참고 자료

https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/

CloudFormation

• AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스 (대부분의 리소스 지원)
• CloudFormation 템플릿 내에서 다음과 같이 지할 수 있다.
  • 보안 그룹 생성을 원한다.
  • 해당 보안 그룹을 사용하는 두 개의 EC2 인스턴스를 생성하고 싶다.
  • S3 버킷을 생성하고 싶다.
  • 이러한 인스턴스 앞에 ELB를 생성하고 싶다.
• 그럼 CloudFormation은 지정한 구성과 함께 이러한 리소스를 올바른 순서로 생성해줌

Benefits of AWS CloudFormation

• 코드형 인프라의 기반
  • 수동으로 리소스를 만들 필요가 없음. 컨트롤하기에 좋은 방법임
  • AWS 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토함
• 비용
  • 스택 내의 각 리소스는 식별자와 함께 태그가 지정되어 비용을 쉽게 파악할 수 있음
  • CloudFormation 템플릿을 사용하여 리소스의 비용 예측
  • 비용 절감 전략: 개발 환경에서는 템플릿을 자동으로 오후 5시에 삭제하고 오전 8시에 안전하게 다시 생성하는 등의 비용 절감 전략을 구현할 수 있음
• 생산성
  • 클라우드에서 인프라를 손쉽게 파괴하고 다시 생성할 수 있음
  • 템플릿을 사용하여 자동으로 다이어그램을 생성할 수 있음
  • 선언적 프로그래밍: CloudFormation은 선언적 프로그래밍을 지원하므로 순서와 조율에 대해 고민할 필요가 없음
• Don’t re-invent the wheel
  • 웹 상의 기존 템플릿을 활용할 수 있음
  • 공신 문서를 활용할 수 있음
• (거의) 모든 AWS 리소스 지원
  • 본 강의에서 다루는 모든 AWS 리소스가 지원됨
  • 지원되지 않는 리소스의 경우 "사용자 정의 리소스" 사용

CloudFormation Stack Designer

• Ex. WordPress CloudForamtion Stack
• 모든 리소스와 구성 요소들 간의 관계를 볼 수 있음

Amazon Simple Email Service (SES)

• 안전하게, 전 세계적으로 대규모 이메일을 보낼 수 있는 완전 관리형 서비스
• 인바운드/아웃바운드 이메일을 허용함
• 평판 대시보드,성과 인사이트, 스팸 방지 피드백 제공
• 이메일 전송 통계: 이메일 전달, 반송, 피드백 루프 결과, 이메일 오픈 등의 통계 제공
• DKIM 및 SPF 지원: 도메인 키 식별 메일(DKIM) 및 발신자 정책 프레임워크(SPF)를 지원하여 이메일의 신뢰성과 보안 강화
• 유연한 IP 배포: 공유 IP, 전용 IP, 고객 소유 IP와 같이 다양한 IP 배포 옵션 제공
• AWS 콘솔, API 또는 SMTP를 통한 애플리케이션에서의 이메일 전송
• 사용 사례: 이메일 트랜잭션, 마케팅 이메일, 대량 이메일 커뮤니케이션

Amazon Pinpoint

• 확장 가능한 양방향 (아웃바운드/인바운드) 마케팅 커뮤니케이션 서비스
• 이메일, SMS, 푸시 알림, 음성 및 인앱 메시지 지원
• 고객에게 적절한 콘텐츠로 메시지를 세분화하고 개인화할 수 있음
• 응답 받을 수 있는 기능
• 하루에 수십억 개의 메시지로 확장 가능
• 사용 사례: 마케팅 이메일 대량 전송, 트랜잭션 SMS 메시지를 전송하여 캠페인 실행
• Amazon SNS 또는 Amazon SES와의 비교
  • SNS 및 SES에서는 각 메시지의 대상, 내용 및 전송 일정을 직접 관리
  • Amazon Pinpoint에서는 메시지 템플릿, 전송 일정, 고도로 타겟팅된 세그먼트 및 전체 캠페인을 생성

System Manager

SSM Session Manager

• EC2 및 온프레미스 서버에서 보안 셸을 시작할 수 있게 해주는 기능
• SSH 액세스, 배스천 호스트 또는 SSH 키가 필요하지 않음
• 포트 22가 필요하지 않으므로 더 높은 보안성을 제공
• Linux, macOS 및 Windows 지원
• 세션 로그 데이터를 S3 또는 CloudWatch Logs로 보낼 수 있음

Run Command

• 문서(스크립트) 또는 명령 실행
• 이런 명령들은 리소스 그룹을 사용하는 여러 인스턴스에서 실행할 수 있음
• SSH가 필요하지 않음
• 명령 출력은 AWS 콘솔에서 표시되거나 S3 버킷이나 CloudWatch Logs로 전송 가능
• 명령 상태에 대한 SNS 알림 (진행 중, 성공, 실패 등)
• 보안을 위해 IAM과 통합 & CloudTrail을 통해 누가 어떤 명령을 실행했는지 확인 가능
• EventBridge를 사용하여 실행 명령을 직접 실행할 수 있음

