AWS Config
AWS 설명 : AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다.
Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다.
이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.
- AWS 리소스의 설정과 상태를 모니터링하는 서비스
- AWS 리소스의 상태 및상태 변경 사항을 저장
- AWS 리소스가 특정 상태가 유지되도록 규칙 생성 가능
- AWS 계정에서 사용중인 모든 리소스 인벤토리 생성 가능
- 리전 단위 : 각 리전별로 활성화가 필요함
- 단 Aggregator를 사용하면 여러 계정과 리전에 걸쳐 리소스 데이터 수집 및 규칙 구성이 가능
리소스 인벤토리
- AWS Config에 의해 기록된 리소스 및 삭제 리소스를 검색 및 조회 가능
- 리소스의 세부 정보 조회
- 리소스 구성의 변경사항
- 리소스의 세부 사항 및 설정
- 현재 적용중인 규칙
AWS Systems Manager
AWS 설명 : AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스입니다. Systems Manager는 관리형 인스턴스를 검사하고 리소스에서 운영 태스크를 자동화할 수 있습니다. 관리형 인스턴스를 검사하고 탐지된 정책 위반을 보고하거나 시정 조치를 취해서 보안 및 규정 준수를 유지하는 데 도움이 됩니다.
- AWS 인프라를 쉽게 제어하기 위한 서비스
- 각 인스턴스에 매니징을 위한 소프트웨어를 설치하여 사용
- AWS뿐만 아니라 온프레미스도 설치 가능
- 주요 기능
- 소프트웨어의 설치, 패치, 언인스톨
- 보유하고 있는 EC2의 인벤토리 조회
- 사용중인 소프트웨어, OS, 스택 등 모든 정보를 한꺼번에 확인 가능
- CloudWatch와 연동 가능
- 구조
주요 기능
- Run Command : 등록된 여러 EC2 인스턴스 / 온프레미스 인스턴스에 명령 실행
- ex. OS 업데이트, 전체 서버 리부트 등
- Patch Manager : 패치 기준을 정하여 인스턴스가 항상 정한 기준을 지켜 최신 업데이트 상태를 유지할 수 있도록 설정
- 인벤토리 : 등록된 인스턴스의 데이터를 종합해 통계 데이터를 생성하여 표시
- ex. 설치된 OS 종류 별 통계, 인스톨된 어플리케이션, 실행중인 서비스 목록 등
- State Manager : 인스턴스의 상태 기준을 정해서, 인스턴스들이 정한 기준의 상태를 준수하도록 설정
- ex. 특정 소프트웨어가 인스톨 되어있어야 함, 방화벽이 켜져 있어야 함
- Parameter Store : AWS 및 여러 서비스에서 사용하는 값을 저장하고 손쉬게 사용하기 위한 서비스
- Session Manager : 인스턴스에 대해 원클릭 액세스를 제공하는 관리형 서비스
- 인스턴스에 SSH연결 없이, 포트를 열 필요 없이, 베스천 호스트를 유지할 필요 없이 인스턴스에 로그인 가능
- Automation : AWS에서 미리 지정된 행동들을 자동화하여 실행 시켜주는 서비스
- ex. AMI 생성, EC2 시작/정지
Amazon EventBridge
AWS 설명 : 자체 애플리케이션, 통합 SaaS 애플리케이션 및 AWS 서비스에서 생성된 이벤트를 사용하여 이벤트 기반 애플리케이션을 대규모로 손쉬게 구축할 수 있는 서버리스 이벤트 버스입니다.
- AWS의 여러 이벤트를 수집하고 반응하는 서비스
- Rule을 통해 원하는 이벤트에 대한 반응 가능
- SNS를 통해 다양한 방법으로 이벤트 대응 가능
AWS CloudFormation
AWS 설명 : AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해주는 서비스입니다.
