☁️
AWS Account Management, Billing & Support
July 19, 2024
AWS Account Management, Billing & Support
AWS Organizations
- 글로벌 서비스
- 조직을 생성하여 여러 AWS계정을 관리
- 주 계정: 마스터 계정
- 그 외 계정: 하위 계정
- OU안 OU 가능
- 모든 계정의 비용을 마스터 계정으로 한 번에 지불
- 많이 사용하는 서비스 할인 받는데 유용 -> 사용량도 통합됨
- API를 통한 계정 생성 자동화 가능
- Service Controll Policies(SCP)를 이용해서 계정 권한 제한 가능
다중 계정 전략
부서별, 가격 중점 별, 환경별 혹은 규제 제한에 근거해 dev/ test/ prod 별로 계정을 생성할 수 있고 계정을 생성하지 않도록 서비스를 설정할 떄에는 SCP를 사용한다. 리소스 격리를 위해 다른 계정마다 다른 VPC를 갖도록 하여 분리하고, 로깅으로부터 계정을 격리시킬 수도 있다. 이렇듯 원하는 계정의 유형에 따라 유동적으로 다중 계정 전략 설정이 가능하다.
Service Control Policies(SCP)
- IAM 작업을 화이트리스트나 블랙리스트에 올림
- IAM 권한을 각 Organizational Unit 수준에 작용
- 유저 또는 역할에만 적용 가능
- 루트계정은 SCP에 영향을 받으나, 마스터 계정은 SCP에 제한받지 않음.
Consolidated Billing
- 해당 설정 활성화 시 아래 두 가지 사항 제공
- 결합 사용량
- 볼륨 가격 공유
- 사용량 통합에 따른 할인 혜택
- 단일 청구서
- 조직내 모든 계정에 대한 청구서를 하나만 받음
- 결합 사용량
ex) 5개의 비 예약 인스턴스를 결제한 A 조직과 5개의 예약 인스턴스를 결제한 B 조직의 경우
B 조직이 3개의 인스턴스만 사용하고,A 조직이 2개의 인스턴스를 더 사용하여 7개를 사용하는 경우, A 조직의 새 인스턴스 2개에는 예약 인스턴스의 가격이 책정됨
AWS Control Tower
- 클릭 몇 번으로 여러 계정이 있는 AWS 환경 구축
- 가드레일을 활용한 지속적 정책 관리
- 규정 준수 여부 모니터링
- Organization보다 상위에서 실행
- SCP 적용 주체
AWS Resource Access Manager(RAM)
- 계정 소유 리소스를 다른 계정과 공유
- VPC, 서브넷, …
AWS Service Catalog
AWS를 처음 사용하는 사용자들은 수많은 옵션들 때문에 혼란스러울 수 있다. 각 사용자가 원하는 대로 AWS에서 설정을 하면, 조직 내 다른 부분과 일치하지 않을 수 있다. 일부 사용자는 셀프 서비스 포털을 통해 승인된 제품으로 시작하기를 원하며, 이를 위해 관리자가 미리 정의해 둬야 한다. 이러한 요구사항을 충족하는 것이 바로 AWS 서비스 카탈로그다.
- 일관성 유지: 조직 내 모든 리소스가 일관된 방식으로 관리되어, 설정 오류나 보안 문제를 줄일 수 있다.
- 효율성 향상: 관리자가 미리 정의한 템플릿을 사용함으로써, 사용자는 복잡한 설정 과정을 거치지 않고도 빠르게 필요한 리소스를 사용할 수 있다.
- 보안 강화: 승인된 제품만 사용되도록 하여, 보안 위협을 줄이고 규정 준수를 보장할 수 있다.
- 비용 관리: 중앙에서 리소스를 관리함으로써, 불필요한 비용 발생을 줄일 수 있다.
AWS 서비스 카탈로그는 관리자가 승인된 제품을 사용자들에게 제공할 수 있도록 돕는다. 이 제품들은 적절한 매개변수가 설정된 CloudFormation 템플릿으로 구성되며, 여러 제품을 포트폴리오라는 모음으로 관리할 수 있다. 포트폴리오 내에서 누가 어떤 제품을 사용할 수 있는지 권한을 정의할 수 있다.
