추천 검색어

최근 검색어

도서 IT전문서/IT입문서 임베디드/시스템/네트워크
AWS 운영 초보자를 중급자로 끌어올려 줄 레벨업 가이드 IT 엔지니어를 위한 AWS 운영의 기본과 노하우
정 가
38,000원
출 간
2024-08-22
지 은 이
사타케 요이치,야마사키 쇼헤이,오구라 마사루,미네 유스케
옮 긴 이
서수환
I S B N
9791140714223
분 량
504쪽
난 이 도
관계없음

계정, 로그, 모니터링부터 패치, 백업, 보안, 비용 최적화까지

AWS 시스템 운영 방법과 실무 노하우를 한 권에 모두 담았다!

 

AWS를 비롯한 클라우드 환경은 과거 십여 년 사이에 비약적으로 성장해 왔으며, 지금은 수많은 기업이 AWS를 활용해서 자사 시스템이나 IT 서비스를 구축하고 있다. AWS를 잘 운영하는 것에 대한 중요성이 커짐에 따라 노하우에 대한 수요도 나날이 높아지고 있다.

이 책에서는 EC2, RDS, S3 등 AWS의 기본 서비스뿐만 아니라 백업과 복원, 보안 통제, 감사 관련 서비스 등 엔지니어가 꼭 알아야 할 AWS 운영 전반과 운영 노하우를 체계적으로 꼼꼼하게 설명한다. 또 실제 업무에 도움이 되고 운영할 때 주목해야 하는 포인트와 구체적으로 설정하는 방법까지 다양하게 소개한다. 덧붙여 매일 AWS를 사용하여 시스템을 운영하는 현역 엔지니어의 유용한 노하우를 칼럼 형태로 담았다. 기초 지식과 실무 수준의 노하우를 한 권에 모두 담은 이 책과 함께, AWS 운영에 입문하고 서비스를 효율적으로 이용하고 최적화하는 방법까지 배워보자.

 

 

1장 시스템 운영의 전체 모습

1.1 시스템이란

__1.1.1 시스템 이해

1.2 시스템을 이용하기까지 거치는 과정

__1.2.1 시스템 수명 주기

1.3 시스템 운영 분류

__1.3.1 시스템 운영의 세 종류

 

2장 AWS와 클라우드

2.1 온프레미스란

__2.1.1 온프레미스 이해

__2.1.2 아마존이 안고 있던 문제에서 태어난 AWS

2.2 클라우드란

__2.2.1 클라우드 이해

__2.2.2 클라우드 특징

2.3 AWS란

__2.3.1 AWS 이해

 

3장 운영할 때 꼭 알아 두어야 할 AWS 서비스

3.1 3장에서 설명하는 서비스

__3.1.1 AWS 서비스 이용 분야

3.2 네트워크 서비스

__3.2.1 Amazon VPC

__3.2.2 VPC 기본 통신 제어

__3.2.3 AWS에 있는 가상 방화벽 두 개

3.3 컴퓨팅 서비스

__3.3.1 Amazon EC2

__3.3.2 EC2에서 사용하는 IP 주소

__3.3.3 EC2 키 페어와 수명 주기

3.4 스토리지 서비스

__3.4.1 Amazon EBS

__3.4.2 Amazon S3

__3.4.3 S3에서 사용하는 용어

__3.4.4 S3 기능

3.5 데이터베이스 서비스

__3.5.1 Amazon RDS

__3.5.2 RDS 이중화 구성

__3.5.3 RDS 스냅샷과 복원

3.6 부하 분산 서비스

__3.6.1 Elastic Load Balancing

__3.6.2 ALB

 

