AWS Solution Architect Associate(SAA) - Dictionary

LEE EUI JOO·2023년 1월 30일
1

AWS Certificate

목록 보기
4/9

Elastic Load Balancing

  • 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소 와 같은 여러 대상에 자동으로 분산시킴

  • 이 서비스는 단일 가용 영역 또는 여러 가용 영역에서 다양한 애플리케이션 트래픽의 로드를 처리할 수 있음

  • Elastic Load Balancing 이 제공하는 4가지 load balancer

    • Application Load Balancer : 마이크로서비스 및 컨테이너를 비롯한 현대적 애플리케이션 아키텍처를 제공할 때 사용할 수 있는 고급 요청 라우팅 기능 을 제공하고, 개별 요청 수준(계층 7)에서 작동하는 Application Load Balancer는 요청의 콘텐츠를 기반 으로 Amazon Virtual Private Cloud(Amazon VPC) 내의 대상으로 트래픽을 라우팅

    • Network Load Balancer : 성능이 매우 우수해야 하는 TCP 트래픽 로드 밸런싱을 수행하려는 경우에 사 용하면 가장 효율적이고, 연결 수준(계층 4)에서 작동하는 Network Load Balancer는 트래픽을 Amazon Virtual Private Cloud(Amazon VPC) 내의 대상으로 라우팅하며, 매우 짧은 대기 시간을 유지하면서 초당 수백만 개의 요청을 처리할 수 있습니다. Network Load Balancer는 갑작스러운 일시적 트래픽 패턴 처리 에도 최적화되어 있다

    • Gateway Load Balancer : 서드 파티 가상 네트워킹 어플라이언스의 배포, 확장 및 실행을 쉽게 해주는데, 여러 서드 파티 어플라이언스에 대한 로드 밸런싱 및 자동 조정 기능을 제공하는 Gateway Load Balancer 는 트래픽의 소스와 대상에 대해 투명하게 작동한다.
      이 기능 덕분에 Gateway Load Balancer는 보안, 네 트워크 분석 및 기타 사용 사례에 서드 파티 어플라이언스와 함께 사용하기에 적합하다

    • Classic Load Balancer : 여러 Amazon EC2 인스턴스에서 기본적인 로드 밸런싱을 제공하며, 요청 수준 및 연결 수준에서 작동하며, Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션 을 대상으로 한다

인스턴스의 유형

  • 온디맨드 인스턴스 - 온디맨드 인스턴스에서는 실행하는 인스턴스에 따라 시간당 또는 초당 컴퓨팅 용량 에 대한 비용을 지불합니다. 장기 약정이나 선결제 금액은 필요 없습니다. 애플리케이션 수요에 따라 컴퓨 팅 용량을 늘리거나 줄일 수 있으며 사용한 인스턴스에 대해 지정된 시간당 요금만 지불하면 됩니다.

    • 선결제 금액이나 장기 약정 없이 저렴하고 유연하게 Amazon EC2를 사용하기 원하는 사용자
    • 단기의 갑작스럽거나 예측할 수 없는 워크로드가 있으며, 중단되어서는 안 되는 애플리케이션
    • Amazon EC2에서 처음으로 개발 또는 시험 중인 애플리케이션

  • 스팟 인스턴스 - 스팟 인스턴스에서는 온디맨드보다 최대 90% 할인된 요금으로 사용할 수 있으며, AWS 클라우드의 미사용 Amazon EC2 용량을 활용할 수 있습니다. 애플리케이션 실행 비용을 대폭 절감하고, 같은 예산으로 애플리케이션의 컴퓨팅 용량과 처리량을 높이며, 새로운 유형의 클라우드 컴퓨팅 애플리케 이션을 실행할 수 있습니다.

    • 시작 및 종료 시간이 자유로운 애플리케이션
    • 컴퓨팅 가격이 매우 저렴해야만 수익이 나는 애플리케이션
    • 대량의 서버 용량 추가로 긴급히 컴퓨팅 용량이 필요한 사용자

  • 예약 인스턴스 – 예약 인스턴스는 온디맨드 인스턴스 요금에 비해 대폭 할인된 요금(최대 72%)을 제공합 니다. 컨버터블 예약 인스턴스를 사용하면 예약 인스턴스 요금의 혜택을 받으면서 패밀리, 운영 체제 유형 및 테넌시를 유연하게 변경할 수 있는 이점이 있습니다.

    • Savings Plan - Savings Plan은 1년 또는 3년 기간의 일정 사용량 약정(시간당 요금을 기준으로 측정)을 조 건으로 EC2 및 Fargate 사용량에 대해 저렴한 요금을 제공하는 유연한 요금 모델입니다.

    • 전용 호스팅 - 전용 호스팅은 고객 전용의 물리적 EC2 서버입니다. 전용 호스팅을 사용하면 Windows Server, SQL Server, SUSE Linux Enterprise Server(라이선스 약관에 따름)를 비롯한 기존 서버 한정 소프 트웨어 라이선스를 사용할 수 있으므로 비용을 절감할 뿐 아니라 규정 준수 요구 사항도 충족할 수 있습니당

Amazon Simple Storage Service(S3)

  • 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스
  • 다양한 사용 사레에 맞춰 원하는 양의 데이터를 저장하고 보호하는 데 활용할 수 있음
  • 세밀하게 조정된 액세스 제어를 구성할 수 있음
  • Amazon S3 복제를 사용하면 S3 CRR(교차 리전 복제)을 사용하여 서로 다른 AWS 리전에서, 또는 S3 SRR(동일 리전 복제)을 사용하여 같은 AWS 리전 내의 버킷 간에 S3 객체를 자동으로 복제하도록 Amazon S3를 구성할 수 있습니다. S3 복제는 동일하거나 다른 AWS 리전의 여러 대상 버킷에 복제할 수 있는 유연성을 제공
  • Amazon S3 Transfer Acceleration
    • 클라이언트와 S3 버킷 간의 장거리 파일 전송을 빠르고 쉽고 안전하게 전송할 수 있는 버킷 수준의 기능
    • 전 세계에서 S3 버킷으로 전송 속도를 최적화 하도록 설계되었음
    • Cloud Front 에서 전 세계에서 분산된 엣지 로케이션을 활용함

ECR (Amazon Elastic Container Regitsry)

  • 개발자가 Docker 컨네이너 이미지를 손쉽게 저장. 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리
  • ECS (Amazon Elastic Container Service) 와 통합되어 개발에서 프로덕션까지의 워크플로우를 간소화할 수 있음
  • Amazon ECR은 고가용성 및 확장 가능 아키텍처로 이미지를 호스팅하
    며, 이를 통해 애플리케이션용 컨테이너를 안정적으로 배포하도록 해줌
  • IAM 과 통합함으로써 각 리포지토리를 리소스 수준에서 제어할 수 있음

ECS (Amazon Elastic Container service)

  • 확장성이 뛰어난 고성능 컨테이너 오케스트레이션 서비스
  • Docker 컨테이너를 지원, AWS 에서 컨테이너화된 애플리케이션을 쉽게 실행하고 크기를 조정할 수 있다
  • 자체 오케스트레이션 SW, 설치 및 운영, 가상머신 클러스터 관리 및 확장, 해당 가상 머신에서의 컨테이너 예약이 필요 없음
  • 간단한 API 호출을 통해 Docker 지원 애플리케이션을 시작 및 중단하고, 애플리케이션의 전체 상태를 쿼리하며, IAM 역할, 보안 그룹, 로드밸런서, Amazon Cloud Watch Events, AWS CloudFormation 템플릿, AWS CloudTrail 로그 등에 액세스 가능

AWS Fargate

  • 서버 또는 클러스터를 관리할 필요 없이 컨테이너를 실행할 수 있도록 지원하는 ECS 를 위한 컴퓨팅 엔진
  • 컨테이너를 실행하기 위해 가상머신 클러스터를 프로비저닝, 구성 및 확장할 필요가 없음

Amazon Aurora

  • MySQL 및 PostgreSQL 과 호환되는 관계형 데이터베이스 엔진
  • 표준인 데이터베이스들 보다 속도가 매우빠르고, 가용성, 안정성을 보장함
  • 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하는 RDS에서 Aurora의 모든 것을 관리함
  • 내결함성을 갖춘 자가 복구 분산 스토리지 시스템으로 자동으로 확장됨
  • 대기 시간이 짧은 읽기 전용 복제본으로 최대 15개, 특정 시점으로 복구, S3로 지속적 백업, 3개 가용영역 (AZ) 에 걸친 복제를 통해서 뛰어난 성능과 가용성을 제공

AWS DataSync

  • 온프레미스 스토리지와 S3 또는 Amazon Elastic File System(EFS) 간 의 데이터 이동을 쉽게 자동화할 수 있는 데이터 전송 서비스
  • 온프레미스 소프트웨어 에이전트를 사용하여 기존 스토리지에 연결하거나 네트워크 파일 시스템 NFS 프로토콜을 사용하여 파일 시스템에 연결함
  • AWS Direct Connect 를 통해 데이터를 복사하거나 AWS 로 인터넷 링크를 복사할 수 있음
  • 시작하는 방법은 온프레미스에 서 DataSync 에이전트를 배포하고, 파일 시스템 또는 스토리지 어레이에 연결하고, Amazon EFS 또는 S3을 AWS 스토리지로 선택한 후 데이터를 이전하면 되며, 복사한 데이터에 대해서만 비용을 지불하면 끝

