AWS에서 기억하고 싶은 내용
백서 정리
AWS 백서를 쭉 읽어보며 기록했다
뒤로 가면서 관심 없거나, 잘 들어보지 못한 것은 (보류)로 표시했다
Amazon Web Services란
컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 모바일, 개발자 도구, 관리 도구, IoT, 보안, 애플리케이션 등
광범위 글로벌 클라우드 기반 제품을 온디맨드 방식의 요금으로 제공
신규 서비스는 초기 지출없이 신속하게 프로비저닝할 수 있다
AWS는 클라우드 컴퓨팅이라고 불리고, 기업에 IT 인프라 서비스를 제공하기 위해 시작됐다
기업은 수개월 전부터 미리 서버와 인프라 조달할 필요 없다.
몇 분 만에 수백, 수천 개의 서버 즉시 가동할 수 있다
클라우드 컴퓨팅이란
컴퓨팅 파워, 데이터베이스 스토리지, 앱, IT 리소스를 온디맨드로 제공하는 서비스다
클라우드 컴퓨팅을 이용하면, 하드웨어에 막대한 사전 투자를 하거나, 유지관리를 위해 많은 시간을 할애하지 않아도 된다.
필요한 만큼의 리소스에 거의 바로 액세스하고, 사용한 부분만 지불한다.
AWS는 앱 서비스에 필요한 네트워크 연결, 하드웨어 소유, 유지 보수하고,
유저는 필요한 것을 프로비저닝하고 사용한다.
클라우드 컴퓨팅 6가지 이점
1. 자본 비용 -> 가변 비용 대체
: 데이터 센터, 서버에 투자를 계획을 세우고, 투자를 하는 대신에 컴퓨팅 리소스 사용한 만큼만 요금을 낸다.
2. 규묘의 경제
: AWS 고객이 많으니 요금이 더 낮아진다는 말
3. 용량 추정 불필요
: 사용할 인프라 용량을 예측해서 리소스 구입하지 않아도 된다. 필요에 따라 적은 용량 사용하다가 확장, 축소하면 된다.
4. 속도 향상
: 클릭 몇 번으로 IT 리소스 확보 가능. 컴퓨팅 환경을 구성하려는 실험과 개발에 드는 시간과 비용이 절약된다.
5. 데이터 센터 운영 및 유지 관리 불필요
: 클라우드 컴퓨팅 이용하면 되니까
6. 신속, 편리 전세계 배포
: 세계 곳곳 여러 리전(Region)에 클릭 몇 번으로 배포 가능
클라우드 컴퓨팅 모델
- IaaS(인프라 as a 서비스)
: 네트워킹, 컴퓨터, 데이터 스토리지 공간 액세스.
IT 리소스에 대한 최고 수준의 유연성 및 관리 제어
기존과 비슷한 IT 리소스와 유사
- Paas(플랫폼 as a 서비스)
: 기본 인프라(보통 하드웨어, 운영체제) 관리할 필요가 없이 앱 배포, 관리에 집중.
즉, 관련 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 안해도 된다.
- SaaS(소프트웨어 as a 서비스)
: 인프라가 관리되는 방식 신경 쓸 필요 없다.
특정 소프트웨어 어떻게 활용할지만 생각.
글로벌 인프라
AWS 클라우드 인프라는 리전과 가용 영역 중심으로 구축된다.
리전은 다수의 가용 영역이 포함된 전세계에 있는 물리적 위치다.
가용 영역은 하나 이상의 데이터 센터로 구성된다.
각 리전은 다른 리전과 완전히 격리되어 있다
=> 강력한 내결함성과 안정성 달성
각 가용영역은 서로 격리되어 있지만, 대기 시간이 짧은 링크로 연결되어 있다.
각 리전뿐만 아니라, 여러 리전에 인스턴스 배치하고, 데이터 저장할 수 있다.
AWS 접근 방법
- AWS 관리 콘솔
: AWS에 접근하고 비주얼로 관리
- AWS Command Line Interface(CLI)
: AWS 서비스를 커맨드 라인에서 관리 및 스크립트 자동화
- 소프트웨어 개발 키트(SDK)
: SDK 이용해서 프로그래밍 언어, 플랫폼에 맞게 조정된 API로 AWS 서비스 간편하게 사용가능
Amazon Athena
SQL로 S3에 저장된 데이터를 간편하게 분석하는 대화형 쿼리 서비스
서버리스 서비스로 인프라 없고, 실행한 쿼리에 대한 비용 지불
- 쉬운 사용법
1. S3 저장된 데이터 가리키고
2. 스키마 정의
3. SQL로 쿼리 시작
4. 보통 몇 초안에 결과 제공
- AWS Glue Data Catalog과 즉시 통합
메타데이터 레포 생성,
데이터 원본 크롤링해서 스키마 검색해서 카탈로그를 신규 및 수정된 테이블 정의와 파티션 정의로 채우고,
스키마 버전 관리할 수 있다
Amazon CloudSearch
AWS 클라우드 관리형 서비스,
웹 또는 앱을 위한 검색 솔루션을 효율적인 비용으로 간단하게 설정, 관리 조정할 수 있다.