4장 계정 운영

4.1 기초 계정 운영이란

__4.1.1 계정이란

__4.1.2 계정 운영에 빠질 수 없는 인증과 인가

__4.1.3 계정 운영

4.2 AWS 계정 운영

__4.2.1 루트 사용자

4.3 관련 AWS 서비스

__4.3.1 AWS IAM

__4.3.2 여러 AWS 계정에서 IAM 사용자를 효율적으로 관리

4.4 표본 아키텍처 소개

__4.4.1 아키텍처 개요

4.5 표본 아키텍처를 운영할 때 주의점

__4.5.1 루트 사용자 관리

__4.5.2 IAM 사용자 비밀번호 관리

__4.5.3 IAM 사용자의 MFA 관리

__4.5.4 IAM 사용자 액세스 키의 주기적 교체

__4.5.5 계정 운영과 IAM의 지속적인 작업

5장 로그 운영

5.1 로그 운영의 이해

__5.1.1 로그란

__5.1.2 로그 종류와 용도

__5.1.3 로그 운영 필요성

5.2 AWS의 로그 운영

__5.2.1 AWS에서 수집할 수 있는 로그 종류

__5.2.2 AWS 서비스별 로그 수집 방법

5.3 관련 AWS 서비스

__5.3.1 Amazon CloudWatch

__5.3.2 Amazon CloudWatch Logs

__5.3.3 통합 CloudWatch 에이전트를 이용한 EC2 로그 수집 설정

__5.3.4 CloudWatch Logs 이용 요금

__5.3.5 CloudWatch Logs Insights

__5.3.6 CloudWatch Logs Insights 이용 요금

__5.3.7 Amazon Kinesis

__5.3.8 Kinesis Data Firehose 이용 요금

__5.3.9 Amazon Athena

__5.3.10 Athena에서 쿼리 실행

__5.3.11 Athena 편리 기능

__5.3.12 Athena 이용 요금

5.4 표본 아키텍처 소개

__5.4.1 아키텍처 개요

5.5 표본 아키텍처를 운영할 때 주의점

__5.5.1 EC2 인스턴스가 많을 때 EC2 로그 수집 설정

__5.5.2 AWS Systems Manager Parameter Store

__5.5.3 AWS Systems Manager Run Command

__5.5.4 SSM 에이전트

__5.5.5 통합 CloudWatch 에이전트 설정 적용

__5.5.6 CloudWatch Logs 로그를 Kinesis Data Firehose를 경유해서 S3에 출력

__5.5.7 주의해야 할 액세스 정책 설계

5.6 자주 하는 질문

 

6장 모니터링

6.1 모니터링 기초 지식

__6.1.1 모니터링이란

__6.1.2 모니터링에서 해야 할 일

6.2 AWS의 모니터링

__6.2.1 모니터링 전체 모습

6.3 관련 AWS 서비스

__6.3.1 Amazon CloudWatch Metrics

__6.3.2 Amazon CloudWatch Alarm

__6.3.3 Amazon SNS

__6.3.4 Amazon CloudWatch 대시보드

__6.3.5 Amazon CloudWatch Logs

__6.3.6 EC2 상태 검사와 자동 복구

__6.3.7 AWS Health

__6.3.8 내 계정 상태의 두 가지 알림

6.4 표본 아키텍처 소개

__6.4.1 아키텍처 개요

__6.4.2 모니터링 요건

6.5 표본 아키텍처를 운영할 때 주의점

__6.5.1 경보 임계 값 재검토

__6.5.2 알림 대상 재검토

__6.5.3 경보 알림 제어

 

7장 패치 적용

7.1 패치 적용의 기본 지식

__7.1.1 패치와 패치 적용

__7.1.2 패치 적용 작업 내용

7.2 AWS의 패치 적용

__7.2.1 AWS에서 패치 적용이 필요한 서비스

7.3 관련 AWS 서비스

__7.3.1 AWS Systems Manager Patch Manager

__7.3.2 패치 기준

__7.3.3 패치 정책

7.4 표본 아키텍처 소개

__7.4.1 아키텍처 개요

7.5 표본 아키텍처를 운영할 때 주의점

__7.5.1 기본 패치 기준 변경

__7.5.2 패치 정책에서 지정하는 패치 기준 제약 조건

__7.5.3 패치 검증

__7.5.4 온디맨드 패치 적용

 

