AWS 모니터링 서비스 구성 (SNS, SQS, CloudTrail, CloudWatch)

안녕하세요. 오늘은 베스핀글로벌 D&A 실 변광수님이 작성해 주신 모니터링 서비스 구성 가이드에 대해 알아보겠습니다. AWS 모니터링 서비스 SNS 구성 SQS 구성 CloudTrail 생성 CloudWatch 구성 가이드 문서이니 관련해서 궁금한 점은 댓글을 달아주세요:)

1. SNS 구성 – 주제 생성(1/2)

• Amazon Simple Notification Service(Amazon SNS)는 게시자에서 구독자로 메시지를 전송하는 관리형 서비스입니다.

• Amazon SNS 주제는 커뮤니케이션 채널 역할을 하는 논리적 액세스 포인트입니다.

1. SNS 주제 생성

– SNS 서비스 -> 주제 -> 주제 생성

2. 유형을 표준으로 선택

3. 주제 이름 입력

4. 암호화 여부 선택

5. 액세스 방법 선택

– 기본으로 선택

– 메시지 게시자 선택

– 구독할 수 있는 사용자 선택

1-1. SNS 구성 – 주제 생성(2/2)

• Amazon Simple Notification Service(Amazon SNS)는 게시자에서 구독자로 메시지를 전송하는 관리형 서비스입니다.

• Amazon SNS 주제는 커뮤니케이션 채널 역할을 하는 논리적 액세스 포인트입니다.

전송 재시도 정책 – 선택 사항

– 기본 전송 재시도 정책 사용

– 변경이 필요할 경우 체크 해제 후 값 입력

2. 전송 상태 로깅 – 선택 사항

– 로깅이 필요한 경우 프로토콜 선택, 성공 샘플 비율, IAM 역할 등록

3. [ 주제 생성 ] 클릭

1-2. SNS 구성 – 구독 생성

• Amazon Simple Notification Service(Amazon SNS)는 게시자에서 구독자로 메시지를 전송하는 관리형 서비스입니다.

SNS 구독 생성

– SNS 서비스 -> 구독 -> 구독 생성

2. 주제 ARN 선택

3. 프로토콜 선택

4. 프로토콜에 맞는 엔드포인트 입력

5. [ 구독 생성 ] 클릭

2. SQS 구성(1/3)

• Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다.

SQS 대기열 선택

2. [ 대기열 생성 ] 클릭

2-1. SQS 구성(2/3)

대기열 유형 선택

2. 대기열 이름 입력

3. 구성 설정

4. 액세스 정책 설정

5. 리드라이브 허용 정책 여부 선택

2-2. SQS 구성(3/3)

암호화 여부 선택-

2. 배달 못한 편지 대기열 선택

3. 태그 입력

4. [ 대기열 생성 ] 클릭

3. CloudTrail 생성(1/5)

• AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다.

• 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다.

CloudTrail 서비스 대시보드 클릭

2. [ 추적 생성 ] 클릭

3-1. CloudTrail 생성(2/5)

• AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다.

• 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다.

추적 이름 입력

2. S3 위치 설정

– 추적 로그를 저장할 S3가 없다면 새로 생성

– 기존의 S3가 있다면 기존 S3 선택

3. 추적 로그 버킷 이름 입력

4. 버킷 안에 디렉토리명 입력 – 선택사항

5. 로그 파일 암호화 여부 선택

6. AWS KMS 키 선택

– Key가 없다면 신규 생성 및 별칭 입력

– 기존 Key가 있다면 기존 키 선택

7. 로그 파일 검증 여부 선택

8. SNS 알림 전송 선택

3-2. CloudTrail 생성(3/5)

• AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다.

• 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다.

CloudWatch Logs 활성화 여부 선택

– 활성화 선택

2. 로그 그룹 생성

– 기존 로그 그룹이 없다면 신규 선택

– 기존 로그 그룹이 있다면 기존 선택

3. 로그 구릅 이름 입력

4. IAM 역할 선택

– 기존 IAM 역할이 없다면 신규 선택

– 기존 IAM 역할이 있다면 기존 선택

5. 역할 이름 입력

6. 태그 입력 – 선택 사항

7. [ 다음 ] 클릭

3-3. CloudTrail 생성(4/5)

• AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다.

• 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다.

로그 이벤트 선택

– 필요한 이벤트 유형 선택

2. 관리 이벤트 선택

– 필요한 이벤트 선택

3. [ 다음 ] 클릭

3-4. CloudTrail 생성(5/5)

• AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다.

• 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다.

구성한 내역 검토

2. [ 추적 생성 ] 클릭

4. CloudWatch 구성 – 경보 생성(1/5)

• Amazon CloudWatch는 모니터링 및 관찰 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고 시스템 전체 성능 변경에 대응하며 리소스 사용률을 최적화하는 데 필요한 데이터와 실행 가능한 인사이트를 제공합니다. CloudWatch는 모니터링 및 운영 데이터를 로그, 지표 및 이벤트 형태로 수집합니다.

경보 생성

– CloudWatch 서비스 -> 모든 경보 -> 경보 생성

2. [ 지표 선택 ] 클릭

4-1. CloudWatch 구성 – 경보 생성(2/5)

• Amazon CloudWatch는 모니터링 및 관찰 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고 시스템 전체 성능 변경에 대응하며 리소스 사용률을 최적화하는 데 필요한 데이터와 실행 가능한 인사이트를 제공합니다. CloudWatch는 모니터링 및 운영 데이터를 로그, 지표 및 이벤트 형태로 수집합니다

원하는 인스턴스 선택

– CWAgent는 EC2에 설치된 CloudWatch Agent의 지표 입니다.

