안녕하세요, 여러분! 오늘은 "IT 엔지니어를 위한 AWS 운영의 기본과 노하우"라는 책에 대해 좀 더 깊이 있게 이야기해 보려고 해요. 이 책은 AWS를 운영하는 데 필요한 기본 지식과 실무 노하우를 한 권에 담고 있어서, IT 엔지니어들에게 정말 유용한 자료입니다. 그럼, 책의 구성과 특징을 하나씩 살펴볼까요?
목차
목차 내용은 EC2, RDS, S3 등 AWS의 기본 서비스부터 백업과 복원, 보안 통제, 감사, 비용 최적화와 관련된 서비스까지 엔지니어가 꼭 알아야 할 AWS 운영 지식과 노하우를 체계적으로 작성한 서적입니다.
1장 시스템 운영의 전체 모습 1.1 시스템이란 __1.1.1 시스템 이해 1.2 시스템을 이용하기까지 거치는 과정 __1.2.1 시스템 수명 주기 1.3 시스템 운영 분류 __1.3.1 시스템 운영의 세 종류
2장 AWS와 클라우드 2.1 온프레미스란 __2.1.1 온프레미스 이해 __2.1.2 아마존이 안고 있던 문제에서 태어난 AWS 2.2 클라우드란 __2.2.1 클라우드 이해 __2.2.2 클라우드 특징 2.3 AWS란 __2.3.1 AWS 이해
3장 운영할 때 꼭 알아 두어야 할 AWS 서비스 3.1 3장에서 설명하는 서비스 __3.1.1 AWS 서비스 이용 분야 3.2 네트워크 서비스 __3.2.1 Amazon VPC __3.2.2 VPC 기본 통신 제어 __3.2.3 AWS에 있는 가상 방화벽 두 개 3.3 컴퓨팅 서비스 __3.3.1 Amazon EC2 __3.3.2 EC2에서 사용하는 IP 주소 __3.3.3 EC2 키 페어와 수명 주기 3.4 스토리지 서비스 __3.4.1 Amazon EBS __3.4.2 Amazon S3 __3.4.3 S3에서 사용하는 용어 __3.4.4 S3 기능 3.5 데이터베이스 서비스 __3.5.1 Amazon RDS __3.5.2 RDS 이중화 구성 __3.5.3 RDS 스냅샷과 복원 3.6 부하 분산 서비스 __3.6.1 Elastic Load Balancing __3.6.2 ALB
4장 계정 운영 4.1 기초 계정 운영이란 __4.1.1 계정이란 __4.1.2 계정 운영에 빠질 수 없는 인증과 인가 __4.1.3 계정 운영 4.2 AWS 계정 운영 __4.2.1 루트 사용자 4.3 관련 AWS 서비스 __4.3.1 AWS IAM __4.3.2 여러 AWS 계정에서 IAM 사용자를 효율적으로 관리 4.4 표본 아키텍처 소개 __4.4.1 아키텍처 개요 4.5 표본 아키텍처를 운영할 때 주의점 __4.5.1 루트 사용자 관리 __4.5.2 IAM 사용자 비밀번호 관리 __4.5.3 IAM 사용자의 MFA 관리 __4.5.4 IAM 사용자 액세스 키의 주기적 교체 __4.5.5 계정 운영과 IAM의 지속적인 작업
5장 로그 운영 5.1 로그 운영의 이해 __5.1.1 로그란 __5.1.2 로그 종류와 용도 __5.1.3 로그 운영 필요성 5.2 AWS의 로그 운영 __5.2.1 AWS에서 수집할 수 있는 로그 종류 __5.2.2 AWS 서비스별 로그 수집 방법 5.3 관련 AWS 서비스 __5.3.1 Amazon CloudWatch __5.3.2 Amazon CloudWatch Logs __5.3.3 통합 CloudWatch 에이전트를 이용한 EC2 로그 수집 설정 __5.3.4 CloudWatch Logs 이용 요금 __5.3.5 CloudWatch Logs Insights __5.3.6 CloudWatch Logs Insights 이용 요금 __5.3.7 Amazon Kinesis __5.3.8 Kinesis Data Firehose 이용 요금 __5.3.9 Amazon Athena __5.3.10 Athena에서 쿼리 실행 __5.3.11 Athena 편리 기능 __5.3.12 Athena 이용 요금 5.4 표본 아키텍처 소개 __5.4.1 아키텍처 개요 5.5 표본 아키텍처를 운영할 때 주의점 __5.5.1 EC2 인스턴스가 많을 때 EC2 로그 수집 설정 __5.5.2 AWS Systems Manager Parameter Store __5.5.3 AWS Systems Manager Run Command __5.5.4 SSM 에이전트 __5.5.5 통합 CloudWatch 에이전트 설정 적용 __5.5.6 CloudWatch Logs 로그를 Kinesis Data Firehose를 경유해서 S3에 출력 __5.5.7 주의해야 할 액세스 정책 설계 5.6 자주 하는 질문