- 인프라를 코드로 구성할 수 있는 서비스 (IaaC, Infrastructure as a Code)
- JSON, YAML을 지원
- 재사용, 공유 가능
- 일정 단위의 모듈로 만들면 다양한 프로젝트에서 재사용 가능
- 인프라의 구성을 다른 사람과 공유 가능
- 여러 리전에 동시에 배포 가능
- 인프라 구성에 실패했을 때 자동으로 롤백
- 커스텀 리소스를 사용해서 거의 모든 행동 가능 (슬랙 알림, 데이터센터의 리소스 구성 등)
AWS Trusted Advisor
AWS 설명 : AWS 모범 사례에 따라 리소스를 프로비저닝하는데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다. Trusted Advisor는 AWS 인프라를 최적화하고 보안과 성능을 향상시키고 전체 비용을 절감하며 서비스 한도를 모니터링 할 수 있습니다.
- AWS의 현재 상태를 기반으로 AWS를 최적으로 운용하기 위한 권장 사항을 제공
- Category
- 비용 최적화 : 예약 인스턴스 ,사용하지 않는 EC2 등
- 성능 : EBS의 IOPS, CloudFront 사용 등
- 보안 : 보안 그룹 포트, IAM 암호 로테이션 등
- 내결함성 : 백업 및 다중화 (RDS의 Multi-AZ, EC2 가용영역 분산)
- 서비스 한도 : AWS 리소스의 한도(ex. EC2의 인스턴스 타입별 갯수)
서포트 티어에 따른 차이점
AWS Basic Support / AWS Developer Support
- 회의 보안 점검과 50회의 서비스 한도 점검
- 회의 보안 점검 : S3 버킷 권한, 보안그룹 - 특정 포트 무제한, IAM 사용, 루트 계정의 MFA, EBS 퍼블릭 스냅샷, RDS 퍼블릭 스냅샷
- AWS Business Support / AWS Enterprise Support
- 115개의 모든 Trusted Advisor 점검 및 권장 사항에 액세스할 수 있습니다.
- 비용 최적화 14개
- 보안 17개
- 내결함성 24개
- 성능 10개
- 서비스 한도 50개
- 115개의 모든 Trusted Advisor 점검 및 권장 사항에 액세스할 수 있습니다.
AWS License Manager
AWS 설명 : Microsoft, SAP, Oracle, IBM 등의 공급 업체에서 제공한 소프트웨어 라이선스를 AWS 및 온프레미스 환경 전반에 걸쳐 손쉽게 관리할 수 있습니다.
- Microsoft, SAP, Oracle, IBM 소프트웨어 라이선스를 AWS 및 온프레미스 환경에서 관리하는 서비스
- 라이센스의 사용을 추적하고 관리 가능
- 다양한 형식에 따른 라이센스 관리 가능 (instance, core, socket 단위 등)
- 주로 AMI 단위로 관리
- AMI로 생성된 EC2 인스턴스의 라이센스 상황 추적 및 관리 가능
AWS Storage Gateway
AWS 설명 : 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스 세트입니다.
- AWS와 온프레미스 데이터 스토리지를 연결하는 서비스
- AWS의 스토리지를 온프레미스에서도 사용 가능
- 온프레미스의 데이터 백업 가능
- 총 3가지 타입
- File Gateway(NFS, SMB)
- Volume Gateway(iSCSI)
- Stored Volumes
- Cached Volumes
- Tape Gateway(VTL)
- 구조
AWS Application Migraion Service
AWS 설명 : 물리적 인프라, 가상 인프라 및 클라우드 인프라의 소스 서버를 AWS에서 기본적으로 실행되도록 자동으로 변환하여, 시간이 오래 걸리고 오류가 발생하기 쉬운 수동 프로세스를 최소화합니다. 또한 다양한 애플리케이션에 대해 동일한 자동 프로세스를 사용할 수 있도록 함으로써 마이그레이션을 더욱 간소화 합니다.
- 소스 서버의 구성을 AWS의 EC2로 복제해주는 서비스
- 에이전트를 사용하여 소스 서버의 내용을 AWS로 복제 가능
- 플랫폼 테스트 가능
- EBS 생성 및 내용 복제 등을 자동으로 수행
- SMS(Server Migration Service)를 대체
AWS Database Migraion Service
AWS 설명 : 데이터베이스를 AWS로 빠르고 안전하게 마이그레이션할 수 있도록 지원합니다. 마이그레이션을 하는 동안 소스 데이터베이스가 변함없이 운영되어 해당 데이터베이스를 사용하는 애플리케이션의 가동 중지 시간을 최소화할 수 있습니다.
