AWS 서비스 한 줄 정리 2

통합/중앙

AWS 플랫폼에서 호스팅되거나 통합된 소프트웨어 솔루션을 제공하는 것 : APN 기술 파트너

AWS 인프라에 대한 가시성과 제어, AWS 리소스 전체 운영 작업 자동화, 통합된 UI 제공 : AWS Systems Manager

중앙(통합, 공유, 전체, 조직 내 모든을 단일에서) 시스템 : AWS Organizations(별도라는 말이 보기에 나오면 틀린 거)

직관적인 웹 기반 UI를 통해 광범위한 AWS 서비스 컬렉션에 액세스할 수 있는 웹앱 : AWS Management Console

상태 검사 교체, 조정 정책, 자동조정(확장, 추가, 감소)에서 인스턴스 수 유지 : AWS Auto Scaling 그룹

여러 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 중앙에서 손쉽게 관리하고 사용자에게 할당된 모든 계정 및 애플리케이션을 한 곳에서 액세스/권한 관리 : AWS Single Sign-On(SSO) -> SSO ID = 루트 사용자

AWS의 태그 또는 리소스에 지정된 기준에 따라 정보를 구성하고 통합 : AWS 리소스 그룹

여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화하는 통합 관리 도구 : AWS 명령줄 인터페이스(CLI)

단일 서비스 모든 시스템, 앱 및 AWS 서비스에서 로그 중앙 집중화, 모니터링, 저장, 액세스 : Amazon CloudWatch Logs

 

보안  

AWS 서비스, 리소스에 대한 액세스 안전 관리. 보안 필수템 : AWS IAM

ㄴIAM 역할은 IAM 사용자와 유사한데 역할은 한 사람과만 연관되지 않고 그 역할이 필요한 사람이면 누구든지 맡을 수 있는 특정 권한을 가진 계정에 생성할 수 있는 임시 보안 자격 증명. 액세스 키처럼 사용자에 대한 장기 자격 증명 아님.

B2C/B2B 앱을 구축하는 고객 및 개발자를 위한 ID 관리(사용자 가입, 로그인 및 액세스 제어) 솔루션 : Amazon Cognito

암호화 키 쉽게 생성 및 관리, 제어 : AWS KMS

KMS의 클라우드 기반 하드웨어 보안 모듈(HSM) 버전 : CloudHSM

디도스(DDoS) 보호 서비스 : AWS Shield(추가비용x)

위협 탐지 서비스 : Amazon GuardDuty

SQL 주입 또는 사이트 간 스크립팅 패턴 공격 차단 방화벽, 모든 요청 차단 가능 : AWS WAF

ㄴ의 관리 서비스: AWS Firewall Manager

AWS의 사전 승인 없이 자체 AWS 인프라에서 보안 평가를 수행 : 침투테스트

암호를 안전하게 저장하고 자동 교체, 비밀 정보 보호 서비스 : AWS Secrets Manager

AWS 리소스를 쉽고 안전하게 공유 할 수 있는 서비스 : AWS Resource Access Manager (RAM)

AWS에 배포된 앱의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동화 된 보안 평가 서비스 : Amazon Inspector

VPC 네트워크를 보호하는 데 사용되는 AWS 서비스 : 네트워크 ACL(Access Control List), 보안 그룹

1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층 : 네트워크 ACL

인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽(허용규칙만 가짐) : 보안 그룹

민감한 데이터를 대규모 및 비용 효율적으로 검색, 확인 데이터 보안 및 데이터 프라이버시 서비스: Amazon Macie

 

모니터링, 디버깅

AWS 모범사례에 따라 리소스를 프로비저닝하는 데 도움을 주는 실시간 모니터링 도구 : AWS Trusted Advisor

엔지니어, 개발자를 위한 AWS 클라우드 리소스와 앱 모니터링 서비스(비용관리ㅇ) : Amazon CloudWatch

CloudWatch 콘솔의 사용자 지정 가능 홈페이지로, 여러 리전에 분산되어 있는 리소스를 단일 보기에서 모니터링 : Amazon CloudWatch DashBoard