6장 모니터링 6.1 모니터링 기초 지식 __6.1.1 모니터링이란 __6.1.2 모니터링에서 해야 할 일 6.2 AWS의 모니터링 __6.2.1 모니터링 전체 모습 6.3 관련 AWS 서비스 __6.3.1 Amazon CloudWatch Metrics __6.3.2 Amazon CloudWatch Alarm __6.3.3 Amazon SNS __6.3.4 Amazon CloudWatch 대시보드 __6.3.5 Amazon CloudWatch Logs __6.3.6 EC2 상태 검사와 자동 복구 __6.3.7 AWS Health __6.3.8 내 계정 상태의 두 가지 알림 6.4 표본 아키텍처 소개 __6.4.1 아키텍처 개요 __6.4.2 모니터링 요건 6.5 표본 아키텍처를 운영할 때 주의점 __6.5.1 경보 임계 값 재검토 __6.5.2 알림 대상 재검토 __6.5.3 경보 알림 제어
7장 패치 적용 7.1 패치 적용의 기본 지식 __7.1.1 패치와 패치 적용 __7.1.2 패치 적용 작업 내용 7.2 AWS의 패치 적용 __7.2.1 AWS에서 패치 적용이 필요한 서비스 7.3 관련 AWS 서비스 __7.3.1 AWS Systems Manager Patch Manager __7.3.2 패치 기준 __7.3.3 패치 정책 7.4 표본 아키텍처 소개 __7.4.1 아키텍처 개요 7.5 표본 아키텍처를 운영할 때 주의점 __7.5.1 기본 패치 기준 변경 __7.5.2 패치 정책에서 지정하는 패치 기준 제약 조건 __7.5.3 패치 검증 __7.5.4 온디맨드 패치 적용
8장 백업 및 복원 운영 8.1 백업이란 __8.1.1 일반적인 백업 __8.1.2 시스템 운영에서 빠질 수 없는 백업 __8.1.3 백업 취득 방법 __8.1.4 백업 취득 단위 __8.1.5 백업 세대 관리 8.2 AWS의 백업 및 복원 운영 __8.2.1 AWS로 구현하는 효율적인 백업 및 복원 운영 __8.2.2 EC2 백업 __8.2.3 RDS와 Aurora 자동 백업과 스냅샷 __8.2.4 Aurora 복원 기능 백트랙과 특정 시점으로 복구 8.3 관련 AWS 서비스 __8.3.1 AWS Backup __8.3.2 백업 계획 __8.3.3 백업 리소스 할당과 서비스 옵트인 __8.3.4 AWS Backup에서 백업 다루기 __8.3.5 Amazon Data Lifecycle Manager 8.4 표본 아키텍처 소개 __8.4.1 아키텍처 개요 __8.4.2 백업 요건 8.5 표본 아키텍처를 운영할 때 주의점 __8.5.1 AWS Backup 백업 계획의 태그 설계 __8.5.2 AWS Backup 복구 시점에서 복원 __8.5.3 EC2에서 주의해야 하는 EBS 초기 성능 저하 __8.5.4 RDS, Aurora 복원
9장 보안 통제 9.1 보안이란 __9.1.1 보안 기본 지식 __9.1.2 보안의 3요소 __9.1.3 보안 대책의 딜레마 9.2 AWS 보안 __9.2.1 AWS 보안의 전체 모습 9.3 관련 AWS 서비스(네트워크 트래픽 보호) __9.3.1 AWS Certificate Manager __9.3.2 ACM의 네 가지 특징 __9.3.3 ACM 이용 요금 9.4 관련 AWS 서비스(네트워크, 방화벽 구성) __9.4.1 보안 그룹 __9.4.2 보안 그룹 이용 요금 __9.4.3 보안 그룹의 네 가지 특징 __9.4.4 VPC 관리형 접두사 목록 __9.4.5 AWS WAF __9.4.6 AWS WAF 이용 요금 9.5 관련 AWS 서비스(서버 쪽 암호화) __9.5.1 암호화 기초 지식 __9.5.2 AWS KMS __9.5.3 키 정책 생성 예 __9.5.4 KMS 이용 요금 9.6 관련 AWS 서비스(보안 이벤트 대비) __9.6.1 AWS Config Rules __9.6.2 Config Rules 활용 패턴 __9.6.3 Config Rules 이용 요금 __9.6.4 AWS Security Hub __9.6.5 AWS 계정 보안 상태를 지속적으로 검사하는 기능 __9.6.6 Security Hub 분석 결과(Findings) 이해 __9.6.7 Security Hub 이용 방법 __9.6.8 보안 이벤트 통합 관리 기능 __9.6.9 Security Hub 이용 요금 __9.6.10 Amazon GuardDuty __9.6.11 GuardDuty 이용 요금 __9.6.12 Amazon SNS __9.6.13 SNS 이용 요금 __9.6.14 Amazon EventBridge __9.6.15 샌드박스 활용 __9.6.16 EventBridge 이용 요금 __9.6.17 AWS Trusted Advisor __9.6.18 Trusted Advisor 이용 요금 9.7 표본 아키텍처 소개 __9.7.1 표본 아키텍처 개요 9.8 자주 하는 질문
