참고 자료
https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/
- AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스 (대부분의 리소스 지원)
- CloudFormation 템플릿 내에서 다음과 같이 지할 수 있다.
- 보안 그룹 생성을 원한다.
- 해당 보안 그룹을 사용하는 두 개의 EC2 인스턴스를 생성하고 싶다.
- S3 버킷을 생성하고 싶다.
- 이러한 인스턴스 앞에 ELB를 생성하고 싶다.
- 그럼 CloudFormation은 지정한 구성과 함께 이러한 리소스를 올바른 순서로 생성해줌
- 코드형 인프라의 기반
- 수동으로 리소스를 만들 필요가 없음. 컨트롤하기에 좋은 방법임
- AWS 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토함
- 비용
- 스택 내의 각 리소스는 식별자와 함께 태그가 지정되어 비용을 쉽게 파악할 수 있음
- CloudFormation 템플릿을 사용하여 리소스의 비용 예측
- 비용 절감 전략: 개발 환경에서는 템플릿을 자동으로 오후 5시에 삭제하고 오전 8시에 안전하게 다시 생성하는 등의 비용 절감 전략을 구현할 수 있음
- 생산성
- 클라우드에서 인프라를 손쉽게 파괴하고 다시 생성할 수 있음
- 템플릿을 사용하여 자동으로 다이어그램을 생성할 수 있음
- 선언적 프로그래밍: CloudFormation은 선언적 프로그래밍을 지원하므로 순서와 조율에 대해 고민할 필요가 없음
- Don’t re-invent the wheel
- 웹 상의 기존 템플릿을 활용할 수 있음
- 공신 문서를 활용할 수 있음
- (거의) 모든 AWS 리소스 지원
- 본 강의에서 다루는 모든 AWS 리소스가 지원됨
- 지원되지 않는 리소스의 경우 "사용자 정의 리소스" 사용
- Ex. WordPress CloudForamtion Stack
- 모든 리소스와 구성 요소들 간의 관계를 볼 수 있음
Amazon Simple Email Service (SES)
- 안전하게, 전 세계적으로 대규모 이메일을 보낼 수 있는 완전 관리형 서비스
- 인바운드/아웃바운드 이메일을 허용함
- 평판 대시보드,성과 인사이트, 스팸 방지 피드백 제공
- 이메일 전송 통계: 이메일 전달, 반송, 피드백 루프 결과, 이메일 오픈 등의 통계 제공
- DKIM 및 SPF 지원: 도메인 키 식별 메일(DKIM) 및 발신자 정책 프레임워크(SPF)를 지원하여 이메일의 신뢰성과 보안 강화
- 유연한 IP 배포: 공유 IP, 전용 IP, 고객 소유 IP와 같이 다양한 IP 배포 옵션 제공
- AWS 콘솔, API 또는 SMTP를 통한 애플리케이션에서의 이메일 전송
- 사용 사례: 이메일 트랜잭션, 마케팅 이메일, 대량 이메일 커뮤니케이션
Amazon Pinpoint
- 확장 가능한 양방향 (아웃바운드/인바운드) 마케팅 커뮤니케이션 서비스
- 이메일, SMS, 푸시 알림, 음성 및 인앱 메시지 지원
- 고객에게 적절한 콘텐츠로 메시지를 세분화하고 개인화할 수 있음
- 응답 받을 수 있는 기능
- 하루에 수십억 개의 메시지로 확장 가능
- 사용 사례: 마케팅 이메일 대량 전송, 트랜잭션 SMS 메시지를 전송하여 캠페인 실행
- Amazon SNS 또는 Amazon SES와의 비교
- SNS 및 SES에서는 각 메시지의 대상, 내용 및 전송 일정을 직접 관리
- Amazon Pinpoint에서는 메시지 템플릿, 전송 일정, 고도로 타겟팅된 세그먼트 및 전체 캠페인을 생성
System Manager
SSM Session Manager
- EC2 및 온프레미스 서버에서 보안 셸을 시작할 수 있게 해주는 기능
- SSH 액세스, 배스천 호스트 또는 SSH 키가 필요하지 않음
- 포트 22가 필요하지 않으므로 더 높은 보안성을 제공
- Linux, macOS 및 Windows 지원
- 세션 로그 데이터를 S3 또는 CloudWatch Logs로 보낼 수 있음
Run Command
- 문서(스크립트) 또는 명령 실행
- 이런 명령들은 리소스 그룹을 사용하는 여러 인스턴스에서 실행할 수 있음
- SSH가 필요하지 않음
- 명령 출력은 AWS 콘솔에서 표시되거나 S3 버킷이나 CloudWatch Logs로 전송 가능
- 명령 상태에 대한 SNS 알림 (진행 중, 성공, 실패 등)
- 보안을 위해 IAM과 통합 & CloudTrail을 통해 누가 어떤 명령을 실행했는지 확인 가능
- EventBridge를 사용하여 실행 명령을 직접 실행할 수 있음
Patch Manager
- 인스턴스의 관리 과정 패치 작업 자동화
- 운영 체제, 애플리케이션, 보안 업데이트
- EC2 인스턴스 및 온프레미스 서버 지원
- Linux, macOS 및 Windows 지원
- 유지 관리 기간(Maintenance Windows)을 사용하여 온디맨드 또는 예약에 따라 패치 작업 수행
- 인스턴스를 스캔하고 패치 규정 준수 보고서를 생성하여 누락된 패치 식별 가능
Maintenance Windows
- 인스턴스에서 작업을 수행할 일정을 정의하는데 사용
- ex: 운영 체제 패치, 드라이버 업데이트, 소프트웨어 설치 등의 작업 예약
- 유지 관리 기간(Maintenance Windows)은 다음과 같은 구성 요소로 구성된다.
