계정, 로그, 모니터링부터 패치, 백업, 보안, 비용 최적화까지
AWS 시스템 운영 방법과 실무 노하우를 한 권에 모두 담았다!
AWS를 비롯한 클라우드 환경은 과거 십여 년 사이에 비약적으로 성장해 왔으며, 지금은 수많은 기업이 AWS를 활용해서 자사 시스템이나 IT 서비스를 구축하고 있다. AWS를 잘 운영하는 것에 대한 중요성이 커짐에 따라 노하우에 대한 수요도 나날이 높아지고 있다.
이 책에서는 EC2, RDS, S3 등 AWS의 기본 서비스뿐만 아니라 백업과 복원, 보안 통제, 감사 관련 서비스 등 엔지니어가 꼭 알아야 할 AWS 운영 전반과 운영 노하우를 체계적으로 꼼꼼하게 설명한다. 또 실제 업무에 도움이 되고 운영할 때 주목해야 하는 포인트와 구체적으로 설정하는 방법까지 다양하게 소개한다. 덧붙여 매일 AWS를 사용하여 시스템을 운영하는 현역 엔지니어의 유용한 노하우를 칼럼 형태로 담았다. 기초 지식과 실무 수준의 노하우를 한 권에 모두 담은 이 책과 함께, AWS 운영에 입문하고 서비스를 효율적으로 이용하고 최적화하는 방법까지 배워보자.
1장 시스템 운영의 전체 모습
1.1 시스템이란
__1.1.1 시스템 이해
1.2 시스템을 이용하기까지 거치는 과정
__1.2.1 시스템 수명 주기
1.3 시스템 운영 분류
__1.3.1 시스템 운영의 세 종류
2장 AWS와 클라우드
2.1 온프레미스란
__2.1.1 온프레미스 이해
__2.1.2 아마존이 안고 있던 문제에서 태어난 AWS
2.2 클라우드란
__2.2.1 클라우드 이해
__2.2.2 클라우드 특징
2.3 AWS란
__2.3.1 AWS 이해
3장 운영할 때 꼭 알아 두어야 할 AWS 서비스
3.1 3장에서 설명하는 서비스
__3.1.1 AWS 서비스 이용 분야
3.2 네트워크 서비스
__3.2.1 Amazon VPC
__3.2.2 VPC 기본 통신 제어
__3.2.3 AWS에 있는 가상 방화벽 두 개
3.3 컴퓨팅 서비스
__3.3.1 Amazon EC2
__3.3.2 EC2에서 사용하는 IP 주소
__3.3.3 EC2 키 페어와 수명 주기
3.4 스토리지 서비스
__3.4.1 Amazon EBS
__3.4.2 Amazon S3
__3.4.3 S3에서 사용하는 용어
__3.4.4 S3 기능
3.5 데이터베이스 서비스
__3.5.1 Amazon RDS
__3.5.2 RDS 이중화 구성
__3.5.3 RDS 스냅샷과 복원
3.6 부하 분산 서비스
__3.6.1 Elastic Load Balancing
__3.6.2 ALB
4장 계정 운영
4.1 기초 계정 운영이란
__4.1.1 계정이란
__4.1.2 계정 운영에 빠질 수 없는 인증과 인가
__4.1.3 계정 운영
4.2 AWS 계정 운영
__4.2.1 루트 사용자
4.3 관련 AWS 서비스
__4.3.1 AWS IAM
__4.3.2 여러 AWS 계정에서 IAM 사용자를 효율적으로 관리
4.4 표본 아키텍처 소개
__4.4.1 아키텍처 개요
4.5 표본 아키텍처를 운영할 때 주의점
__4.5.1 루트 사용자 관리
__4.5.2 IAM 사용자 비밀번호 관리
__4.5.3 IAM 사용자의 MFA 관리
__4.5.4 IAM 사용자 액세스 키의 주기적 교체
__4.5.5 계정 운영과 IAM의 지속적인 작업
5장 로그 운영
5.1 로그 운영의 이해
__5.1.1 로그란
__5.1.2 로그 종류와 용도
__5.1.3 로그 운영 필요성
5.2 AWS의 로그 운영
__5.2.1 AWS에서 수집할 수 있는 로그 종류
__5.2.2 AWS 서비스별 로그 수집 방법
5.3 관련 AWS 서비스
__5.3.1 Amazon CloudWatch
__5.3.2 Amazon CloudWatch Logs
__5.3.3 통합 CloudWatch 에이전트를 이용한 EC2 로그 수집 설정
__5.3.4 CloudWatch Logs 이용 요금
__5.3.5 CloudWatch Logs Insights
__5.3.6 CloudWatch Logs Insights 이용 요금
__5.3.7 Amazon Kinesis
__5.3.8 Kinesis Data Firehose 이용 요금
__5.3.9 Amazon Athena
__5.3.10 Athena에서 쿼리 실행
__5.3.11 Athena 편리 기능
__5.3.12 Athena 이용 요금
5.4 표본 아키텍처 소개