강조 표시, 자동 완성, 지역 검색 등 인기 검색 기능과 다양한 언어 지원
Amazon EMR
오픈 소스 도구 사용해서 방대한 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼
용량 프로비저닝, 클러스터 조정 등 시간 소요되는 작업을 자동화해서, 빅 데이터 환경을 쉽게 설치, 운영, 확장하게 해준다.
Amazon FinSpace
금융 서비스 산업을 위해 제작된 데이터 관리 및 분석 서비스다.
페타바이트 규모의 재무 데이터를 찾아서 준비하는 데 몇 개월 -> 몇 분으로 줄여준다
금융 분석을 위해 데이터 관리 시스템을 구축, 유지하는 부담이 줄어든다.
Amazon Kinesis
실시간 스트리밍 데이터 수집, 처리, 분석
기계 학습, 애플리케이션 비디오, 오디오, 로그, 웹 클릭 스트림, IoT 텔레메트리 데이터 수집 가능
모든 데이터 수집되고 시작이 아니라, 실시간으로 처리 분석
Amazon Redshift
가장 널리 사용되는 클라우드 데이터 웨어하우스
표준 SQL, 기존 비즈니스 인텔리전스(BI) 도구 사용해서 데이터 분석 가능
페타바이트 규모의 정형 데이터, 반정형 데이터에서 복잡한 분석 쿼리 실행 가능
Amazon QuickSight
조직 구성원에게 인사이트를 제공하는 클라우드 기반 비즈니스 인텔리전스(BI)
브라우저 또는 모바일에서 접근할 수 있는 대화형 대시보드 생성 가능
대시보드를 애플리케이션에 포함해서 고객이 직접 서비스 분석할 수 있도록 제공 가능
클라우드라서 소프트웨어 설치 X, 서버 배포 X, 인프라 관리 X
AWS Data Exchange
클라우드에서 쉽게 서드 파티 데이터 검색, 구독 가능
다른 회사가 축적한 데이터를 사용하는거네~ 오호
데이터 공급자는 스토리지, 전송, 청구, 권한 등 인프라 구축과 유지 관리 필요가 없어서 수백만 AWS 고객에게 쉽게 다가갈 수 있다
AWS Data Pipeline
AWS 컴퓨팅, 스토리지 서비스뿐만 아니라 온프레미스 데이터 간에 데이터를 안정적으로 처리하고 이동 가능
데이터에 정기적으로 접근해서 규모에 맞게 변형하고 그 결과를 S3, RDS, DynamoDB와 같은 AWS 서비스로 전송 가능
AWS Glue
분석을 위해 데이터를 준비하고 로드할 수 있도록 도와주는 완전 관리형 추출, 변환, 로드(ETL) 서비스
AWS Glue가 AWS의 데이터를 가리키도록 하면, 데이터 검색하고 관련 메타데이터(테이블 정의, 스키마)를 AWS Glue Catalog에 저장
카탈로그에 저장되면, 데이터 즉시 검색하고 쿼리해서 ETL에서 사용 가능
AWS Lake Formation
안전한 데이터 레이크를 설정할 수 있도록 지원
데이터 레이크: 안전한 중앙 집중식 레포지터리, 모든 데이터를 원본 데이터 및 분석에 필요한 형식으로 저장, 데이터 사일로 없애고 다양한 유형의 분석을 조합해서 인사이트 얻을 수 있다
=> 더 나은 비즈니스 결정 가능
데이터 레이크 설정은 복잡하고, 시간 소모적인 작업 필요
Lake Formation으로 간단하게 작업 가능, 데이터베이스 및 객체 스토리지 데이터 수집하고 카탈로그화 한 다음, 새로운 S3 데이터 레이크로 옮기고, 기계 학습 알고리즘으로 정리 및 분류하고, 민감한 데이터에 대한 접근 보호한다.
EMR for Apache Spark, Redshift, Athena, SageMaker, QuickSight 등 원하는 분석 및 기계학습 서비스와 함께 사용 가능
Amazon Managed Streaming for Apache Kafka(MSK)
Apache Kafka를 사용해서 스트리밍 데이터를 처리하는 애플리케이션의 구축, 실행을 간소화 하는 완전관리형 서비스
Apache Kafka: 실시간 스트리밍 데이터 파이프라인 및 애플리케이션 구축을 위한 오픈 소스 플랫폼
MSK 콘솔에서 몇 번 클릭으로 Apache Kafka 배포 모범 사례를 기반의 설정과 구성으로 고가용성 Apache Kafka 클러스트 만들 수 있다.
