본문 바로가기
AWS/AWS Cloud School

[AWS] AWS Well-Architected Best Practices - 2

by parkkingcar 2023. 11. 30.

 

이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다.

 

 

4. 보안

강력한 자격증명 기반 구현

계정을 업무 또는 기능별로 나눠서 관리해야 합니다. AWS Organizations을 사용해서 관리할 수 있습니다.

 

 

탐지 제어

탐지제어를 사용하면 계정활동을 파악할 수 있습니다. 또한 탐지제어를 통해 특정 이벤트가 발생한 후 이를 파악할 수 있습니다.

 

 

모든 계층에 보안적용

인프라의 여러 계층에서 보안을 최대한 활용해야 합니다. 가능하다면 Amazon CloudFront를 사용하여 DDoS(분산서비스거부) 완화를 지원합니다. VPC 내에서 애플리케이션계층까지 Application Load Balancer를 사용하여 공격표면을 줄입니다. 네트워크 액세스 제어 목록 (네트워크ACL) 및 보안 그룹을 사용하여 적절한 권한을 추가합니다.

 

 

전송 중 및 저장 시 데이터보호

데이터분류는 민감도 수준에 따라 조직데이터를 분류하는 방법을 제공합니다. 암호화는 무단액세스가 데이터를 이해할 수 없도록하여 데이터를 보호합니다.

 

 

데이터 수동처리 최소화

데이터 수동처리를 최소화하면 부주의한 변경을 통해 원래 데이터 원본이 손상 될 가능성이 줄어듭니다. 아래 그림과 같이 사람이 데이터베이스 리포지토리에 있는 문서와 로그에 수동으 로액세스 할 필요가 없습니다.

 

 

 

 

5. 성능 효율성

성능 효율성이란 수요가 변화하고 기술이 발전함에 따라 리소스가 비즈니스 및 기술 요구사항을 모두 충족하고 효율성을 유지하는 것 입니다.

 

 

고급 기술 대중화 

팀이 고급기술을 구현하기가 더 쉬워집니다. 예를들어 온프레미스에서 관계형 데이터베이스를 사용할 때, 빠른 성능과 효율성을 위해 DynamoDB 등으로 마이그레이션하여 프로젝트 구축에 더욱 효과적으로 사용할 수 있습니다.

 

 

몇 분 만에 전세계에 배포

여러 지역에 배포하면 워크로드를 전세계 사용자에게 더 가깝게 전달하고 비용을 절감하는데 도움이 됩니다.

 

 

 

서버리스 아키텍처 사용

고객이 서버를 관리하지 않는 AWS 서비스는모두 서버리스입니다. 서버리스 기술은 단순히 AWS Lambda 함수를 지칭하는 것이 아닌 운영 오버헤드를 최소화 할 수 있습니다.

 

 

 

실험 빈도 증가

하드웨어에 쉽게 액세스할 수 있어 성능 비교 테스트가 용이합니다.

 

 

기계적 동조 고려

최적의 작동방식에 대한 이해를 바탕으로 도구 또는 시스템을 잘 활용하는 것을  말합니다. 강요된 기술결정을 내리면 성능목표를 달성하는 능력이 제한 될 수 있습니다. 이는 관계형 데이터베이스 사용에서 흔히 볼 수 있습니다. 작업에 적합한 도구를 사용하면 성능이 크게 향상되고 때로는 비용도 절감됩니다.

 

 

 

6. 비용 최적화

비용 최적화란 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 운영하는 능력입니다.

 

필요한 컴퓨팅 리소스에 대해서만 지불하며, 정교한 예측을 사용하지않고 비즈니스 요구사항에 따라 사용량을 늘리거나 줄입니다. 첫번째 예 에서는 비용이 완전히 일정합니다. 사용량은 올라갔다가 정체되었다가 감소합니다.

 

 

사용하지 않는 리소스를 종료, 일시중단 또는 종료합니다. 첫번째 예 에서는 프로덕션 환경을 1년내내 24시간 가동해야 합니다(24 x 365로표시). 그러나 개발(dev) 및 테스트 환경은 일반적으로 근무시간이나 업무시간에만 사용되며 이 시간외에는 또는 주말에는 유휴 상태입니다. 두번째 예 에서는 이러한 리소스가 하루 8시간, 1년 261일로 실행됩니다. 자동화를 사용하여 종료, 일시중지 또는 종료작업을 지원할 수 있습니다.

 

 

관리형 서비스를 사용하면 팀의 운영부담이 크게 줄어듭니다. 이를통해 팀은 일상적이고 지루한 작업에 얽매이지 않고 비즈니스에 가치를 더하는 데 집중할 수 있습니다.

 

 

저작자표시

'AWS > AWS Cloud School' 카테고리의 다른 글

[AWS] Transit Gateway 구성  (0) 2023.11.30
[AWS] Amazon S3 VPC 엔드포인트 생성  (2) 2023.11.30
[AWS] AWS Well-Architected Best Practices - 1  (0) 2023.11.30
[AWS] Advanced Architecting on AWS - 4  (0) 2023.11.29
[AWS] Advanced Architecting on AWS - 3  (0) 2023.11.27

관련글

댓글

티스토리툴바