Category: Management Tools

여러 AWS 계정을 사용하여 애플리케이션을 배포하는 것은 팀 간의 보안 및 청구 경계를 설정하고 운영 이벤트의 영향을 줄이는 좋은 방법입니다. 다중 계정 전략을 채택할 때는 여러 계정에 분산되어 있는 원격 분석 데이터를 분석해야 합니다. 애플리케이션의 모든 구성 요소를 중앙 집중식 보기에서 모니터링할 수 있는 유연성을 제공하기 위해 오늘 Amazon CloudWatch 계정간 관찰 가능성을 도입했습니다. Amazon […]

비즈니스를 운영할 때는 클라우드 운영의 속도와 제어 간의 절충점을 잘 찾아야 합니다. 애플리케이션에 필요한 클라우드 리소스를 신속하게 프로비저닝하는 기능이 필요합니다. 하지만 동시에 업계의 규제, 보안 및 운영 모범 사례도 지속적으로 준수해야 합니다. AWS Config에서 제공하는 규칙을 감시 모드(detective mode)에서 실행하면, AWS 리소스의 구성 설정이 원하는 구성 설정과 호환되는지 평가할 수 있습니다. 이제부터 AWS에서는 AWS Config […]

애플리케이션의 데이터 보호 정책을 정의하려면 해당 구성 요소를 살펴보고 보호해야 하는 데이터가 저장된 구성 요소를 찾아야 합니다. 데이터베이스와 파일 시스템 등 애플리케이션의 stateful 구성 요소가 여기에 해당합니다. 문제 발생 시 데이터가 저장되어 있지 않은 다른 구성 요소도 복원해야 합니다. 컨테이너 구성과 해당 네트워크 구성 등 stateless 구성 요소가 여기에 해당합니다. 코드형 인프라(IaC)를 사용하여 애플리케이션을 관리하는 경우 […]

몇 번쯤 모니터링 대시보드에는 정상적인 상황으로 표시되는 시간에 앱이 ‘slow’(느림) 또는 사용할 수 없는 상태라고 신고하는 고객 티켓을 받으셨나요? 이러한 고객 신고를 진단하는 데 시간은 얼마나 걸렸나요? 인터넷에 연결된 애플리케이션을 모니터링할 때 과제 중 하나가 AWS 외부에서 데이터를 수집하여 지리적으로 멀리 떨어진 여러 인터넷 제공업체에 연결된 고객에게 애플리케이션이 어떻게 작동하는지 현실적으로 파악하는 것이라고 말씀하셨습니다. 인터넷 […]

오늘날 규제 대상 산업 분야의 고객은 엔지니어가 설계를 선택할 수 있도록 지원하는 동시에 규정 준수 및 보안 요구 사항을 충족하는 데 필요한 제어를 정의하고 시행해야 하는 과제에 직면해 있습니다. 조직은 위험, 신뢰성, 성능 및 복원력 요구 사항을 해결하는 것 외에도 PCI DSS 및 NIST 800-53 등의 프레임워크 및 표준을 준수해야 할 수 있습니다. 서비스 관계 […]

여러분이 사용 중인 특정 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Elastic Container Service(Amazon ECS) 태스크 또는 Amazon CloudWatch 로그 그룹을 찾는 경우, 특히 리소스가 많고 여러 곳의 AWS 리전을 사용하는 경우 시간이 걸릴 수 있습니다. 이제 이 모든 것을 더 쉽게할 수 있습니다. 새 AWS Resource Explorer를 사용하면 이름, 태그 및 ID와 같은 메타데이터를 […]

클라우드 환경에서 워크로드를 실행할 때 발생하는 흔한 실수는 온프레미스 환경에서 실행되는 원칙과 사례를 클라우드에 그대로 적용하는 경우입니다. 하지만 온프레미스와 클라우드는 리소스를 프로비저닝하고 소비하는 방식에 아주 뚜렷한 차이가 있습니다. 이러한 차이를 간과한다면 워크로드가 비효율적으로 관리되어 최적의 성능을 발휘하지 못하고 막대한 비용이 낭비될 수 있습니다. 이런 차이를 해결하기 위해 AWS는 AWS Well-Architected 프레임워크에 비용 최적화 요소를 만들었습니다. […]

AWS Trusted Advisor는 AWS 계정을 지속적으로 분석하고 AWS 모범 사례 및 AWS Well-Architected 가이드라인을 따르는 데 도움이 되는 권장 사항을 제공하는 서비스입니다. Trusted Advisor는 일련의 검사를 구현합니다. 이러한 검사는 AWS 인프라를 최적화하고, 보안 및 성능을 개선하고, 비용을 절감하고, Service Quotas을 모니터링하는 방법을 식별합니다. 이제 모든 Enterprise Support 고객에게 AWS Trusted Advisor의 새로운 기능인 Trusted Advisor […]

오늘부터 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스에서 라이선스가 포함된 Visual Studio 소프트웨어를 일반적으로 사용할 수 있습니다. 이제 AWS에서 제공하는 완벽한 호환성을 갖춘 Visual Studio 라이선스를 사용자당 구독료 방식으로 구매할 수 있습니다. Amazon EC2는 Visual Studio Enterprise 2022와 Visual Studio Professional 2022의 사전 구성된 Amazon Machine Image(AMI)를 제공합니다. 장기 라이선스 약정 없이 Visual Studio 및 […]

AWS Security Hub는 고객의 Amazon Web Services(AWS) 환경의 보안 현황에 대하여 통합된 가시성을 제공하며, 또한 고객의 AWS 환경을 국제 보안 표준 및 AWS의 보안 권장 사항과 비교하여 차이점을 파악할 수 있도록 돕습니다. 이는 Security Hub가 SIEM(Security Information and Event Management)과 유사한 점을 가지고 있음을 보여줍니다. 그렇지만, Security Hub는 SIEM을 대체할 수 있는 독자적인 도구로 설계되지는 […]