Amazon Step Functions
시각적 워크플로를 사용해서 분산 애플리케이션과 마이크로 서비스 구성요소를 조정할 수 있는 서비스
구성 요소 조정하고, 애플리케이션 기능을 단계별로 실행
애플리케이션 구성 요소를 단계롤 배열하고 시각화할 수 있는 그래픽 콘솔 제공
각 단계의 상태를 기록해서, 뭔가 잘못된 경우 문제 진단하고 디버깅 가능
Amazon AppFlow
SaaS 애플리케이션(Salesforce, Zendesk, Slack 등)과 S3, Redshift 같은 AWS 서비스 간에 데이터 안전하게 전송
Amazon EventBridge
이벤트 기반 애플리케이션을 구축할 수 있는 서버리스 이벤트 버스
Zendesk, Shoptify 같은 이벤트 소스의 실시간 데이터 스트림을 AWS Lambda 또는 SaaS 애플리케이션에 전송
Amazon Simple Notification Service(SNS)
SNS 이름 참 잘 짓네, 메시지랑 관련 있겠지
SQS 대기열, Lambda 함수, HTTPS Webhook 등 대규모 구독자 엔드포인트로 메시지를 보낸다
모바일 푸시, SMS, 이메일로 최종 유저에게 알림을 보낼 수도 있다
Amazon Simple Queue Service(SQS)
메시지 대기열 서비스
메시지 손실, 다른 서비스 가동 필요 없다
사용 방법: AWS 콘솔, CLI, SDK
Amazon Simple Workflow Service(SWF)
병렬 또는 순차적으로 백그라운드 작업 구축, 실행, 확장할 수 있게 해준다
애플리케이션 단계가 완료되기까지 시간이 오래 걸리면 처리 상태 추적하고, 장애 발생시 복구/재시도 해야 하는데 이런 부분을 SWF가 해준다
AR과 VR
Amazon Sumerian
VR, AR, 3D 애플리케이션을 전문 지식 없이 만들 수 있다!
블록체인
Amazon Managed Blockchain
오픈 소스 프레임워크인 Hyperledger Fabric, Ethereum을 사용해서 확장 가능한 블록체인 네트워크 생성, 관리를 지원
복잡한 블록체인 네트워크를 쉽게 설정하고 관리
비즈니스 애플리케이션
Alexa for Business
Alexa를 이용해서 더 많은 업무를 처리하도록 지원
집에서 사용하는 Alexa의 생산성을 높일 수도 있다!
Amazon Chime
간편한 애플리케이션을 통해 온라인 미팅을 획기적으로 변화시킨다고 한다
Alexa와 연동이 되서 음성으로 회의 시작 가능
Amazon Simple Email Service(SES)
모든 애플리케이션 안에서 이메일을 보낼 수 있는 확장 가능한 이메일 서비스
이메일 인증 옵션, 전송 분석으로 이메일 영향 측정 가능
대규모 이메일을 전세계로 보낼 수 있다
클라우드 금융 관리
AWS Application Cost Profiler
AWS 리소스 소비 추적, 테넌트 기준으로 세분화된 비용 내역 확인 가능
인사이트를 이용해서 데이터 기반으로 구축 가능
ISV 판매 애플리케이션으로 최종 고객을 위한 요금 전략을 짤 수도 있다
AWS Cost Explorer
시간에 따른 AWS 비용과 사용량을 시각화, 손쉬운 인터페이스 제공
AWS Budgets
비용 또는 사용량 예산을 정해놓으면 알림을 해주는 서비스
임계값 아래로 떨어지면 알림을 받을 수도 있다
RI 알림으로 EC2, RDS, Redshift, ElasticCache 예약 알림 가능
이메일 또는 SNS 이용해서 알림을 보낼 수 있다
Budgets 대시보드 또는 Budgets API로 생성하고 추적 가능
AWS 비용 및 사용 보고서
AWS 비용, 사용량 종합적으로 확인하는 곳
예약 인스턴스(RI)
RI 관리를 돕기 위해 다수의 RI 관리 솔루션 제공
Budgets 도구로 임계값 정하고, 아래로 떨어지면 알림 받을 수 있다
Savings Plan
1년 또는 3년 기간 동안 특정 사용량 약정해서, 온디맨드 보다 저렴하게 사용할 수 있는 요금 모델
Cost Explorer에서 Savings Plan에 가입 가능하고,
권장 사항, 성능 보고, 예산 알림 기능을 활용해서 플랜 관리 가능
컴퓨팅 서비스
(개인적으로 가장 궁금했던 부분 도착)
Amazon Elastic Compute Cloud(EC2)
컴퓨팅 작업을 쉽게 할 수 있도록 도와주는 서비스
컴퓨팅 리소스에 대해 제어권 제공, 서버 인스턴스(EC2 인스턴스)를 획득하고 부팅하는데 몇 분이면 된다.