- 일정
- 기간
- 어느 인스턴스에 적용할지
- 유지 관리 기간 동안 실행될 작업
Automation
- EC2 인스턴스 및 기타 AWS 리소스의 일반적인 유지 관리 및 배포 작업을 간소화하는 기능
- ex: 인스턴스 재시작, AMI 생성, EBS 스냅샷 등 자동화
- Automation Runbook
- SSM 문서를 사용하여 EC2 인스턴스나 AWS 리소스에서 수행할 작업을 정의. 미리 정의된 문서나 사용자 정의 문서를 사용할 수 있음
- 다음과 같은 방법으로 트리거될 수 있다.
- AWS 콘솔, AWS CLI 또는 SDK를 사용하여 수동으로 실행
- Amazon EventBridge
- Maintenance Windows를 사용하여 일정에 따라 예약 실행
- AWS Config for rules remediations
Cost Explorer
- 비용 및 사용량을 시간에 따라 시각화, 이해 및 관리할 수 있는 도구
- 비용 및 사용량 데이터를 분석하는 사용자 정의 보고서 생성
- 다양한 수준에서 데이터 분석
- 비용 및 사용량 데이터를 전체 계정 간의 총 비용 및 사용량 수준에서 분석
- 월별, 시간별 또는 리소스 수준의 세부적인 분석을 수행할 수도 있음
- 청구서 요금을 낮추기 위한 최적의 Savings Plan 선택 가능
- 이전 사용량을 기반으로 최대 12개월까지 사용량 예측
Amazon Elastic Transcoder
- S3에 저장된 미디어 파일을 소비자 재생 장치(휴대폰 등)에서 필요한 형식의 미디어 파일로 변환하는 데 사용
- Benefits:
- 사용하기 쉬움
- 높은 확장성 - 대량의 미디어 파일과 큰 파일 크기를 처리할 수 있는 높은 확장성을 가지고 있음
- 비용 효율적 - 미디어 파일 변환의 기간에 따라 가격이 책정되는 요금 체계
- 완전 관리형 & 안전, 사용한 만큼만 지불하면 됨
AWS Batch
- 완전 관리형 배치 처리 서비스, 어떤 규모에서도 효율적인 배치 작업 실행
- 수십만 개의 컴퓨팅 배치 작업을 AWS에서 쉽고 효율적으로 실행할 수 있음
- 배치 작업: 시작과 끝이 있는 작업 (cf. 스트리밍 작업 - 항상 실행 중)
- EC2 인스턴스 또는 Spot 인스턴스 동적으로 실행
- 필요한 컴퓨팅 리소스와 메모리를 적절하게 프로비저닝
- 배치 작업을 배치 대기열에 올리거나 예약하기만 하면 Batch 서비스가 나머지 작업을 수행함
- 배치 작업은 Docker 이미지로 정의되고 ECS에서 실행됨
- 비용 최적화 및 인프라에 대한 관리 부담 감소
Batch vs Lambda
Lambda
- 15분의 시간 제한
- 제한된 런타임
- 제한된 임시 디스크 공간
- 서버리스
Batch
- 시간 제한 없음
- Docker 이미지로 패키징된 모든 런타임 사용 가능
- EBS/인스턴스 스토어를 활용한 디스크 공간
- EC2에 의존 (AWS에서 관리 가능)
Amazon AppFlow
- 완전 관리형 통합 서비스로, SaaS(Software-as-a-Service) 애플리케이션과 AWS 간에 데이터를 안전하게 전송할 수 있도록 지원
- 소스: Salesforce, SAP, Zendesk, Slack, ServiceNow
- 대상: Amazon S3, Amazon Redshift 같은 AWS 서비스뿐만 아니라 SnowFlake, Salesforce와 같은 비-AWS 대상에도 데이터를 전송할 수 있습니다.
- 주기: 일정에 따라, 이벤트 발생에 따라 또는 요청에 따라 데이터를 전송할 수 있음
- 필터링 및 유효성 검사와 같은 데이터 변환 기능을 제공
- 공개 인터넷을 통해 암호화하거나 AWS PrivateLink를 통해 개인적으로 전송 가능
- 직접 API를 작성하는 데 시간을 소비하지 않고 즉시 API를 활용할 수 있음