본문으로 바로가기

AWS CCP 요점 정리 - 6장. 모니터링 및 분석

category IT 자격증/AWS 자격증 2025. 1. 29. 21:41

AWS Certified Cloud Practitioner 자격증 시험 핵심 요약 노트

 

※ 본 게시글은 "AWS Cloud Practitioner Essentials (Korean) (Na) (한국어 강의)"를 참고하여 작성하였음.
https://explore.skillbuilder.aws/learn/courses/13522/aws-cloud-practitioner-essentials-hangug-eo

 

Self-paced digital training on AWS - AWS Skill Builder

 

explore.skillbuilder.aws

 

가. Amazon CloudWatch

1. Amazon CloudWatch

- AWS 인프라와 애플리케이션을 실시간으로 모니터링할 수 있으며, 지표를 추적하고 모니터링하는 방식으로 작동한다.
- 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성한다.

 

2. CloudWatch 경보

- 사용자가 지표에 대한 임계값을 설정, 임계값에 도달하면 자동으로 작업을 수행하는 경보를 생성 및 알림을 받을 수 있다.

 

3. CloudWatch 대시보드

- 거의 실시간으로 지표나 지표의 변동 상황을 그래프로 표시하는 웹 화면이다.
- Amazon EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등을 모니터링할 수 있다.

 

나. AWS CloudTrail

1. AWS CloudTrail

- 포괄적인 API 감사 도구로 어떤 요청이든 관계없이 AWS에 대한 모든 요청은 CloudTrail 엔진에 기록된다.
- 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출 전체 내역을 볼 수 있어, 이동 경로(작업 로그)를 추적할 수 있다.
- 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소, 변경 내용 등이 포함된다.

 

2. CloudTrail Insights

- CloudTrail에서 이 옵션을 사용하면 AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있다.
- 예시 : 최근에 계정에서 평소보다 많은 수의 Amazon EC2 인스턴스가 시작되었음을 감지하였다.

 

다. AWS Trusted Advisor

1. AWS Trusted Advisor

- AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스이다.
- 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교하여 개선할 부분을 제안한다.
- 예시 : 루트 사용자에 대해서 Multi-Factor Authentication이 활성화되지 않았다면 Trusted Advisor가 알려준다.

 

2. AWS Trusted Advisor 대시보드

- AWS 관리 콘솔에서 Trusted Advisor 대시보드에 액세스 하면 5개 범주에서 완료된 검사를 검토할 수 있다.
- 녹색 체크 표시는 문제가 감지되지 않은 항목 수, 주황색 삼각형은 권장 조사 항목 수, 빨간색 원은 권장 조치 수를 나타낸다.

 

라. 연습 문제

1. 다음 중 AWS CloudTrail을 사용하여 수행할 수 있는 작업은 무엇입니까? (2개 선택)

1) AWS 인프라 및 리소스 실시간 모니터링
2) AWS 인프라 전체에 걸쳐 사용자 활동 및 API 요청 추적
3) 지표 및 그래프를 확인하여 리소스 성능을 모니터링
4) 운영 분석 및 문제 해결을 지원하기 위해 로그를 필터링
5) 지표에 대한 응답으로 자동 작업 및 알림을 구성

 

정답 : 2, 4

 

2. 다음 중 Amazon CloudWatch를 사용하여 수행할 수 있는 작업은 무엇입니까? (2개 선택)

1) 리소스 활용도 및 성능 모니터링
2) AWS 환경 개선을 위한 실시간 권장 사항 받기
3) 5개 범주에서 인프라를 AWS 모범 사례와 비교
4) 단일 대시보드에서 지표에 액세스
5) 비정상적인 계정 활동을 자동 감지

 

정답 : 1, 4

 

3. 다음 중 오픈 액세스 권한을 확인하여 Amazon S3 버킷의 보안을 검토할 수 있는 서비스는 무엇입니까?

1) Amazon CloudWatch
2) AWS CloudTrail
3) AWS Trusted Advisor
4) Amazon GuardDuty

 

정답 : 3

 

4. 다음 중 AWS Trusted Advisor 대시보드의 범주에 포함되는 항목은 무엇입니까? (2개 선택)

1) 안정성
2) 성능
3) 확장성
4) 탄력성
5) 내결함성

 

정답 : 2, 5

저작자표시 비영리 변경금지

'IT 자격증 > AWS 자격증' 카테고리의 다른 글

AWS CCP 요점 정리 - 8장. 마이그레이션 및 혁신  (0) 2025.01.29
AWS CCP 요점 정리 - 7장. 요금 및 지원  (0) 2025.01.29
AWS CCP 요점 정리 - 5장. 보안  (0) 2025.01.29
AWS CCP 요점 정리 - 4장. 스토리지 및 데이터베이스  (0) 2025.01.29
AWS CCP 요점 정리 - 3장. 네트워킹  (0) 2025.01.29
댓글 , 엮인글
학식 - 정보보안 전문 블로그
블로그 이미지 학식(hagsig) 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바