프밍 언어/텍스트 파일로 AWS 및 타사 앱 리소스를 모델링, 프로비저닝하는(인프라 관련) AWS CloudFormation

마이크로 서비스 아키텍처를 사용하여 구축된 애플리케이션 분석 혹은 디버깅하려고 할 때 : AWS X-Ray

ㄴ end to end view 제공, 성능 병목 현상 식별 유용

AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스 : AWS CloudTrail

AWS 리소스 구성을 측정, 감사 및 평가 등 모니터링 및 기록, 규정 준수 감사, 보안 분석 등 작업 간소화 : AWS Config

ㄴ둘의 차이는 Config는 리소스 구성 중점, CloudTrail은 이벤트/API 호출/ 사용자/앱 활동에 중점

자신에게 해당되는 규정 준수 및 거버넌스 관련 문서를 검토와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스 : AWS Artifact

 

언어 관련

언어 번역 서비스 : Amazon Translate

STT : Amazon Transcribe

TTS : Amazon Polly

이미지 및 비디오 분석 : Amazon Rekognition

음성, 텍스트 사용 앱 대화형 interface 구축. 자연어 처리(NLU), 자동음성인식(ASR) 딥러닝 ㅇ. 챗봇 구축 : Amazon Lex

기계 학습을 사용하여 텍스트에서 의미와 통찰력을 찾는(분석, 이해) 자연어 처리 (NLP) 서비스 : Amazon Comprehend

 

서버리스

앱 별 격리ㅇ, 컨테이너를 위한 서버리스 컴퓨팅 엔진(EKS, ECS 모두 작동 but 기본 서버 액세스 불가) : AWS Fargate

서버 프로비저닝, 관리 안해도 코드 실행할 수 있는 컴퓨팅 서비스. 필요할 때만 코드 실행, 자동확장 ㅇ : AWS Lambda

ㄴ 컨테이너 앱 실행 안됨

무제한의 하이브리드 클라우드 스토리지에 대한 온프레미스 액세스 권한 제공 서비스 : AWS Storage Gateway

서버리스 앱이 백엔드에 액세스할 수 있게 해주고, 실시간 양방향 통신 앱을 위한 RESTful/WebSocketAPI 작성 : Amazon API Gateway

병렬 또는 순차 단계가 있는 백그라운드 작업 구축, 실행, 확장, 상태 추적기 및 작업 조정자 역할 : Amazon SWF

마이크로 서비스, 분산 시스템 및 서버리스 앱을 쉽게 분리하고 확장할 수 있도록 지원하는 메시지 대기열 서비스 : Amazon Simple Queue Service(SQS)

AWS의 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스 : Amazon Route 53

표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스 : Amazon Athena

데이터/데이터베이스

속도가 빠른 완전관리형 클라우드 데이터 웨어하우스 : Amazon Redshift

분석을 위해 데이터 즉시 검색, 쿼리 + ETL에서 사용할 수 있는 상태로 만들어주는 종합 관리형 추출, 변환, 로드(ETL) 서비스 : AWS Glue

데이터베이스를 AWS로 빠르고 안전하게 마이그레이션할 수 있도록 지원 : AWS Database Migration Service

실시간 데이터 스트리밍 수집, 분석 서비스. 사용자 인프라 관리 필요x : Amazon Kinesis

오픈 소스 도구를 사용하여 방대한 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼 : Amazon EMR

MySQL 및 PostgreSQL 호환 관계형 데이터베이스& 내결함성을 갖춘 자가 복구 분산 스토리지 시스템 : Amazon Aurora

관계형 데이터 베이스를 간편하게 설정, 운영, 확장+Amazon Aurora의 모든 것을 관리 : Amazon Relational Database Service(RDS)

