Startup이 AWS를 사용하여 구축하는 동안 예상치 못한 비용 발생을 방지하는 방법

작성자: Startup Solutions Architect Xuan Gao, Startup Solutions Architect Carole Suarez

Startup의 하루는 서로 경쟁하는 우선 과제로 가득 차 있습니다. 따라서 기반 인프라나 예상치 못한 비용에 대해 걱정하지 않으면서 혁신과 제품 시장 적합성에 업무 시간을 집중하고 싶을 것입니다. 클라우드 관리 회사인 Right Scale은 낭비되는 클라우드 비용이 평균 약 35%에 달하며, 클라우드가 중소기업이 비용을 가장 많이 지출하는 항목인 것으로 추정합니다. 이러한 문제를 고려하여, 저희는 Startup이 사용량 급증으로 인해 모니터링이나 경보를 통해 충분히 예방할 수 있는 수천 USD의 비용을 지출하는 일이 발생하지 않도록 하기 위해 이 방법 가이드를 만들었습니다. 이 가이드에서는 기본 보안, 모니터링 및 비용 관리와 관련하여 신규 및 기존 AWS 어카운트의 모범 사례를 다룹니다. 또한 과도한 서비스 프로비저닝 또는 잘못된 구성으로 인한 비정상적인 서비스 사용에 대한 알림을 사전에 설정하는 것과 관련한 핵심 사항도 살펴보겠습니다. 이 네 가지 권장 사항을 따르면 런웨이를 확대하고 비용 관리를 위한 장기 전략을 수립할 수 있습니다.

계정 및 워크로드 보안

최소 권한 원칙은 Identity and Access Management(IAM)를 통해 작업을 완료하는 데 필요한 권한만 부여하는 보안 원칙입니다. 서비스의 무단 사용을 금지하면 AWS 계정에 대한 액세스를 보다 세밀하게 제어할 수 있고 무단 청구를 방지할 수 있습니다. 이렇게 하려면 특정 작업을 수행할 사용자 또는 애플리케이션을 결정하고 작업을 완료하는 데 필요한 정확한 권한을 결정해야 합니다. 예를 들어 최소 권한 원칙에 따라 비즈니스 인텔리전스 분석가에게는 Amazon QuickSight 및 Amazon Athena와 같은 분석 서비스에 대한 액세스 권한만 부여됩니다.

액세스 키를 주기적으로 교체하는 것도 불필요한 요금을 방지하는 또 다른 방법입니다. 자신을 포함한 모든 계정 사용자가 주기적으로 암호를 변경하도록 하세요. 이렇게 하면 공격 당한 보안 인증 정보가 Startup에 영향을 미칠 수 있는 시간이 제한되고, 사용자가 퇴사한 후에 리소스에 액세스할 수 없게 됩니다.

AWS Organizations로 다중 계정 AWS 환경을 설정합니다. 이 무료 AWS 서비스를 사용하면 별도의 개발 및 프로덕션 계정을 설정할 수 있습니다. 워크로드가 증가하고 복잡해져도 청구, 보안 제어 및 예산 요구 사항과 관련하여 유연성을 유지할 수 있습니다. Startup의 규정 및 예산 요구 사항에 따라 운영 비용을 보다 쉽게 확인할 수 있도록 워크로드를 프로덕션, 테스트 및 개발 환경으로 나누는 것이 좋습니다. 이렇게 하면 가동 중단이나 구성 오류를 초래할 수 있는 무단 테스트로부터 프로덕션 환경을 보호할 수도 있습니다.

비용 및 사용량 모니터링

AWS Budgets를 사용하여 일일 예산 및 알림을 설정합니다. 월 또는 주 단위가 아닌 일 단위로 세분화함으로써 이메일과 SNS를 통해 요금 상승에 대한 알림을 받을 수 있습니다. 일일 알림은 주말에 서비스가 제공되는 경우 특히 유용합니다. 또한 일일 알림을 통해 리소스를 적절하게 관리하고, 시간이 너무 많이 경과하기 전에 잘못된 구성을 수정하며, 월말에 예상치 못한 상황이 발생하는 것을 방지할 수 있습니다.