EC2 인스턴스 유형
- 온디맨드: 실행한 인스턴스에 따라 시간에 대해 비용 지불
선결제, 장기 약정 금액 없다
수요에 따라 컴퓨팅 용량 늘리고, 줄이고 가능
중단되어서는 안되는 애플리케이션 - 스팟: 온디맨드보다 최대 90% 할인된 요금 가능
미사용 EC2 용량 활용 가능
대량의 서버 용량 추가로 긴급히 컴퓨팅 용량이 필요한 경우 - 예약: 컨버터블 예약 인스턴스는 요금 혜택 받으면서, 패밀리, 운영체제, 테넌시 유연하게 변경 가능
- Savings Plan: 1년 또는 3년 기간의 약정으로 저렴한 요금 제공
- 전용 호스팅: 고객 전용 물리적 EC2 서버
시작은 스팟이나 온디맨드로 하고, 안정되면 Savings Plan으로 갈아타도 되겠는데
Amazon EC2 Auto Scaling
조건을 정의하면 인스턴스 자동 추가하고 제거 가능
동적 조정과 예측적 조정을 사용해서 적절한 수의 인스턴스 자동으로 예약
Amazon EC2 Image Builder
가상 머신 및 컨테이너 이미지 구축과 테스트, 배포를 간소화 시켜준다
최신 상태를 유지하려면 리소스를 많이 사용하고 오류가 쉽게 발생할 수 있다,
Image Builder로 스냅샷을 생성하거나, 이미지 관리를 위해 자동화 스크립트를 만들 수 있다
Amazon Lightsail
가상 프라이빗 서버를 간편하게 관리할 수 있도록 설계되었다
가상 머신, SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP 주소 등 포함
AWS App Runner
인프라 경험이 없더라도, 컨테이너화된 웹 애플리케이션과 API를 대규모로 빠르게 배포할 수 있도록 도와준다
App Runner는 트래픽 요구 사항을 충족하도록 자동으로 확장 또는 축소한다
AWS Batch
배치 컴퓨팅 작업을 효율적으로 쉽게 실행 가능
제출된 배치 작업의 볼륨과 특정 리소스 요구 사항에 따라, 최적의 수량과 유형의 컴퓨팅 리소스를 동적으로 프로비저닝한다
작업 실행을 위해 배치 컴퓨팅 소프트웨어나, 서버 클러스터를 관리할 필요가 없다
AWS Elastic Beanstalk
서버(Apache, Nginx, Passenger, IIS 등)에서 프로그래밍 언어(Java, .NET, Node.js, Python, Ruby, Go, Docker)를 사용해서 웹 애플리케이션, 서비스를 배포하고 확장하는 서비스
코드를 업로드하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 자동 크기 조정, 애플리케이션 상태 모니터링까지 배포를 자동으로 처리
AWS Fargate
서버나 클러스터 관리 필요 없이 컨테이너를 실행할 수 있도록 지원하는 ECS를 위한 컴퓨팅 엔진
ECS 시작 유형
- Fargate 시작 유형: 애플리케이션을 컨테이너로 패키징 -> CPU와 메모리 요구 사항 지정 -> 네트워킹과 IAM 정책 정의 -> 애플리케이션 시작
- EC2 시작 유형: 컨테이너 애플리케이션을 실행하는 인프라에 대해 서버 수준의 세분화된 제어할 수 있다
ECS로 서버 클러스터 관리, 서버에 컨테이너 배치하는 일정 예약 가능
AWS Lambda
서버 프로비저닝하거나 관리하지 않고 코드 실행 가능(서버리스라 불리는)
사용한 컴퓨팅 시간에 대해서만 요금 지불
모든 유형의 애플리케이션, 백엔드 서비스 실행 가능
어떤 웹이나 모바일 앱에서 직접 호출도 가능
AWS Serverless Application Repository
웹/모바일 백엔드, 이벤트, 데이터 처리, 로깅, 모니터링, IoT 등 사용의 애플리케이션을 신속히 배포 가능
Serverless Application Model(SAM) 템플릿과 함께 패키징된다
Serverless Application Repository 사용요금 없이, 애플리케이션에서 사용된 리소스에 대해서만 지불
AWS Outposts
AWS 서비스, 인프라, 운영 모델을 온프레미스 설비에 제공
=> 온프레미스와 클라우드에 동일한 API, 도구, 하드웨어, 기능 사용한 하이브리드 환경 제공
AWS Wavelength
모바일 엣지 컴퓨팅 애플리케이션에 최적화된 인프라 제품
애플리케이션 트래픽이 목적지에 도달하기까지 인터넷의 여러 홉(?)을 거치며 발생하는 대기시간 방지 가능
고객 센터
Amazon Connect
모든 기업이 우수한 고객 서비스를 제공하도록 도와주는 셀프 서비스 방식의 클라우드 고객 센터
그래픽 인터페이스를 통해 고객 응대 흐름 설계, 상담원 괄리, 성과 지표 추적 가능
분 단위 사용량, 전화 서비스에 대해 지불
AWS Support Plans
컨테이너
Amazon Elastic Container Registry(ECR)
Docker 커ㄴ테이너 이미지 저장, 관리, 배포하게 해주는 Docker 컨테이너 레지스트리
자체 컨테이너, 레포지토리 운영 필요 없다
각 레포지토리를 리소스 수준에서 제어 가능
레포지토리에 저장한 데이터와 인터넷에 전송한 데이터 양만큼 지불
Amazon Elastic Container Service(ECS)
Docker 컨테이너 지원하고, AWS에서 컨테이너화된 애플리케이션을 실행, 크기 조정한다
API 호출로 Docker 지원 애플리케이션 시작과 중단시킨다
애플리케이션 전체 상태 쿼리 및 AWS 기능에 접근 가능(IAM 역할, 보안 그룹, 로드 밸런서, ClodWatch 등)