어떤 규모에서도 10밀리초 미만의 성능을 제공하는 키-값 및 JSON 문서 데이터베이스 : Amazon DynamoDB

오픈 소스 호환 인 메모리 데이터 스토어를 클라우드에서 원활하게 설정, 실행 및 크기 조정, 밀리초 미만의 응답 시간을 필요로 하는 가장 까다로운 애플리케이션을 위한 완전관리형 Redis 및 Memcached를 제공 : Amazon ElastiCache

상호연결성이 높은 데이터 집합을 활용하는 앱 구축 및 실행하는 그래프 데이터베이스 서비스 : Amazon Neptune

스토리지

온프레미스/클라우드에서 파일 스토리지 설정, 확장, 비용 관리를 돕는 탄력적 NFS 파일 서비스 : Amazon EFS(Elasic File System) 암호화는 선택

여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터 안정적 처리, 지정 간격 이동 지원 웹 서비스 : AWS Data Pipeline

EC2와 함께 사용 필수인 사용하기 쉬운 고성능 블록 스토리지 서비스. 암호화 선택 : Amazon Elastic Block Store (EBS)

EC2 인스턴스에 대한 임시 블록 수준 스토리지(온프레미스에서 사용 불가) : Amazon EC2 인스턴스 스토어

온프레미스에서 Storage Gateway를 통해서 액세스하여 확장성, 데이터 가용성, 보안, 성능 제공 : Amazon S3(Simple Storage Service) 암호화 추가 가능

ㄴ스토리지 클래스간에 비용 효율적으로 객체를 관리하기 위한 규칙 세트를 정의 : S3 수명주기관리 기능

데이터 보관 및 장기(~수십년) 백업을 위한 S3 스토리지 클래스 : Amazon S3 Glacier

Amazon S3에서 가장 저렴한 비용의 스토리지 클래스, 1년에 한두 번 정도 액세스할 수 있는 데이터의 장기 보관 및 디지털 보존을 지원 : S3 Glacier Deep Archive

ㄴ검색 요구 지원 서비스 Amazon S3 Glacier에서는 아카이브에 액세스하는 3가지 옵션(몇 분에서 몇 시간까지 소요)을 제공하며 S3 Glacier Deep Archive는 2가지 액세스 옵션(12~48시간 소요)을 제공합니다.

다른 AWS 리전의 Amazon S3 버킷간에 객체를 복사하는 데 사용(스토리지 클래스 간 오브젝트 이동X) : CRR(교체리전복제)

 

비용

AWS 계정의 모든 리소스를 개발 또는 프로덕션으로 태그 지정합니다. 그런 다음 태그를 사용하여 별도의 AWS 비용 계산서를 만듭니다 : 태그를 기반으로 별도의 계산서를 생성할 수 없습니다.

Amazon EC2 비용 최적화 : Amazon EC2 예약 인스턴스 (RI), AWS Auto Scaling시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리 : AWS Cost Explorer

사용 가능한 가장 포괄적인 비용 및 사용 데이터 세트에 대한 보고서 : AWS 비용cost 및 사용use 보고서 (AWS CUR)

AWS Support : 엔지니어 일대일 응답 지원, 월별 결제. 디벨로퍼 < 비지니스 < 엔터프라이즈

- 디벨로퍼 : 사용 방법 안내 

- 비지니스 : 사용 사례 안내. 시간 단위 응답

- 엔터프라이즈 : 특정 사용 사례, 앱 지원 컨설팅 파트너십, 담당자 지정. 15분 응답 ㅇ

월별 AWS 청구액 추정(자동으로 예상 월 요금이 다시 계산) : AWS Pricing Calculator

기존 데이터 센터가 아닌 AWS를 사용할 때 비용 절감 추정 : AWS TCO Calculator

 

네트워크

고가용성, 자동확장/축소, 강력 보안 특징의 트래픽 자동 분산, 앱 부하 처리 : ELB(Elastic Load Balancing) ㄱ ALB, NLB, CLB 세 종류 ㅇ

EC2-Classic 네트워크 내에 구축된 애플리케이션을 대상으로 기본적인 로드밸런싱 제공 : CLB(Classic Load Balancer) 