AWS Cost Anomaly Detection을 사용하면 서비스의 비정상적인 사용을 자동으로 감지할 수 있습니다. AWS Cost Anomaly Detection은 맞춤화할 수 있으므로 부분적으로 적용할 수 있습니다. 예를 들어 AWS Lambda와 Amazon Simple Storage Service(S3)를 별도로 추적하는 등 지출을 세분화하면, 잘못된 알림을 줄일 수 있습니다. 지출을 분석하는 데 사용할 세분화 수준을 선택할 수도 있습니다. 창업자들은 이미 이러한 기능이 유용하다는 것을 알고 있습니다. Cost Anomaly Detection을 이용한 어느 고객은 Amazon CloudWatch 지출이 50% 증가한 사실을 파악했고, 신속하게 AWS 팀에 연락하여 서비스 사용 현황을 보다 세부적으로 알아볼 수 있었습니다.

AWS CloudTrail을 사용하여 서비스 사용에 대한 알림을 설정합니다. AWS CloudTrail은 고객이 계정 활동을 검토하고 이를 ‘이벤트’로 분류할 수 있는 사용이 간편한 도구입니다. 기본적으로 모든 관련 활동을 기록하므로 비정상적인 비용의 근본 원인을 해결할 때 도움이 됩니다. 예를 들어 사용자가 서비스에 무단으로 액세스하여 AWS CloudTrail을 사용하면 누가, 언제, 몇 시에 이벤트를 발생시켰는지 확인할 수 있습니다.

Amazon CloudWatch를 사용하여 사용량 증가에 대한 모니터링 알림을 설정합니다. Amazon CloudWatch를 통해 청구 알림을 활성화하고, 청구 경보를 생성하며, 지출이 임계값을 초과할 경우 SNS 알림을 받을 수 있습니다. Amazon CloudWatch의 또 다른 이점은 시간 경과에 따른 사용 패턴을 모니터링하고 알림을 설정하여 추세를 예측하며 향후 지출을 최적화하는 데 필요한 데이터를 제공한다는 것입니다.

추가 지원을 위해 AWS 활용

추가 보안 및 비용 최적화를 위해 AWS Trusted Advisor를 설정합니다. Trusted Advisor는 지원 플랜을 업그레이드하면 사용 가능한 모든 검사를 제공하는 리소스입니다. 예를 들어 Amazon Elastic Block Store(Amazon EBS)를 생성하면 고객에게 요금이 부과되며, 이는 연결이 끊겼거나 쓰기 작업이 적은 경우에도 마찬가지입니다. 고객은 Amazon EBS 볼륨에 대한 검사를 구현하여 어느 볼륨이 활용도가 낮은지 파악하고 해당 볼륨을 제거하여 비용을 절감할 수 있습니다. 마찬가지로 절감형 플랜의 경우 30일 동안 고객의 Amazon EC2, AWS Fargate 및 AWS Lambda 사용량을 확인하여, 할인된 요금으로 1~3년 동안의 사용량에 대한 권장 사항을 제공합니다.

Startup 구축의 비용 절감 보장

AWS를 기반으로 구축하는 동안 예상치 못한 비용이 발생하지 않도록 하려는 Startup의 경우 위의 단계를 따르는 것이 좋습니다. 계정을 보호하고 모니터링 도구를 사용하여 서비스 사용을 더욱 면밀히 관리하며 AWS Trusted Advisor를 활용하면 재무 관리를 개선할 수 있습니다. Well-Architected Framework Review를 통해 성공을 실현하는 데 필요한 전략을 명확하게 시행하고 모범 사례를 설계하고 비용 최적화를 극대화하는 방법에 대한 인사이트를 얻을 수 있습니다. 이미 비용 급증 문제를 발견한 고객의 경우 AWS 팀에 지원을 요청하는 것이 좋습니다. 지원 플랜에 대한 자세한 내용은 여기에서 확인할 수 있습니다.