모듈 2 : 클라우드 경제성 및 결제

섹션 1: 요금 기본 사항

AWS 요금 모델

● AWS의 3가지 기본적인 비용 동인

 - 컴퓨팅

 - 스토리지

 - 데이터 전송

 -> 대부분의 경우 인바운드 전송에 대한 비용은 없으며 AWS에 저장하는 데이터는 무료

 -> 동일한 리전의 서비스 간 데이터 전송도 무료

 -> 아웃바운드 데이터 전송의 경우 여러  서비스에서 집계된 후 아웃바운드 데이터 전송 요금으로 청구됨. 이 요금은 월별 명세서에 AWS 데이터 송신으로 표시됨

 

● AWS에서의 요금 지불

- 매월마다 지불하면 됨. 장기 계약 필요 X

- 각 서비스에서 실제로 사용하는 리소스 양만큼만 지불

모든 서비스는 온디맨드 방식으로 제공되며 선결제 금액이냐 장기계약 필요 X

- 사용량이 많을수록 비용이 절감됨

 

섹션 2 : 총 소유 비용

TCO(총 소유 비용)을 이용하여 물리적 솔루션과 클라우드 솔루션을 비교하여 최선의 옵션을 식별

- 총 소유 비용은 고객이 제품 및 시스템의 직간접 비용을 판단하는 데 도움이 되는 재무 추정치

AWS 총 소유 비용 계산기는 물리적 구현을 AWS 클라우드의 해당 서비스와 비교하고 대조하는 데 사용할 수 있는 도구

이 비교 작업은 최적의 배포 솔루션의 타당성을 확보하기 위해 예산 책정 목적으로 수행됨

 

TCO 고려 사항

물리적 구현에서는 대부분의 비용이 선결제 비용

클라우드 요금은 종량 과금제로 부과되며 선결제 비용과 장기 약정이 없음

TCO 계산기 결과의 예

사례 연구 : 총 소유 비용 -> Delaware North

 

섹션 3 : 결제

AWS Organizations

- 여러 AWS 계정을 조직 트리로 통합할 수 있는 무료 계정 관리 서비스

- 각 분기가 부서 또는 팀을 나타냄

- 통합 결제 기능과 조직 보안 관리 기능이 포함되어 있음

*OU : 계정의 분기

- 분기는 다른 분기를 포함할 수도 있음(일반적인 트리와 비슷함)

-> 위의 계층 구조는 최상위에 루트가 있는 거꾸로 된 트리와 같음

-> 분기에는 상위 항목이 하나만 있을 수 있으며 각 계정은 단 하나의 분기에만 속할 수 있음

-> 계정은 AWS 리소스가 포함된 AWS 계정임

 

AWS Organizations의 주요 기능 및 이점

AWS Organizations 보안

- AWS Identity and Access Management(IAM)를 사용하여 액세스를 제어함

- IAM 정책을 사용하면 AWS 서비스에 대한 사용자, 그룹 및 역할의 액세스를 허용하거나 거부할 수 있음

- SCP(서비스 제어 정책)를 사용하면 AWS 서비스에 대한 OU(조직 단위) 내 개인 또는 그룹 계정의 액세스를 허용하거나 거부할 수 있음

 

AWS Organizations  설정 단계

1단계

- 현재 AWS 계정을 마스터 계정으로 사용하여 조직을 생성함

- 하나의 AWS 계정을 초대하여 조직에 가입하고 다른 계정을 멤버 계정으로 생성함

2단계

- 새 조직에 2개의 조직 단위를 생성하고 이러한 OU에 멤버 계정을 배치함

3단계

- 멤버 계정의 사용자 및 역할에 위임할 수 있는 작업에 대한 제한을 적용하는 데 사용할 서비스 제어 정책을 생성함

- 서비스 제어 정책은 조직 제어 정책의 한 유형임

4단계

- 조직의 정책을 테스트함

- OU1 또는 OU2와 같은 각 역할에 대한 사용자로 로그인하고 서비스 제어 정책이 계정 액세스에 미치는 영향을 확인함

- 또는 IAM 정책 시뮬레이터를 사용하여 AWS 계정의 IAM 사용자, 그룹 또는 역할에 연결된 리소스 기반 정책과 IAM을 테스트하고 문제를 해결할 수 있음

 

AWS Organizations 액세스

AWS Management Console

- 조직 및 AWS 리소스를 관리하는 데 사용할 수 있는 브라우저 기반 인터페이스

- 콘솔을 사용하여 조직의 모든 작업을 수행할 수 있음

AWS 명령줄 인터페이스(AWS CLI) 도구

- 시스템의 명령줄에서 명령을 실행하여 AWS Organizations 작업을 수행함

- 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있음

AWS 소프트웨어 개발 키트(SDK)

- 요청에 암호화 방식으로 서명하고 오류를 관리하고 자동으로 요청을 재시도하는 등의 작업 처리 가능

- JAVA, Python, Ruby, .NET, iOS, Android와 같은 다양한 프로그래밍 언어 및 플랫폼에 대한 라이브러리와 샘플 코드로 구성됨

AWS Organizations HTTPS 쿼리 API

- 프로그래밍 방식으로 AWS Organizations에 액세스 함

- API를 사용하여 HTTPS 요청을 서비스에서 직접 실행할 수 있음

- HTTPS API를 사용할 때는 자격 증명을 사용하여 요청에 디지털 방식으로 서명하는 코드를 포함해야 함

 

섹션 4: AWS 결제 및 비용 관리

비용 관리 도구 : 결제 대시보드에서 AWS 비용을 추정하고 계획하는 데 사용할 수 있음

- Cost Explorer에는 AWS 서비스의 비용 및 사용량을 시각화하는 기본 보고서가 포함되어 있음

 

섹션 5 : 기술 지원

● TAM(기술 지원 관리자) : 사전적 예방 지침

 - TAM은 지침, 아키텍처 검토 및 지속적 커뮤니케이션을 제공하여 솔루션의 계획, 배포 및 최적화를 위한 정보를 지속적으로 제공하고 필요한 준비를 지원함

 - TAM은 Enterprise Support 플랜을 통해서만 이용할 수 있음

● AWS Trusted Advisor : 모범 사례

● AWS Support Concierge : 계정 지원

 

지원 플랜

- Basic Support : Resource Center 액세스, 서비스 상태 대시보드, 제품 FAQ, 토론 포럼 및 상태 확인 지원

- Developer Support : AWS 기반 초기 개발지원

- Business Support : 프로덕션 워크로드를 실행하는 고객

- Enterprise Support : 비즈니스 및 미션 크리티컬 워크로드를 실행하는 고객

 

모듈 요약

• AWS 요금 기본 사항 확인
• TCO 개념 검토
• AWS 월 사용량 계산기 및 TCO 계산기 소개
• 결제 대시보드 검토
• 기술 지원 옵션 및 비용 검토