10장 감사 준비 10.1 감사 준비 기초 지식 __10.1.1 감사란 __10.1.2 감사 준비란 10.2 AWS의 감사 준비 __10.2.1 AWS 감사 구분 10.3 관련 AWS 서비스 __10.3.1 AWS CloudTrail __10.3.2 CloudTrail 추적 무결성 수준 높이기 __10.3.3 CloudTrail 이용 요금 __10.3.4 AWS Config __10.3.5 Config 이용 요금 __10.3.6 AWS Artifact __10.3.7 Artifact 이용 요금 10.4 표본 아키텍처 소개 __10.4.1 표본 아키텍처 개요 10.5 자주 하는 질문
11장 비용 최적화 11.1 AWS(클라우드) 비용 개념 __11.1.1 필요할 때 필요한 만큼만 지불하는 종량 요금제 __11.1.2 비용 최적화 원칙 11.2 AWS 비용 최적화 __11.2.1 비용 최적화와 비용 절감의 차이 __11.2.2 비용 최적화는 왜 필요한가? __11.2.3 비용 최적화 실현에 필요한 네 가지 요소 __11.2.4 비용 최적화 실행 절차 __11.2.5 비용 최적화를 하는 네 가지 방법 __11.2.6 비용 최적화 실행 워크플로 11.3 관련 AWS 서비스(AWS 사용료 파악) __11.3.1 AWS Cost Explorer __11.3.2 AWS Budgets __11.3.3 AWS Cost Anomaly Detection 11.4 관련 AWS 서비스(태그 추가) __11.4.1 AWS에서 태그 역할 __11.4.2 비용 할당 태그 11.5 관련 AWS 서비스(AWS 이용 상황 분석) __11.5.1 AWS Cost Explorer __11.5.2 사용 사례별 검색 조건 __11.5.3 Cost Explorer 보고서 라이브러리 활용 __11.5.4 AWS Compute Optimizer __11.5.5 Compute Optimizer 이용 요금 __11.5.6 AWS Trusted Advisor 11.6 관련 AWS 서비스(비용 최적화 실행) __11.6.1 예약 인스턴스 __11.6.2 절감형 플랜 __11.6.3 절감형 플랜 구매 방법(Compute Savings Plans) __11.6.4 예약 인스턴스와 절감형 플랜 비교 __11.6.5 AWS Systems Manager Quick Setup 11.7 표본 아키텍처 소개 __11.7.1 표본 아키텍처 개요 11.8 자주 하는 질문
서평하기
'IT 엔지니어를 위한 AWS 운영의 기본과 노하우' 책은 AWS 에 대해 처음 접하시는 분들이거나 현재 사무실 내부에 서버를 구축하고 전산실을 운영하시는 분들이 궁금해 할 수 있는 부분을 자세히 설명해 주는 서적이네요.
AWS 를 활용한 개발자 분들이 아닌, AWS 시스템이나 IT 서비스를 운영하시는 분들을 위함이고 EC2, RDS, S3 등 AWS 관련된 기본 서비스도 설명을 해주지만, 제일 중요한 백업이나 복원 그리고 보안 통제, 감사, 비용을 전반적으로 간략하게 설명해 줍니다.
아래 목차를 보면, '입문', '기초', '실무' 라는 말머리를 기재해 줘서, 이미 '입문' 관련 부분을 알면 '기초' 또는 '실습' 으로 이동하여, 목차를 보고 원하는 페이지 번호로 이동하여 중간 부분에서 바로 보면 됩니다.
'실무' 화면을 자세히 보면, 현재 2024년 기준 실제 운영중인 화면을 기반으로 중요한 부분에는 굵은체를 사용하여 가독성이 좋고, AWS 화면 UI 에서도 쉽게 단지 캡쳐가 아닌, 어디 부분을 선택해야 하는지도 섬세하게 알려줍니다.
아래 캡쳐 화면은 AWS 규정 준수 보고서 부분의 일부분이며, 설명을 보면 현재 2024년 기준으로 감사 준비를 하는데 있어서 도움을 주는 설명이 존재합니다.
