추가 서비스 AWS - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

추가 서비스 AWS

AWS 는 Amazon RDS 및 CloudWatch 와 통합되어 데이터베이스의 가시성을 더욱 향상시키기 위한 몇 가지 지원 서비스를 제공합니다. 여기에는 아마존 EventBridge, 아마존 CloudWatch 로그 등이 포함됩니다 AWS CloudTrail.

  • EventBridgeAmazon은 Amazon RDS DB 인스턴스를 비롯한 애플리케이션 및 AWS 리소스로부터 이벤트를 수신, 필터링, 변환, 라우팅 및 전송할 수 있는 서버리스 이벤트 버스입니다. Amazon RDS 이벤트는 Amazon RDS 환경의 변화를 나타냅니다. 예를 들어 DB 인스턴스의 상태를 Available에서 Stopted로 변경하면 Amazon RDS가 이벤트를 RDS-EVENT-0087 / The DB instance has been stopped 생성합니다. Amazon RDS는 거의 EventBridge 실시간으로 CloudWatch 이벤트에 이벤트를 전송합니다. EventBridge 및 CloudWatch 이벤트를 사용하여 관심 있는 특정 Amazon RDS 이벤트에 알림을 보내고 이벤트가 규칙과 일치할 때 취해지는 조치를 자동화하는 규칙을 정의할 수 있습니다. 이벤트에 대한 응답으로 다양한 대상을 사용할 수 있습니다. 예를 들어 수정 조치를 수행할 수 있는 AWS Lambda 함수, 이메일 또는 SMS를 전송하여 DBA 또는 DevOps 엔지니어에게 이벤트에 대해 알릴 수 있는 Amazon SNS 주제 등이 있습니다.

  • Amazon CloudWatch Logs는 MySQL용 Amazon RDS 및 MariaDB DB 인스턴스를 비롯한 모든 애플리케이션, 시스템 및 AWS 서비스의 로그 파일 스토리지를 중앙 집중화하는 서비스입니다. AWS CloudTrail DB 인스턴스에 대해 이 기능을 활성화하면 Amazon RDS가 다음 로그를 Logs (로그) 에 자동으로 게시합니다. CloudWatch

    • 오류 로그

    • 느린 쿼리 로그

    • 일반 로그

    • 감사 로그

    CloudWatch Logs Insights를 사용하여 로그 데이터를 쿼리하고 분석할 수 있습니다. 이 기능에는 사용자가 정의한 패턴과 일치하는 로그 이벤트를 검색하는 데 도움이 되는 특수 목적의 쿼리 언어가 포함되어 있습니다. 예를 들어, 다음 패턴에 대한 오류 로그 파일을 모니터링하여 MySQL DB 인스턴스의 테이블 손상을 추적할 수 있습니다. "ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed" 필터링된 로그 데이터를 CloudWatch 지표로 변환할 수 있습니다. 그런 다음 지표를 사용하여 그래프 또는 표 형식의 데이터가 포함된 대시보드를 만들거나 정의된 임계값을 위반할 경우 경보를 설정할 수 있습니다. 이는 감사 로그를 사용할 때 특히 유용합니다. 예상치 못한 동작이나 의심스러운 동작이 감지될 경우 자동으로 모니터링하고 경고를 보내고 시정 조치를 취할 수 있기 때문입니다. AWS 관리 콘솔, Amazon RDS API 또는 로그용 AWS CloudWatch SDK를 사용하여 데이터베이스 로그에 액세스하고 관리할 수 있습니다. AWS CLI

  • AWS CloudTrailAWS 계정의 사용자 및 API 활동을 기록하고 지속적으로 모니터링합니다. MySQL용 Amazon RDS 또는 MariaDB DB 인스턴스의 감사, 보안 모니터링 및 운영 문제 해결에 도움이 됩니다. CloudTrail Amazon RDS와 통합되어 있습니다. 모든 작업을 기록할 수 있으며 Amazon RDS에서 사용자, 역할 또는 AWS 서비스가 수행한 작업의 기록을 CloudTrail 제공합니다. 예를 들어, 사용자가 새 Amazon RDS DB 인스턴스를 만들면 이벤트가 감지되고 로그에는 요청된 작업 ("eventName": "CreateDBInstance"), 작업 날짜 및 시간, 요청 파라미터 ("eventTime": "2022-07-30T22:14:06Z""requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) 등에 대한 정보가 포함됩니다. 에서 기록하는 이벤트에는 Amazon RDS 콘솔에서의 호출과 Amazon RDS API를 사용하는 코드에서의 호출이 모두 CloudTrail 포함됩니다.