극한의 성능이 요구되는 TCP, UDP, TLS 로드밸런싱, 초당 수백만 개의 요청+갑작스런 트래픽 패턴 처리, 계층 4 : NLB(Network Load Balancer)

HTTP 및 HTTPS 트래픽의 로드 밸런싱, 마이크로서비스와 컨테이너 등 최신 앱 아키텍처 전달을 위한 고급 요청 라우팅 기능, 계층 7에서 작동 : ALB(Application Load Balancer)

고속 콘텐츠 전송 네트워크(CDN) 서비스 : Amazon CloudFront

CloudFront를 위한 캐시 서버 : 엣지 로케이션Edge Location

낮은 네트워크 지연시간, 높은 네트워크 처리량의 이점을 누리는 단일 가용 영역 내 인스턴스의 논리적 그룹 : 배치 그룹

중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결하여 복잡한 피어링 관계를 제거하여 네트워크를 간소화 : AWS Transit Gateway

온프레미스(원격네트워크)에서 AWS(VPC)로 프라이빗 연결, 연결 설정 최소 한 달 걸림 : AWS Direct Connect

글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스 : AWS Global Accelerator

두 VPC 간에 데이터를 비공개로 공유하는 네트워킹 연결 : VPC 피어링

데이터 센터 또는 지사와 AWS 클라우드 리소스 간에 보안 연결을 생성, 공용 인터넷 사용 : Site-to-Site VPN

위 같은 다른 서비스 없이도 AWS 서비스 및 VPC 엔드 포인트 서비스에 비공개로 연결 : VPC 엔드 포인트

소통

AWS에서 사용자에게 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 수정 지침을 제공 : AWS Personal Health Dashboard 

애플리케이션에서 메시지 전달을 위해 업계 표준 메시징 프로토콜을 사용해야 하는 경우 . 메세지 브로커 : Amazon MQ

이벤트 구독자에게 푸시(SMS, SMTP 포함) 알림을 제출해야 하는 경우 : Amazon SNS

워크플로우에서 특정 작업을 자동화해야 하는 경우 : Amazon SWF

개발자가 모든 애플리케이션 안에서 이메일을 보낼 수 있는 서비스: Amazon Simple Email Service(SES)

기타

유연성, 확장성이 특징인 아웃바운드/인바운드 마케팅 커뮤니케이션 서비스 : Amazon Pinpoint

명령줄에서 AWS 서비스에 액세스하고 스크립트를 통해 작업을 자동화하는 단순한 도구 : AWS CLI

선호하는 개발 언어를 사용하여 AWS 서비스에 액세스하고 관리하는 데 사용되는 : AWS SDK

컨테이너 이미지 저장, 관리 배포 : Amazon Elastic Container Registry (ECR)

클라우드에서 워크로드 설계&실행하기 위한 주요 개념+설계 원칙+아키텍처 모범 사례 제공 : AWS Well-Architected Framework 

간단한 VPS(가상 프라이빗 서버) 솔루션이 필요한 개발자, 소규모 비즈니스, 학생 및 다른 사용자가 AWS를 시작할 수 있는 Amazon Lightsail

인프라를 온프레미스 데이터 센터에서 AWS 클라우드로 이동할 계획, AWS 클라우드에서 솔루션을 구축하는 데 적합한 AWS 서비스를 적용 할 수 있도록 컨설팅 : AWS Service Catalog, AWS 파트너 네트워크(APN)

친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스 : AWS Elastic Beanstalk

코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼 : Chef 및 Puppet

Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스 : AWS OpsWorks

기계 학습 모델을 빠르고 쉽게 구축, 교육 및 배포 할 수 있는 완전 관리형 플랫폼 : Amazon SageMaker

수천 개의 온프레미스 워크로드를 AWS로 쉽게 마이그레이션 해주는 에이전트 없는 서비스. 증분식 복제 자동화, 일정 예약 및 추적 가능 : AWS Server Migration Service(SMS)