– CloudWatch Agent를 이용하여 EC2의 Memory 및 DISK 의 지표를 볼 수 있습니다.

2. 원하는 지표를 선택 합니다.

3. [ 지표 선택 ] 클릭

4-2. CloudWatch 구성 – 경보 생성(3/5)

선택한 지표 확인

– 지표 이름

– Instance ID

– Image ID

– Instance Type

– 인스턴스 이름

2. 통계

– 평균 / 최대 / 최소 / 합계 중 선택

– 단위 시간별 측정 방식에 대한 설정

3. 기간

– 통계를 내기 위한 단위시간

4. 조건 선택 및 입력

– 임계값 유형

– 경보 조건

– 임계값

5. [ 다음 ] 클릭

4-3. CloudWatch 구성 – 경보 생성(4/5)

경보 상태 트리거 선택

2. SNS 주제 선택

– 기존에 만든 SNS 주제 선택

3. [ 다음 ] 클릭

4-4. CloudWatch 구성 – 경보 생성(5/5)

경보 이름 입력

2. 미리보기

3. [ 경보 생성 ] 클릭

4-5. CloudWatch 구성 – 대시보드 생성

대시보드 선택

2. [ 대시보드 생성 ] 클릭

3. 대시보드 이름 입력

4. [ 대시보드 생성 ] 클릭

4-6. CloudWatch 구성 – 지표 등록(1/5)

지표 등록

– CloudWatch 서비스 -> 지표 -> 모든지표 선택

2. [ 쿼리 ] 탭 클릭

3. 네임스페이스 선택

– 원하는 서비스 선택

4-7. CloudWatch 구성 – 지표 등록(2/5)

스키마 선택

2. 인스턴스별 지표 선택

3. 집계 함수 선택

4. AVG 선택

4-8. CloudWatch 구성 – 지표 등록(3/5)

지표 선택

2. 그룹화 기준 선택

– Instance ID 선택

3. [ 실행 ] 클릭

4-9. CloudWatch 구성 – 지표 등록(4/5)

[ 그래프로 표시된 지표 ] 탭 선택

2. 필요한 경우 레이블 입력

3. 데이터 수집 시간 선택

4. [ 작업 ] 클릭

5. [ 대시보드에 추가 ] 클릭

4-10. CloudWatch 구성 – 지표 등록(5/5)

대시보드 선택

2. 위젯 유형 선택

3. 위젯 이름 입력

4. [ 대시보드에 추가 ] 클릭

감사합니다 🙂

문의: info@bespinglobal.com | 대표번호: 02-1668-1280

AWS 모니터링 서비스 구성 (SNS, SQS, CloudTrail, CloudWatch)

목차

1. SNS 구성 – 주제 생성(1/2)

1-1. SNS 구성 – 주제 생성(2/2)

1-2. SNS 구성 – 구독 생성

2. SQS 구성(1/3)

2-1. SQS 구성(2/3)

2-2. SQS 구성(3/3)

3. CloudTrail 생성(1/5)

3-1. CloudTrail 생성(2/5)

3-2. CloudTrail 생성(3/5)

3-3. CloudTrail 생성(4/5)

3-4. CloudTrail 생성(5/5)

4. CloudWatch 구성 – 경보 생성(1/5)

4-1. CloudWatch 구성 – 경보 생성(2/5)

4-2. CloudWatch 구성 – 경보 생성(3/5)

4-3. CloudWatch 구성 – 경보 생성(4/5)

4-4. CloudWatch 구성 – 경보 생성(5/5)

4-5. CloudWatch 구성 – 대시보드 생성

4-6. CloudWatch 구성 – 지표 등록(1/5)

4-7. CloudWatch 구성 – 지표 등록(2/5)

4-8. CloudWatch 구성 – 지표 등록(3/5)

4-9. CloudWatch 구성 – 지표 등록(4/5)

4-10. CloudWatch 구성 – 지표 등록(5/5)

관련글

Leave a Comment 응답 취소

목차

1. SNS 구성 – 주제 생성(1/2)

1-1. SNS 구성 – 주제 생성(2/2)

1-2. SNS 구성 – 구독 생성

2. SQS 구성(1/3)

2-1. SQS 구성(2/3)

2-2. SQS 구성(3/3)

3. CloudTrail 생성(1/5)

3-1. CloudTrail 생성(2/5)

3-2. CloudTrail 생성(3/5)

3-3. CloudTrail 생성(4/5)

3-4. CloudTrail 생성(5/5)

4. CloudWatch 구성 – 경보 생성(1/5)

4-1. CloudWatch 구성 – 경보 생성(2/5)

4-2. CloudWatch 구성 – 경보 생성(3/5)

4-3. CloudWatch 구성 – 경보 생성(4/5)

4-4. CloudWatch 구성 – 경보 생성(5/5)

4-5. CloudWatch 구성 – 대시보드 생성

4-6. CloudWatch 구성 – 지표 등록(1/5)

4-7. CloudWatch 구성 – 지표 등록(2/5)

4-8. CloudWatch 구성 – 지표 등록(3/5)

4-9. CloudWatch 구성 – 지표 등록(4/5)

4-10. CloudWatch 구성 – 지표 등록(5/5)

이 글 공유하기:

관련글

Leave a Comment 응답 취소