전체적으로 보면, '기초' 를 기반으로 이론을 설명해 주고 그 다음 COLUMN 을 통해 실제 경험의 노하우를 설명해 줍니다. 그 다음 이론을 바탕으로 '실무'를 통해 AWS 화면에서 STEP BY STEP 으로 알려줍니다.
실습 설명 내용 중에 AWS 화면 UI 에 대해 간단한 설명이외에도 책 내용 중에 저자의 실무 경험 내용을 제안하기도 합니다.
`다음 시간 내에 완료'에는 여유를 둔 시간을 설정하는게 좋습니다.' (페이지 260 쪽)
다시 종합해 보면
이 책은 총 11장으로 되어 있어요.
처음 1~3장은 AWS의 기본 개념과 클라우드 기초 지식을 다루고 있답니다. 여기서는 시스템 운영의 정의와 수명 주기, 그리고 AWS의 핵심 서비스에 대해 설명해 주죠. AWS를 처음 접하는 분들에게는 이 부분이 특히 중요해요. 클라우드 환경에서 어떤 서비스가 어떤 역할을 하는지 이해하는 데 큰 도움이 될 거예요.
그 다음 4~11장은 AWS 운영에 대한 심화 내용을 다루는데요. 각 장은 기초 지식과 실무 적용 부분으로 나뉘어 있어요. 예를 들어, 4장에서는 계정 관리에 대해 다루고, 5장에서는 로그 운영, 6장에서는 모니터링 방법을 설명해요.
특히 5장에서는 CloudWatch를 이용한 로그 수집과 분석 방법을 자세히 설명하고 있어서, 실제 운영 환경에서 로그를 어떻게 관리해야 할지에 대한 실질적인 팁을 얻을 수 있습니다.
7장에서는 패치 관리에 대해 다루고, 8장에서는 백업 및 복원 전략을 설명해요. AWS Backup 서비스와 EC2, RDS의 백업 방법을 다루기 때문에, 데이터의 안전성을 확보하는 데 큰 도움이 될 거예요.
9장과 10장은 보안 통제와 감사에 대해 설명하는데, KMS, WAF, Security Hub와 같은 보안 서비스를 소개하며, AWS 운영 시 꼭 신경 써야 할 보안 요소들을 꼼꼼히 다루고 있습니다.
마지막으로 11장에서는 비용 최적화에 대한 내용을 다룹니다. 운영에서 비용을 절감하는 것은 매우 중요한 요소인데요, 이 책에서는 비용 분석 방법, 태깅 전략, 그리고 최적화 기법을 자세히 설명해 줘서, 운영자들이 효율적으로 자원을 관리할 수 있도록 도와줍니다.
책의 특징
이 책의 가장 큰 장점은 가독성이에요. 깔끔한 다이어그램과 설명 덕분에 이해하기 쉽고, 귀여운 일러스트도 있어서 지루할 틈이 없답니다. 복잡한 개념을 쉽게 풀어내기 위해 다양한 시각 자료를 활용하고 있는데, 이런 점이 독자들에게 큰 도움이 될 거예요. 그리고 입문, 기초, 실무로 태그가 나뉘어 있어, 독자 수준에 맞는 정보를 쉽게 찾을 수 있어요.
초보자부터 실무자까지 모두에게 유용한 구조입니다.또한, AWS 콘솔 사용 방법도 자세히 설명해 주기 때문에, 실제로 적용해 보기에 좋습니다. 각 서비스의 비용 측정 방식도 언급되어 있어서, 운영 관점에서 필요한 정보도 놓치지 않고 담고 있어요.
예를 들어, 로그 모니터링에서 CloudWatch의 로그 수집 방식이나 지표 확인 방법을 구체적으로 설명해 주니, 독자들이 실제로 따라 해볼 수 있는 점이 큰 장점이에요.
개인적인 종합 평가
이 책은 AWS 운영에 대한 기본과 노하우를 체계적으로 배울 수 있는 좋은 자료입니다. AWS 환경을 운영하고 있는 IT 엔지니어나 운영 업무를 준비하는 분들에게 특히 추천하고 싶어요.
AWS 서비스의 실제 운영 방식에 대해 알고 싶은 개발자나 아키텍트에게도 유용할 것입니다. 다만, AWS 초보자를 위한 입문서는 아니니, 기본적인 AWS 개념은 알고 계셔야 할 것 같아요.
결론적으로, 이 책은 아키텍처 설계자가 아니라 운영자를 위한 책이에요. AWS를 효율적으로 운영하고 싶다면, 꼭 한 번 읽어보시길 추천드립니다! 여러분이 이 책을 통해 AWS 운영에 대한 자신감을 얻고, 실무에서 바로 적용할 수 있는 지식을 쌓길 바랍니다. 오늘도 좋은 하루 되세요! 😊