TIL/AWS
AWS 백서
초집중
2023. 6. 20. 14:36
AWS Well-Architected
Well-Architected Framework
- 좋은 애플리케이션을 실행하는 도구이자 프레임워크
- 아키텍처를 모범사례에 맞게 만들 수 있다
- 모범 사례의 주요 지침
- 필요 용량을 추측하지말고 오토 스케일링을 사용
- 프로덕션 규모에서 시스템을 테스트
- 자동화를 사용하여 아키텍처 실험을 쉽게 만들어야한다
- CloudFormation 템플릿이 있다면 여러 환경에서 쉽게 배포 실험할 수 있다
- 진화하는 아키텍처를 만들어야한다
- 아키텍처는 시간에 따라 변경되기 때문임 → 변화하는 요구 사항에 맞춘 설계
- 데이터로 아키텍처를 구동할 것
- 데이터는 옮겨다녀야한다
- GameDay를 통해 연습하고 발전하자 → 아키텍처와 프로덕션을 하면서 시험하고 개선점을 찾아야한다
- 아키텍처의 부담을 주는 상황을 시뮬레이션 해보는 것
Welll Architected Framework 6 Pillars
- 운영 우수성
- 보안
- 안정성
- 성능 효율성
- 비용 최적화
- 지속 가능성
Welll-Architected Tool
- 프레임워크 도구로 6가지 원칙으로 아키텍처를 검사한다
- 워크로드를 선택하고 질문에 답해서 6가지 원칙으로 검토하고 거기에 따른 조언을 얻는 방식임
Trusted Advisor
- 계정을 분석하고 권장사항을 제공받기 위해 AWS로부터 높은 수준의 계정 평가를 받는 것
- 다섯가지 범주의 문제를 분석
- 비용 최적화, 성능, 보안, 내결함성, 서비스 할당량
- 모든 고객에게 핵심 검사와 권장사항을 제시 - 첫 번째 티어
- 계정을 개선하기 위해 무엇을 할 수 있는지에 관한 정보를 전달하는 기본 검사
- Full Trusted Adviosr를 위해선 비즈니스나 기업 서포트 플랜이 필요하다
- 전체 기능에 엑세스하기 위해선 해당 플랜이 필요하고 없다면 핵심 검사(코어 체크)만 가능
- 추가적으로 위와 같은 플랜이 없다면 Trusted Advisor로 Programmatic한 엑세스 불가
Trusted Advisor 검사 예시
- 비용 최적화
- 활용도 낮은 ec2 인스턴스, 작동하지 않는 로드 밸런서 활용도 낮은 EBS 볼륨
- 예약 인스턴스 및 절감형 플랜 최적화를 표시
- 성능검사
- 활용률이 매우 높은 ec2 인스턴스에 대한 정보, 활동률이 높은 CloudFront CDN 정보
- ec2를 EBS에 연결하여 얻을 수 있는 성능 및 최적화를 보여줌
- DNS에 대한 Alias 레코드 권장 사항을 보여줌
- 보안
- 루트 계정의 MFA 활성화 여부 확인, IAM 키 교체, IAM 엑세스키가 노출됐는지
- s3 버킷 권한에 관련된 보안 문제 - 공용 엑세스가 있는지 SSH 보안 그룹이 제한 받지 않는 포트를 가지고 있는지
- 내결함성
- EBS 스냅샷 수명과 AZ의 균형
- 오토스케일링 그룹과 RDS, ELB가 모두 다중 AZ인지 알려줌
- 서비스 할당량
- 특정 서비스가 할당량에 도달했는지, 도달하기 전 할당량을 늘릴 수 있다.
중요한 아키텍처 패턴
AWS Solutions Library | Amazon Web Services | AWS