Amazon EventBridge

  • 자체 애플리케이션, 통합 서비스형 소프트웨어 애플리케이션 및 AWS 서비스에서 생성된 이벤트를 사용하여 이벤트 기반 애플리케이션을 대규모로 손쉽게 구축할 수 있는 서버리스 이벤트 버스
  • Zendesk 또는 Shopify와 같은 이벤트 소스의 실시간 데이터 스트림을 AWS Lambda 및 기타 SaaS 애플리케이션과 같은 대상으로 전송. 데이터를 전송할 대상을 결정하는 라우 팅 규칙을 설정하여 이벤트 게시자와 소비자가 완전히 분리된 데이터 원본에 실시간으로 대응하는 애플리케 이션 아키텍처를 구축할 수 있음

Amazon Simple Notification Service (SNS)

  • MSA, 분산시스템 및 서버리스 애플리케이션을 쉽게 분리할 수 있게 지원하는 가용성이 뛰어나고 내구성이 우수하며 안전한 완전관리형 게시/구독 메시징 서비스
  • 메시지 팬아웃
  • 모바일 푸시, SMS 및 이메일을 사용하여 최종 사용자에게 알림을 팬아웃하는 데 사용할 수 있음

Amazon API Gateway

  • 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있게 해주는 완전관리형 서비스
  • 프론트 도어의 역할을 하는 API를 생성할 수 있음
  • 프론트 도어 - 애플리케이션은 이 도어를 통해 EC2에서 실행되는 워크로드, AWS Lambda에서 실행되는 코드 또는 웹 애플리케이션 등 백엔드 서비스로부터 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있음
  • 트래픽 관리, 권한 부여 및 접근 제어, 모니터링 및 API 버전 관리를 비롯하여 최대 수십만 건의 동시 API 호출을 수락하고 처리하는 데 관련된 모든작업을 처리

AWS CloudFront

  • 개발자 친화적 환경에서 짧은 대기 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 컨텐츠 전송 네트워크 서비스
  • AWS Shield와 연동되어 DDos 완화를 수행, 애플리케이션 원본으로서 S3, Elastic Load Balancing 또는 EC2를 사용하고, Lambda Edge와 연동되어 사용자 지정 코드를 고객의 사용자에서 가까운 위치에서 실행하고 맟춤화된 사용자 경험을 제공
  • CloudFront 는 AWS와 통합되며 AWS 글로벌 인프라와 직접 연결된 물리적 위치 뿐만 아니라 다른 AWS 서브스와도 통합된다

Amazon DynamoDB

  • 모든 규모에서 10밀리초 미만의 성능을 제공하는 키-값 문서 데이터베이스

  • 완전 관리형의 다중 리전, 마스터 데이터베이스로서, 인터넷 규모 애플리케이션을 위한 보안, 백업 및 복원, 인 메모리 캐싱 기능을 기본적으로 제공

  • 서버를 프로비저닝하거나 패치를 적용하거나 관리할 필요가 없으며, 소프트웨어를 설치하거나 관리하거나 운영할 필요도 없음

  • DynamoDB는 용량에 맞게 테이블을 자동으로 조정하므로 별도로 관리하지 않아도 성능을 유지하고, 가용성과 내결함성을 지원하는 기능이 내장되어 있어서 이러한 기능을 위해 애플리케이션을 설계할 필요가 없다.

  • DynamoDB Accelerator(DAX)

    • Amazon DynamoDB Accelerator (DAX) 는 DynamoDB 용 완전 관리 형 고 가용성 인 메모리 캐시로, 초당 수백만 개의 요청에서도 밀리 초에서 마이크로 초까지 최대 10 배의 성능 향상을 제공.
    • DAX는 개발자가 캐시 무효화, 데이터 채우기 또는 클러스터 관리를 관리 할 필요없이 DynamoDB 테이블에 인 메모리 가속을 추가하는 데 필요한 모든 작업을 수행

  • DynamoDB Streams

    • AWS DynamoDB 는 스트림의 이벤트에 자동으로 응답하는 코드 조각인 트리거 를 만들 수 있도록 Lambda 와 통합되어 있음
    • 트리거를 사용하면 DynamoDB 테이블의 데이터 수정에 응답하는 애플리케이션을 빌드할 수 있음

Amazon Simple Queue Service(SQS)

  • 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 크기를 조정할 수 있도록 지원하는 완전관리형 메세지 대기열 서비스
  • SQS를 사용하면 메시지를 손실하거나 다른 서비스를 기동할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있음
  • FIFO
  • 표준 대기열

AWS Lambda

  • 서버를 프로비저닝하거나 관리하지 않고 코드를 실행할 수 있음
  • 사용한 컴퓨팅 시간에 대해서만 요금을 지불하고 코드가 실행되지 않을 때는 요금이 부과 안됨
  • 모든 유형의 애플리케이션 또는 백엔드 서비스를 실행할 수 있으며 이를 관리할 필요가 없다
  • 코드를 업로드하기만 하면 고가용성을 유지한 채로 코드를 실행하고 확장하는 데 필요한 모든 것을 lambda가 알아서 처리함
  • 코드가 기타 AWS 서비스에서 자동으로 트리거되도록 설정하거나 코드를 어떤 웹 또는 모바일 앱에서도 직접 호출할 수 있다.

AWS Global Accelerator

  • 글로벌 사용자에게 제공하는 애플리케이션의 가용성과 성능을 개선하는 네트워킹 서비스
  • 공용네트워크는 정체가 있을 수 있으므로 홉을 거칠 때마다 가용성 및 성능 위험이 발생할 수 있음 이 서비스는 가용성이 높고 정체가 없는 AWS 글로벌 네트워크를 사용하여 사용자로부터 AWS의 애플리케이션으로 인터넷 트래픽을 전달하므로 일관된 사용자 경험을 제공

Amazon Elastic Block Store(EBS)

  • EBS 는 EC2 인스턴스에 사용할 영구적인 블록 스토리지 볼륨을 제공
  • 각 EBS 볼륨은 가용 영역 내에서 자동으로 복제되어 구성요소 장애로부터 보호하고 고가용성 및 내구성을 제공
  • 이 서비스를 사용하면 프로비저닝하는 항목에 대해서만 적은 요금을 지불하면서 몇 분 내에 사용량을 늘리거나 줄일 수 있음
  • 볼륨 유형
    • SSD(Solid-State Drive) — 주요 성능 특성이 IOPS인 작은 I/O 크기의 읽기/쓰기 작업을 자주 처리하는 트랜잭션 워크로드에 최적화되어 있습니다.
    • HDD(Hard Disk Drive) — 주요 성능 특성이 처리량인 대규모 스트리밍 워크로드에 최적화되어 있고, HDD 지원 볼륨 유형에는 처리량 최적화 HDD 및 콜드 HDD 볼륨이 포함

Amazon S3 Glacier

  • 데이터 보관 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴한 스토리지 서비스
  • 안정성을 제공하도록 설계되었으며, 가장 엄격한 규제 요구 사항도 충족할 수 있는 종합적인 보안 및 규정 준수 기능을 제공
  • 현재 위치에서 쿼리하는 기능을 제공하므로 저장된 아카이브 데이터에 직접 강력한 분석을 실행할 수 있음

AWS Application Discovery Service

  • 엔터프라이즈 고객이 온프레미스 데이터센터에 대한 정보를 수집하여 마이그레이션 프로젝트를 계획하는 데 도움이 됨
  • 서버로부터 구성, 사용 및 동작 데이터를 수집하여 제공함으로써 워크로드에 대한 이해도를 높이는 데 도움이 됨
  • 수집된 데이터는 데이터 스토어에 암호화된 형태로 보관됨, 이러한 데이터를 CSV 파일로 내보내서 AWS에서 운영할 때의 총 소유 비용을 추정히고 마이그레이션을 계획하는 데 사용될 수 있음 이러한 데이터는 파악한 서버를 마이그레이션 하고 AWS로 마이그레이션 되는 과정을 추적할 수 있는 장소인 AWS Migration Hub에서 사용할 수 있음

AWS Route 53

  • 가용성과 확장성이 우수한 클라우드 도메인 이름 시스템(DNS) 웹 서비스
  • 컴퓨터 간 연결을 위해 www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 컴퓨 터가 사용하는 숫자로 된 IP 주소로 변환
  • IPv6과 완벽히 호환
  • 사용자 요청을 EC2 인스턴스, Elastic Load Balancing 로드 밸런서 또는 Amazon S3 버 킷처럼 AWS에서 실행되는 인프라와 효과적으로 연결하며, 사용자를 AWS 외부의 인프라로 라우팅하는 데 에도 사용
  • 트래픽을 정상적인 엔드포인트로 라우팅하거나 애 플리케이션 및 해당 엔드포인트의 상태를 개별적으로 모니터링하도록 DNS 상태 확인을 구성할 수 있음
  • 트래픽 흐름으로 인해 대기 시간 기반 라우팅, 지역 DNS, 가중치 기반 라운드 로빈 등 다양한 라우팅 유형을 통해 전 세계 트래픽을 관리할 수 있으며 이 모든 유형에 DNS 장애 조치를 결합하여 대기 시간을 단축하고 내결함성 아키텍처를 구현할 수 있음.
  • Amazon Route 53 트래픽 흐름의 단순한 시 각적 편집기를 사용하면 단일 AWS 리전이든 전 세계적으로 분산되어 있든 관계 없이 최종 사용자가 애플리 케이션의 엔드포인트로 라우팅되는 방식을 쉽게 관리할 수 있음

