AWS SAA 시험에서는 시나리오 기반 문제를 통해 다양한 AWS 서비스의 연계 방식을 평가한다.
특히, 네트워크 트래픽 로그를 수집하고 분석하는 문제는 자주 등장하며 VPC Flow Logs, CloudWatch Logs, Kinesis Data Firehose, OpenSearch Service 간의 연결 구조를 정확히 이해하는 것이 중요하다고 생각해서 정리해보고자 한다.
문제요약
한 기업의 애플리케이션은 NLB, Auto Scaling Group, EC2 인스턴스, 데이터베이스 등으로 구성되어 있으며 Amazon VPC 내에 배포되어 있다. 해당 기업은 VPC 내 네트워크 인터페이스에서 발생하는 트래픽 정보를 거의 실시간으로 수집하고이를 Amazon OpenSearch Service로 전송하여 분석하고자 한다.
항목 요구 내용
| 로그 수집 대상 | VPC 내 네트워크 트래픽 (ENI 기반) |
| 수집 도구 | VPC Flow Logs |
| 로그 저장 위치 | Amazon CloudWatch Logs |
| 실시간 로그 스트리밍 | Kinesis Data Firehose |
| 분석 도구 | Amazon OpenSearch Service |
| 실시간성 | 거의 실시간 처리 가능해야 함 |
| API 호출 추적 여부 | 필요 없음 (CloudTrail 불필요) |
주요 개념
1. VPC Flow Logs
- VPC 내 ENI 단위로 네트워크 트래픽 정보를 수집하는 서비스
- 로그 수집 대상은 수신/송신 IP, 포트, 프로토콜, 패킷 수, 바이트 수 등이다.
2. CloudWatch Logs
- 다양한 AWS 리소스에서 생성된 로그 데이터를 수집하고 저장하는 로그 서비스
- VPC Flow Logs의 기본 대상지로 자주 사용된다.
3. Kinesis Data Firehose
- 실시간 스트리밍 데이터를 외부 시스템으로 전송하는 완전 관리형 서비스
- 별도의 코딩 없이 데이터 수집-변환-저장이 가능하다.
4. OpenSearch Service
- 실시간 로그 분석 및 검색 엔진 기능을 제공하는 완전관리형 오픈소스 도구
5. CloudTrail
- AWS 계정 내의 API 호출 및 계정 활동에 대한 로그를 기록하는 서비스
- 보안 감사, 규정 준수, 운영 문제 진단 등에서 사용되며, 네트워크 트래픽 로그 수집에는 적절 X
6. Kinesis Data Streams
- 실시간 데이터 스트리밍 수집 및 처리 서비스
