[AWS] 모니터링과 비용관리

AWS 모니터링 서비스

특정 시점에 어떤 리소스에 누가, 어떤 방식으로 접근했는지, 어떤 작업을 했는지 파악

• CloudWatch
• CloudTrail
• Config

 

1️⃣ Amazon CloudWatch

AWS 리소스 및 애플리케이션 모니터링 서비스

• AWS 내부 리소스는 물론 온프레미스 환경에서 운영되는 리소스에 대한 모니터링 가능
• CloudWatch Logs, CloudWatch Alarm, EventBridge 등 으로 구성
• AWS 내외부 리소스에 대한 성능 및 이용량 지표 저장소
• 사용 중인 리소스 목록과 개별 리소스의 사용량 추이, 비용과의 관련성 정보 제공
• 하나의 리전 내 리소스는 물론 계정에 포함된 다른 리전의 데이터도 함께 분석하는 교차 리전 선택 가능

 

CloudWatch 작동 프로세스

CloudWatch 에 연결된 AWS 리소스 데이터 및 커스텀데이터가 CloudWatch환경에 지표 데이터로 입력된 뒤, CloudWatchAlarm을 통해 사전 정의된 동작을 실행하거나, 통계 분석환경을 통해 AWS 관리 콘솔에서 활용됨

Q: 지표란?

지표는 CloudWatch에 게시된 시간 순서별 데이터 요소 집합. 지표는 모니터링 할 변수로, 데이터 요소는 시간에 따른 변수의 값을 나타내는 것으로 간주한다. 예를 들어 특정 EC2 인스턴스의 CPU 사용량은 Amazon EC2가 제공하는 하나의 지표이다.

 

1) CloudWatch Logs

EC2 인스턴스 등 각종 서비스로부터 수집된 로그파일을 저장

• AWS 내 서비스와 리소스 로그를 수집하지만, 온프레미스 환경에서도 CloudWatch Logs를 이용해 자체 데이터 센터의 각종 로그를 수집해 활용 가능
• 수집 및 저장된 로그는 저장 or 추가적 분석위해 Kinesis Data Streams, Lambda, ElasticSearch등으로 전송됨

+) Q: EC2 생성과 함께 자동으로 CloudWatch Logs도 실행되는가?

A: 아니다. EC2는 로그를 CloudWatch Logs에 임의로 전송하지 않는다. 사용자가 명시적으로 CloudWatch 이용을 신청해야 로그가 전송된다.

 

2) CloudWatch Alarm

특정 지표의 임곗값 이탈 수준에 따라 경보 생성 여부 결정한다. 알람의 타겟은 EC2 인스턴스, EC2 Auto Scaling, SNS 등으로 지정해 대응 동작을 설정할 수 있다. 지표가 일정 기간동안 임계치를 몇 번 초과하느냐에 따라 경보 발령 여부가 결정된다.

경보 종류

• 지표 기반 알람
• 복합 조건 알람

경보 상태

• OK : 지표가 임계치 아래 존재
• ALARM : 지표가 임계치 초과, 경보 발령
• INSUFFICIENT_DATA: 데이터 부족으로 상태 결정 불가

 

3) EventBridge

서버리스 기반의 이벤트 버스로서 대량의 이벤트 전송 및 처리 작업 수행

ex) 사용자가 S3 버킷에 새로운 이미지 업로드(하나의 이벤트가 됨) → EventBridge에 전달 → 이벤트 대응 규칙에 따라 Lambda 등에 전달됨 → Lambda 함수는 이미지 파일 가공해 애플리케이션 등에 반영

 

📖 Guide

https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/monitor_estimated_charges_with_cloudwatch.html

 

2️⃣ AWS CloudTrail

AWS 계정에서 일어난 모든 이벤트 및 API 호출을 추적하는 서비스

 

사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됨.

• CloudTrail에서 생성된 이벤트 및 API 관련 로그는 CloudWatch Logs or S3로 전송돼 통합적인 분석 등에 활용
• 모든 리전에서 발생하는 이벤트 및 API 호출 추적 가능

사용 예시

하나의 애플리케이션을 구성하는 다양한 서비스 요소 중 바람직하지 않은 동작을 하는 요소를 가려내는 작업에 활용 가능. (ex. 일반적인 API 호출 수보다 훨씬 많은 호출이 일어나는 이상구간을 파악)

 

📖 Guide

https://aws.amazon.com/ko/cloudtrail/getting-started/

 

3️⃣ AWS Config

리소스 구성 내용의 측정, 감사, 평가 서비스로서 모범적인 구성을 기준으로 현재의 구성을 자동 검증

 

S3에 구성 데이터를 저장한 뒤, Athena 등 분석도구로 추가적인 분석 가능

Config와 다른 몇 가지 서비스를 연계하면, 회사 내부지침으로 정한 구성규칙(Config Rule)을 위반했을때 이를자동으로 바로 잡을수있다.

 

AWS 결제 및 비용 관리

AWS 비용 관리를 위한 가장 중요한 도구 모음

• 사용자는 AWS 결제 콘솔에서 월별 청구서 결제 내역 확인, 비용 및 사용량 보고서를 이용한 비용 분석 가능

비용 및 사용 보고서

• AWS 각종 서비스 및 리소스 사용량 추적 내역을 제시, 계정 관련 예상 요금도 함께 보여줌
• 가장 세밀한 수준의 정보를 제공

 

비용 할당 태그

• 리소스 생성 및 활용 시 태그 또는 택스트 라벨 추가 → 추후 비용 분석에 활용 가능
• 사용자 정의 비용 할당 태그와 AWS 생성 비용 할당 태그 두 가지로 분류
• 사용자 정의 비용 할당 태그 : TEST, DEV, PROD 등 리소스 이용 목적 등을 기준으로 사용자가 직접 정의
• AWS 생성 비용 할당 태그 : AWS가 사전 정의한 비용 태그 목록
• 정의 태그를 통해, 오토 스케일링 그룹 이름을 기준 or 생성자를 기준으로 비용관리 가능

 

프리 티어

• AWS 서비스를 무료로 체험할 수 있는 기회
• 계정 생성시 12개월간 혜택
• 서비스별로 월간 무료 이용량이 정해져있음

 

예산(AWS Budgets)

• 기업은 보통의 경우, 사업 운영에 필요한 비용을 미리 기획 및 청구해 확보한 뒤 사용하며, 이와 같은 작업 or 결과물을 예산이라 함
• 예산 항목에 지출범위를 반영한 뒤, 지출 범위를 넘어서면 알림 오도록 할 수 있음

 

🥲 비용과 관련하여..약 2주간 진행상황

이런게 와있었던..(찐막이었으면..좋겠..ㄷ..)

 

선택한 방식

• AWS Budgets: 월별 예산 한도를 설정하여 초과 시 알림을 받도록 구성.
• AWS Budgets 설정 방법
  • 설정 링크: AWS Budgets
  • 예산 유형: 제로 지출 예산 (Zero Spending Budget)
  • 이메일 알림 설정 완료