AWS 모니터링
AWS에서는 모니터링 하기 위해 크게 3가지 서비스를 사용한다.
1. CloudWatch
2. CloudTrail
3. AWS Config
이 3가지의 차이점에 대해 명확히 이해하는 것이 중요하다.
모니터링 차이
사실 3가지의 공통점은 그저 '모니터링 시스템'이라는 점을 제외하면 그 어떤 것도 없다.
모니터링 목적
Cloud Watch: 시스템과 애플리케이션를 모니터링
Cloud Trail: AWS 계정 내 API 호출 기록 추적
AWS Config: AWS 리소스의 구성 변경 추적 및 기록
모니터링 대상
Cloud Watch: Peformance와 같은 Metric, Log을 추적한 뒤 알람 및 대시보드 구성
Cloud Trail: 사용자/서비스의 API 요청 (예: StartInstances, PutItem)
AWS Config: 리소스 상태/속성 변경 (EC2 태그 변경, SG 수정 등)
모니터링 기록
Cloud Watch: CPU, 디스크 IO, Log
Cloud Trail: 누가 언제 어떤 API를 호출했는지(IP, 시간, 계정, 서비스 등)
AWS Config: 리소스의 이전 상태와 변경된 상태
이 외에도 실시간성이 제공되는 CloudWatch와 Cloud Trail와 달리 AWS Config는 시간이 소요되는 등 3가지 모니터링 도구는 각기 다른 목적과 사용성을 가진다.
사용 예시 비교
CloudWatch
시스템 및 애플리케이션 상태를 실시간 모니터링
- EC2 인스턴스의 CPU, 메모리, 디스크 사용량 추적
- Lambda 함수의 로그와 실행 시간 분석
- 특정 로그 메시지에 대해 알람 설정 (예: "ERROR" 포함 시 알림)
CloudTrail
AWS 리소스에 대한 “누가 무엇을 했는가”에 대한 기록
- IAM 사용자가 S3 버킷을 삭제한 기록 확인
- 어떤 IP에서 어떤 API 요청이 왔는지 추적
- AWS 콘솔, CLI, SDK 등 모든 요청 로그 남김
AWS Config
리소스의 구성 변화 이력 추적 및 규정 준수 검사
- EC2 인스턴스에 태그가 추가/삭제된 시점 기록
- 보안 그룹에 포트 22가 열린 시점 추적
- “모든 S3 버킷은 암호화되어 있어야 한다” 같은 규칙 설정
참고 자료
'AWS' 카테고리의 다른 글
| AWS Disaster Recovery: 재해 복구 솔루션 방식과 RTO RPO (0) | 2025.05.16 |
|---|---|
| AWS Networking: 효율적인 네트워킹 구성하는 법 (0) | 2025.05.15 |
| AWS Monitoring: CloudWatch란 무엇인가 (0) | 2025.05.13 |
| AWS Container: ECS, Fargate 이해하기 (0) | 2025.05.03 |
| AWS 통합&메시징: SNS란 무엇이고 언제 사용해야하는가 (1) | 2025.05.02 |