Amazon Elastic Kubernetes Servce(EKS)
Kubernetes를 사용해서 컨테이너화된 애플리케이션을 배포, 관리, 확장 가능
AWS App2Container(A2C)
.NET과 Java 애플리케이션을 컨테이너화된 애플리케이션으로 현대화(?)하는 명렬줄 도구
Red Hat OpenShift Service on AWS(ROSA)
OpenShift를 사용하는 통합 환경 제공
데이터베이스
Amazon Aurora
MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진
RDS에서 Aurora의 모든 것 관리한다
Amazon DynamoDB
키-값과 문서 데이터베이스
모바일, 웹, 게임, 광고 기술, IoT 등 세계 굴지의 기업들이 사용중
애플리케이션을 위한 테이블만 생성하면 DynamoDB가 나머지 책임진다
Amazon ElastiCache
클라우드에서 인 메모리 캐시를 간편하게 배포, 운영, 조정하게 해주는 서비스
지원하는 인 메모리 캐시 엔진
- Redis: 키-값 데이터 스토어
고성능 사용에 적합한 서비스 - Memcached: 메모리 객체 캐싱 시스템
Amazon Keyspaces
Apache Cassandra 용 데이터베이스 서버리스 서비스
무제한 처리량과 스토리지로 초당 수천 건 요청 처리 가능
데이터는 기본적으로 암호화됨
Cassandra 워크로드를 대규묘 운영하는데 좋다
Amazon Neptune
그래프 데이터베이스 서비스
수십억 개의 관계 저장하고, 그래프를 쿼리하도록 최적화된 고성능 그래프 데이터베이스 엔진
추천 엔진, 사기 탐지, 지식 그래프, 신약 개발, 네트워크 보안 등의 그래프 사용을 지원
Amazon Relational Database Service(RDS)
관계형 데이터베이스를 생성, 운영, 확장할 수 있는 서비스
Aurora, PostgreSQL, MariaDB, Oracle Database, SQL Server 등 익숙한 DB 엔진 선택 가능
AWS Migration Service를 이용해서 기존 DB를 RDS롤 쉽게 이동 가능
Amazon RDS on WMware
RDS 기술을 온프레미스, 하이브리드 환경에 관리형 데이터베이스 배포 가능
Amazon Quantum Ledger Database(QLDB)
원장 데이터베이스
투명하고, 변경 불가능한 암호화 방식으로 검증 가능한 트랜잭션 로그 제공
모든 애플리케이션 데이터 변경 내용을 시간이 지나도 완전하고, 검증 가능한 변경 내역 유지 관리
Amazon Timestream
IoT 및 운영 애플리케이션을 위한 시계열 데이터베이스 서비스
관계형 데이터베이스의 1/10 비용으로 하루에 수조 건의 이벤트를 저장하고 분석 가능
데이터는 추가만 되고, 쿼리는 항상 시간 간격에 대해 수행
Amazon Document DB
MongoDB와 호환되는 는 문서 데이터베이스 서비스
개발자 도구
Amazon Corretto
Open Java Development Kit(OpenJDK)의 프로덕션용 무료 멀티플랫폼 배포판
Amazon Linux 2, Windows, macOS 등 인기 운영 체제에서 Java 애플리케이션 개발과 실행 가능
AWS Cloud9
브라우저에서 코드 작성, 실행, 디버깅할 수 있는 클라우드 기반 IDE
인터넷 연결된 기기가 있으면 어디서든 작업 가능
서버리스 애플리케이션을 개발할 수 있는 환경 제공
AWS CloudShell
AWS 리소스를 쉽고 안전하게 관리, 탐색, 상호 작용할 수 있도록 지원하는 브라우저 기반 Shell
AWS CLI로 스크립트 실행, AWS SDK 사용해서 AWS 서비스 API 실험 가능
비용 없이 브라우저에서 바로 사용 가능!?
AWS CodeArtifact
소프트웨어 패키지를 안전하게 저장, 공유할 수 있도록 지원하는 레포지토리 서비스
일반적인 패키지 관리자 도구(Maven, Gradle, npm, yarn 등)에서 작동
AWS CodeBuild
소스 코드 컴파일하고 테스트하고, 배포 준비가 완료된 소프트웨어 패키지 생성하는 구축 서비스
AWS CodeCommit
프라이빗 Git 레포지토리를 호스팅할 수 있게 해준다
AWS CodePipeline
애플리케이션 및 인프라 업데이트를 위해 배포 파이프라인을 자동화 하는데 도움주는 서비스
코드 변경이 발생할 때마다, 정의한 배포 모델을 기반으로 프로세스 구축, 테스트, 배포 단계 자동화한다
AWS CodeStar(보류)
AWS Fault Injection Simulator(보류)
AWS X-Ray
애플리케이션을 분석하고, 디버그하는데 도움
애플리케이션과 그 기본 서비스가 어떻게 작동하는지 이해해서, 문제 및 오류의 근본 원인을 찾아 해결 하도록 도와준다
최종 사용자 컴퓨팅
Amazon AppStream 2.0(보류)
Amazon WorkSpaces(보류)
Amazon WorkLink(보류)
프론트엔드 웹 & 모바일 서비스
Amazon Location Servcie
데이터 보안 및 사용자 프라이버시 영향 없이 애플리케이션에 위치 기능 추가 가능
Amazon Pinpoint(보류)
Amazon Amplify
백엔드를 원활하게 프로비저닝하고 관리한다
iOS, Android, 웹, React Native 프론트엔드와 통합할 수 있는 프레임워크 제공