AWS Amplify

  • AWS 기반의 확장 가능한 모바일 애플리케이션을 손쉽게 생성, 구성 및 구현할
    수 있음
  • 모바일 백엔드를 원활하게 프로비저닝하고 관리하며, 백엔드를 iOS, Android, 웹 및 React Native 프런트엔드와 손쉽게 통합할 수 있는 간단한 프레임워크를 제공
  • 프런트엔드와 백 엔드 모두의 애플리케이션 릴리스 프로세스를 자동화하므로 기능을 더 빠르게 제공
  • 모바일 애플리케이션을 위한 백엔드를 프로비저닝하고 관리합니다. 사용자가 인증, 분석, 오프라 인 데이터 동기화 등 필요한 기능을 선택하기만 하면 Amplify가 각 기능을 제공하는 AWS 서비스를 자동으로 프로비저닝하고 관리
  • 사용자는 Amplify 라이브러리 및 UI 구성 요소를 통해 이러한 기능을 애플리케이션에 통합할 수 있음

AWS Database Migration Service(DMS)

  • 데이터베이스를 AWS로 간편하고 안전하게 마이그레이션할 수 있음
  • 마이그레이션하는 동안 소스 데이터베이스가 변함없이 운영되어 데이터베이스를 사용하는 애플 리케이션의 가동 중지 시간을 최소화
  • Oracle에서 Oracle로의 동종 마이그레이션뿐 아니라 Oracle에서 Amazon Aurora 또는 Microsoft SQL Server에서 MySQL로의 마이그레이션과 같은 이기종 데이터베이스 플랫폼 간의 마이그레이션도 지원
  • Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE, SQL Server를 비롯해 지원되 는 모든 소스에서 나오는 데이터를 Amazon Redshift로 스트리밍함으로써 페타바이트 규모의 데이터 웨어하 우스에 있는 데이터를 통합하고 쉽게 분석
  • 고가용성을 유지한 채 지속적으로 데이터를 복제하는 작업에 사용할 수 있음

AWS Schema Conversion Tool

  • 기존 데이터 베이스 스키마를 한 데이터베이스 엔진에서 다른 데이터베이스 엔진으로 변환할 수 있음
  • 관계형 OLTP 스키마 또는 데이터 웨어 하우스 스키마를 변환 할 수 도 있음
  • 변환된 스키마는 RDS, MySQL, MariaDB, Oracle, SQL Server, PostgreSQL DB, Aurora DB 클러스 또는 Redshift 클러스터에 적합.

AWS CloudWatch

  • 모니터링 및 관리 서비스
  • 애플리케이션을 모니터링하고 시스템 전반의 성능 변경 사항을 이해하고 이에 대응하고, 리소스 사용률을 최적화 하고, 운영 상태에 대한 통합된 뷰를 확보하는데 필요한 데이터와 실행 가능한 인사이트를 제공
  • 로그, 지표 및 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 AWS와 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스에 대 한 통합된 보기를 제공
  • 고해상도 경보를 설정하고, 로그와 지표를 나란히 시 각화하며, 자동화된 작업을 수행하고, 문제를 해결하고, 인사이트를 확보하여 애플리케이션을 최적화하고, 원활하게 실행되도록 보장

AWS Key Management Service(KMS)

  • 손쉽게 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 암호화 사용을 제어할 수 있음
  • AWS CloudTrail 과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원
  • 키를 자동으로 로테이션하는 기능이 있음

AWS SageMaker Pipline

  • 방대한 데이터 볼륨, 수천 개의 훈련 실험 및 수백 가지 모델 버전을 포함한 엔드 투 엔드 ML 워크플로를 대규모로 생성, 자동화 및 관리
  • 데이터 로드, 데이터 변환, 훈련 및 튜닝과 배포를 포함한 ML 워크플로의 여러 단계를 자동화
  • ML 확장성을 지원

AWS Direct Connect

  • 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있음
  • AWS와 사용자의 데이터 센터, 사무실 또는 콜로케이션 환경 사이에 프라 이빗 연결을 설정할 수 있음. 따라서 많은 경우 네트워크 비용을 줄일 수 있고, 대역폭 처리량을 늘릴 수 있으며, 인터넷 기반 연결보다 좀 더 일관된 네트워크 환경이 제공할 수 있음

AWS Systems Manager

  • AWS 인프라에 대한 가시성과 제어를 제공

  • 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작 업을 자동화할 수 있음

  • Systems Manager를 사용하면 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링과 문제 해결을 위해 운영 데이터를 보고, 리소스 그룹에 조치를 취할 수 있음

  • 리소스 및 애플리케 이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, 대규모 인프라를 손쉽게 운영하 고 안전하게 관리

  • 도구

    • 리소스 그룹 : 애플리케이션 스택의 서로 다른 계층, 프로덕션 환경 대 개발 환경 등 특정 워크로드와 관련 된 리소스의 논리적 그룹을 생성할 수 있습니다. 예를 들어 프런트 엔드 웹 계층과 백엔드 데이터 계층과 같이 서로 다른 애플리케이션 계층을 그룹화할 수 있습니다. 리소스 그룹은 API를 통해 프로그래밍 방식으 로 생성, 업데이트 또는 제거할 수 있습니다.

    • 인사이트 대시보드: AWS Systems Manager에서 각 리소스 그룹을 자동으로 집계하는 운영 데이터를 표 시합니다. Systems Manager를 사용하면 운영 데이터를 보기 위해 여러 AWS 콘솔을 돌아다닐 필요가 없습니다. Systems Manager에서는 리소스 그룹별로 AWS CloudTrail의 API 호출 로그, AWS Config의 리소스 구성 변경 사항, 소프트웨어 인벤토리, 패치 규정 준수 상태를 볼 수 있습니다. 또한, Amazon CloudWatch 대시보드, AWS Trusted Advisor 알림, AWS Health Dashboard 성능 및 가용성 알림을 Systems Manager 대시보드에 손쉽게 통합할 수 있습니다. Systems Manager는 모든 관련 운영 데이터를 중앙 집중화하므로 인프라 규정 준수와 성능을 명확하게 확인할 수 있습니다.

    • Run Command: 셸 스크립트 및 PowerShell 명령의 원격 실행, 소프트웨어 업데이트 설치, 혹은 OS, 소프 트웨어, EC2 및 인스턴스, 온프레미스 데이터 센터의 서버 구성 변경 등 공통 관리 작업을 간단하게 자동 화할 수 있습니다.

    • 상태 관리자: 방화벽 설정, 맬웨어 방지 정의 등 OS 구성을 일관적으로 정의 및 유지하여 정책을 준수하는 데 효과적입니다. 대용량 인스턴스 집합의 구성을 모니터링하거나, 인스턴스 구성 정책을 지정하거나, 업 데이트 또는 구성 변경을 자동으로 적용할 수 있습니다.

    • 인벤토리: 인스턴스와 인스턴스에 설치된 소프트웨어와 관련하여 구성 및 인벤토리 정보를 수집하거나 쿼 리를 실행하는 데 효과적입니다. 설치된 애플리케이션을 비롯해 DHCP 설정, 에이전트 세부 정보, 사용자 지정 항목 등 인스턴스에 대한 세부 정보를 수집할 수 있습니다. 또한 쿼리를 실행하여 시스템 구성을 추적 및 감사하는 것도 가능합니다.

    • 유지 관리 기간: 인스턴스에 대한 유지 관리 작업을 반복해서 실행할 수 있는 기간을 정의합니다. 이렇게 하면 패치 및 업데이트 설치 또는 기타 구성 변경으로 인해 비즈니스에 아주 중요한 작업이 중단되는 일을 방지할 수 있습니다. 결국 애플리케이션 가용성 향상에 도움이 됩니다.

    • 패치 관리자: 대용량의 인스턴스 그룹에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하여 배포합니 다. 유지 관리 기간을 정의하여 요구 사항에 적합한 설정 시간에만 패치가 적용되도록 할 수 있습니다. 이 러한 기능은 소프트웨어를 항상 최신 상태로 유지하고 준수 정책을 충족하는 데 도움이 됩니다.

    • 자동화: Amazon Machine Images(AMI) 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화합니 다. 자동화 기능을 사용하면 간소화되고 반복 및 감사가 가능한 프로세스를 통해 패치 적용, 드라이버 및 에이전트 업데이트 또는 AMI에 애플리케이션 베이크 등의 작업을 수행할 수 있습니다.

    • Parameter Store: 암호나 데이터베이스 문자열 같이 중요한 관리 정보를 암호화하여 저장할 수 있는 공간 의 역할을 합니다. Parameter Store를 AWS KMS와 통합하면 Parameter Store에 보관하는 정보를 쉽게 암 호화할 수 있습니다.

    • Distributor: 소프트웨어 에이전트 등의 소프트웨어 패키지를 안전하게 배포하고 설치할 수 있습니다. Systems Manager Distributor를 통해 소프트웨어 패키지를 중앙에 저장하고 체계적으로 배포하는 한편 버전 관리는 계속해서 통제할 수 있습니다. 이 Distributor로 소프트웨어 패키지를 만들고 배포한 다음, Systems Manager Run Command 및 상태 관리자를 사용하여 설치할 수 있습니다. 또한 Distributor는 AWS Identity and Access Management(IAM) 정책을 사용하여 해당 계정으로 패키지를 생성 또는 업데 이트할 수 있는 사용자를 제어할 수도 있습니다. 호스트에 패키지를 설치할 수 있는 사용자를 정의하려면 Systems Manager Run Command 및 상태 관리자에 대한 기존의 IAM 정책 지원을 이용하면 됩니다.