8장 백업 및 복원 운영

8.1 백업이란

__8.1.1 일반적인 백업

__8.1.2 시스템 운영에서 빠질 수 없는 백업

__8.1.3 백업 취득 방법

__8.1.4 백업 취득 단위

__8.1.5 백업 세대 관리

8.2 AWS의 백업 및 복원 운영

__8.2.1 AWS로 구현하는 효율적인 백업 및 복원 운영

__8.2.2 EC2 백업

__8.2.3 RDS와 Aurora 자동 백업과 스냅샷

__8.2.4 Aurora 복원 기능 백트랙과 특정 시점으로 복구

8.3 관련 AWS 서비스

__8.3.1 AWS Backup

__8.3.2 백업 계획

__8.3.3 백업 리소스 할당과 서비스 옵트인

__8.3.4 AWS Backup에서 백업 다루기

__8.3.5 Amazon Data Lifecycle Manager

8.4 표본 아키텍처 소개

__8.4.1 아키텍처 개요

__8.4.2 백업 요건

8.5 표본 아키텍처를 운영할 때 주의점

__8.5.1 AWS Backup 백업 계획의 태그 설계

__8.5.2 AWS Backup 복구 시점에서 복원

__8.5.3 EC2에서 주의해야 하는 EBS 초기 성능 저하

__8.5.4 RDS, Aurora 복원

9장 보안 통제

9.1 보안이란

__9.1.1 보안 기본 지식

__9.1.2 보안의 3요소

__9.1.3 보안 대책의 딜레마

9.2 AWS 보안

__9.2.1 AWS 보안의 전체 모습

9.3 관련 AWS 서비스(네트워크 트래픽 보호)

__9.3.1 AWS Certificate Manager

__9.3.2 ACM의 네 가지 특징

__9.3.3 ACM 이용 요금

9.4 관련 AWS 서비스(네트워크, 방화벽 구성)

__9.4.1 보안 그룹

__9.4.2 보안 그룹 이용 요금

__9.4.3 보안 그룹의 네 가지 특징

__9.4.4 VPC 관리형 접두사 목록

__9.4.5 AWS WAF

__9.4.6 AWS WAF 이용 요금

9.5 관련 AWS 서비스(서버 쪽 암호화)

__9.5.1 암호화 기초 지식

__9.5.2 AWS KMS

__9.5.3 키 정책 생성 예

__9.5.4 KMS 이용 요금

9.6 관련 AWS 서비스(보안 이벤트 대비)

__9.6.1 AWS Config Rules

__9.6.2 Config Rules 활용 패턴

__9.6.3 Config Rules 이용 요금

__9.6.4 AWS Security Hub

__9.6.5 AWS 계정 보안 상태를 지속적으로 검사하는 기능

__9.6.6 Security Hub 분석 결과(Findings) 이해

__9.6.7 Security Hub 이용 방법

__9.6.8 보안 이벤트 통합 관리 기능

__9.6.9 Security Hub 이용 요금

__9.6.10 Amazon GuardDuty

__9.6.11 GuardDuty 이용 요금

__9.6.12 Amazon SNS

__9.6.13 SNS 이용 요금

__9.6.14 Amazon EventBridge

__9.6.15 샌드박스 활용

__9.6.16 EventBridge 이용 요금

__9.6.17 AWS Trusted Advisor

__9.6.18 Trusted Advisor 이용 요금

9.7 표본 아키텍처 소개

__9.7.1 표본 아키텍처 개요

9.8 자주 하는 질문

 

10장 감사 준비

10.1 감사 준비 기초 지식

__10.1.1 감사란

__10.1.2 감사 준비란

10.2 AWS의 감사 준비

__10.2.1 AWS 감사 구분

10.3 관련 AWS 서비스

__10.3.1 AWS CloudTrail

__10.3.2 CloudTrail 추적 무결성 수준 높이기

__10.3.3 CloudTrail 이용 요금

__10.3.4 AWS Config

__10.3.5 Config 이용 요금

__10.3.6 AWS Artifact

__10.3.7 Artifact 이용 요금

10.4 표본 아키텍처 소개

__10.4.1 표본 아키텍처 개요

10.5 자주 하는 질문

 