프론트와 백엔드 배포 프로세스 자동화시킨다
모바일 애플리케이션을 위해 백엔드를 프로비저닝하고 관리
인증, 분석, 오프라인 데이터 동기화 등 기능 선택하면, Amplify 각 기능을 제공하는 AWS 서비스를 자동으로 프로비저닝하고 관리한다
AWS Device Farm
한 번에 많은 디바이스에서 Android, iOS, 웹 앱을 테스트하는 서비스
AWS AppSync
모바일, 웹, 및 엔터프라이즈 애플리케이션을 위한 서버리스 백엔드
게임 기술
Amazon GameLift
세션 기반 멀티플레이어 게임 전용 게임 서버 배포, 운영을 위한 관리형 서비스
Amazon Lumberyard
무료 크로스플랫폼 3D 게임 엔진
사물 인터넷(IoT)
AWS IoT 1-Click(보류)
AWS IoT Analytics(보류)
AWS IoT Button(보류)
AWS IoT Core(보류)
AWS IoT Device Defender(보류)
AWS IoT Device Management(보류)
AWS IoT Events(보류)
AWS IoT Greengrass(보류)
AWS Iot SiteWise(보류)
AWS Iot Things Graph(보류)
AWS Partner Device Catalog(보류)
FreeRTOS(보류)
기계 학습
Amazon Augmented AI (보류)
Amazon CodeGuru (보류)
Amazon Comprehend (보류)
Amazon DevOps Guru (보류)
Amazon Elastic Interface (보류)
Amazon Forecast (보류)
Amazon Fraud Detector (보류)
Amazon HealthLake (보류)
Amazon Kendra (보류)
Amazon Lookout for Equipment (보류)
Amazon Lookout for Metrics (보류)
Amazon Lookout for Vision (보류)
Amazon Monitron (보류)
Amazon Personalize (보류)
Amazon Polly (보류)
Amazon Rekognition (보류)
Amazon SageMaker Ground Truth (보류)
Amazon Textract (보류)
Amazon Transcribe (보류)
Amazon Translate (보류)
Amazon MXNet on AWS (보류)
AWS Deep Learnimg AMI (보류)
AWS DeepComposer (보류)
AWS DeepLens (보류)
AWS DeepRacer (보류)
AWS Inferentia (보류)
TensorFlow on AWS (보류)
Amazon Lex
음성, 텍스트 사용하는 대화형 인터페이스 구축하는 서비스
Amazon Alexa와 동일한 딥 러닝 기술로 대화형 봇 구축 가능
Amazon SageMaker
기계 학습 모델을 구축, 학습, 배포할 수 있게 지원하는 서비스
기계 학습 사용하고자 하는 모든 장애물 제거
관리 & 거버넌스(관리 체제)
Amazon CloudWatch
애플리케이션을 모니터링 한다
시스템 전반 성능 변경 사항 대응, 리소스 사용률 최적화 등 인사이트 제공
AWS Auto Scaling
애플리케이션을 모니터링 하고, 용량을 자동 조정
EC2 인스턴스, ECS, DynamoDB 테이블 및 인덱스, Aurora 복제본 등 리소스에 대한 크기 조정 계획 가능
AWS Chatbot
Slack 및 Amazon Chime 채팅룸을 통해 AWS 리소스 모니터링, 상호 작용 지원하는 대화형 에이전트
알림 수신뿐만 아니라, 명령을 통해 Lambda 함수 호출도 가능
AWS Compute Optimizer
비용을 줄이고, 성능 향상을 위해 사용률 기록 지표에 대해 기계 학습을 시키고 최적의 AWS 리소스 권장한다
Compute Optimizer는 무료다
AWS Control Tower
다중 계정 AWS 환경의 보안, 운영, 규정 준수 등 관리를 쉽게 도와주는 서비스
AWS CloudFormation
AWS 리소스 모음을 생성, 관리하고 예측 가능토록 프로비저닝하고 업데이트 가능
AWS CloudTrail
계정에 대한 API 호출을 기록하고, 로그 파일을 사용자에게 전달하는 웹 서비스
호출자의 자격 증명, 시간, IP 주소, 요청 파라미터, 응답 요소 등 기록된다
AWS Config
AWS 구성 기록, 변경 알림을 제공해서 보안 및 거버넌스를 만드는 서비스
기존 및 삭제된 리소스 찾고, 전반적인 규정 준수 상태 확인 등 구성 세부 정보 확인 가능
AWS Launch Wizard (보류)
AWS Organizations
AWS 리소스가 늘어남에 따라 환경을 중앙 집중식으로 괄리하는데 도움을 준다
모든 계정에 단일 결제 가능, 새 계정 생성 및 리소스 할당, 계정 그룹화, 그룹에 정책 적용 등
AWS OpsWorks (보류)
AWS Proton (보류)
Service Catalog (보류)
AWS Systems Manager
AWS 인프라에 대해 가시성과 제어를 제공한다
여러 AWS 서비스의 운영 데이터 보고, AWS 리소스 전체에서 운영 작업 자동화 가능
EC2 인스턴스, S3 버킷, RDS 인스턴스 등을 그룹화하고 모니터링해서 문제 해결을 위해 리소스 그룹에 조치를 취할 수 있다.
