👨👩👧👦 AWS Organizations
Organizations는 여러개의 AWS 계정에 대한 관리를 할 수 있도록 해주는 글로벌 서비스이다.
메인 계정이 곧 마스터 계정이며, 자동 AWS 계정 생성을 위해 API를 사용할 수 있다.
또한 SCP(Service Control Policies)를 사용해 계정 권한을 제한할 수도 있다.
✅ Organizations 사용의 이점
- 통합 지불
- 집계된 사용량에서 오는 가격 혜택
- 예약된 EC2 인스턴스의 풀링
✅ Multi Account Strategies
다중 계정 전략이란, 리소스의 독립을 위해 제한사항에 기반하여 부서별, 센터별 등으로 계정을 생성하는 것이다.
📝 Service Control Policies (SCP)
SCP는 IAM 액션에 대해 화이트리스트 / 블랙리스트를 만들 수 있다.
해당 내용은 계정 계층에 적용되지만, 마스터 계정을 제외한 계정의 루트를 포함한 사용자나 역할에만 적용된다.
SCP는 서비스와 연결된 역할에는 영향을 끼치지 않으며, 허용을 명시적으로 해주어야 한다.
💰 Consolidated Billing
[통합 지불이 제공하는 이점]
- 사용량 통합 : AWS 조직 내의 모든 AWS 계정의 사용량을 통합해준다.
- 1회 지불 : AWS 조직 내의 모든 AWS 계정에 대한 지불을 한 번만 하면 된다.
관리 계정은 자신을 포함한 모든 계정들에 대해 예약된 인스턴스의 할인 공유를 중단시킬 수 있다.
🗼 AWS Control Tower
Control Tower는 안전하고 호환성 높은 다중 계정 AWS 환경을 설정하고 관리하기 위한 쉬운 방법이다.
Control Tower는 AWS 조직의 상위에서 실행되며,
이는 사용자가 그들의 계정을 구성할 수 있도록 조직을 자동으로 설정한다는 의미이다.
✅ Control Tower 사용의 장점
- 몇 번의 클릭을 통한 환경 설정 자동화
- 가드레일을 사용한 정책 관리 자동화
- 정책 위반 감지 및 정상화
- 반응형 대시보드를 통한 호환성 모니터링
👮🏻♂️ AWS Resource Access Manager (RAM)
RAM은 사용자가 소유한 AWS 리소스를 조직 내의 다른 계정과 공유할 수 있도록 하는 서비스이다.
리소스 중복을 피할 수 있으며, 다양한 AWS 서비스들의 리소스를 지원한다.
🔖 AWS Service Catalog
AWS를 처음 사용하는 사용자들은 옵션이 너무 많아서 생기는 잘못된 조직 구성 문제 때문에,
그냥 빠른 셀프 서비스 포털에서 관리자에 의해 사전 정의된 승인된 제품 세트를 실행하고 싶어할 수 있다.
Service Catalog는 이러한 문제의 해결을 돕는 서비스이다.
✅ AWS의 4가지 지불 모델
- Pay as you go : 사용한 만큼 사용하는 방법
- Save when you reserve : 위험을 최소화하고, 예측 가능한 예산을 확보하며, 장기적인 요구사항을 충족하기 위한 방법
- Pay less by using more : 사용량을 기반으로 할인이 제공되는 방법
- Pay less as AWS grows : AWS의 기반 시설 성장에 따른 비용 절감 방법
✅ AWS의 무료 서비스
- IAM
- VPC
- Consolidated Billing
- Elastic Beanstalk
- CloudFormation
- Auto Scaling Groups
(Elastic Beanstalk, CloudFormation, Auto Scaling Groups는 생성한 리소스에 대한 비용을 지불해야 함)
🧾 AWS 서비스의 가격 계산
✅ EC2
인스턴스의 수와 구성, ELB의 사용시간 및 처리된 데이터의 양과 같이 사용한 것에 대해서만 지불한다.
지불 모델
- On-demand instances
- Reserved instances
- Spot instances
- Dedicated Host
✅ Lambda & ECS
Lambda의 지불 모델
- Pay per call
- Pay per duration
ECS의 지불 모델
- EC2 실행 유형 모델
Fargate의 지불 모델
- Fargate 실행 유형 모델
✅ S3의 가격 책정 대상
- Storage class
- 객체의 수와 크기
- 요청의 수와 유형
- S3 리전 밖으로 나가는 데이터
- S3 데이터 전송 가속
- 생명주기 전환
✅ EBS의 가격 책정 대상
- Volume 유형
- 매달 공급되는 저장소 Volume(GB)
- IOPS
- 스냅샷
- 데이터 전송
✅ RDS의 가격 책정 대상
- 사용 시간
- 데이터베이스 특징
- 구매 유형
- 백업 저장소
- 추가 저장소
- 매달 발생하는 요청의 수
- 배포 유형
- 데이터 전송
✅ CloudFront의 가격 책정 대상
- 엣지 영역별로 집계되어 청구됨
- 빠져나오는 전송 데이터
- HTTP/HTTPS 요청의 수
🌐 네트워크 비용 절약 방법
- 공용 IP 대신 개별 IP를 사용하기
- 동일한 가용 영역을 사용하기
📔 Savings Plan
✅ 저축 계획의 종류
- EC2 Savings Plan : On-demand에 비해 72% 이상 절약 가능
- Compute Savings Plan : On-demand에 비해 66% 이상 절약 가능
- Machine Learning Savings Plan
⚙️ AWS Compute Optimizer
Compute Optimizer는 작업에 최적화된 AWS 리소스를 추천함으로써
비용을 절감하고 성능을 향상시키는 데 사용된다.
