이 콘텐츠는 어떠셨나요?
Startup에서 AWS 관리자가 되는 것의 의미
게스트 게시물 저자: Faisal Farooq, Startup Solutions Architect 및 Abhi Singh, Sr. Security Solutions Architect
대부분의 Startup은 일하는 속도가 빠르기 때문에 릴리스 일정에 의해 보안 기반이 간과되는 경우가 많습니다. 이 빠른 속도의 문화에서 자주 발생하는 부작용은 계정 관리자의 책임이 정의된 대로 지켜지지 않거나 이 역할이 여러 팀원에게 분산될 수 있다는 것입니다. 팀 규모가 커지고 회사가 탄력을 받으면 고객은 최소 권한을 적용할 것을 요구합니다. 또한 관리자가 누구이고 관리자가 해야 할 일이 무엇인지 명확히 정의할 것을 요구합니다. 그러면 창립자는 초기에 내린 아키텍처 수준의 결정을 뒤집어야 하고 그로 인해 마찰과 비즈니스 중단이 야기됩니다. 이 블로그 게시물에서는 계정 관리자의 책임이 어떠해야 하는지, 해당 담당자(이하 관리자라고 함)가 자신의 역할을 효과적으로 수행하기 위해 받아야 하는 교육, 그리고 이들이 회사에 미치는 지속적인 영향에 대해 설명합니다.
개요
계정 관리자는 회사에서 루트 계정 다음으로 두 번째로 힘이 있는 사용자입니다. 따라서 적절한 권한을 할당하기 위해 이 개인 또는 엔터티가 수행할 수 있는 작업을 정의하는 것이 중요합니다. 주요 책임 중 일부는 다음과 같습니다.
- AWS 리소스 및 서비스를 효과적으로 활용할 수 있도록 지원
- 모범 사례에 따라 AWS 환경을 설치하고 유지 관리
- 적절한 보안 파라미터를 구성하고 유지
- 정보 보증 정책, 절차 및 보고 구현
관리자 책임
위에서 언급했듯이 관리자는 개발 팀과 창립자의 신뢰할 수 있는 조언자입니다. 확고한 계정 관리자가 되기 위한 몇 가지 주요 원칙은 다음과 같습니다.
AWS 리소스 및 서비스를 효과적으로 활용할 수 있도록 지원
계정 관리자는 AWS에 대한 주제 전문가이자 신뢰할 수 있는 내부 조언자여야 합니다. 최신 서비스 발표에 대한 정보를 숙지해야 하고 AWS 투자를 가장 효과적이고 효율적으로 사용하는 방법에 관한 자문을 경영진에 제공해야 합니다. 관리자의 일상 활동은 다음과 같습니다.
- Development 및 Product 팀에 아키텍처 설계 패턴에 대한 컨설팅 및 조언을 제공하고 캐시, 버퍼링 및 복제본과 같은 비즈니스 목표에 맞는 적절한 기능이 있는 적절한 서비스를 선택합니다.
- Amazon CloudWatch와 같은 AWS 서비스를 사용하여 리소스 사용량 및 패턴을 모니터링하기 위한 지표 및 해당하는 경보를 구축합니다.
- Cost Usage Report의 데이터를 활용하여 Amazon S3 스토리지 계층, Amazon EC2 인스턴스 및 AWS Lambda 리소스와 같은 비용 최적화 전략을 권장합니다.
- AWS Managed Services 및 솔루션 사용 기회를 식별합니다.
- 리소스 프로비저닝, 애플리케이션 마이그레이션 또는 배포 및 패치 관리 등 비즈니스 목표를 달성하기 위한 배포 전략을 개발합니다.
AWS Well-Architected Framework에 따라 AWS 환경을 설치하고 유지 관리
AWS 관리자는 다음 사항에 세심한 주의를 기울이면서 Startup 환경을 사용한 서비스 및 Well-Architected Framework와 관련된 AWS 모범 사례에 밀접하게 맞추기 위해 노력합니다.
- 여러 AWS 리전에 걸쳐 비즈니스 연속성을 지원하는 자동화되고 비용 효율적인 백업 솔루션을 설계합니다.
- 서비스 중단이나 장애 발생 시 애플리케이션 및 인프라 가용성과 복구 가능성을 제공하는 아키텍처를 결정합니다.
적절한 보안 파라미터를 구성하고 유지
계정 관리자의 최우선 과제는 보안입니다. 따라서 이들은 Startup 환경을 필수 보안 표준에 맞게 유지하기 위해 다음과 같은 주요 활동을 수행할 책임이 있습니다.
- 사용자 및 리소스 기준을 설정합니다.
- 파트너, 고객 및 인터넷과 조직의 리소스 사이에 보안 경계를 설정합니다.
- 조직의 AWS 환경에서 보안 및 구성 취약성을 평가합니다.
- 조직의 보안 및 규정 준수 요구 사항에 따라 공용 웹 애플리케이션에 대한 적절한 보안 제어를 배포하여 AWS 계정, 사용자 및 애플리케이션 전체에 최소 권한을 적용하고 보안 인증 정보를 안전하게 관리합니다. 보안 원칙을 참조하세요.
- 리소스에 대한 비정상적인 액세스 및 데이터 흐름 패턴 정의를 포함한 기준 편차를 알리고 수정하는 자동화된 솔루션을 배포합니다.