11장 비용 최적화

11.1 AWS(클라우드) 비용 개념

__11.1.1 필요할 때 필요한 만큼만 지불하는 종량 요금제

__11.1.2 비용 최적화 원칙

11.2 AWS 비용 최적화

__11.2.1 비용 최적화와 비용 절감의 차이

__11.2.2 비용 최적화는 왜 필요한가?

__11.2.3 비용 최적화 실현에 필요한 네 가지 요소

__11.2.4 비용 최적화 실행 절차

__11.2.5 비용 최적화를 하는 네 가지 방법

__11.2.6 비용 최적화 실행 워크플로

11.3 관련 AWS 서비스(AWS 사용료 파악)

__11.3.1 AWS Cost Explorer

__11.3.2 AWS Budgets

__11.3.3 AWS Cost Anomaly Detection

11.4 관련 AWS 서비스(태그 추가)

__11.4.1 AWS에서 태그 역할

__11.4.2 비용 할당 태그

11.5 관련 AWS 서비스(AWS 이용 상황 분석)

__11.5.1 AWS Cost Explorer

__11.5.2 사용 사례별 검색 조건

__11.5.3 Cost Explorer 보고서 라이브러리 활용

__11.5.4 AWS Compute Optimizer

__11.5.5 Compute Optimizer 이용 요금

__11.5.6 AWS Trusted Advisor

11.6 관련 AWS 서비스(비용 최적화 실행)

__11.6.1 예약 인스턴스

__11.6.2 절감형 플랜

__11.6.3 절감형 플랜 구매 방법(Compute Savings Plans)

__11.6.4 예약 인스턴스와 절감형 플랜 비교

__11.6.5 AWS Systems Manager Quick Setup

11.7 표본 아키텍처 소개

__11.7.1 표본 아키텍처 개요

11.8 자주 하는 질문

 

 

ㆍ지은이 사타케 요이치
소개
주식회사 서버웍스 소속으로 엔터프라이즈 기업의 고객 성공 관리 업무에 종사하며 장기적인 관계성을 구축하고 비용 최적화, 다중 계정 제어를 중심으로 설계부터 운영까지 다양한 영역을 담당하고 있다.

ㆍ지은이 야마사키 쇼헤이
소개
주식회사 서버웍스 소속으로 50개 이상의 AWS 도입 프로젝트에 참가하였으며, IT 업무 경험 3년 미만의 신입 엔지니어를 대상으로 AWS가 주관하는 ANGEL Dojo에서 베스트 아키텍처상, ANGEL상의 2관왕을 수상했다.

ㆍ지은이 오구라 마사루
소개
주식회사 서버웍스 소속으로 데이터센터 네트워크 구축/운영을 10년, AWS 환경 운영 모니터링을 2년간 경험했다. 현재는 사내외 기술 연수 강사를 담당하고 있다.

ㆍ지은이 미네 유스케
소개
주식회사 소라컴 소속으로 서버리스 아키텍처, 머신러닝 서비스 등 다양한 AWS 도입 프로젝트와 PoC 프로젝트를 경험했다. 현재는 고객 신뢰성 엔지니어로서 기술 지원 및 문서 관리, 사내 도구 개발 등을 담당하고 있다.

ㆍ옮긴이 서수환
소개
일본에서 IT 시스템을 설계, 개발하는 엔지니어. 귀찮은 일이 생기면 대신해줄 무언가를 찾다가 최근 AI를 보고 ‘이거다!’하는 생각이 들어 요즘의 취미로 삼고 있다. 어느덧 17권 넘게 기술서를 번역 중이다. 『문제 해결력을 높이는 알고리즘과 자료 구조』(길벗)와 『모두의 라즈베리 파이 with 파이썬』(길벗) 등을 번역했다.

필요한 자료를 선택하세요.

추천도서