사용자가 최적의 구성과 적절한 크기의 작업 부하를 선택할 수 있도록 도우며,
머신러닝 기법을 사용해 사용자 리소스들의 구성과, 그들의 CloudWatch metrics 사용량을 분석한다.
💰 Billing and Costing Tools
🧾 비용 추정 도구
- Pricing Calculator : 사용자의 solution architecture의 비용을 추정해준다.
🔍 비용 추적 도구
- Billing Dashboard : 비용에 대한 대시보드를 제공해준다.
- Cost Allocation Tags : 비용에 대한 비용 배당 태그를 사용한다. AWS가 생성한 태그와 사용자가 정의한 태그를 사용할 수 있으며, 태그는 리소스를 조직화 하거나 리소스 그룹을 생성하는데 사용될 수 있다.
- Cost and Usage Reports : AWS 사용량 및 비용에 대한 깊은 분석을 제공하는 리포트로, 비용과 데이터 사용량에 대한 가장 포괄적인 모음이다.
- Cost Explorer : 시간에 따른 AWS 비용과 시각화하고 관리할 수 있으며, 이를 통해 사용자의 데이터를 분석하여 적절한 저축 계획 설정과 사용량 예측이 가능하다.
🖥️ 비용 계획 모니터링 도구
- Billing Alarms : 설정된 비용을 초과하는 경우, 알림을 제공한다.
- Budgets : 예산을 생성하고, 해당 예산이 넘는 경우 알림을 제공한다. 예산에는 사용량, 비용, 예약, 저축 계획의 4가지 종류가 있으며, 예산당 5개 이상의 SNS 알림 설정이 가능하다.
🚨 AWS Cost Anomaly Detection
Cost Anomaly Detection은 일반적이지 않은 소비를 감지하기 위해 머신러닝을 사용해
사용자의 고유한 소비 패턴을 학습하여 비용과 사용량을 계속해서 모니터링하는 서비스이다.
이상 감지 리포트뿐 아니라 일간, 주간 요약을 제공하기도 한다.
⏰ AWS Service Quotas
Service Quotas는 사용자의 사용량이 서비스 할당량에 근접했을 경우 알림을 제공한다.
이를 통해 사용자는 사용량이 할당량에 근접했을 경우, 리소스를 종료하거나 사용량 증가를 요청할 수 있다.
🧑🏻🏫 Trusted Advisor
Trusted Advisor는 높은 수준의 AWS 계정 평가를 제공한다.
사용자의 AWS 계정을 분석하고, 6가지 분야에 대한 추천을 제공한다.
✅ 추천 제공 분야
- 비용 최적화
- 성능
- 보안
- 결함 허용
- 서비스 한도
- 운영의 우수성
✅ 비즈니스 & 기업 지원 항목
- 풀 세트 점검
- AWS Support API를 사용한 프로그램적 엑세스
✅ AWS Support Plans Pricing
👨🏻💼 Basic Support Plan
- Customer Service & Communities
- AWS Trusted Advisor
- AWS Personal Health Dashboard
🧑🏻💻 Developer Support Plan
- Basic Support Plan
- 클라우드 지원 전문가에 대한 이메일 문의
- 건당 1회의 컨택
🧑🏻💼 Business Support Plan
- Trusted Advisor
- 클라우드 지원 엔지니어에 대한 24x7 전화, 이메일, 채팅 문의
- 무제한 컨택
- 추가 비용을 통한 인프라 이벤트 관리에 대한 엑세스
🏢 Enterprise On-Ramp Support Plan
- Business Support Plan
- TAM(Technical Account Managers) 풀에 대한 엑세스
- 관리자 지원 팀의 도움
- 인프라 이벤트 관리 및 운영 검토
🏢 Enterprise Support Plan
- Business Support Plan
- 지정된 TAM(Technical Account Managers) 에 대한 엑세스
- 관리자 지원 팀의 도움
- 인프라 이벤트 관리 및 운영 검토