    • 세션 관리자: 브라우저 기반 대화형 셸과 CLI를 제공하여 인바운드 포트를 열거나, SSH 키를 관리하거 나, 배스천 호스트를 사용할 필요 없이 Windows 및 Linux EC2 인스턴스를 관리합니다. 관리자가 AWS Identity and Access Management(IAM) 정책을 사용하여 중앙 위치에서 인스턴스에 대한 액세스 권한 을 부여하고 취소할 수 있습니다. 따라서 지정된 사용자에게 비-루트 액세스 권한을 제공하는 옵션을 포함해 각 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 액세스 권한이 제공되면, AWS CloudTrail을 사용하여 인스턴스에 어떤 사용자가 액세스했는지 감사하고 각 명령을 Amazon S3 또는 Amazon CloudWatch Logs에 기록할 수 있습니다.

AWS Aurora Replica

  • Aurora에서는 몇 가지 복제 옵션이 제공
  • 각 Aurora DB 클러스터에는 동일한 클러스터에 있는 여러 DB 인스턴스 간의 기본 제공 복제본이 있음
  • 데이터베이스의 쓰기 연산이 많은 기간에는 복제본 지연 시간이 증가할 수 있는데, Aurora 복제본은 클러스터 볼륨의 읽기 연산에 전적으로 사용되므로 읽기 조정에 유용함

AWS Secret Manager

  • 애플리케이션, 서비스, IT 리소스에 액세스하는 데 필요한 보안을 지키도록 도와준다 - 자동순환 실행
  • 수명주기가 끝날 때까지 데이터베이스 자격 증명, API 키 및 기타 비밀을 손쉽게 교체, 관리, 검색할 수 있음
  • Amazon RDS for MySQL, PostgreSQL 및 Amazon Aurora와 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다. 이 서비스는 API 키, OAuth 토큰을 비롯한 다른 유형의 보안 정보로도 확대 적용할 수 있음
  • 세분화된 권한을 사용해 보안 정보에 대한 액세스를 제어하고 AWS 클라우드, 서드 파 티 서비스 및 온프레미스에 있는 리소스의 보안 정보 교체를 중앙에서 감사할 수 있음

AWS Certificate Manager

  • AWS 서비스 및 연결된 내부 리소스에 사용할 SSL/TLS(Secure Sockets Layer/ 전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있게 해주는 서비스
  • SSL/TLS 인증 서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용
  • 사용자가 신속하게 인증서를 요청하고, Elastic Load Balancing, Amazon CloudFront 배포, API Gateway 기반 API와 같은 ACM 통합 AWS 리소스에 배포한 후, AWS Certificate Manager가 인증서 갱신을 처리하도록 할 수 있음
  • 내부 리소스에 대한 사설 인증서 를 생성하고 중앙에서 인증서 수명 주기를 관리할 수도 있음
  • ACM 통합 서비스에 사용하도록 AWS Certificate Manager를 통해 프로비저닝한 공인 및 사설 인증서는 무료

AWS Config

  • 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하여 보안 및 거버넌스를 실현하는 완전관리형 서비스
  • Config Rules 기능을 통해 AWS Config가 기록하는 AWS 리소스의 구성을 자동으로 점검하는 규칙을 생성할 수 있다
  • 기존 및 삭제된 AWS 리소스를 찾고, 규칙과 대조하여 전반적인 규정 준수 상태를 확인하며, 언제든 리소스의 구성 세부 정보를 자세히 살펴볼 수 있음
  • 규정 준수 감사, 보안 분석, 리소스 변경 추적, 문제 해결을 수행할 수 있음

AWS Snowball

  • 데이터 마이그레이션 및 엣지 스토리지 디바이스이며, 두 가지 옵션으로 제공
  • Snowball Edge Storage Optimized 디바이스에서는 블록 스토리지 및 Amazon S3 호환 객체 스토리지 모두 와 40개의 vCPU를 제공
  • 로컬 스토리지 및 대규모 데이터 전송에 적합
  • Snowball Edge Compute Optimized 디바이스에서는 52개의 vCPU 및 객체 스토리지와 한 개의 GPU(선택 사항)를 제공하 며, 고급 기계 학습 및 외진 환경에서 풀 모션 비디오 분석과 같은 용도에 적합
  • 데이터를 AWS로 다시 보내기 전에 간헐적 연결(제조, 산업, 운송 등) 환경 또는 매우 먼 위치(군사 또는 해양 작전 등)에서의 데이터 수집, 기계 학습 및 처리와 저장에 이러한 디바이스를 사용할 수 있음
  • 또한, 이러한 디바이스는 랙에 장 착하고 함께 클러스터링하여 대규모의 임시 시설을 구축할 수 있음

AWS Elastic Cache

  • 클라우드에서 인 메모리 캐시를 더욱 간편하게 배포, 운영 및 조정할 수 있게 해 주는 웹 서비스

  • 더 느린 디스크 기반 데이터베이스에 전적으로 의존하기보다는, 빠른 관리형 인 메모리 캐시에서 정보를 검색할 수 있는 기능을 지원해 웹 애플리케이션의 성능을 향상

    • Redis는 데이터베이스, 캐시, 메시지 브로커 및 대기열로 사용하는 빠른 오픈 소스 인 메모리 키-값 데이터 스토어

    • Amazon ElastiCache for Redis는 Redis와 호환되는 인 메모리 서비스로서 가장 까다로운 애플리케이션에 적합한 가용성, 안정성 및 성능과 함께 Redis의 사용 편이성과 기능을 극대화한다.

    • 단일 노드와 최대 15개의 샤드 클러스터가 지원되므로 인 메모리 데이터를 3.55TiB까지 확장할 수 있고, ElastiCache for Redis는 완전관리형이고 확장 가능하며 안전하다.

    • 따라서 웹, 모바일 앱, 게임, 광고 기술, IoT와 같은 고성능 사용 사례에 적합한 서비스

    • Memcached - 널리 채택된 메모리 객체 캐싱 시스템

    • ElastiCache for Memcached는 Memcached와 프로토콜이 호환되므로 기존 Memcached 환경에서 사용하는 주요 도구가 ElastiCache에서 원활하게 작동 함.

Amazon MQ

  • 클라우드에서 메시지 브로커를 쉽게 설정하고 운영할 수 있도록 지원하는 Apache ActiveMQ 및 RabbitMQ용 관리형 메시지 브로커 서비스
  • 메시지 브로커를 사용하면서 서로 다른 소프트웨어 시스템이, 대게 서로 다른 플랫폼에서 서로다른 프로그래밍언어를 사용하여, 통신하고 정보 교환이 가능하다
  • 많이 사용되는 오픈 소스 메시지 브로커인 ActiveMQ 및 RabbitMQ의 프로비저닝, 설 정, 유지 관리를 관리하여 운영 작업을 최소화
  • Amazon MQ는 JMS, NMS, AMQP, STOMP, MQTT, WebSocket 등 업계 표준 메시징 API와 프로토콜을 사용하므로 기존 애플리케이션을 쉽게 연결

S3 Object Lock

  • S3 객체 잠금을 사용하면 write-once-read-many(WORM) 모델을 사용하여 객체를 저장할 수 있음
  • 객체 잠금은 고정된 시간 동안 또는 무기한으로 객체의 삭제 또는 덮어쓰기를 방지하는 데 도움이 될 수 있고, 객체 잠금을 사용하면 WORM 스토리지가 필요한 규제 요구 사항을 충족하거나 객체 변경 및 삭제에 대한 보호 계층을 추가하는 데 도움이 된다.

Cost Explorer

  • 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페 이스를 제공
  • 높은 수준(예: 모든 계정의 총 비용 및 사용량)에서 매우 구체적인 요청(예: ‘project: secretProject’로 태그가 지정된 계정 Y 내의 m2.2xlarge 비용)에 대해 비용 및 사용량 데이터를 분석하는 사 용자 지정 보고서(차트 및 테이블형 데이터 포함)를 만들어서 빠르게 시작할 수 있음

AWS Budgets

  • 비용 또는 사용량이 예산을 초과하거나 초과할 것으로 예측되면 알려주는 고객 예산을 설정
  • RI 사용률 또는 적용 범위 목표를 설정하고 사 용률이 정의한 임계값 아래로 떨어질 때 알림을 받을 수 있음
  • RI 알림은 Amazon EC2,Amazon RDS, Amazon Redshift 및 Amazon ElastiCache 예약을 지원
  • 월, 분기 또는 연 수준으로 예산을 추적할 수 있으며, 시작 날짜와 종료 날짜를 사용자 지정할 수 있음
  • AWS 서비스, 연결 계정, 태그 등 관련된 비용을 더욱 세분화된 예산으로 추적할 수 있고, 이메일 및/또는 Amazon Simple Notification Service(SNS) 주제를 통해 예산 알림을 보낼 수 있습니다.