__5.4.1 아키텍처 개요
5.5 표본 아키텍처를 운영할 때 주의점
__5.5.1 EC2 인스턴스가 많을 때 EC2 로그 수집 설정
__5.5.2 AWS Systems Manager Parameter Store
__5.5.3 AWS Systems Manager Run Command
__5.5.4 SSM 에이전트
__5.5.5 통합 CloudWatch 에이전트 설정 적용
__5.5.6 CloudWatch Logs 로그를 Kinesis Data Firehose를 경유해서 S3에 출력
__5.5.7 주의해야 할 액세스 정책 설계
5.6 자주 하는 질문
6장 모니터링
6.1 모니터링 기초 지식
__6.1.1 모니터링이란
__6.1.2 모니터링에서 해야 할 일
6.2 AWS의 모니터링
__6.2.1 모니터링 전체 모습
6.3 관련 AWS 서비스
__6.3.1 Amazon CloudWatch Metrics
__6.3.2 Amazon CloudWatch Alarm
__6.3.3 Amazon SNS
__6.3.4 Amazon CloudWatch 대시보드
__6.3.5 Amazon CloudWatch Logs
__6.3.6 EC2 상태 검사와 자동 복구
__6.3.7 AWS Health
__6.3.8 내 계정 상태의 두 가지 알림
6.4 표본 아키텍처 소개
__6.4.1 아키텍처 개요
__6.4.2 모니터링 요건
6.5 표본 아키텍처를 운영할 때 주의점
__6.5.1 경보 임계 값 재검토
__6.5.2 알림 대상 재검토
__6.5.3 경보 알림 제어
7장 패치 적용
7.1 패치 적용의 기본 지식
__7.1.1 패치와 패치 적용
__7.1.2 패치 적용 작업 내용
7.2 AWS의 패치 적용
__7.2.1 AWS에서 패치 적용이 필요한 서비스
7.3 관련 AWS 서비스
__7.3.1 AWS Systems Manager Patch Manager
__7.3.2 패치 기준
__7.3.3 패치 정책
7.4 표본 아키텍처 소개
__7.4.1 아키텍처 개요
7.5 표본 아키텍처를 운영할 때 주의점
__7.5.1 기본 패치 기준 변경
__7.5.2 패치 정책에서 지정하는 패치 기준 제약 조건
__7.5.3 패치 검증
__7.5.4 온디맨드 패치 적용
8장 백업 및 복원 운영
8.1 백업이란
__8.1.1 일반적인 백업
__8.1.2 시스템 운영에서 빠질 수 없는 백업
__8.1.3 백업 취득 방법
__8.1.4 백업 취득 단위
__8.1.5 백업 세대 관리
8.2 AWS의 백업 및 복원 운영
__8.2.1 AWS로 구현하는 효율적인 백업 및 복원 운영
__8.2.2 EC2 백업
__8.2.3 RDS와 Aurora 자동 백업과 스냅샷
__8.2.4 Aurora 복원 기능 백트랙과 특정 시점으로 복구
8.3 관련 AWS 서비스
__8.3.1 AWS Backup
__8.3.2 백업 계획
__8.3.3 백업 리소스 할당과 서비스 옵트인
__8.3.4 AWS Backup에서 백업 다루기
__8.3.5 Amazon Data Lifecycle Manager
8.4 표본 아키텍처 소개
__8.4.1 아키텍처 개요
__8.4.2 백업 요건
8.5 표본 아키텍처를 운영할 때 주의점
__8.5.1 AWS Backup 백업 계획의 태그 설계
__8.5.2 AWS Backup 복구 시점에서 복원
__8.5.3 EC2에서 주의해야 하는 EBS 초기 성능 저하
__8.5.4 RDS, Aurora 복원
9장 보안 통제
9.1 보안이란
__9.1.1 보안 기본 지식
__9.1.2 보안의 3요소
__9.1.3 보안 대책의 딜레마
9.2 AWS 보안
__9.2.1 AWS 보안의 전체 모습
9.3 관련 AWS 서비스(네트워크 트래픽 보호)
__9.3.1 AWS Certificate Manager
__9.3.2 ACM의 네 가지 특징
__9.3.3 ACM 이용 요금
9.4 관련 AWS 서비스(네트워크, 방화벽 구성)