Patch Manager

• 인스턴스의 관리 과정 패치 작업 자동화
• 운영 체제, 애플리케이션, 보안 업데이트
• EC2 인스턴스 및 온프레미스 서버 지원
• Linux, macOS 및 Windows 지원
• 유지 관리 기간(Maintenance Windows)을 사용하여 온디맨드 또는 예약에 따라 패치 작업 수행
• 인스턴스를 스캔하고 패치 규정 준수 보고서를 생성하여 누락된 패치 식별 가능

Maintenance Windows

• 인스턴스에서 작업을 수행할 일정을 정의하는데 사용
• ex: 운영 체제 패치, 드라이버 업데이트, 소프트웨어 설치 등의 작업 예약
• 유지 관리 기간(Maintenance Windows)은 다음과 같은 구성 요소로 구성된다.
  • 일정
  • 기간
  • 어느 인스턴스에 적용할지
  • 유지 관리 기간 동안 실행될 작업

Automation

• EC2 인스턴스 및 기타 AWS 리소스의 일반적인 유지 관리 및 배포 작업을 간소화하는 기능
• ex: 인스턴스 재시작, AMI 생성, EBS 스냅샷 등 자동화
• Automation Runbook
  • SSM 문서를 사용하여 EC2 인스턴스나 AWS 리소스에서 수행할 작업을 정의. 미리 정의된 문서나 사용자 정의 문서를 사용할 수 있음
• 다음과 같은 방법으로 트리거될 수 있다.
  • AWS 콘솔, AWS CLI 또는 SDK를 사용하여 수동으로 실행
  • Amazon EventBridge
  • Maintenance Windows를 사용하여 일정에 따라 예약 실행
  • AWS Config for rules remediations

Cost Explorer

• 비용 및 사용량을 시간에 따라 시각화, 이해 및 관리할 수 있는 도구
• 비용 및 사용량 데이터를 분석하는 사용자 정의 보고서 생성
• 다양한 수준에서 데이터 분석
  • 비용 및 사용량 데이터를 전체 계정 간의 총 비용 및 사용량 수준에서 분석
  • 월별, 시간별 또는 리소스 수준의 세부적인 분석을 수행할 수도 있음
• 청구서 요금을 낮추기 위한 최적의 Savings Plan 선택 가능
• 이전 사용량을 기반으로 최대 12개월까지 사용량 예측

Amazon Elastic Transcoder

• S3에 저장된 미디어 파일을 소비자 재생 장치(휴대폰 등)에서 필요한 형식의 미디어 파일로 변환하는 데 사용
• Benefits:
  • 사용하기 쉬움
  • 높은 확장성 - 대량의 미디어 파일과 큰 파일 크기를 처리할 수 있는 높은 확장성을 가지고 있음
  • 비용 효율적 - 미디어 파일 변환의 기간에 따라 가격이 책정되는 요금 체계
  • 완전 관리형 & 안전, 사용한 만큼만 지불하면 됨

AWS Batch

• 완전 관리형 배치 처리 서비스, 어떤 규모에서도 효율적인 배치 작업 실행
• 수십만 개의 컴퓨팅 배치 작업을 AWS에서 쉽고 효율적으로 실행할 수 있음
• 배치 작업: 시작과 끝이 있는 작업 (cf. 스트리밍 작업 - 항상 실행 중)
• EC2 인스턴스 또는 Spot 인스턴스 동적으로 실행
• 필요한 컴퓨팅 리소스와 메모리를 적절하게 프로비저닝
• 배치 작업을 배치 대기열에 올리거나 예약하기만 하면 Batch 서비스가 나머지 작업을 수행함
• 배치 작업은 Docker 이미지로 정의되고 ECS에서 실행됨
• 비용 최적화 및 인프라에 대한 관리 부담 감소

Batch vs Lambda

Lambda

• 15분의 시간 제한
• 제한된 런타임
• 제한된 임시 디스크 공간
• 서버리스

Batch

• 시간 제한 없음
• Docker 이미지로 패키징된 모든 런타임 사용 가능
• EBS/인스턴스 스토어를 활용한 디스크 공간
• EC2에 의존 (AWS에서 관리 가능)

Amazon AppFlow

• 완전 관리형 통합 서비스로, SaaS(Software-as-a-Service) 애플리케이션과 AWS 간에 데이터를 안전하게 전송할 수 있도록 지원
• 소스: Salesforce, SAP, Zendesk, Slack, ServiceNow
• 대상: Amazon S3, Amazon Redshift 같은 AWS 서비스뿐만 아니라 SnowFlake, Salesforce와 같은 비-AWS 대상에도 데이터를 전송할 수 있습니다.
• 주기: 일정에 따라, 이벤트 발생에 따라 또는 요청에 따라 데이터를 전송할 수 있음
• 필터링 및 유효성 검사와 같은 데이터 변환 기능을 제공
• 공개 인터넷을 통해 암호화하거나 AWS PrivateLink를 통해 개인적으로 전송 가능
• 직접 API를 작성하는 데 시간을 소비하지 않고 즉시 API를 활용할 수 있음