최근에 AWS 에서 AWS Perspective 라는 이름의 AWS 계정 내에서 사용하는 다양한 AWS 자원들을 시각화해주는 도구를 소개하였습니다. AWS Perspective 에 대한 자세한 소개는 아래 링크에서 제공하는 Deployment Guide 를 참고하시면 됩니다.
사실, AWS 를 사용하면서 항상 고민스러웠던 것이 내가 사용하는 AWS 사용환경에 대해 어느 자원을 얼마나 사용하고 있고 아키텍처 구성은 어떠한지 등을 한눈에 정리하고 관리하는 방법이었습니다. 물론, 저와 같은 고민을 하는 AWS 사용자들은 많을 것이고 따라서 이런 사용자들을 위해 AWS 계정 정보를 입력하면 해당 계정에서 사용하는 AWS 자원의 리스트나 아키텍쳐 등을 구성도로 그려주는 자동화된 도구들도 많이 존재합니다. 이번에 소개된 AWS Perspective 라는 도구는 AWS 에서 AWS 서비스들을 이용해서 저와 같은 고민을 가진 고객을 위해 만들었다는 점에서 한 번 설치해보고 기능을 점검해보려고 합니다.
AWS Perspective 는 다양한 AWS 서비스를 조합하여 기능을 제공하고 있으며 사용에 따라 과금이 발생합니다. 즉, 무료 서비스가 아닌 유료 서비스이니 사용에 유의하시기 바랍니다.
먼저 AWS Perspective 설치를 위해 웹사이트에서 제공하는 CloudFormation 설치 링크를 클릭하여 CloudFormation 을 설치해보도록 하겠습니다.
AWS Perspective 설치를 위해서는 AWS Perspective 만을 위한 별도의 AWS 계정을 생성한 후 AWS Perspective 만을 사용하는 것을 목적으로 사용하시는 것을 권고드립니다.
저도 AWS Perspective 용 AWS 계정을 별도로 생성하여 테스트를 진행하였습니다.
위의 “Launch in the AWS Console” 버튼을 클릭하면 AWS Perspective 계정에 CloudFormation Template 이 설치가 되게 되는데 아래 화면에 보이는 것처럼 상당히 많은 수의 Nested CloudFormation 이 순차적으로 설치되게 됩니다. 모든 CloudFormation Stack 이 설치되는데는 약 40분 정도 소요되는 것 같습니다.
CloudFormation Stack 이 설치됨에 따라 아래와 같이 AWS Perspective 환영 메일이 날아오네요.
모든 CloudFormation Stack 설치가 완료되었다면 본격적으로 AWS Perspective 설정 작업들을 해주어야할텐데요. 가장 먼저 해야할 작업은 Cognito 의 사용자 설정을 해주는 것입니다.
AWS Perspective 계정에서 Cognito 서비스로 이동한 후 만들어져 있는 Pool 에서 아래와 같이 사용자를 추가해주겠습니다.
참고로 사용자는 향후 Import 되는 계정의 정보를 모두 공유하기 때문에 서로 다른 AWS 계정을 Import 하고 각각 다른 사용자가 열람 권한을 갖어야 한다면 사용자를 각각 생성하여야 합니다.
Cognito User 를 생성하였다면 아래와 같이 CloudFormation Stack 에서 “CloudFrontDistribution” 이 포함되어 있는 Stack 을 선택하여 “Outputs” 필드에 있는 URL 을 클릭합니다. 이 URL 을 AWS Perspective 서비스 접속화면입니다.
AWS Perspective 로그인 페이지에서 Cognito 에서 생성한 사용자와 암호를 이용하여 로그인 한 후,
암호를 변경하여 주도록 합니다.
AWS Perspective 페이지에 접속하면 아래처럼 “Getting Started” 페이지가 나오게 되는데 여기는 AWS Perspective 에 Import 할 계정과 Region 을 설정하는 화면입니다. 여기에서 Import 를 해도 되고 나중에 다른 메뉴를 통해 Import 를 해도 됩니다. 저는 여기에서 Import 를 하도록 하겠습니다.
아래처럼 Account 에 Account Number 를 입력하고 Import 할 Region 을 선택한 후 “Import” 버튼을 클릭하면,
아래와 같이 하단에 “Deploy Template” 과 “View Template” 버튼이 나타납니다. Import 할 AWS 계정에 로그인 되어 있는 상태라면 “Deploy Template” 버튼을 클릭해주면 바로 해당 AWS 계정의 CloudFormation Stack 설치 화면으로 전환되게 되고 “View Template” 버튼을 클릭하면 Import 환경 설정을 위한 CloudFormation Stack 의 내용을 볼 수 있습니다. 향후에 따로 Import 를 하고자 한다면 “View Template” 버튼을 클릭한 후 CloudFormation 내용을 저장한다음 사용하면 됩니다.
이렇게 Import 를 위한 CloudFormation Template 까지 설치하게되면 AWS 계정 환경 Import 를 위한 작업은 모두 마무리가 되었습니다. Import 를 위한 계정 상태 확인이나 추가 Import 계정 설정은 AWS Perspective 메뉴 좌측에 위치한 “Configuration” → “Account & Region” 메뉴에서 확인 가능하고 아래 화면과 같이 등록된 AWS 계정과 마지막 정보 스캔 시간도 확인할 수 있습니다.
Import AWS 계정의 CloudFormation Stack 설치가 완료된 후 2~30분의 시간이 흐르면 AWS Perspective 화면에서 해당 계정에 대한 자원 정보를 확인하실 수 있는데요.
아래 그림처럼 선택한 자원에 대한 관련 리소스 정보를 다이어그램으로 보실 수 있습니다.
감사합니다.