AWS 보안 원칙은 계정 구성 방법에 대한 자세한 지침을 제공합니다. 더 많은 실습 교육을 받으려면 샌드박스 환경의 Well-Architected 실습을 사용하여 구성을 테스트해 보세요.
정보 보증 정책, 절차 및 보고 구현
Startup에는 내부 규정 및 표준과 함께 외부 규정 및 표준이 적용될 수 있습니다. 관리자는 NIST 800-83, HIPAA, FedRamp, PCI 등과 같은 보안 및 규정 준수 보고 요구 사항을 적용하여 지속적인 규정 준수를 지원하기에 적절한 메커니즘(예: AWS Audit Manager, AWS Config 또는 AWS Security Hub)을 식별할 책임이 있습니다. 자동화를 통해 해당하는 당사자에게 자동으로 규정 준수를 보고할 수도 있습니다. AWS는 관리자가 규정 준수 및 보증 목표를 달성하는 데 도움이 되는 다수의 서비스와 솔루션을 제공합니다. 관리자는 Startup의 요구 사항에 따라 AWS 지침에 맞춰진 이 턴키 솔루션 및 가이드를 활용할 수 있습니다.
효율성, 효과, 보안 및 비용을 중심으로 AWS 환경을 지속적으로 개선
관리자는 AWS와 Startup의 비즈니스에 대한 이해 수준에 따라 기존 환경을 지속적으로 검토하고 개선 기회를 식별합니다. 목표와 비교하여 성능 지표를 검토한 후 개선 사항을 제안하고, 병목 현상을 식별하고, 대체 전략을 권장해야 합니다. 또한 자동화된 배포 및 롤백 전략을 테스트하고 코드형 인프라 및 CI/CD 파이프라인 기반 배포를 활용하고 촉진할 수도 있습니다. 관리자는 정기적으로 보안 관련 문제를 검토하고 자동화된 완화 메커니즘(예: 반복되는 항목에 대한 대체 아키텍처)을 개발하며, 마지막으로 위에서 언급한 일반적인 작업에 대한 런북과 플레이북을 유지 관리하게 됩니다. AWS Well-Architected Framework의 운영 우수성 원칙에서 관리자의 지속적인 개선 활동에 도움이 되는 내용을 찾아볼 수 있습니다.
AWS 관리자의 역할을 혁신하는 방법
AWS는 업계 전반의 동향을 기반으로 지침과 아키텍처 패턴을 정기적으로 제공합니다. 이 지침과 아래 나열된 항목은 관리자가 고객 대신 발명하고 업무를 단순화하는 데 도움이 됩니다.
- re:Invent, 백서 및 Tech Talks를 통해 AWS의 최신 지침을 검토하여 새로운 패턴을 확인합니다.
- AWS SDK와 서비스(예: SSM Documents 및SSM Automation)를 사용하여 일상 업무를 자동화합니다.
- 애플리케이션 팀에 새로 출시된 서비스와 설계 및 아키텍처 패턴에 대한 교육을 제공합니다.
- AWS Account 팀과 협력하여 예약형 인스턴스, 절감형 플랜, 서비스별 볼륨 할인(예: CloudFront 보안 절감형 번들) 및 Enterprise Discount Program을 활용함으로써 비용을 절감합니다.
- 비즈니스 연속성 및 재해 복구 전략을 자동화합니다.
- 정의된 목표를 기준으로 사이트 신뢰성을 위한 자동화를 개발합니다.
- 워크로드에 대해 정기적으로 Well-Architected 검토를 시행합니다.
결론
Startup 경영진은 종종 AWS 관리자의 책임을 정의하고 요약하는 데 어려움을 겪습니다. 창립자와 이해 관계자는 여기에서 다룬 리소스를 통해 Startup이 성장하고 확장하는 데 종종 방해 요소로 작용하는, 적정 수준의 직무 분리를 유지하면서 최고의 인재를 고용하고 개발할 수 있습니다. AWS 관리자는 위에서 정의한 방식을 따름으로써 일상 활동을 수행할 때 효과적으로 균형을 유지하고, 서드 파티 보증의 일환으로 종종 요구되는 우수한 보안 위생 방식의 채택을 지원하며, 인프라 비용을 최적화할 수 있습니다.
AWS Editorial Team
AWS Startups Content Marketing 팀은 규모와 업종을 불문하고 모든 스타트업과 협력하여 교육하고, 환대하고, 영감을 주는 뛰어난 콘텐츠를 제공합니다.
Faisal Farooq
Faisal Farooq는 AWS Startups 팀의 솔루션스 아키텍트입니다. 그는 Startups가 업계 전반의 과제를 논의할 수 있도록 고객 공개 포럼을 정기적으로 주최합니다. 이전에는 Fortune 선정 100대 기업에서 사이버 보안 컨설턴트로 일했습니다. 그는 Startups가 AWS를 더 효율적이고 안전하게 사용할 수 있도록 돕는 데 열정을 쏟고 있습니다.
Abhi Singh
Abhi Singh는 AWS 내 보안 및 규정 준수를 전문으로 하는 선임 솔루션스 아키텍트입니다. 그는 정보 기술 컨설팅 및 리더십 분야에서 20년 이상의 경력을 쌓았습니다.
이 콘텐츠는 어떠셨나요?