리케이션을 위한 최초의 완전 관리형 전송 서비스입니다. 플랫폼 엔지니어링 팀은 AWS Proton 를 사용하여 인프라 프로비저닝, 코드 배포, 모니터링 및 업데이트에 필요한 다양한 도구를 연결하고 조정할 수 있습니다.

인프라 리소스와 지속적 integration/continuous delivery (CI/CD) 구성을 지속적으로 변경하여 수백 개 또는 수천 개의 마이크로서비스를 유지 관리하는 것은 가장 유능한 플랫폼 팀에게도 거의 불가능한 작업입니다.

AWS Proton 는 플랫폼 팀에게 이러한 복잡성을 관리하고 일관된 표준을 적용하는 데 필요한 도구를 제공하는 동시에 개발자가 컨테이너 및 서버리스 기술을 사용하여 코드를 쉽게 배포할 수 있도록 하여이 문제를 해결합니다.

Service Catalog

Service Catalog를 사용하면 조직에서에서 사용하도록 승인된 IT 서비스의 카탈로그를 생성하고 관리할 수 있습니다AWS. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. Service Catalog를 사용하면 일반적으로 배포되는 IT 서비스를 중앙에서 관리할 수 있으며 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자가 필요한 승인된 IT 서비스만 빠르게 배포할 수 있습니다.

AWS Systems Manager

AWS Systems Manager는의 인프라에 대한 가시성과 제어를 제공합니다 AWS. Systems Manager는 여러 AWS 서비스의 운영 데이터를 볼 수 있는 통합 사용자 인터페이스를 제공하며 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 애플리케이션별로 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 그룹화하고, 모니터링 및 문제 해결을 위한 운영 데이터를 보고, 리소스 그룹에 대한 조치를 취할 수 있습니다. Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고 운영 문제를 감지 및 해결하는 시간을 단축하며 인프라를 대규모로 안전하게 운영 및 관리할 수 있도록 지원합니다.

AWS Systems Manager 에는 다음 도구가 포함되어 있습니다.

  • 리소스 그룹 - 애플리케이션 스택의 여러 계층 또는 프로덕션 환경과 개발 환경 등 특정 워크로드와 연결된 리소스의 논리적 그룹을 생성할 수 있습니다. 예를 들어 프런트엔드 웹 계층 및 백엔드 데이터 계층과 같은 애플리케이션의 여러 계층을 그룹화할 수 있습니다. 리소스 그룹은를 통해 프로그래밍 방식으로 생성, 업데이트 또는 제거할 수 있습니다API.

  • 인사이트 대시보드 -가 각 리소스 그룹에 대해 AWS Systems Manager 자동으로 집계하는 운영 데이터를 표시합니다. Systems Manager를 사용하면 여러 AWS 콘솔을 탐색하여 운영 데이터를 볼 필요가 없습니다. Systems Manager를 사용하면 리소스 그룹별로의 API 통화 로그AWS CloudTrail,의 리소스 구성 변경 AWS Config사항, 소프트웨어 인벤토리 및 패치 규정 준수 상태를 볼 수 있습니다. 또한 Amazon CloudWatch 대시보드, AWS Trusted Advisor 알림, AWS Health Dashboard 성능 및 가용성 알림을 Systems Manager 대시보드에 쉽게 통합할 수 있습니다. Systems Manager는 모든 관련 운영 데이터를 중앙 집중화하므로 인프라 규정 준수 및 성능을 명확하게 확인할 수 있습니다.

  • 실행 명령 - 셸 스크립트 또는 PowerShell 명령을 원격으로 실행하거나, 소프트웨어 업데이트를 설치하거나, 온프레미스 데이터 센터의 OS, 소프트웨어EC2, 인스턴스 및 서버 구성을 변경하는 등 일반적인 관리 작업을 자동화하는 간단한 방법을 제공합니다.

  • 상태 관리자 - 정책을 준수하기 위해 방화벽 설정 및 맬웨어 방지 정의와 같은 일관된 OS 구성을 정의하고 유지하는 데 도움이 됩니다. 대규모 인스턴스 세트의 구성을 모니터링하고, 인스턴스에 대한 구성 정책을 지정하고, 업데이트 또는 구성 변경 사항을 자동으로 적용할 수 있습니다.

  • 인벤토리 - 인스턴스 및 인스턴스에 설치된 소프트웨어에 대한 구성 및 인벤토리 정보를 수집하고 쿼리하는 데 도움이 됩니다. 설치된 애플리케이션, DHCP 설정, 에이전트 세부 정보 및 사용자 지정 항목과 같은 인스턴스에 대한 세부 정보를 수집할 수 있습니다. 쿼리를 실행하여 시스템 구성을 추적하고 감사할 수 있습니다.

