TIL/AWS

AWS 백서

초집중 2023. 6. 20. 14:36

AWS Well-Architected

Well-Architected Framework

  • 좋은 애플리케이션을 실행하는 도구이자 프레임워크
  • 아키텍처를 모범사례에 맞게 만들 수 있다
  • 모범 사례의 주요 지침
    • 필요 용량을 추측하지말고 오토 스케일링을 사용
    • 프로덕션 규모에서 시스템을 테스트
    • 자동화를 사용하여 아키텍처 실험을 쉽게 만들어야한다
      • CloudFormation 템플릿이 있다면 여러 환경에서 쉽게 배포 실험할 수 있다
    • 진화하는 아키텍처를 만들어야한다
      • 아키텍처는 시간에 따라 변경되기 때문임 → 변화하는 요구 사항에 맞춘 설계
    • 데이터로 아키텍처를 구동할 것
      • 데이터는 옮겨다녀야한다
    • GameDay를 통해 연습하고 발전하자 → 아키텍처와 프로덕션을 하면서 시험하고 개선점을 찾아야한다
      • 아키텍처의 부담을 주는 상황을 시뮬레이션 해보는 것

Welll Architected Framework 6 Pillars

  • 운영 우수성
  • 보안
  • 안정성
  • 성능 효율성
  • 비용 최적화
  • 지속 가능성

Welll-Architected Tool

  • 프레임워크 도구로 6가지 원칙으로 아키텍처를 검사한다
  • 워크로드를 선택하고 질문에 답해서 6가지 원칙으로 검토하고 거기에 따른 조언을 얻는 방식임

Trusted Advisor

  • 계정을 분석하고 권장사항을 제공받기 위해 AWS로부터 높은 수준의 계정 평가를 받는 것
  • 다섯가지 범주의 문제를 분석
    • 비용 최적화, 성능, 보안, 내결함성, 서비스 할당량
  • 모든 고객에게 핵심 검사와 권장사항을 제시 - 첫 번째 티어
    • 계정을 개선하기 위해 무엇을 할 수 있는지에 관한 정보를 전달하는 기본 검사
  • Full Trusted Adviosr를 위해선 비즈니스나 기업 서포트 플랜이 필요하다
    • 전체 기능에 엑세스하기 위해선 해당 플랜이 필요하고 없다면 핵심 검사(코어 체크)만 가능
    • 추가적으로 위와 같은 플랜이 없다면 Trusted Advisor로 Programmatic한 엑세스 불가

Trusted Advisor 검사 예시

  • 비용 최적화
    • 활용도 낮은 ec2 인스턴스, 작동하지 않는 로드 밸런서 활용도 낮은 EBS 볼륨
    • 예약 인스턴스 및 절감형 플랜 최적화를 표시
  • 성능검사
    • 활용률이 매우 높은 ec2 인스턴스에 대한 정보, 활동률이 높은 CloudFront CDN 정보
    • ec2를 EBS에 연결하여 얻을 수 있는 성능 및 최적화를 보여줌
    • DNS에 대한 Alias 레코드 권장 사항을 보여줌
  • 보안
    • 루트 계정의 MFA 활성화 여부 확인, IAM 키 교체, IAM 엑세스키가 노출됐는지
    • s3 버킷 권한에 관련된 보안 문제 - 공용 엑세스가 있는지 SSH 보안 그룹이 제한 받지 않는 포트를 가지고 있는지
  • 내결함성
    • EBS 스냅샷 수명과 AZ의 균형
    • 오토스케일링 그룹과 RDS, ELB가 모두 다중 AZ인지 알려줌
  • 서비스 할당량
    • 특정 서비스가 할당량에 도달했는지, 도달하기 전 할당량을 늘릴 수 있다.

중요한 아키텍처 패턴

참조 아키텍처 예제 및 모범 사례

AWS Solutions Library | Amazon Web Services | AWS