Amazon Athena

  • 표준 SQL 을 사용하여 S3에 저장된 데이터를 간편하게 분석 할 수 있는 대화형 쿼리 서비스이고, 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됨
  • Amazon S3에 저장된 데이터를 가리키고 스키마를 정의한 후 표준 SQL을 사 용하여 쿼리를 시작하기만 하면 끝
  • Athena는 AWS Glue Data Catalog와 즉시 통합되므로, 다양한 서비스에 걸쳐 통합된 메타데이터 리포지토 리를 생성하고, 데이터 원본을 크롤링하여 스키마를 검색하고 카탈로그를 신규 및 수정된 테이블 정의와 파 티션 정의로 채우며, 스키마 버전을 관리할 수 있음

Amazon FSx for Windows File Server

  • 완전관리형 네이티브 Microsoft Windows 파일 시스템을 제공하므 로, 파일 스토리지가 필요한 Windows 기반 애플리케이션을 손쉽게 AWS로 이전할 수 있음
  • Windows Server를 기반으로 구축된 Amazon FSx는 SMB 프로토콜 및 Windows NTFS, AD(Active Directory) 통합, DFS(분산 파일 시스템)에 대한 전체 지원을 비롯하여, Windows 기반 애플리케이션이 사용할 수 있는 기능과 호환성을 갖춘 공유 파일 스토리지를 제공
  • 산업 표준 SMB 프로토콜로 최대 수천 개의 컴퓨팅 인스턴스에서 액세스할 수 있는 내구력과 가용성이 뛰어난 Windows 파일 시스템을 시작할 수 있음

AWS Firewall Manager

  • 계정과 애플리케이션 전체에 대한 AWS WAF 규칙을 좀 더 쉽게 중앙에서 구성
    및 관리할 수 있는 보안 관리 서비스
  • 새로운 애플리케이션이 생성될 때 새로운 애플리케이션 및 리소스가 처 음부터 공통 보안 규칙 세트를 준수하도록 할 수 있음
  • 단일 서비스를 통해 방화벽 규칙을 수립하 고, 보안 정책을 생성하며, 전체 Application Load Balancers 및 Amazon CloudFront 인프라에 걸쳐 일관된 계 층형 방식으로 이를 적용할 수 있다

AWS WAF

  • 애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반 적인 웹 취약점 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽

  • AWS WAF를 사용하면 사용자 지정 가능한 웹 보안 규칙을 정의함으로써 어떤 트래픽에 웹 애플리케이션에 대한 액세스를 허용하거나 차단할지 제어할 수 있음

  • AWS WAF에서는 SQL 명령어 주입이나 크로스 사 이트 스크립팅 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규 칙을 생성할 수 있음

  • 몇 분 이내에 새로운 규칙이 배포되므로 변화하는 트래픽 패턴에 신속하게 대응할 수 있고, AWS WAF에는 웹 보안 규칙의 생성, 배포 및 유지 관리를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함

  • 웹 ACL (웹 액세스 제어 목록) 을 사용하면 보호된 리소스가 응답하는 모든 HTTP (S) 웹 요청을 세부적으로 제어할 수 있음 아마존 CloudFront, Amazon API Gateway, Application Load Balancer 및 Amazon Cognito 리소스를 보호할 수 있다

AWS SES

  • 개발자가 모든 애플리케이션 안에서 이메일을 보낼 수 있는 경제적이고, 유연하며, 확장 가능한 이메일 서비스
  • 트랜잭션, 마케 팅 또는 대량 이메일 커뮤니케이션을 포함한 다수의 이메일 사용 사례를 지원할 수 있음
  • 발송률을 높이고 발신자 평판을 보호하는 데 도움이 되는 유연한 IP 배포 및 이메일 인증 옵션과 함께 전 송 분석을 통해 각 이메일의 영향을 측정하는 기능을 제공
  • 대규모 이메일을 안전하게 전 세계로 보낼 수 있음

AWS Kinesis

  • 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 시기적절한 인사이트를 얻고 새 정보에 신속하게 대응할 수 있다

  • 모든 규모의 스트리밍 데이터를 비용 효율적으로 처리할 수 있는 핵심 기능과 더불어 애플리케이션 요구 사항에 가장 적합한 도구를 선택할 수 있는 유연성을 제공한다

  • 기계 학습, 분석 및 기타 애플리케이션을 위해 비 디오, 오디오, 애플리케이션 로그, 웹 사이트 클릭스트림 및 IoT 텔레메트리 데이터와 같은 실시간 데이터를 수집할 수 있다.

  • Amazon Kinesis를 사용하면 모든 데이터가 수집된 후에야 처리를 시작할 수 있는 것이 아니라 데이터가 수신되는 대로 처리 및 분석하여 즉시 대응할 수있어 실시간 솔루션에 적합하다

  • 네 가지 서비스를 지원한다.

    • Amazon Kinesis Data Firehose
      * 스트리밍 데이터를 데이터 스토어 및 분석 도구에 안정적으로 로드하
      는 가장 쉬운 방법입니다. 스트리밍 데이터를 캡처하고 변환하여 Amazon S3, Amazon Redshift, Amazon OpenSearch Service 및 Splunk로 로드함으로써 현재 이미 사용 중인 기존의 비즈니스 인텔리전스 도구 및 대시보드에서 실시간에 가까운 분석이 가능합니다. Amazon Kinesis Data Firehose는 데이터 처리량에 맞춰 자동으로 크기가 조정되며 지속적인 관리가 필요 없는 완전관리형 서비스입니다. 또한, 데이터를 로드하기 전에 배치 처리, 압축, 변환 및 암호화하여 대상 스토리지의 사용량을 최소화하고 보안을 강화할 수 있습니 다.

    • Amazon Kinesis Data Analytics
      * 스트리밍 데이터를 분석하고, 실행 가능한 인사이트를 확보하며, 비즈니 스 및 고객 요구 사항에 실시간으로 대응할 수 있는 가장 쉬운 방법입니다. Amazon Kinesis Data Analytics는 스트리밍 애플리케이션을 구축 및 관리하고 다른 AWS 서비스와 통합하는 데 따르는 복잡성을 줄여줍니다. SQL 사용자는 템플릿과 대화형 SQL 편집기를 사용하여 스트리밍 데이터를 손쉽게 쿼리하거나 전체 스트리 밍 애플리케이션을 간단히 구축할 수 있습니다. Java 개발자는 오픈 소스 Java 라이브러리 및 AWS 통합을 통해 정교한 스트리밍 애플리케이션을 신속하게 구축하여 데이터를 실시간으로 변환하고 분석할 수 있습니 다.
      Amazon Kinesis Data Analytics는 쿼리를 지속적으로 실행하는 데 필요한 모든 작업을 처리하며 수신 데이터 의 볼륨과 처리량 속도에 맞춰 자동으로 확장됩니다.

    • Amazon Kinesis Data Streams

      • 고도로 확장 가능하고 내구력 있는 실시간 데이터 스트리밍 서비스입니다. KDS는 웹 사이트 클릭스트림, 데이터베이스 이벤트 스트림, 금융 트랜잭션, 소셜 미디어 피드, IT 로그 및 위 치 추적 이벤트와 같은 수십만 개의 소스에서 초당 기가바이트 규모의 데이터를 지속적으로 캡처할 수 있습 니다. 수집된 데이터는 실시간 대시보드, 실시간 이상 항목 탐지, 동적 요금 등과 같은 실시간 분석 사용 사례 를 지원할 수 있도록 수 밀리초 만에 제공됩니다

    • Amazon Kinesis Video Streams

      • 분석, 기계 학습(ML), 재생 및 기타 처리를 위해 커넥티드 디바 이스에서 AWS로 비디오를 쉽고 안전하게 스트리밍할 수 있습니다. Kinesis Video Streams는 디바이스 수백 만 대의 스트리밍 비디오 데이터를 수집하는 데 필요한 모든 인프라를 자동으로 프로비저닝하고 탄력적으로 조정합니다. 또한, 스트림의 비디오 데이터를 안정적으로 저장, 암호화 및 인덱싱하며, 사용하기 쉬운 API를 통해 데이터에 액세스할 수 있도록 지원합니다. Kinesis Video Streams를 사용하면 라이브 및 온디맨드 시청 을 위해 비디오를 재생하고, Apache MxNet, TensorFlow 및 OpenCV와 같은 기계 학습 프레임워크의 라이브 러리 및 Amazon Rekognition Video와 통합을 통해 컴퓨터 비전 및 비디오 분석을 활용하는 애플리케이션을 신속하게 구축할 수 있다

AWS CloudTrail

  • 계정에 대한 AWS API 호출을 기록하고 로그 파일을 사용자에게 전달하는 웹서비스
  • API 호출자의 자격 증명, API 호출 시간, API 호출자의 소스 IP 주소, 요청 파라미터 및 AWS 서비스가 반 환한 응답 요소와 같은 정보가 기록
  • CloudTrail에서 작성되는 AWS API 호출 내역을 통해 보안 분석, 리소스 변경 사항 추적 및 규정 준수 감사를 수행할 수 있음

AWS S3 Intelligent-Tiering

  • 데이터 액세스 패턴이 변경될 때 성능에 대한 영향이나 운영 오버헤드 없이 스토리지 비용을 자동으로 최적화하려는 고객을 위해 설계된 신규 Amazon S3 스토리지 클래스
  • S3 Intelligent-Tiering은 액세스 패턴이 변경될 때 두 액세스 티어(Frequent Access 및 Infrequent Access) 간에 데이터를 이동시켜 비용을 자동으로 절약해 주는 최초의 클라우드 객체 스토리지 클래스로서, 액세스 패턴을 알 수 없거나 액세스 패턴이 변경되는 데이터에 적합
  • S3 Intelligent-Tiering은 객체 기준으로 액세스 요청의 빈도수에 따라 알아서 객체의 티어를 S3 Standard, S3 Standard-IA 분류해주는 기능이었다.