가장 널리 사용되는 사용 및 오픈 소스 데이터베이스로부터 데이터를 마이그레이션 할 수 있습니다.
- AWS에서 제공하는 데이터베이스를 이전하기 위한 서비스
- 동종 마이스레이션 뿐만 아니라 이기종 데이터베이스 플랫폼 간의 이전도 지원
- ex. Oracle → Amazon Aurora
- S3와 RedShift등의 데이터 스트리밍 가능
- Oracle, Microsoft SQL, MySQL, MariaDB, PostgreSQL, MongoDB, ASE, DB2, AzureSQL, RDS 등 다양한 DB 지원
AWS Snowball Family
AWS 설명 : 안전한 어플라이언스를 사용하여 AWS 클라우드에서 대용량 데이터를 송수신하는 페타바이트 규모의 데이터 전송 솔루션입니다. Snowball을 사용하면 높은 네트워크 비용, 오랜 전송 시간 및 보안 우려 사항 등 대규모 데이터 전송 시 흔히 발생하는 문제를 해결할 수 있습니다.
- 엄청나게 큰 용량의 데이터를 이전하거나 엣지 컴퓨팅을 사용하기 위한 서비스
- AWS에서 직접 스토리지+컴퓨팅 기기를 받고 데이터를 저장 후 다시 AWS로 보내는 방식
- 총 3가지 서비스 : Snowcone, Snowball, Snowmobile
Snowcorn
- 가장 작은 서비스
- 2.1kg
- 8TB (SSD는 14TB)
- 엣지 컴퓨팅 기능
- 사용 사례
- 응급 요원의 배낭에 설치, 드론의 IOT 지원 등
Snowball
- 중간 사이즈의 서비스
- 10~100TB 정도의 데이터를 이전
- 컴퓨팅 최적화와 스토리지 최적화 두 가지 모드가 있음
- 엣지 컴퓨팅 기능
- EC2, Lambda 지원
- 사용 사례 : 데이터 마이그레이션, 항공기 블랙박스, 연구를 위한 현지 파견 등
Snowmobile
- 가장 큰 사이즈
- 최대 10PB(1천만GB)의 데이터를 저장 가능
- ex. 10PB를 100MB/s 이전 → 25년 / Snowmobile → 몇 주
- 최대 10PB(1천만GB)의 데이터를 저장 가능
- 전담 보안 직원, GPS 추적, 경보 모니터링, 24/7 비디오 감시, 운반 차량 호송 서비스(선택 사항) 제공
- 사용 사례 : 대규모 데이터 마이그레이션
AWS Certificate Manager (ACM)
AWS 설명 : AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TSL 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다.
- AWS에서 SSL/HTTPS에 사용하는 인증서를 관리하는 서비스
- ALB, CloudFront, API Gateway와 연동하여 쉽게 HTTPS 프로토콜 구현 가능
- 무료
AWS Backup
AWS 설명 : AWS 서비스 및 하이브리드 워크로드에서 데이터 보호를 중앙집중화 하고 자동화할 수 있습니다. 정책을 기반으로 대규모 데이터 보호를 간편하고 비용 효율적으로 수행할 수 있는 완전관리형 서비스입니다.
- 온프레미스 및 AWS 서비스저반에서 백업을 자동화하는 서비스
- 주요 기능
- 자동화 백업 관리
- 백업 보존 관리
- 백업 모니터링
- 암호화
- 규정 준수 보고
- EBS, EFS, DynamoDB, Aurora, VMWare 등에 사용 가능
- 다른 리전, 다른 게정에 백업 가능
AWS Managed Services
AWS 설명 : AMS는 여러분의 AWS 인프라를 더욱 효율적이고 안전하게 운영하도록 도와드립니다. AWS 서비스와 더불어 점점 증가하는 자동화, 구성, 런북 라이브러리를 활용하여 AMS는 신규 및 기존 AWS 환경 모두에서 운영 기능을 강화하고 최적화합니다.
- AWS에 인프라의 마이그레이션, 구축, 운영을 위임하는 서비스
- AWS에서 최적의 인프라를 구석하고 유저는 어플리케이션에 집중
- 콘솔에서 사용하는 서비스가 아님
