AWS Well-Architected Framework 와 Well-Architected Tool
WEll-Architected 프레임워크를 사용해서 아키텍처를 모범 사례에 맞게 만들 수 있음
- 모범 사례의 주요 치침
- 우선 필요 용량을 추측하지 말고 가능한 오토스케일링 사용
- 프로덕션 규모에서 시스템 테스트
- 자동화를 사용하여 아키텍처 실험을 쉽게 만들어야함 (CloudFormation)
진화하는 아키텍처를 만들어야함, 시간에 따라 변경되기 때문
데이터로 아키텍처를 구동해라, 데이터는 매우 중요해서 옮겨가며 보관해야함
- Well-Architected 프레임워크 원칙
-
- 운영 우수성
-
- 보안
-
- 안정성
-
- 성능 효율성
-
- 비용 최적화
-
- 지속 가능성
-
AWS Well-Architected Tool을 사용하면 정의한 원칙 6개로 검토를 한다.
AWS Trusted Advisor 개요
Trusted Advistor는 그냥 곧바로 실행되는 서비스
설치할 필요없이 AWS 계정에 대한 전체적인 평가를 제공, 밑의 사진 처럼 문제가 있는지 바로 체크를 함
5가지 범주
-
- 비용
-
- 최적화
-
- 성능
-
- 보안
-
- 고장내성
-
- 서비스 한도
Basic, Developer 서포트 플랜은 제공되는 7가지 핵심 검사
- S3 버킷이 퍼블릭인지
- 보안그룹에 SSH 같이 제한되지 않은 포트가 있는지
- IAM에 적어도 사용자가 한 명 있는지
- 루트 계정의 MFA 멀티팩터 인증 활성화 했는지
- EBS 퍼블릭 스냅샷이 있는지
- RDS 퍼블릭 스냅샷이 있는지
- AWS 서비스 한도 확인
Business, Enterprise 서포트 플랜 전체 검사
- 모든 검사를 할 수 있음
- AWS Support API를 이용해서 프로그램적으로 액세스가 가능
- 한도에 도달헀을 때 CloudWatch 알람 설정 가능
아키텍처의 예 - AWS 공인 솔루션스 아키텍트 어소시에이트
모범 사례인 아키텍처를 확인 하는 사이트
https://aws.amazon.com/ko/architecture/
https://aws.amazon.com/ko/solutions/
'스터디 > AWS SAA' 카테고리의 다른 글
| 섹션 30: 기타 서비스 (0) | 2024.02.04 |
|---|---|
| 섹션 29: 더 많은 솔루션 아키텍처 (0) | 2024.02.02 |
| 섹션 28: 재해 복구 및 마이그레이션 (0) | 2024.02.01 |
| 섹션 27: 네트워킹 - VPC (하) (0) | 2024.01.27 |
| 섹션 27: 네트워킹 - VPC (상) (0) | 2024.01.20 |
AWS Well-Architected Framework 와 Well-Architected Tool
WEll-Architected 프레임워크를 사용해서 아키텍처를 모범 사례에 맞게 만들 수 있음
- 모범 사례의 주요 치침
- 우선 필요 용량을 추측하지 말고 가능한 오토스케일링 사용
- 프로덕션 규모에서 시스템 테스트
- 자동화를 사용하여 아키텍처 실험을 쉽게 만들어야함 (CloudFormation)
진화하는 아키텍처를 만들어야함, 시간에 따라 변경되기 때문
데이터로 아키텍처를 구동해라, 데이터는 매우 중요해서 옮겨가며 보관해야함
- Well-Architected 프레임워크 원칙
-
- 운영 우수성
-
- 보안
-
- 안정성
-
- 성능 효율성
-
- 비용 최적화
-
- 지속 가능성
-
AWS Well-Architected Tool을 사용하면 정의한 원칙 6개로 검토를 한다.
AWS Trusted Advisor 개요
Trusted Advistor는 그냥 곧바로 실행되는 서비스
설치할 필요없이 AWS 계정에 대한 전체적인 평가를 제공, 밑의 사진 처럼 문제가 있는지 바로 체크를 함
5가지 범주
-
- 비용
-
- 최적화
-
- 성능
-
- 보안
-
- 고장내성
-
- 서비스 한도
Basic, Developer 서포트 플랜은 제공되는 7가지 핵심 검사
- S3 버킷이 퍼블릭인지
- 보안그룹에 SSH 같이 제한되지 않은 포트가 있는지
- IAM에 적어도 사용자가 한 명 있는지
- 루트 계정의 MFA 멀티팩터 인증 활성화 했는지
- EBS 퍼블릭 스냅샷이 있는지
- RDS 퍼블릭 스냅샷이 있는지
- AWS 서비스 한도 확인
Business, Enterprise 서포트 플랜 전체 검사
- 모든 검사를 할 수 있음
- AWS Support API를 이용해서 프로그램적으로 액세스가 가능
- 한도에 도달헀을 때 CloudWatch 알람 설정 가능
아키텍처의 예 - AWS 공인 솔루션스 아키텍트 어소시에이트
모범 사례인 아키텍처를 확인 하는 사이트
https://aws.amazon.com/ko/architecture/
https://aws.amazon.com/ko/solutions/
'스터디 > AWS SAA' 카테고리의 다른 글
| 섹션 30: 기타 서비스 (0) | 2024.02.04 |
|---|---|
| 섹션 29: 더 많은 솔루션 아키텍처 (0) | 2024.02.02 |
| 섹션 28: 재해 복구 및 마이그레이션 (0) | 2024.02.01 |
| 섹션 27: 네트워킹 - VPC (하) (0) | 2024.01.27 |
| 섹션 27: 네트워킹 - VPC (상) (0) | 2024.01.20 |
