☁️ AWS 주요 서비스 목록
아래 표에 적힌 서비스는 공부를 진행하면서 만나게 될 AWS의 서비스 이다. 서비스들이 어느 항목에 속하는지 살펴보고, 어떤 대분류를 가지는지 살펴보자.
| 서비스 명 | AWS 분류 기준 | 학습 콘텐츠 | 한 줄 설명 |
|---|---|---|---|
| EC2 | 컴퓨팅 | AWS | 컴퓨트 엔진, 임대형 가상 컴퓨터 |
| Lambda | 컴퓨팅, 서버리스 | 마이크로 서비스 | 컴퓨트 엔진, Function as a Service |
| RDS | 데이터베이스 | AWS | 관계형 데이터베이스 |
| DynamoDB | 데이터베이스, 서버리스 | AWS | NoSQL 데이터베이스 |
| ElastiCache | 데이터베이스 | AWS | 캐시 데이터베이스 |
| Redshift | 데이터베이스 | AWS | 데이터 웨어하우스 |
| S3 | 스토리지, 서버리스 | AWS | 스토리지, 데이터 레이크 |
| EBS | 스토리지 | AWS | 블록 스토리지 |
| EFS | 스토리지 | AWS | 파일 스토리지 |
| ECS | 컨테이너 | AWS | 컨테이너 배포 서비스 |
| EKS | 컨테이너 | 컨테이너 오케스트레이션 | 관리형 쿠버네티스 |
| Fargate | 컨테이너, 서버리스 | AWS | 컨테이너 배포 컴퓨터 엔진 |
| ECR | 컨테이너 | AWS | 컨테이너 배포 레지스트리 |
| CodeBuild | 개발자 도구 | 배포 자동화 | 빌드 엔진 |
| CodeDeploy | 개발자 도구 | 배포 자동화 | 배포 에이전트 |
| CodePipeline | 개발자 도구 | 배포 자동화 | CI/CD 도구 |
| CloudWatch | 관리 및 거버넌스 | 서비스 모니터링 | 모니터링 도구 |
| CloudFormation | 관리 및 거버넌스 | Infrastructure as Code | laC 도구 |
| VPC | 네트워크 및 콘텐츠 전송 | AWS | 가상 사설 네트워크 |
| CloudFront | 네트워크 및 콘텐츠 전송 | AWS | CDN |
| Route 53 | 네트워크 및 콘텐츠 전송 | AWS | DNS 서버 |
| Elastic Load Balancing | 네트워크 및 콘텐츠 전송 | AWS | 로드 밸런서 |
| IAM | 보안 자격 증명 및 규정 준수 | AWS | 사용자/권한 관리 도구 |
| Secrets Manager | 보안 자격 증명 및 규정 준수 | 지속적 통합 | 환경 설정 도구 |
| Certificate Manager | 보안 자격 증명 및 규정 준수 | AWS | 인증서 관리 도구 |
| API Gateway | 서버리스 네트워크 및 콘텐츠 전송 | 마이크로서비스 | API 게이트웨이 |
| SNS | 서버리스 | AWS | 메시징 서비스 |
| SQS | 서버리스 | AWS | 메시징 서비스 |
🔆 유형별 서비스 특징 및 목록
컴퓨트(Compute)
✅ 컴퓨트 서비스에는 클라우드에서 확장성 높은 컴퓨팅 파워를 제공하기 위한 다양한 제품과 서비스가 포함 되어 있다. 컴퓨트 서비스에는 서버 기반 및 서버리스 기반의 환경 설정 기능이 제공 되며, 리소스 확장의 자동화 도구와 애플리케이션의 신속한 배포를 돕는 도구 등이 포함 되어 있다.
컴퓨트 부문의 주요 서비스는 다음과 같다.
- Elactic Compute Cloud(EC2)
- EC2 Auto Scaling
- Lambda
- EC2 Container
- Elastic Kubernetes
- Fargate
- Elastic Beanstalk
네트워킹(Networking)
✅ 네트워킹은 AWS의 핵심 서비스 중 하나로 기업의 클라우드 인프라를 다른 요소와 격리/연결 시킬 수 있는 방법을 제공 한다. AWS는 네트워킹에 대한 다양한 옵션을 제공하며, 이를 통해 애플리케이션 아키텍처를 최적화 할 수 있다.
이 부문의 주요 서비스는 다음과 같다.
- Virtual Private Cloud
- Route 53
- Elastic Load Balancing
- Direct Connect
- App Mesh
- Global Accelerator
보안 및 준수규정
✅ 클라우드 보안은 AWS의 최우선순위 요소
고객의 데이터와 인프라를 보호하기 위한 다양한 보안 레이어가 제공되고, 인프라와 관련된 다수의 준수규정 프로그램 또한 제공된다.
AWS의 보안 및 준수 규정은 다음과 같다.
- Identity and Access Management(IAM)
- Inspector
- Certificate Manager
- Directory Service
- GuardDuty
- Shield
- Web Application Firewall
- Macie
- Secrets Manager
- KMS
스토리지와 콘텐츠 딜리버리
AWS는 방대한 데이터 저장 서비스를 제공하고, 고객은 각자의 비즈니스 니즈에 따라 스토리지 솔루션을 선택 할 수 있다.
AWS에서 선택할 수 있는 스토리지, 콘텐츠 제공 서비스는 다음과 같다.
- Simple Shared Storage(S3)
- Amazon Glacier
- Elastic Block Store (EBS)
- Elastic File System (EFS)
- Storage Gateway
- CloudFront
데이터베이스
AWS는 관계형(RDBMS) 및 비관계형(NoSQL) 데이터베이스 서비스와 웨어하우징 서비스, 인메모리 캐싱 서비스를 제공
제공하는 주요 데이터 베이스 서비스 목록은 다음과 같다.
- Relational Database Service(RDS)
- DynamoDB
- Redshift
- ElastiCache
- Aurora
- DocumentDB
개발자 도구
AWS는 개발 환경 설정과 같은 부수적인 업무에서 벗어나 좀 더 신속하게 목표하는 코드를 개발 및 배포할 수 있는 다수의 서비스를 제공.
소프트웨어 개발 생애주기 동안 해야 할 다양한 업무를 연속적으로 처리할 수 있도록, 다양한 개발 언어 및 플랫폼에서 사용할 수 있는 여러 SDK 및 도구를 제공하며 이를 이용해 작성한 코드를 즉시 배포할 수 있다.
AWS의 주요 개발자 도구는 아래와 같습니다.
- CodeCommit
- CodePipeline
- CodeBuild
- CodeDeploy
관리 도구
AWS는 시스템 통합 관리, IT 인프라 관리를 위한 다양한 서비스와 개발자가 하이브리드 또는 클라우드 인프라 및 자원을 쉽게 관리하고 모니터링 할 수 있는 서비스를 제공.
AWS 및 온프레미스 자원을 자동화된 프로비전, 운영, 환경 설정, 관리 할 수 있는 다양한 서비스가 있다. 실시간 대시보드로 시스템 로그 및 성능 지표를 모니터링 하고 보안 이슈가 발생할 경우 경고 메시지를 내보낸다.
주요 관리 도구 서비스는 다음과 같다.
- CloudFormation
- OpsWorks
- CloudWatch
- Config
- CloudTrail
메시징(Messaging)
클라우드로부터의 notification 수신, 애플리케이션에서의 메세지 발송, 구독자에 배포, 메시지 큐 관리 등 메시징을 위한 폭 넓은 서비스를 제공한다.
- Simple Notification Service (SNS)
- Simple Email Service (SES)
- Simple Queue Service (SQS)