(30일 동안 액세스가 없으면 객체가 Stadard-IA로 이동 / 액세스가 발생되면 다시 Stadard로 이동)

  • S3 Standard-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
  • S3 One Zone-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합

AWS IAM 정책(policy) 과 역할(role) 의 차이

AWS Shield

  • AWS 에서 실행되는 웹 애플리케이션을 보호하는 관리형 디도스 보호 서비스

  • AWS Shield Standard

    • 웹 사이트나 애플리케이션을 대상으로 가장 흔하고, 자주 발생하는 네트워크 및 전송 계층 DDos 공격을 방어

    • Amazon CloudFront 및 Amazon Route 53에서 AWS Shield를 사용할 경우 이미 알려진 모든 인프라(계층 3/4) 공격에 대해 포괄적인 가용성 보호를 받을 수 있음

  • AWS Shield Advanced

    • Amazon Elastic Compute Cloud(Amazon EC2), Elastic Load Balancing(ELB), Amazon CloudFront, Amazon Route 53 리소스 등에서 실행되는 웹 애플리케이션을 대 상으로 한 공격을 더 높은 수준에서 방어할 수 있음
    • AWS Shield Standard가 제공하는 네트워크 및 전 송 계층 보호 이외에, AWS Shield Advanced는 정교한 대규모 DDoS 공격에 대한 추가 보호 및 완화, 실시 간에 가까운 공격에 대한 가시성, 웹 애플리케이션 방화벽 AWS WAF와의 통합을 제공

RDS Proxy

  • Amazon RDS 프록시를 사용하면 애플리케이션이 데이터베이스 연결을 풀링하고 공유하도록 허용하여 확장 기능을 향상.

  • RDS 프록시는 애플리케이션 연결을 유지하면서 예비 DB 인스턴스에 자동으로 연결하여 데이터베이스 장애에 대한 애플리케이션의 복원력을 높임

  • RDS 프록시를 사용하면 데이터베이스에 대해 AWS Identity and Access Management(IAM) 인증을 사용하고 AWS Secrets Manager에 자격 증명을 안전하게 저장.

  • RDS 프록시를 사용하여 예기치 않은 데이터베이스 트래픽 급증을 처리할 수 있음.

  • 급증을 처리하지 않으면 연결 초과 구독 또는 빠른 속도의 새 연결 생성으로 인한 문제가 발생할 수 있기 떄문에, RDS 프록시는 데이터베이스 연결 풀을 설정하고 이 풀에서 연결을 재사용한다.

  • 이 접근 방식은 매번 새 데이터베이스 연결을 여는 데서 오는 메모리 및 CPU 오버헤드 를 방지한다.

  • 과다 구독으로부터 데이터베이스를 보호하기 위해 생성되는 데이터베이스 연결 수를 제어할 수 있습니다.

AWS Snapshot

  • 지정 시간 스냅샷을 만들어 Amazon S3에 Amazon EBS 볼륨의 데이터를 백업할 수 있음

  • 냅샷은 증분식 백업이어서 마지막 스냅샷 이후 변경된 디바이스의 블록만이 저장

  • 각 스냅샷에는 (스냅샷을 만든 시점의) 데이터를 새 EBS 볼륨에 복원하는 데 필요한 모든 정보가 들어 있음

  • 스냅샷을 기반으로 EBS 볼륨을 생성하는 경우, 새 볼륨은 해당 스냅샷을 생성하는 데 사용된 원본 볼륨과 정확히 일치한다!

  • 복제된 볼륨은 사용자가 즉시 사용할 수 있도록 백그라운드에서 데이터를 로드하고, 아직 로드되지 않은 데이터에 액세스하는 경우, 볼륨은 요청한 데이터를 Amazon S3에서 즉시 다운로드한 후 백그라운드에서 볼륨의 나머지 데이터를 계속해서 로드할 수 있다

AWS Glue

  • 고객이 분석을 위해 손쉽게 데이터를 준비하고 로드할 수 있게 지원하는 완전관리형 추출, 변환, 로드(ETL)서비스
  • Glue 가 AWS에 저장된 데이터를 가리키도록 하기만 하면, Glue 에서 데이터를 검색하고 관련 메타 데이터 (예: 테이블 정의, 스키마)를 AWS Glue Data Catalog 에 저장
  • 카탈로그에 저장되면, 데이터는 즉시 검색, 쿼리 하고 ETL에서 사용할 수 있는 상태가 된다.

AWS Step Functions

  • 시각적 워크플로를 사용하여 분산 애플리케이션과 마이크로서비스의 구성 요소를 손쉽게 조정할 수 있게 해주는 완전관리형 서비스

  • 각각의 기능을 수행하는 개별 요소를 사용하여 애플리케이션을 구축하면 애플리케이션을 빠르고 쉽게 확장하거나 변경할 수 있음

  • step function는 구성 요소를 조정하고 애플리케이션의 구성요소를 일련의 단계별로 배열하고 시각화할 수 있는 그래픽 콘솔을 제공

  • 자동으로 작동하며 오류가 발생할 경우 각 단계를 추적하고 재시도 하므로 애플리케이션이 의도한 대로 올바르게 실행될 수 있도록 한다

  • 또한 각 단계의 상태를 기록한다

AWS QuickSight

  • 조직 내 모든 구성원에게 인사이트를 손쉽게 제공할 수 있는 빠른 클라우드 기반 비즈니스 인텔리전스 서비스
  • QuickSight 를 사용하면 브라우저 또는 모바일 디바이스에서 액세스할 수 있는 대화형 대시보드를 생성하여 게시할 수 있음
  • 대시보드를 애플리케이션에 포함하여 고객에게 강력한 셀프 서비스 분석 기능을 제공할 수 있음

AWS Fargate

  • 서버 또는 클러스터를 관리할 필요없이 컨테이너를 실행할 수 있도록 지원하는 ECS 를 위한 컴퓨팅 엔진
  • AWS Fargate를 사용하면 더 이상 컨테이너를 실행하기 위해 가상 머신 클 러스터를 프로비저닝, 구성 및 확장할 필요가 없음
  • Fargate를 사용하면 애플리케이션을 실행하는 인프라의 관 리가 아니라 애플리케이션을 설계하고 구축하는 데 집중할 수 있음

EC2 Fleet

AWS Kinesis VS AWS Redshift

  • Kinesis
    • 비디오 또는 기타 개별 소스에서 데이터를 수집하고 기계 학습(ML) 및 비즈니스 인텔리전스에 대한 분석을 적용하기 위한 스트리밍 분석 제품군
  • Redshift
    • Amazon Web Services의 호스팅 데이터 웨어하우스 솔루션

AWS Macie

  • 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스
  • Amazon Macie는 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 액세스되고 이동되는지 파악할 수 있는 대시보드 및 알림을 제공
  • 이러한 완전관 리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 자세한 경고를 생성함

ACM 공인인증서 VS 사설인증서

• 공인 인증서와 사설 인증서의 차이점

  • 공인 인증서와 사설 인증서 모두 고객이 네트워크상의 리소스를 식별하고 이러한 리소스 간 통신을 보호하는 데 도움이 된다
  • 공인 인증서는 퍼블릭 인터넷상의 리소스를 식별하고 사설 인증서는 프라이빗 네트워크상의 리소스를 식별
  • 큰 차이점 하나는 기본적으로 애플리케이션과 브라우저에서는 공인 인증서를 자동으로 신뢰하는 반면, 사설 인증서의 경우 애플리케이션에서 신뢰하도록 관리자가 명시적으로 구성해야 한다
  • 공인 인증서를 발급하는 엔터티인 공인 CA는 엄격한 규칙을 준수하고, 운영 가시성을 제공하고, 브라우저 및 운영 체제가 자동으로 신뢰할 CA를 결정하는 브라우저 및 운영 체제 공급업체가 도입한 보안 표준을 충족해야 함.
  • 사설 CA는 사설 조직에서 관리하며, 사설 CA 관리자는 인증서 발생에 대한 사례, 인증서에 포함할 수 있는 정보를 비롯하여 사설 인증서 발급에 대한 자체 규칙을 생성할 수 있음.

AWS Systems Manager

  • 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있다

  • EC2, S3 버킷 또는 RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링과 문제 해결을 위해 운영데이터를 보고, 리소스 그룹에 조치를 취할 수 있다.

  • AWS Systems Manager 도구

    • 리소스 그룹

      • 애플리케이션 스택의 서로 다른 계층을 그룹화 할 수 있음
      • 예를 들면 프론트 엔드 웹 계층과 백엔드 데이터 계층의 그룹화

    • 인사이트 대시보드

      • 각 리소스 그룹을 자동으로 집계하는 운영 데이터를 표시

      • 리소스 그룹별로 AWS CloudTrail의 API 호출 로그, AWS Config의 리소스 구성 변경 사항, 소프트웨어 인벤토리, 패치 규정 준수 상태를 볼 수 있음

      • Amazon CloudWatch 대시보드, AWS Trusted Advisor 알림, AWS Health Dashboard 성능 및 가용성 알림을 Systems Manager 대시보드에 손쉽게 통합

      • 모든 관련 운영 데이터를 중앙 집중화하므로 인프라 규정 준수와 성능을 명확하게 확인 할 수 있음

    • Run Command

      • 셸 스크립트 및 PowerShell 명령의 원격 실행, 소프트웨어 업데이트 설치, 혹은 OS, 소프 트웨어, EC2 및 인스턴스, 온프레미스 데이터 센터의 서버 구성 변경 등 공통 관리 작업을 간단하게 자동 화할 수 있음

    • 상태 관리자

      • 방화벽 설정, 맬웨어 방지 정의 등 OS 구성을 일관적으로 정의 및 유지하여 정책을 준수하는 데 효과적

      • 대용량 인스턴스 집합의 구성을 모니터링하거나, 인스턴스 구성 정책을 지정하거나, 업 데이트 또는 구성 변경을 자동으로 적용할 수 있음

    • 인벤토리

      • 인스턴스와 인스턴스에 설치된 소프트웨어와 관련하여 구성 및 인벤토리 정보를 수집하거나 쿼 리를 실행하는 데 효과적

      • 설치된 애플리케이션을 비롯해 DHCP 설정, 에이전트 세부 정보, 사용자 지정 항목 등 인스턴스에 대한 세부 정보를 수집할 수 있습니다. 또한 쿼리를 실행하여 시스템 구성을 추적 및 감사하는 것도 가능

    • 유지 관리 기간

      • 인스턴스에 대한 유지 관리 작업을 반복해서 실행할 수 있는 기간을 정의
      • 패치 및 업데이트 설치 또는 기타 구성 변경으로 인해 비즈니스에 아주 중요한 작업이 중단되는 일을 방지할 수 있어 가용성 향상에 도움이 됨

    • 패치 관리자

      • 대용량의 인스턴스 그룹에서 운영 체제 및 소프트웨어 패치를 자동으로 선택하여 배포함.

