AWS - Tag & Resource Group

■ AWS Tag  개요

• 태그(Tag)는 AWS 리소스를 분류하고 관리하기 위해 사용자가 할당할 수 있는 메타데이터 레이블 입니다. 태그는 키(Key)-값(Value)의 쌍으로 구성되며, 이를 통해 사용자는 AWS 리소스를 조직화하고, 관리 및 모니터링을 용이하게 하며, 비용 할당 및 분석을 보다 효과적으로 수행 가능하게 함.

■ AWS Tag 주요 사용 사례와 이점

• 리소스 분류 및 조직화: 태그를 사용하면 프로젝트, 환경(예: 개발, 테스트, 운영), 부서, 애플리케이션 등에 따라 리소스를 분류하고 조직화할 수 있습니다. 이를 통해 리소스를 쉽게 식별하고 관리할 수 있습니다.
• 비용 관리 및 최적화: 태그를 사용하여 비용 보고서에 세부 정보를 추가할 수 있어, 특정 프로젝트, 부서 또는 사용 사례에 대한 AWS 비용을 추적하고 분석할 수 있습니다. 이는 비용 효율성을 높이고 예산 관리를 개선하는 데 도움이 됩니다.
• 보안 및 규정 준수: 태그를 사용하여 보안 수준, 규정 준수 요구 사항, 데이터 분류(예: 공개, 내부, 기밀) 등에 따라 리소스를 분류할 수 있습니다. 이를 통해 리소스에 대한 액세스 및 사용을 제어하고, 보안 정책 및 규정 준수를 지원할 수 있습니다.
• 자동화 및 운영 효율성: 태그를 기반으로 AWS 리소스 및 애플리케이션 관리 작업을 자동화할 수 있습니다. 예를 들어, 특정 태그가 지정된 인스턴스에 대해 자동 백업 또는 패치 적용과 같은 작업을 예약할 수 있습니다.
• 리소스 모니터링 및 알림: AWS CloudWatch와 같은 서비스와 함께 태그를 사용하여 특정 리소스 또는 리소스 그룹의 성능을 모니터링하고, 지정된 조건을 충족할 때 알림을 받을 수 있습니다.

■ AWS Tag 주의사항

• 태그는 대소문자를 구분합니다.
• 각 AWS 서비스마다 지원하는 태그의 최대 개수와 사용 가능한 태그 키의 길이에 제한이 있을 수 있습니다.
• 특정 AWS 리소스에서는 태그를 지원하지 않을 수도 있습니다.

 

---

 

■ AWS Resource Group 개요 

• AWS에서 제공하는 서비스로, 여러 AWS 리소스를 논리적으로 그룹화하여 관리할 수 있게 해줍니다. 리소스 그룹을 사용하면 태그(Tag)를 기반으로 리소스를 조직화하고, 그룹 내의 리소스를 쉽게 볼 수 있으며, 관리 작업을 간소화할 수 있습니다.  

■ AWS Resource Group 장점

• 리소스 조직화: 프로젝트, 애플리케이션, 환경(예: 개발, 테스트, 프로덕션) 또는 비용 센터와 같은 기준으로 리소스를 그룹화할 수 있습니다. 태그를 이용해 리소스에 메타데이터를 추가하고, 이 메타데이터를 기반으로 리소스 그룹을 생성합니다.
• 간편한 리소스 관리: 리소스 그룹을 사용하면 AWS 콘솔, AWS CLI, AWS API를 통해 그룹 내의 리소스에 대한 관리 작업을 쉽게 수행할 수 있습니다. 예를 들어, 하나의 리소스 그룹에 속한 모든 리소스에 대한 모니터링 뷰를 생성하거나, 그룹을 기반으로 보안 정책을 적용할 수 있습니다.
• 대시보드 및 모니터링: AWS 리소스 그룹을 사용하면 AWS Management Console에서 리소스 그룹 대시보드를 생성하여, 그룹 내의 리소스 상태와 성능 지표를 쉽게 모니터링할 수 있습니다.
• 보안 및 규정 준수 강화: 리소스 그룹을 사용하여 특정 보안 요구 사항이나 규정 준수 요구 사항을 충족하는 리소스만을 포함하는 그룹을 생성하고 관리할 수 있습니다. 이를 통해 보안 정책과 규정 준수 상태를 보다 쉽게 관리하고 감사할 수 있습니다.

■ AWS Resource Group 사용 사례

• 애플리케이션 관리: 하나의 애플리케이션에 필요한 모든 AWS 리소스(EC2 인스턴스, RDS 데이터베이스, S3 버킷 등)를 그룹화하여 통합 관리할 수 있습니다.
• 환경별 관리: 개발, 테스트, 프로덕션 환경을 분리하여 각 환경에 속한 리소스를 그룹화함으로써 환경별 관리를 용이하게 할 수 있습니다.
• 비용 추적: 프로젝트나 비용 센터별로 리소스를 그룹화하여 비용을 추적하고 분석할 수 있습니다.

---

 

■ AWS EC2 Tags 지정

• EC2 인스턴스의 태크 항목에 진입하여 태크 정보 삽입. 
• 태그는 대소문자를 식별함. 

• EC2 인스턴스에 태그 정보 입력 결과. 공통적으로 사용하는 태그 정보는 Name, Environment, Team 3가지를 사용
• 태그 정보는 부족한 것보다 많은 것이 좋다. 

 

 

 

■ AWS EC2 Resource Group 생성

• AWS Service Resource Groups & Tag Editor 이동
• 리소스 그룹 생성 항목 이동 → 그룹 유형 → 태그 기반 선택 (Default)

 

• 리소스 유형은 AWS::EC2::Instance 선택 
• 태그 키는 EC2 태그에 사용했던 Key - Value값 활용
• 태그 키: Name - 태그 값 DevInstance 입력 후 그룹 리소스 미리 보기 선택

 

• 그룹화 기준에서 입력한 값을 기준으로 선별된 자산 정보 확인 

 

• 그룹 이름 지정 이후 그룹 생성
• 이후 동일한 방법으로 Name 기준 / Team 기준 / Environment 기준 3개의 Resource Group 생성 진행

 

• 태그 키값을 이용하여 3개의 Resource Group 생성 
• 해당 Resource Group은 SSM에서 명령실행 및 자동화와 같이 작업 대상을 묶음 지정이 필요할 때 사용되며, SSM 이외에도 다양한 환경에서 묶음 처리가 필요할 때 사용 됨.