[2022 AWS re:Invent] Transform with AWS Cloud Operations: From vision to reality

by
세션 유형

Leadership

세션명

Transform with AWS Cloud Operations: From vision to reality

강연자
  • Nandini Ramani, VP, Amazon
  • Kevin Plunkett, VP – Cloud Services, Dish Wireless
  • Kurt Kufeld, VP, AWS Platform, Amazon Web Services
세션요약자

이내규(Laygyu Lee)

핵심내용 요약

많은 조직이 AWS Cloud Operations를 통해 시간과 비용을 절약하여 3년 동안 최대 241%의 투자 수익을 달성합니다. AWS Cloud Operations는 조직이 고가용성, 우수한 자동화 및 검증된 보안을 통해 클라우드 내, 사내 및 하이브리드 환경에서 인프라 및 애플리케이션을 실행할 수 있도록 지원합니다. 이 세션에서는 클라우드 거버넌스, 규정 준수 및 관찰 서비스를 비롯한 AWS Cloud Operations 전반의 최신 혁신 기술을 공유합니다. 고객 혁신 사례를 살펴보고 AWS Cloud Operations를 통해 개발 주기를 단축하고 애플리케이션 가용성과 성능을 개선하는 방법을 알아보십시오.

키워드
  1. ControlTower
  2. AWS Config
  3. AWS CloudTrail
  4. CloudWatch Internet Monitor
  5. Cross-account observability in Amazon CloudWatch
  6. Data protection of log in Amazon CloudWatch
  7. Amazon Managed Service for Prometheus
상세내용

Use Case: ControlTower

  • AWS Control Tower의 포괄적인 제어 관리

  • 다중 계정 AWS 환경에서 빠르고 쉽게 위험을 줄이고 거버넌스를 설정할 수 있습니다.
  • 컨트롤을 한 곳에서 확인
  • 신속하게 서비스 사용 시작
  • 서비스, 제어 목표 및 규정 준수 프레임워크별로 제어 구성
  • 컨트롤을 신속하게 정의 및 관리

 Use Case: Amazon Config

  • AWS Config는 이제 선제적 규정 준수를 지원합니다.
  • 프로비저닝 전에 리소스 규정 준수를 사전에 확인
    • 비용 및 시간 최적화
    • 유연성
    • 프로비저닝 시스템을 선택하여 커스터마이징

 Use Case: AWS CloudTrail Lake

  • AWS CloudTrail Lake로 보안 및 규정 준수 조사 간소화
  • 이제 CloudTrail Lake가 AWS 구성과 통합됨
    • 기본 제공 쿼리 엔진 및 즉시 사용 가능한 샘플 쿼리가 포함된 변경 불가능한 저장소
    • 활동 로그를 리소스 구성 및 규정 준수 기록과 연결
    • AWS Audit Manager 연동을 통한 감사증거 검색 및 분석

  • Use Case: Integrated application experience
  • 통합 애플리케이션 경험
  • 애플리케이션을 쉽게 정의 및 관리
    • 애플리케이션 모니터링을 신속하게 설정
    • 애플리케이션 복원력 향상
    • 대기 시간이 짧은 비밀 및 변수에 액세스
    • 리소스 변경 요청 세부정보 가져오기

  • Use Case: AWS에서 리소스 검색 및 발견
  • AWS Resource Explorer를 사용하여 올바른 리소스를 찾고 조치할 수 있습니다.
    • 단일 단계로 모든 리소스 검색
    • 단일 단계에서 리소스 세부 정보로 이동
    • 콘솔 또는 DSK/CLI에서 액세스 가능
    • 대규모 자원 지원

  • Use Case: Amazon CloudWatch
  • 항상 끊임없이 경보를 트리거하는 그래프 보기 및 자체 문제 진단
  • 대시보드 및 쿼리 로그 매일 클라우드 워치를 사용하여 문제 진단

  • Cloudwatch는 매달 9,000조 미터법 관측치를 모니터링합니다.
  • 한 달 안에 엄청난 양의 데이터를 처리합니다.

  • 인터넷 변동을 실시간으로 진단하고 몇 분 이내에 진단합니다.
  • 클라우드 워치에서 바로 사용할 수 있는 코딩 없이도 이 작업을 수행할 수 있습니다.
  • 당신은 또한 클라우드워치 인터넷 모니터를 사용하여 변동 저하 등을 진단할 수 있다.

  • 빨간색 막대를 보시면 기본적으로 네트워크 장애가 있습니다.
  • 인터넷 변동에 영향을 받는 사용자와 게이머의 작은 핫스팟을 보여준다.

  • 이러한 변동에서 실제로 더블 클릭하고 들어가서 영향을 받는 위치와 대상을 확인할 수 있습니다.
  • 이 계정 경계를 넘어 관리하기를 원하므로 계정 전체에 대한 가시성이 필요합니다.

  • 패턴 매칭 및 기계 학습을 사용하여 민감한 정보를 처리합니다.
  • 코드를 한 줄도 쓸 필요가 없습니다. 한 번 켜면 됩니다.
  • 데이터를 마스킹할 정책 조건에서 매개 변수를 설정합니다.
  • 로그를 받을 때 클라우드워치는 자동으로 데이터를 마스킹한다.


  • VPC 지원 및 Prometheus 알림 기능이 제공됩니다.
  • Amazon이 VPC 지원을 통해 그라파나를 관리합니다.
  • AWS 서비스 및 리소스에서 데이터 소스를 연결합니다.
  • VPC 내에서 온프레미스 및 하이브리드 인스턴스를 사용할 수 있으므로 매우 강력합니다.

  • Prometeus용 Amazon 관리 서비스를 사용하는 고객 현재 2억 개의 활성 메트릭을 지원한다는 것을 발표하게 되어 기쁩니다.

  • 좋은 하루 시나리오를 수립하고 규모에 맞게 안전하게 운영할 수 있도록 지원합니다.
  • AWS Cloud 작업을 사용하여 모든 데이터를 한 번에 복구할 수 있습니다.
  • 적절한 환경에서 AWS 컨트롤 타워의 포괄적인 제어 관리를 통해 작업을 수행
  • 사전 예방적 제어를 통한 AWS Config 및 보안 및 규정 준수 간소화
  • AWS 클라우드에 대한 조사 작업 간소화
  • AWS 시스템 매니저의 통합 애플리케이션 환경
  • 클라우드워치 및 클라우드워치 인터넷 모니터를 통한 오픈 소스 서비스
  • 그라파나 관리와 프로메테우스 관리의 추가 기능으로서 클라우드 워치 자체에서 데이터 보호 및 교차 계정 가시성을 제공
Bespin’s Comment
  1. CloudWatch 신규 추가 기능 확인
  2. Prometheus와 Grafana 기능 지원 확인

Leave a Comment