      • 유지 관리 기간을 정의하여 요구 사항에 적합한 설정 시간에만 패치가 적용되도록 할 수 있고, 이러한 기능은 소프트웨어를 항상 최신 상태로 유지하고 준수 정책을 충족하는 데 도움이 된다

    • 자동화

      • Amazon Machine Images(AMI) 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화

      • 자동화 기능을 사용하면 간소화되고 반복 및 감사가 가능한 프로세스를 통해 패치 적용, 드라이버 및 에이전트 업데이트 또는 AMI에 애플리케이션 베이크 등의 작업을 수행할 수 있음

    • Parameter Store

      • 소프트웨어 에이전트 등의 소프트웨어 패키지를 안전하게 배포하고 설치할 수 있다.

      • Systems Manager Distributor를 통해 소프트웨어 패키지를 중앙에 저장하고 체계적으로 배포하는 한편 버전 관리는 계속해서 통제할 수 있음

      • 이 Distributor로 소프트웨어 패키지를 만들고 배포한 다음, Systems Manager Run Command 및 상태 관리자를 사용하여 설치할 수 있고, 또한 Distributor는 AWS Identity and Access Management(IAM) 정책을 사용하여 해당 계정으로 패키지를 생성 또는 업데 이트할 수 있는 사용자를 제어할 수도 있다.

      • 호스트에 패키지를 설치할 수 있는 사용자를 정의하려면 Systems Manager Run Command 및 상태 관리자에 대한 기존의 IAM 정책 지원을 이용하면 효과적이다.

    • 세션 관리자

      • 브라우저 기반 대화형 셸과 CLI를 제공하여 인바운드 포트를 열거나, SSH 키를 관리하거 나, 배스천 호스트를 사용할 필요 없이 Windows 및 Linux EC2 인스턴스를 관리
      • 관리자가 AWS Identity and Access Management(IAM) 정책을 사용하여 중앙 위치에서 인스턴스에 대한 액세스 권한 을 부여하고 취소할 수 있음
      • 따라서 지정된 사용자에게 비-루트 액세스 권한을 제공하는 옵션을 포함해 각 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있다.
      • 액세스 권한이 제공되면, AWS CloudTrail을 사용하여 인스턴스에 어떤 사용자가 액세스했는지 감사하고 각 명령을 Amazon S3 또는 Amazon CloudWatch Logs에 기록할 수 있음

AWS Beanstalk

  • Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, 인터넷 정보 서비스(IIS) 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 배포하고 확 장하는 서비스로서 사용이 간편

  • 코드를 업로드하기만 하면 AWS Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 자동 크기 조정부터 애 플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리

  • 또한, 애플리케이션을 실행하 는 데 필요한 AWS 리소스를 완벽하게 제어할 수 있으며 언제든지 기본 리소스에 액세스할 수 있다는 장점이 있다

  • 퍼블릭 인터넷에 데이터가 노출되지 않도록 하여 클라우드 기반 애플리케이션 과 공유된 데이터 보안을 간소화
  • AWS 네트워크를 통해 VPC, AWS 서비스 및 온프레미스 애플리케이션 간에 안전하게 프라이빗 연결을 제공
  • 여러 계정과 VPC 에 걸쳐 손쉽게 서비스에 연결하여 네트워크 아키텍처를 간소화 할 수 있는 장점이 있음

AWS Storage Gateway

  • 온프레미스 애플리케이션에서 AWS 클라우드 스토리지를 원활하게 사용할 수 있도록 하는 하이브리드 스토리지 서비스.
  • 이 서비스는 백업 및 아카이빙, 재해 복구, 클라우드 데이터 처리, 스토리지 계층화 및 마이그레이션에 사용할 수 있다.
  • 애플리케이션은 NFS, SMB 및 iSCSI와 같은 표준 스토리지 프로토콜을 사용하는 가상 머신 또는 하드웨어 게이트웨이 어플라이언스를 통해 이 서비스에 연결 된다.
  • 이 게이트웨이가 Amazon S3, S3 Glacier 및 Amazon EBS와 같은 AWS 스토리지 서비스에 연결하여 AWS에서 파일, 볼륨 및 가상 테이프용 스토리지를 제공
  • 대역폭 관리, 자동화된 네트워크 복원력, 효율적인 데이터 전송, 그리고 자주 사용하는 데이터에 대기 시간이 짧은 온프레미스 액세스 를 제공하는 로컬 캐시와 함께 고도로 최적화된 데이터 전송 메커니즘이 포함되어있음

EC2 인스턴스 배치 그룹

  • 사용자의 니즈를 반영한 서버 프로필을 정의할 수 있는 도구이며, 세가지 그룹이 제공된다

    • 클러스터(Cluster)
      • 인스턴스를 가용 영역 안에 서로 근접하게 패킹한다
      • 전송 지연 수준이 낮은 상호연결형 네트워크를 제공하므로 고성능 컴퓨팅 애플리케이션에 적합
    • 분산(Spread)
      • 데이터 소실 및 서비스 실패와 같은 위험을 감소시키기 위해 다수의 AZ를 사용하고 서로 다른 하드웨어 랙에 인스턴스를 분산 배치한다
      • 동시다발적인 실패 상황에 대처할 수 있다는 점에서 유용성이 높다
    • 파티션(Partition)
      • 인스턴스를 논리적 파티션으로 분산하여, 한 파티션에 있는 인스턴스 그룹이 다른 파티션의 인스턴스 그룹과 기본 하드웨어를 공유하지 않게 한다
      • 일반적으로 하둡 Cassandra, kafka 등 대규모의 분산 및 복제된 워크로드에 필요로 한다
      • 스프레드 그룹에 속한 인스턴스는 동일한 물리적 서버를 공유하지 않는다는 점에서 파티션 그룹과 차이가 있다

AWS FSx for Lustre

  • 컴퓨팅 워크로드를 위한 비용 효율적이고 확장 가능한 스토리지를 제공하는 완전관리형 서비스
  • Lustre : 고성능컴퓨팅(HPC) 클러스터 및 환경에 사용되는 오픈 소스 병렬 분산 파일 시스템
    • Lustre 의 이름은 Linux 및 클러스터의 portmanteau 이다
  • 대기 시간이 ms 미만인 공유 스토리지, 초당 최대 테라바이트의 처리량 및 수백만 IOP를 제공
  • S3 에 연결할 수도 있으므로 고성능 파일 시스템과 S3 API 모두에서 동시에 데이터에 엑세스 하고 데이터를 처리할 수 있음

AWS Network Firewall

  • 모든 VPC 에 대한 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 서비스
  • 네트워크 트래픽에 따라 자동으로 확장됨
  • 네트워크 트래픽을 세밀하게 제어할 수 있는 방화벽 규칙을 정의할 수 있음
  • AWS Firewall Manager 와 연동되므로, Network Firewall 규칙을 기반으로 정책을 구축한 후 해당 정책을 중앙에서 VPC 및 계정 전반에 적용할 수 있다.
  • Network Firewall 의 상태 기반 방화벽은 트래픽 흐름에 연결 추적 및 프로토콜 식별과 같은 컨텍스트를 통합하여 VPC가 승인 되지 않은 프로토콜을 사용하여 도메인에 액세스 하는 것을 방지하는 등의 정책을 적용 할 수 있음
  • AWS Network Firewall IPS(침입 방지 시스템)
    • 취약성 공격을 식별 및 차단할 수 있도록 서명 기반 탐지에 기반한 능동적인 트래픽 흐름 검사를 제공함
  • 알려진 악성 URL에 대한 트래픽을 중지시키고 정규화 된 도메인 이름을 모니터링할 수 있는 웹필터링을 제공

AWS RDS Custom For Oracle

  • 의료 서비스 및 생명과학, 통신, 소매업 등을 위한 Oracle 산업 전문 애플리케이션과 같이 고객이 기본 데이터 베이스와 운영체제(OS)에 대해 전문화된 사용자 지정을 수행해야 하는 몇 가지 레거시 및 패키지 애플리케이션이 있기때문에 특정 사용자 지정 요구 사항을 가진 고객은 RDS 의 관전관리형 데이터베이스 서비스의 이점을 누릴 수 없음

  • 데이터 베이스 관리지가 환경 및 운영 체제에 액세스 하고 사용자 정의를 수행할 수 있도록 하는 기능

  • 특별한 패치를 적용하고 데이터베이스 소프트웨어의 설정을 변경함으로써 액세스에 권한이 필요한 타사 애플리케이션을 지원하는 등 데이터 베이스 서버 호스트 및 운영 체제에 액세스 하고 사용자 지정이 가능하게 됨

  • RDS Custom for Oracle의 공유 책임 모델은 EC2와 마찬가지로 RDS보다 더 많은 제어 기능을 제공하며 동시에 더 많은 책임을 담당한다 따라서 변경 사항을 관리하고 일반적인 관리 작업을 AWS로 오프로드하기 위해 데이터베이스 환경에 대한 심층적인 제어가 필요한 경우 EC2의 자체 관리형 데이터베이스보다 RDS Custom for Oracle을 사용하는 것이 좋다.