AWS Trusted Advisor
AWS 환경을 최적화해서 비용을 줄이고, 성능과 보안을 향상시켜주는 리소스
AWS 모범 사례에 따라 리소스 프로비저닝 하는데 도움이 되는 가이즈 제공
AWS Health Dashboard
AWS에 영향을 줄 수 있는 이벤트를 알리고, 수정 지침을 제공해준다
Service Health Dashboard가 서비스 전반적인 상태를 표시한다면,
Personal Health Dashbaord는 리로스 기반의 AWS 서비스 성능과 가용성 맞춤형으로 제공
AWS Managed Services (보류)
AWS Console Mobile Application (보류)
AWS License Manager (보류)
AWS Well-Architected Tool
워크로드 상태를 검토하고, AWS 아키텍처 모범 사례와 비교 가능
AWS 솔루션 아키텍처 팀이 수만 건 워크로드 검토 수행하는데 사용해온 프레임워크
운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화에 대해 대답하면, Well Architected Tool에서 클라우드 설계하는 방법에 대한 계획 제공
미디어 서비스
Amazon Elastic Transcoder (보류)
Amazon Interactive Video Service (보류)
Amazon Nimble Studio (보류)
AWS Elemental Appliances & Software (보류)
AWS Elemental MediaConnect (보류)
AWS Elemental MediaConvert (보류)
AWS Elemental MediaLive (보류)
AWS Elemental MediaPackage (보류)
AWS Elemental MediaStore (보류)
AWS Elemental MediaTailor (보류)
마이그레이션 및 전송
AWS Application Migration Service
물리적 인프라, 가상 인프라, 클라우드 인프라 서버를 AWS에서 실행되도록 자동 변환
마이그레이션 전에 무중단 테스트 실시해서 SAP, Oracle, SQL Server 등 AWS에서 작동하는지 확인 가능
AWS Migration Hub (보류)
AWS Application Discovery Service (보류)
AWS Database Migration Service (보류)
AWS Server Migration Service (보류)
AWS Snow 패밀리
AWS Snowcone
엣지 컴퓨팅, 엣지 스토리지, 데이터 전송 디바이스로 구성된 Snow 패밀리의 가장 작은 멤버
최대 8테라 바이트의 데이터 마이그레이션 해결을 위해 고안되었다
AWS Snowball
특정 EC2 인스턴스 유형과 Lambda 함수를 지원해서, AWS 클라우드에서 개발을 마치고 원격 위치 기기에서 애플리케이션을 배포해서 데이터를 수집, 사전처리하고 AWS에 보낼 수 있다
AWS Snowmobile
엑사바이트 규모의 데이터 전송 서비스로 막대한 양의 데이터를 AWS로 옮기는데 사용한다
컨테이너의 Snowmobile을 세미트레일러 트럭으로 견인해온다
이미지, 비디오 라이브러리 뿐만 아니라 전체 데이터 센터 마이그레이션도 가능
전송 중에 보안 전담 인력, GPS 추적, 모니터링, 비디오 감시, 보안 차량 에스코트 등 다수의 보안 계층 사용한다
AWS Data Sync
온프레미스 스토리지와 S3 또는 EFS간 데이터 이동을 자동화할 수 있는 데이터 전송 서비스
복사한 데이터에 대해서만 비용을 지불한다
AWS Transfer Family (보류)
네트워킹 및 콘텐츠 전송
Amazon API Gateway
API를 생성, 게시, 관리, 모니터링, 보호할 수 있게 해주는 서비스
Amazon CloudFront
데이터, 동영상, 애플리케이션, API를 전 세계로 안전하게 전송하는 고속 컨텐츠 전송 네트워크(CDN)
AWS 글로벌 인프라와 직접 연결된 물리적 위치, 다른 AWS 서비스와도 통합 가능
AWS Shield와 연동해서 DDos 완화한다
S3, Elastic Load Balancing, EC2를 사용하고, Lambda@Edge와 연동해서 고객 가까운 위치에서 실행하고 맞춤화된 사용자 경험을 제공한다
Amazon Route 53
도메인 이름 시스템(DNS) 웹 서비스
사람이 읽을 수 있는 도메인을 IP 주소로 변환한다
Route 53은 사용자 요청을 EC2 인스턴스, Elastic Load Balancing 로드 밸런서, S3 버킷처럼 인프라와 연결해서, AWS 외부 인프라로 라우팅할 수 있다
Amazon Virtual Private Cloud(VPC)
정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝 가능
각 서브넷에서 EC2 인스턴스에 대한 액세스 제어하도록 지원 가능
기업 데이터 센터와 VPC 사이에 가상 프리이빗 네트워크(VPN) 연결해서 AWS 클라우드 데이터 센터의 확장으로 활용 가능
AWS App Mesh (보류)
AWS Cloud Map (보류)
AWS Direct Connect
온프레미스에서 AWS로 전용 네트워크 연결 가능
AWS Global Accelerator (보류)
AWS PrivateLink (보류)
AWS Transit Gateway
자신의 Amazon Virtual Privat Cloud(VPC)와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있도록 지원하는 서비스
AWS Virtual Private Network(VPN)
온프레미스 네트워크, 원격 사무실, 클라이언트 기기, AWS 글로벌 네트워크 사이에서 보안 연결 설정해준다
Elastic Load Balancing(ELB)
