본문 바로가기
IT 공부/AWS

[AWS 관리] Cloud Watch / Cloud Trail

by 노란망치 2023. 4. 16.

이번 장에서는 클라우드 리소스의 사용을 관리할 수 있는 Cloud Watch와 Cloud Trail 에 대해 알아본다 

CloudWatch

CloudWatch는 실시간 로그, 지표 및 이벤트 데이터를 자동화된 대시보드에 수집하고 이를 시각화하여 인프라 및 애플리케이션 유지관리를 간소화 한다.

CloudWatch의 기본 관리 구조는 Metrics, Namespace, Dimension 으로 나뉘는데 각각에 대한 정의는 아래 그림을 보면 쉽게 이해가 된다. 

CloudWatch는 SMS 및 Mail과 연동하여 Metrics에 특정 임계치를 지정하면 알람 기능을 추가할 수 있다.

CloudTrail 

CloudTrail은 AWS의 보안 및 감사를 위한 서비스로 AWS 모든 서비스가 사용될 때 마다 언제 어디서 누구에 의해 사용되었는지 로그를 저장한다. 

여러 서비스에 대해 API 이용 로드 등을 제공한다. 

CloudTrail의 이벤트에는 아래와 같은 이벤트가 있다. 

  • 관리 이벤트 : AWS 계정의 Resource에 대해 수행되는 관리 작업에 대한 정보 
  • 데이터 이벤트 : Resource 상에서 혹은 Resource 내에서 수행되는 Resource 작업에 대한 정보 
  • 인사이트 이벤트 : AWS 계정에서 비정상적인 활동에 대한 정보 

CloudTrail은 다양한 다른 서비스와 통합이 가능하고, CloudWatch 와도 잘 어울린다. 

 

'IT 공부 > AWS' 카테고리의 다른 글

[AWS 도메인] Route53  (0) 2023.04.16
[AWS 고가용성] ELB / ASG  (0) 2023.04.16
[AWS 스토리지] EBS/EFS/S3  (0) 2023.04.16
[AWS 컴퓨팅 노드] EC2  (0) 2023.04.04
[AWS 네트워크] Elastic IP, NAT Gateway, NACL, Security Group  (0) 2023.04.04

관련글

댓글

티스토리툴바