모범 사례 1.4 - 워크로드 구성 모니터링 구현 - SAP Lens

모범 사례 1.4 - 워크로드 구성 모니터링 구현

현재 구성 및 구성 변경에 대한 정보를 제공하도록 워크로드를 설계 및 구성합니다. 예를 들면 EC2 인스턴스 신규 생성 또는 제거, 크기 조정 이벤트, 코드 변경, 패치 수준, 보안 그룹 구성, 리소스 삭제 등이 이에 해당합니다. 이 정보를 사용하여 대응이 필요한 경우를 확인하고 변경이 예상 또는 허용되었는지 여부를 파악합니다. 구성 변경의 비용 영향을 모니터링하고 필요한 경우 예산을 조정 또는 분석합니다.

제안 사항 1.4.1 - 워크로드 구성 모니터링을 구현

특히 SAP 프로덕션 계정에서 높은 우선 순위 및 중요한 이벤트를 모니터링하도록 AWS CloudTrail을 설정 및 구성합니다. 예를 들면 새 Amazon EC2 인스턴스, Amazon EC2 폐기 또는 변경, 보안 그룹 변경, AWS KMS 및 IAM 보안 변경 이벤트가 있습니다. 이러한 이벤트를 사용하여 CloudWatch 로그 경보(필요한 경우)를 구성하고 예상치 않은 변경이 발생할 경우 조치를 취합니다.

제안 사항 1.4.2 - 워크로드 구성 적용 및 수정을 구현

SAP 프로덕션 애플리케이션을 지원하는 AWS 리소스의 구성 정책을 추적, 평가 및 적용하도록 AWS Config를 설정 및 구성합니다. 일반적인 예로는 SAP 백업이 포함된 S3 버킷에 대한 읽기 전용 보호 적용, 필수 Amazon EC2 EBS 암호화, 공통 네트워크 포트 차단, 모든 리소스에 필수 태그가 있는지 확인 등이 있습니다. AWS Config 관리형 규칙 을 사용하여 SAP를 지원하는 AWS 환경의 보안 및 변경 제어 태세를 개선합니다. AWS 태그를 사용하여 구성 규칙을 적용하고 가능한 경우 자동 수정을 적용합니다.

제안 사항 1.4.3 - 워크로드 비용 모니터링을 구현

결제 임계값을 초과할 경우(또는 초과가 예상될 경우) 알림을 제공하는 사용자 지정 예산을 사용하여 AWS Budgets 를 설정 및 구성합니다. 예산을 추정 SAP 환경 지출에 부합하도록 설정하고 이상을 모니터링하여 비용 초과를 방지합니다. 예산 보고서를 사용하여 예약 인스턴스 및 Savings Plans의 사용 및 적용 범위를 모니터링합니다. SAP 워크로드 간에 비용 할당 및 사용 현황을 파악하는 데 도움이 되도록 AWS 태그를 사용합니다.