  • 유지 관리 기간 - 인스턴스 전체에서 관리 및 유지 관리 작업을 실행할 반복 기간을 정의할 수 있습니다. 이렇게 하면 패치 및 업데이트를 설치하거나 다른 구성을 변경해도 비즈니스에 중요한 작업이 중단되지 않습니다. 이렇게 하면 애플리케이션 가용성이 향상됩니다.

  • 패치 관리자 - 대규모 인스턴스 그룹에 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포할 수 있습니다. 필요에 맞는 설정 시간 동안에만 패치가 적용되도록 유지 관리 기간을 정의할 수 있습니다. 이러한 기능을 사용하면 소프트웨어가 항상 최신 상태이고 규정 준수 정책을 충족할 수 있습니다.

  • 자동화 - Amazon Machine Image() 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화합니다AMIs. 자동화 기능을 사용하여 간소화되고 반복 가능하며 감사 가능한 프로세스를 AMI 사용하여 패치를 적용하거나, 드라이버 및 에이전트를 업데이트하거나, 애플리케이션을에 베이킹할 수 있습니다.

  • 파라미터 스토어 - 암호 및 데이터베이스 문자열과 같은 중요한 관리 정보를 저장할 수 있는 암호화된 위치를 제공합니다. 파라미터 스토어는 AWS Key Management Service (AWS KMS)와 통합되어 파라미터 스토어에 보관하는 정보를 쉽게 암호화할 수 있습니다.

  • Distributor - 소프트웨어 에이전트와 같은 소프트웨어 패키지를 안전하게 배포하고 설치하는 데 도움이 됩니다. Systems Manager Distributor를 사용하면 버전 관리를 제어하면서 소프트웨어 패키지를 중앙에서 저장하고 체계적으로 배포할 수 있습니다. Distributor를 사용하여 소프트웨어 패키지를 생성 및 배포한 다음 Systems Manager Run Command 및 State Manager를 사용하여 설치할 수 있습니다. 또한 Distributor는 AWS Identity and Access Management (IAM) 정책을 사용하여 계정에서 패키지를 생성하거나 업데이트할 수 있는 사용자를 제어할 수 있습니다. Systems Manager Run Command 및 State Manager에 대한 기존 IAM 정책 지원을 사용하여 호스트에 패키지를 설치할 수 있는 사용자를 정의할 수 있습니다.

  • 세션 관리자 - 인바운드 포트를 열거나 키를 관리SSH하거나 Bastion 호스트를 사용할 필요 없이 Windows 및 Linux EC2 인스턴스를 관리하기 CLI 위한 브라우저 기반 대화형 셸 및를 제공합니다. 관리자는 AWS Identity and Access Management (IAM) 정책을 사용하여 중앙 위치를 통해 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다. 이렇게 하면 지정된 사용자에게 루트가 아닌 액세스 권한을 제공하는 옵션을 포함하여 각 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 액세스가 제공되면 인스턴스에 액세스한 사용자를 감사하고를 사용하여 각 명령을 Amazon S3 또는 Amazon CloudWatch Logs에 로깅할 수 있습니다AWS CloudTrail.

AWS Trusted Advisor

AWS Trusted Advisor는 AWS 환경을 최적화하여 비용을 절감하고 성능을 높이며 보안을 개선하는 데 도움이 되는 온라인 리소스입니다.는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 Trusted Advisor 제공합니다.

AWS Well-Architected Tool

AWS Well-Architected Tool (AWS WA Tool)는 워크로드의 상태를 검토하고 이를 최신 AWS 아키텍처 모범 사례와 비교하는 데 도움이 됩니다. 워크로드는 애플리케이션 또는 웹 사이트일 수 있는 비즈니스 가치를 제공하는 모든 구성 요소 집합으로 정의됩니다. 이 도구는 클라우드 AWS 아키텍트가 안전하고, 성능이 뛰어나며, 복원력이 뛰어나고, 효율적이고, 지속 가능한 애플리케이션 인프라를 구축하는 데 도움이 되도록 개발된 Well-Architected 프레임워크를 기반으로 합니다.

프레임워크는 고객과 파트너가 아키텍처를 평가할 수 있는 일관된 접근 방식을 제공합니다. 솔루션 아키텍처 팀과 고객이 수행하는 수만 건의 워크로드 검토에 사용되었으며 시간이 지남에 따라 AWS 애플리케이션 요구 사항에 따라 확장되는 설계를 구현하는 데 도움이 되는 지침을 제공합니다.

에서 AWS Management Console 무료로 AWS WA Tool사용할 수 있는를 사용하려면 워크로드를 정의하고 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화 및 지속 가능성에 대한 일련의 질문에 답하기만 하면 됩니다. AWS WA Tool 그런 다음는 확립된 모범 사례를 사용하여 클라우드를 설계하는 방법에 대한 계획을 제공합니다.

로 돌아갑니다AWS 서비스.