__9.4.1 보안 그룹
__9.4.2 보안 그룹 이용 요금
__9.4.3 보안 그룹의 네 가지 특징
__9.4.4 VPC 관리형 접두사 목록
__9.4.5 AWS WAF
__9.4.6 AWS WAF 이용 요금
9.5 관련 AWS 서비스(서버 쪽 암호화)
__9.5.1 암호화 기초 지식
__9.5.2 AWS KMS
__9.5.3 키 정책 생성 예
__9.5.4 KMS 이용 요금
9.6 관련 AWS 서비스(보안 이벤트 대비)
__9.6.1 AWS Config Rules
__9.6.2 Config Rules 활용 패턴
__9.6.3 Config Rules 이용 요금
__9.6.4 AWS Security Hub
__9.6.5 AWS 계정 보안 상태를 지속적으로 검사하는 기능
__9.6.6 Security Hub 분석 결과(Findings) 이해
__9.6.7 Security Hub 이용 방법
__9.6.8 보안 이벤트 통합 관리 기능
__9.6.9 Security Hub 이용 요금
__9.6.10 Amazon GuardDuty
__9.6.11 GuardDuty 이용 요금
__9.6.12 Amazon SNS
__9.6.13 SNS 이용 요금
__9.6.14 Amazon EventBridge
__9.6.15 샌드박스 활용
__9.6.16 EventBridge 이용 요금
__9.6.17 AWS Trusted Advisor
__9.6.18 Trusted Advisor 이용 요금
9.7 표본 아키텍처 소개
__9.7.1 표본 아키텍처 개요
9.8 자주 하는 질문
10장 감사 준비
10.1 감사 준비 기초 지식
__10.1.1 감사란
__10.1.2 감사 준비란
10.2 AWS의 감사 준비
__10.2.1 AWS 감사 구분
10.3 관련 AWS 서비스
__10.3.1 AWS CloudTrail
__10.3.2 CloudTrail 추적 무결성 수준 높이기
__10.3.3 CloudTrail 이용 요금
__10.3.4 AWS Config
__10.3.5 Config 이용 요금
__10.3.6 AWS Artifact
__10.3.7 Artifact 이용 요금
10.4 표본 아키텍처 소개
__10.4.1 표본 아키텍처 개요
10.5 자주 하는 질문
11장 비용 최적화
11.1 AWS(클라우드) 비용 개념
__11.1.1 필요할 때 필요한 만큼만 지불하는 종량 요금제
__11.1.2 비용 최적화 원칙
11.2 AWS 비용 최적화
__11.2.1 비용 최적화와 비용 절감의 차이
__11.2.2 비용 최적화는 왜 필요한가?
__11.2.3 비용 최적화 실현에 필요한 네 가지 요소
__11.2.4 비용 최적화 실행 절차
__11.2.5 비용 최적화를 하는 네 가지 방법
__11.2.6 비용 최적화 실행 워크플로
11.3 관련 AWS 서비스(AWS 사용료 파악)
__11.3.1 AWS Cost Explorer
__11.3.2 AWS Budgets
__11.3.3 AWS Cost Anomaly Detection
11.4 관련 AWS 서비스(태그 추가)
__11.4.1 AWS에서 태그 역할
__11.4.2 비용 할당 태그
11.5 관련 AWS 서비스(AWS 이용 상황 분석)
__11.5.1 AWS Cost Explorer
__11.5.2 사용 사례별 검색 조건
__11.5.3 Cost Explorer 보고서 라이브러리 활용
__11.5.4 AWS Compute Optimizer
__11.5.5 Compute Optimizer 이용 요금
__11.5.6 AWS Trusted Advisor
11.6 관련 AWS 서비스(비용 최적화 실행)
__11.6.1 예약 인스턴스
__11.6.2 절감형 플랜
__11.6.3 절감형 플랜 구매 방법(Compute Savings Plans)
__11.6.4 예약 인스턴스와 절감형 플랜 비교
__11.6.5 AWS Systems Manager Quick Setup
11.7 표본 아키텍처 소개
__11.7.1 표본 아키텍처 개요
11.8 자주 하는 질문
필요한 자료를 선택하세요.
독자의견 남기기