IT.

AWS CloudWatch

o_var 2025. 2. 28. 23:08

1. AWS CloudWatch 개요

Amazon CloudWatch는 AWS 리소스 및 애플리케이션을 모니터링하고 운영 데이터를 수집하여 로그, 지표, 이벤트를 실시간으로 분석할 수 있는 관리형 서비스이다. 이를 통해 시스템 성능을 최적화하고 장애를 감지하며 대응할 수 있다.

1.1 주요 기능

  • 모니터링 및 지표 수집: EC2, Lambda, RDS, DynamoDB 등의 AWS 서비스에서 CPU 사용률, 메모리 사용량, 네트워크 트래픽 등의 성능 데이터를 수집할 수 있다.
  • 로그 관리(AWS CloudWatch Logs): 애플리케이션 및 시스템 로그를 중앙에서 수집 및 분석하여 특정 패턴을 감지하고 보안 및 운영 문제를 해결할 수 있다.
  • 이벤트 기반 자동화(AWS CloudWatch Events): 특정 조건(예: EC2 인스턴스 상태 변경, Lambda 함수 실행 실패 등)에 따라 자동으로 대응하는 이벤트 기반 워크플로우를 구성할 수 있다.
  • 경보(CloudWatch Alarms): 설정한 임계값을 초과할 경우 알람을 트리거하여 이메일 또는 SNS(Simple Notification Service)로 알림을 보낼 수 있다.
  • 대시보드(AWS CloudWatch Dashboards): 수집된 메트릭을 시각적으로 표현하여 시스템의 상태를 쉽게 확인하고 분석할 수 있다.

1.2 활용 사례

  • 서버 및 애플리케이션 모니터링: EC2 인스턴스의 CPU 사용량이 급증하거나 응답 시간이 느려질 경우 이를 감지하고 대응할 수 있다.
  • 보안 및 이상 탐지: CloudWatch Logs를 활용하여 보안 이벤트를 분석하고, 예상치 못한 로그인 시도나 오류 발생 패턴을 감지할 수 있다.
  • 비용 최적화: 사용되지 않는 리소스를 파악하여 불필요한 비용을 줄이는 데 활용할 수 있다.

2. AWS CloudTrail 개요

AWS CloudTrail은 AWS 계정 내에서 수행된 API 호출을 기록하고 이를 저장하여 보안 감사, 거버넌스, 규정 준수를 지원하는 서비스이다.

2.1 주요 기능

  • API 호출 기록: AWS Management Console, AWS CLI, SDK를 통해 실행된 모든 API 호출을 로깅한다.
  • S3 및 CloudWatch Logs 연동: CloudTrail 로그를 S3 버킷이나 CloudWatch Logs로 저장하여 장기적인 보관 및 분석이 가능하다.
  • 보안 및 규정 준수 지원: IAM 사용자 활동을 추적하고, 의심스러운 행동(예: 루트 계정으로 비정상적인 로그인 시도)이 감지되면 이를 감사할 수 있다.
  • 로그 무결성 검증: AWS Key Management Service(KMS)와 연계하여 로그의 변조 여부를 확인할 수 있다.

2.2 활용 사례

  • 보안 감사 및 추적: 특정 사용자가 AWS 리소스를 생성, 수정, 삭제한 기록을 확인할 수 있다.
  • 의심스러운 활동 감지: 루트 계정의 로그인 시도, 권한 변경 등 중요한 활동을 추적하여 보안 사고를 방지할 수 있다.
  • 규정 준수 및 법적 요구사항 대응: 금융, 의료, 공공 부문에서 요구하는 감사 로그 기록을 유지할 수 있다.

3. AWS CloudWatch와 CloudTrail의 차이점

구분AWS CloudWatchAWS CloudTrail

목적 성능 모니터링 및 운영 데이터 분석 API 호출 및 사용자 활동 기록
주요 기능 시스템 및 애플리케이션 메트릭 수집, 알람, 대시보드, 자동화 AWS 계정 내 API 호출 기록, 감사 로그 저장, 보안 모니터링
로그 대상 애플리케이션 로그, 시스템 로그, 성능 지표 AWS API 호출, IAM 활동, 보안 이벤트
저장 방식 CloudWatch Logs, 대시보드 S3, CloudWatch Logs, AWS KMS 연동
활용 사례 서버 성능 모니터링, 자동화된 운영 관리, 장애 감지 보안 감사, API 요청 추적, 법적 규정 준수

 

4. 결론

AWS CloudWatch와 CloudTrail은 각각 운영 및 보안 모니터링을 담당하는 핵심 서비스로, 서로 보완적인 역할을 한다. CloudWatch는 AWS 리소스와 애플리케이션의 성능을 모니터링하고 자동화를 지원하는 반면, CloudTrail은 계정 내 API 호출과 사용자 활동을 기록하여 보안 및 규정 준수를 지원한다. 따라서 AWS 환경을 효과적으로 운영하기 위해서는 두 서비스를 함께 활용하는 것이 중요하다.

저작자표시 비영리 변경금지 (새창열림)