WhitePapers and Architectures

Well Architectured Framework General Guiding Principles

  • https://aws.amazon.com/architecture/well-architected
  • 얼마나 capacity가 필요할지 예측하지 마라 (대신 오토 스케일링을 사용하라)
  • 프로덕션 스케일에서도 시스템을 테스트 하라
  • 자동화를 통해 architectural experimentation을 더 쉽게 하라
  • 진화하는(evolutionary) 아키텍처를 허용하라
    • 변화하는 요구사항에 맞추어 디자인
  • 데이터를 활용하여 아키텍처를 드라이빙하라
  • Game Day를 통해 향상
    • ex. 플레이 세일 기간 동안의 애플리케이션 시뮬레이션

Well Architected Framework 6 Pillars

  1. Operational Excellence - 운영 우수성
  2. Security - 보안
  3. Reliability - 신뢰성
  4. Performance Efficiency - 성능 효율성
  5. Cost Optimization - 비용 최적화
  6. Sustainability - 지속 가능성
  • 위의 원칙들은 밸런스를 맞추거나 트레이드-오프의 관계가 아니라, 시너지를 이룸

AWS Well-Architectured Tool

  • Well-Architected Framework의 6 원칙에 기반하여 내 아키텍처를 리뷰하고, 베스트 프랙티스를 채택하기 위한 무료 툴
  • 어떻게 이루어지는가?
    • 내 워크로드를 선택하고 질문에 답변
    • 6 원칙에 기반하여 답변들을 리뷰
    • Obtain advice:
      • 문서 또는 비디오
      • 리포트 생성
      • 대시보드 내에서 결과 확인
  • https://console.aws.amazon.com/wellarchitected

Trusted Advisor

  • 고수준의 AWS 계정 평가 - 따로 뭘 설치할 필요 없음
  • AWS 계정을 분석하고, 다음의 5개 카테고리에 따라 추천을 제안
    • Cost Optimization
    • Performance
    • Security
    • Fault tolerance
    • Service limits

Trusted Advisor - Support Plans

  • 7 CORE CHECKS (Basic & Developer Support plan)
    • S3 버킷 권한
    • Security groups - 제한이 걸려있지 않은 특정 포트
    • IAM 사용 (최소 하나의 IAM 이용자)
    • 루트 계정에 MFA 적용
    • EBS Public Snapshots
    • RDS Public Snapshots
    • Service Limits
  • FULL CHECKS (Business & Enterprise Support plan)
    • 5개 카테고리에 대한 완전한 체크를 수행
    • 문제가 발견(limit reached)되었을 때 CloudWatch alarm을 보내도록 설정할 수 있음
    • AWS Support API를 통해 프로그래밍적인 방식으로 액세스 가능

More Architecture Examples