애플리케이션 트래픽을 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 자동으로 분산시킨다
여러 가용 영역에서 트래픽의 로드를 처리할 수 있다
- Application Load Balancer: HTTP(S) 트래픽에 가장 적합
- Network Load Balancer: TCP 트래픽에 가장 효율
- Gateway Load Balancer: 3rd party 가상 네트워킹 어플라이언스(?)의 배포, 확장, 실행을 쉽게 해준다
- Classic Load Balancer: 기본적인 로드 밸런싱 제공
양자 기술
Amazon Braket (보류)
로보틱스
AWS RoboMaker (보류)
위성
AWS Ground Station (보류)
보안, 자격 증명 & 규정 준수
Amazon Cognito
웹, 모바일 앱에 사용자 가입/로그인 기능과 접근 제어를 추가 가능
Facebook, Twitter 등 소셜 자격 증명, SAML 자격 증명 솔루션, 자체 증명 시스템으로 사용자 인증할 수 있다
Amazon Cloud Directory (보류)
Amazon Detective
잠재적인 보안 문제, 의심스러운 활동의 원인을 쉽고 빠르게 분석, 조사 가능
Detective는 AWS 리소스에서 로그 데이터 자동 수집, 기계 학습, 통계 분석, 그래프 이론을 사용해서 보안 관련 조사를 할 수 있도록 지원하는 데이터 집합을 구축한다
Amazon GuardDuty
AWS 계정과 워크로드를 보호하도록 악의적인 동작을 모니터링하는 위협 탐지 서비스
계정 침해 가능성을 나타내는 무단 배포 혹은 비정상적 API 호출등 활동을 모니터링한다
잠재적 인스턴스 침해 혹은 공격자 정찰 같은 위협 탐지한다
Amazon Inspector (보류)
Amazon Macie (보류)
AWS Artifact
규정 준수와 관련된 정보를 제공하는 중앙 리소스
AWS 보안 및 규정 준수 보고서, 엄선한 온라인 계약에 대한 온디맨드 접근을 제공한다
AWS Audit Manager
AWS 사용량을 계속 감사해서 위험과 규정 및 산업 표준의 준수를 평가하는 방법을 간소하는데 도움을 준다
AWS Certificate Manager (보류)
AWS CloudHSM (보류)
AWS Directory Service (보류)
AWS Firewall Manager (보류)
AWS Identity and Access Management(IAM)
사용자의 AWS 서비스 및 리소스에 대해 접근을 안전하게 제어 가능
그룹을 만들어 관리하고, 권한을 사용해서 리소스에 대한 접근을 허용 및 거부할 수 있다
- IAM 사용자 관리: 사용자 자격 증명 할당, 임시 보안 자격 증명 등 작업을 제어하기 위한 권한 관리
- IAM 역할: AWS 서비스로 수행할 수 있는 작업을 제어하는 권한 관리, 역할 가정할 수 있는 엔테테 정의 가능
- 페더레이션 사용자 관리
AWS Key Management Service (보류)
AWS Network Firewall (보류)
AWS Resource Access Manager(RAM) (보류)
AWS Secrets Manager (보류)
AWS Security Hub (보류)
AWS Shield (보류)
AWS Identity Center (보류)
AWS WAF
가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 웹 취약점 공격으로부터 웹 애플리케이션을 보호하는데 도움 되는 방화벽
웹 보안 규칙을 정의해서 어떤 트래픽에 웹 애플리케이션에 대한 접근 허용/차단 가능
SQL 명령어 주입, 크로스 사이트 스크리팅 등 공격 패턴을 차단 가능
스토리지
Amazon Elastic Block Store(EBS)
EC2 인스턴스에 사용할 영구적인 블록 스토리지 볼륨 제공한다
Amazon Elastic File System(EFS)
Linux 기반 온프레미스와 AWS 클라우드 서비스에서 사용가능한 파일 시스템 제공
파일 추가/제거할 때마다 자동으로 확장/축소된다
AZ와 리전을 교차해서 접근할 수 있고, AWS Direct Connect 또는 AWS VPN으로 수천 개 EC2 인스턴스와 온프레미스 서버 간에 파일 공유 가능
Amazon FSx for Lustre (보류)
Amazon FSx for Windows File Server (보류)
Amazon Simple Storage Service(S3)
규모와 산업 분야 관계없이 다양한 사용에 맞춰 데이터를 저장하는 객체 스토리지 서비스
99.999999999% 내구성 제공해서 수백만 애플리케이션에 대한 데이터 저장
Amazon S3 Glacier
데이터 보관 및 장기 백업을 위한 안정적이고 비용이 매우 저렴한 스토리지 서비스
Glacier에는 아카이브에 접근하는 3가지 옵션이 있다(검색에 걸리는 시간에 따라 옵션이 달라진다)
AWS Backup
데이터 보호를 중앙 집중화 및 자동화 가능
Storage Gateway
온프레미스 애플리케이션에서 AWS 클라우드 스토리지 사용할 수 있도록 하는 하이브리드 스토리지 서비스
백업, 아카이빙, 재해 복구, 클라우드 데이터 처리, 스토리지 계층화, 마이그레이션에 사용 가능
'Web Dev > AWS' 카테고리의 다른 글
| 직장인 AWS Practitioner 자격증 무료 공부방법 (0) | 2023.03.25 |
|---|---|
| AWS :: Practitioner 시험 정보 (0) | 2023.01.27 |
| AWS :: Well-Architected, 클라우드 6가지 이점 (0) | 2023.01.27 |
| AWS :: 마이그레이션, AWS 기술 이용 혁신 (0) | 2023.01.26 |
| AWS :: 요금 (0) | 2023.01.26 |