AWS Directory Service

  • AWS Directory Service는 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용할 수 있는 몇 가지 방법을 제공한다.

  • 디렉터리는 사용자, 그룹 및 디바이스에 대한 정보를 저장하고, 관리자는 이를 사용하여 정보 및 리소스에 대한 액세스를 관리하는데, AWS Directory Service는 클라우드에서 기존 Microsoft AD 또는 LDAP (Lightweight Directory Access Protocol) 인식 애플리케이션을 사용하려는 고객에게 다양한 디렉터리 선택 옵션을 제공한다.

  • 또한 사용자, 그룹, 디바이스 및 액세스 권한을 관리하기 위해 디렉터리가 필요한 개발자에게도 동일한 선택 옵션을 제공합니다.

AWS Batch

  • AWS 클라우드에서 배치 컴퓨팅 워크로드를 실행할 수 있음
    • 배치 컴퓨팅
      • 개발자, 엔지니어가 대량의 컴퓨팅 리소스에 액세스할 수 있는 일반적인 방법
  • 필수 인프라를 구성하고 관리해야 하는 획일적인 부담을 줄여줌
  • 제안된 작업에 응답하여 리소스를 효율적으로 프로비저닝함으로써 용량 제한을 해소하고, 컴퓨팅 비용을 줄이며, 결과를 신속하게 전달가능하다
  • 구성요소
    • 작업
      • 제안된 작업의 단위 (sh, Docker 컨테이너 이미지)
    • 작업 정의
      • 작업 실행 방법
      • 작업에 IAM 역할을 제공
      • 메모리 및 CPU 요구사항을 지정
      • 영구 스토리지의 컨테이너 속성, 환경 변수, 마운트 지점을 제어할 수 있음
    • 작업 대기열
      • 해당 작업이 컴퓨팅 환경에 스케줄링 될 때 까지 해당 작업이 상주
      • 우선 순위 값을 할당할 수 있음
    • 컴퓨팅 환경
      • 관리형 컴퓨팅 환경을 사용하면 몇 가지 세부 수준에서 원하는 컴퓨팅 유형 (EC2, Fargate) 를 지정할 수 있음

AWS Lake Formation

  • 완전한 데이터레이크를 며칠 만에 손쉽게 설정할 수 있도록 지원하는 서비스
  • 데이터 레이크는 큐레이션 된 중앙 집중식 리포지토리로, 모든 데이터를 원래 형식 및 분석에 필요한 형식으로 저장한다
  • 데이터 레이크를 설정하기 관리하기에는 매우 복잡한 과정이 필요하지만, Lake Formation 으로 데이터 레이크를 생성하는 작업은 데이터가 상주할 위치 및 적용할 데이터 액세스 및 보안 정책을 정의하는 것 만큼이나 간단하다
  • Lake Formation이 데이터베이스 및 객체 스토리지의 데 이터를 수집하고 카탈로그화한 후, 새로운 Amazon S3 데이터 레이크로 옮긴 다음, 기계 학습 알고리즘을 사 용해 정리 및 분류하고, 민감한 데이터에 대한 액세스를 보호한다
  • 사용 가능한 데이터 세트 및 적 절한 사용 방법이 설명된 중앙 집중식 데이터 카탈로그에 액세스할 수 있다
  • S3 데이터레이크에 저장된 데이터에 대한 열 수준 액세스 제어를 포함하여 데이터 액세스 정책을 정의하고 시행할 수 있음

AWS Session Manager

  • 시스템 관리자가 SSH 키를 관리할 필요 없이 AWS Management Console, AWS CLI 또는 AWS API를 사용하여 EC2 인스턴스에 연결할 수 있음
  • 인스턴스 프로필과 IAM 역할을 사용하여 인스턴스에 대한 보안 액세스를 제공하므로 SSH 키를 관리하거나 방화벽 규칙을 구성할 필요가 없다
  • 감사 및 규정 준수 요구 사항을 단순화할 수 있는 세션 관리 및 기록의 추가 이점을 제공한다

AWS Rekognition

  • 계 학습 전문 지식을 사용하지 않고도 확장성이 뛰어난 입증된 딥 러닝 기술을 사용하여 애플리케이션에 이미지 및 비디오 분석을 쉽게 추가할 수 있다
  • 이미지 및 비디오에서 객체, 사람, 텍스트, 장면 및 활동을 식별하고 부적절한 콘텐츠를 탐지할 수 있음
  • 다양한 사용자 확인, 사람 수 계산, 공공 안전 사용 사례를 위해 얼굴 탐지, 분석 및 비교하는 데 사용할 수 있는 매우 정확한 얼굴 분석 및 얼굴 검색 기능을 제공

AWS Cognito

  • 웹 및 보바일 앱에 가입/로그인 기능 및 액세스 제어를 빠르고 손쉽게 추가 가능하다
  • Twitter, Facebook 과 같은 소셜 자격 증명 공급자, SAML 자격 증명 솔루션 또는 자체 자격 증명 시스템을 통해 사용자를 인증할 수 있는 옵션이 있다.
  • 사용자의 디바이스에 로컬 저장할 수 있어 디바이스가 오프라인 상태일 때도 애플리케이션이 작동할 수 있도록 할 수 있다
  • 사용자의 디바이스 전반에 걸쳐 데이터를 동기화 하여 앱 사용 환경이 디바이스에 상관없이 일관되도록 할 수 있다
  • 사용자 관리, 인증 및 디바이스 간 동기화를 처리하는 솔루션의 구축, 보안 및 확장에 대해 걱정하는 대신 뛰어난 앱 경험을 만드는 데 집중할 수 있음
  • Amazon Cognito 사용자 풀
    • cognito 의 사용자 디렉토리
    • 사용자 풀이 있으면 cognito 를 통해 웹 또는 모바일 앱에 로그인 할 수 있음

AWS Control Tower

  • 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경, 즉 랜딩 영역의 설정 을 자동화
  • 보안, 규정 준수, 다중 계정 환경에서 구축된 모범 사례를 바탕으로 AWS 관리 및 보안 서비스를 구성하고 랜딩 영역 설정을 자동화한다.
  • 분산된 팀은 새로운 AWS 계정을 빠르게 프로비저닝할 수 있는 반면, 중심 팀은 새 계정이 중앙에서 수립되는 전사적인 규정 준수 정책과 동일 선상에 있다는 사실 을 인지하여 안심할 수 있으므로, AWS가 개발 팀에 제공하는 속도와 대응력은 그대로 유지하면서 환경에 대한 제어가 가능하다.

AWS Transfer Family

  • Amazon S3 또는 Amazon EFS에서 파일을 직접 송수신할 수 있는 완전관리형 지원을 제공
  • Secure File Transfer Protocol(SFTP), File Transfer Protocol over SSL(FTPS) 및 File Transfer Protocol(FTP) 지원을 통해 AWS Transfer Family는 기존 인증 시스템과 통합되고 Amazon Route 53을 사용한 DNS 라우팅을 제공하여 파일 전송 워크플로를 AWS로 원활하게 마이그레이션할 수 있도록 지원하므로, 고객과 파트너 또는 해당 애플리케이션을 변경하지 않아도 된다.
  • Amazon S3 또는 Amazon EFS에 데이터가 있는 경우 처리, 분석, 기계 학습 및 아카이브는 물론, 홈 디렉터리 및 개발자 도구를 위해 AWS 서비스에서 이러한 데이터를 사용할 수 있다.

Amazon Inspector

  • AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스
  • 자동으로 애플리케이션의 노출, 취약점 또는 모범 사례와의 차이를 평가합니다.
  • 평가를 수행한 후, Amazon Inspector는 심각도 수준에 따라 우선순위가 지정된 상세한 보안 평가 결과 목록을 제공하고, 이러한 평가 결과는 직접 검토하거나, Amazon Inspector 콘솔 또는 API를 통해 제공되는 상세한 평가 보고서에 포함된 내용을 확인할 수 있다.
  • Amazon Inspector 보안 평가는 Amazon EC2 인스턴스의 의도하지 않은 네트워크 접근성과 이 EC2 인스 턴스의 취약성을 확인하는데 도움을 주고, 일반 보안 모범 사례 및 취약성 정의에 매핑된 사전 정의 규칙 패키지로 제공된다
    • 내장된 규칙의 예
      • 인터넷에서 EC2 인스턴스에 대한 액세스 확인
      • 원격 루트 로그인 활성화 또는 설치된 취약 소프트웨어 버전의 확인.

AWS AppFlow

  • 클릭 몇번으로 Zendesk, Slack, ServiceNow 와 같은 서비스형 소프트웨어(SaaS)애플리케이션과 S3 및 Amazon Redshift 와 같은 AWS 서비스 간에 데이터를 안전하게 전송할 수 있게 해주는 완전관리형 통합 서비스
  • 엔터프라이즈급 규모에 원하는 빈도, 즉 일정에 따라 비즈니스 이벤트에 대한 응답으로 또는 온디맨드로 데이터 플로우를 실행할 수 있다.
  • 이동 중의 데이터를 자동으로 암호화 하며 사용자가 AWS PrivateLink 와 통합된 SaaS 애플리케이션에 대해 퍼블릭 인터넷 상의 데이터 플로우를 제한 할 수 있게 해주므로 보안 위협에 대한 노출이 감소될 수 있다.
profile
LEE EUI JOO
무럭무럭 자라볼까
이전 포스트

AWS Solution Architect Associate(SAA) - Study

다음 포스트

AWS S3 - 요구사항에 따른 객체 스토리지 클래스

1개의 댓글

comment-user-thumbnail
imasimdi
2024년 1월 25일

정리 감사합니다

답글 달기