사용자가 서비스 카탈로그 포털에 로그인하면, 자신의 권한에 따라 사용할 수 있는 제품들이 표시된다. 사용자가 제품을 선택하면, 자동으로 CloudFormation에서 프로비저닝이 이루어진다. 이 과정에서 제품은 적절하게 구성되고 태그가 지정되어 조직의 규칙과 일치하도록 설정된다.
AWS 요금제 모델
- 선불 종량제 (Pay-As-You-Go)
- 예약 할인 모델 (Reserved Instances)
- 사용량 증가에 따른 할인 (Volume-Based Discounts)
- 프리 티어 (Free Tier)
1. 선불 종량제 (Pay-As-You-Go)
- 특징: 사용한 만큼 요금을 지불.
- 장점: 민첩성과 대응력이 뛰어나며 필요에 따라 스케일링 가능.
| 서비스 | 요금 기준 |
|---|---|
| EC2 | 사용 시간, 인스턴스 유형 |
| Lambda | API 호출 수, 함수 사용 시간 |
| S3 | 저장 용량, 요청 수 |
2. 예약 할인 모델 (Reserved Instances)
- 특징: 장기적인 사용을 위해 미리 예약하여 할인 제공.
- 사용처: EC2, DynamoDB, ElastiCache, RDS, Redshift.
| 예약 기간 | 할인율 |
|---|---|
| 1년 | 최대 75% |
| 3년 | 최대 75% |
3. 사용량 증가에 따른 할인 (Volume-Based Discounts)
- 특징: 사용량이 증가할수록 할인율 제공.
- 사용처: 주로 S3 스토리지.
| 사용량 기준 | 할인율 |
|---|---|
| 50TB 이하 | 기본 요금 |
| 50TB 이상 | 점진적 할인 |
4. 프리 티어 (Free Tier)
- 특징: 신규 사용자에게 일정 기간 무료로 서비스 제공.
- 유형: 12개월 무료, 항시 무료, 30일 체험판.
| 서비스 | 무료 제공 내용 |
|---|---|
| EC2 | t2.micro 인스턴스 1년 무료 |
| S3 | 5GB 스토리지, 20,000 GET 요청 |
| RDS | 750시간 db.t2.micro 인스턴스 |
요약
EC2 요금제
| 요금제 | 설명 |
|---|---|
| 온디맨드 | 사용 시간에 따라 요금 지불 |
| 예약 인스턴스 | 1년 또는 3년 예약으로 최대 75% 할인 |
| 스팟 인스턴스 | 입찰 방식으로 최대 90% 할인 |
| 전용 호스트 | 사용자가 전용으로 사용할 수 있는 호스트 제공 |
Lambda 요금제
| 요금 항목 | 설명 |
|---|---|
| API 호출 수 | 호출된 API 수에 따라 요금 지불 |
| 사용 시간 | 함수 실행 시간과 할당된 메모리 용량에 따라 요금 지불 |
S3 요금제
| 요금 항목 | 설명 |
|---|---|
| 스토리지 | 저장된 데이터 양에 따라 요금 지불 |
| 요청 수 | 데이터에 대한 요청 수에 따라 요금 지불 |
| 데이터 전송 | S3에서 외부로 전송되는 데이터에 대한 요금 지불 |
네트워킹 비용
| 통신 유형 | 요금 |
|---|---|
| 동일 AZ 내 인스턴스 간 통신 | 무료 |
| 다른 AZ 간 인스턴스 통신 | 공용 IP 사용 시 기가바이트 당 $0.02 |
| 리전 간 통신 | 기가바이트 당 $0.02 |
AWS Compute Optimizer
- 워크로드에 맞는 최적의 AWS 추천
- 초과 프로비저닝, 과소 프로비저닝 검출
- EC2, ASG, EBS, Lambda
Billing and Costing Tools
- 클라우드 비용 추정: Pricing Calculator
- 클라우드에서의 비용 추적: Billing Dashboard, Cost Allocation Tags, Cost Explorer
- 예산 대비 비용 모니터링: Billing Alarms, Budgets