COST04-BP01 수명 주기에 걸친 리소스 추적
수명 주기 동안 리소스 및 리소스와 시스템의 관련성을 추적하는 방법을 정의하고 구현합니다. 태그 지정 기능을 사용하여 리소스의 워크로드나 기능을 파악할 수 있습니다.
이 모범 사례를 따르지 않을 경우 노출 위험도: 높음
구현 가이드
더 이상 필요하지 않은 워크로드 리소스를 폐기합니다. 일반적으로 테스트에 사용되는 리소스가 그 예입니다. 테스트가 완료된 후에는 리소스를 제거해도 됩니다. 태그를 사용하여 리소스를 추적(및 해당 태그에서 보고서를 실행)하면 사용되지 않거나 해당 라이선스가 만료될 예정이므로 폐기할 자산을 식별할 수 있습니다. 태그를 사용하면 리소스에 기능별 레이블을 지정하거나 폐기할 수 있는 알려진 날짜를 지정하여 리소스를 효과적으로 추적할 수 있습니다. 그런 다음 이러한 태그에 대해 보고를 실행할 수 있습니다. 예를 들어 기능 태그를 지정할 때는 워크로드 수명 주기 측면에서 리소스의 목적을 식별하는 feature-X testing
과 같은 값을 지정할 수 있습니다. 또 다른 예는 리소스에 대해 LifeSpan
또는 TTL
을 사용하는 것으로, 폐기 기간이나 특정 시간을 정의하는 to-be-deleted 태그 키 이름 및 값이 이에 해당합니다.
구현 단계
-
태그 지정 체계 구현: 리소스가 속한 워크로드를 식별하는 태그 지정 체계를 구현하여 워크로드 내의 모든 리소스에 태그가 적절히 지정되는지 확인합니다. 태그 지정을 사용하면 목적, 팀, 환경 또는 비즈니스에 맞는 다른 기준에 따라 리소스를 분류할 수 있습니다. 태그 지정 사용 사례, 전략 및 기법에 대한 자세한 내용은 AWS 태그 지정 모범 사례를 참조하세요.
-
워크로드 처리량 또는 출력 모니터링 구현: 워크로드 처리량 모니터링 또는 경보를 구현하여 입력 요청 또는 출력 완료 시 트리거합니다. 워크로드 요청 또는 출력이 0으로 떨어질 때 즉, 워크로드 리소스가 더 이상 사용되지 않을 때 알림을 제공하도록 구성합니다. 워크로드가 정상 조건에서 주기적으로 0으로 떨어질 경우 시간 계수를 통합합니다. 사용되지 않거나 사용률이 낮은 리소스에 대한 자세한 내용은 AWS Trusted Advisor 비용 최적화 점검을 참조하세요.
-
AWS 리소스 그룹화: AWS 리소스의 그룹을 생성합니다. AWS Resource Groups을 사용하여 동일한 AWS 리전에 있는 AWS 리소스를 구성하고 관리할 수 있습니다. 조직 내 리소스를 식별하고 정렬하는 데 도움이 되도록 대부분의 리소스에 태그를 추가할 수 있습니다. Tag Editor를 사용하여 지원되는 리소스에 태그를 일괄적으로 추가할 수 있습니다. AWS Service Catalog을 사용하여 최종 사용자에게 승인된 제품의 포트폴리오를 생성, 관리 및 배포하고 제품 수명 주기를 관리할 수 있습니다.
리소스
관련 문서:
관련 동영상:
관련 예시: