Amazon Web Service 소개

• 클라우드 기반 배포
  Application의 모든 부분을 클라우드에서 실행
  기존 애플리케이션을 클라우드로 마이그레이션
  클라우드에서 새 Application을 설계 및 Build

• 온프레미스 배포
  가상화 및 리소스 관리 도구를 사용해 리소스를 배포
  애플리케이션 관리 및 가상화 기술을 사용해 리소스 활용도를 높임

• 하이브리드 배포
  클라우드 기반 리소스를 온프레미스 인프라에 연결
  클라우드 기반 리소스를 레거시 IT 애플리케이션과 통합
  클라우드 기반 및 온프레미스 인프라를 연결 관리

클라우드 컴퓨팅의 이점

• 선행 비용을 가변 비용으로 대체
• 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
• 용량 추정 불필요
• 규모의 경제로 얻게되는 이점
• 속도 및 민첩성 향상
• 몇 분 만에 전 세계로 배포

EC2 인스턴스 유형

• 인스턴스 유형을 선택 시 워크로드 미 애플리케이션의 구체적 요구사항을 고려

❗️범용

• 컴퓨팅, 메모리, 네트워킹 리소스를 균형있게 제공

    - 애플리케이션 서버

    - 게임서버

    - 엔터프라이즈 애플리케이션용 백엔드 서버

    - 중소 규모 데이터베이스

❗️컴퓨팅 최적화

고성능 프로세서를 활용시

• 웹 서버
• 컴퓨팅 집약적 애플리케이션 서버
• 게임 전용 서버
• 단일 그룹에서 많은 트랜잭션을 처리하는 일괄 처리 업로드

❗️메모리 최적화

• 대규모 데이터 세트를 처리하는 워크로드로 메모리에 로드하기 위해 사용

❗️범용

• 부동 소수점 수 계산, 그래픽 처리, 데이터 패턴 일치 등

❗️스토리지 최적화

• 대규모 데이터 세트에 순차적 읽기나 쓰기가 많을 경우

 - 분산 파일 시스템 

 - 데이터 웨어하우징

 - 고빈도 온라인 트랜잭션(OLTP)     

🙉 IOPS(초 입출력 작업 수) 스토리지 디바이스의 성능을 측정하는 지표.

EC2 요금

❗️온디맨드

중단할 수 없는 단기 워크로드가 있는 경우

• 선결제 비용이나 최소 약정은 적용 안됨
• 인스턴스의 중단까지 계속 실행
• 사용한 비용만 지불

❗️예약 인스턴스

온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션

• 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션
• 정기 예약 인스턴스는 1년 약정 구입 가능
• 3년 약정 옵션을 통해 추가 비용 절감
• 약정 후 인스턴스 종료 전까지 온디맨드 요금 부과

❗️EC2 Saving Plans

1년 또는 3년 기간 약정하여 컴퓨팅 비용 절감

• 온디맨드 비용의 72%
• 약정 초과시 온디맨드 요금 발생
• 사용량이 일정한 워크로드에 적합

❗️스팟 인스턴스

시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있음

• 미사용 EC2 컴퓨팅 용량을 사용 90%까지 비용 절감
• 백그라운드 처리 작업

❗️전용 호스트

사용자 전용 EC2 인스턴스 용량을 갖춘 물리서버

• 가장 비쌈

AWS Fargate

• 서버리스 컴퓨팅 엔진으로, ECS와 EKS에서 작동함
  a. 서버 프로비저닝하거나 관리가 필요 없음
  b. 컨테이너를 실행하는 데 필요한 리소스에 대해서만 비용 지불

리전 결정 비즈니스 요소

❗️데이터 거버넌스 및 법적 요구 사항 준수

• 회사와 위치에 따라 특정 영역에서 데이터를 실행해야 할 수 있다.
• 특정 지역에서 데이터 유지 위치를 규정해야 한다면 해당 리전 선택

❗️고객과의 접근성

• 고객과 가까울 수록 빠르게 콘텐츠를 제공할 수 있음

❗️리전 내에서 사용 가능한 서비스

• 고객과 가까운 리전이 없을 경우 이미 서비스를 제공하는 리전 중 하나를 선택

❗️요금

• 리전마다 비용이 다르다

가용영역

• 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
  

AWS 서비스와 상호 작용하는 방법

❗️AWS Management Console

• AWS 액세스 및 관리를 위한 웹 기반 인터페이스

❗️ AWS CLI

• 하나의 도구를 통해 명령줄에서 직접 여러 AWS 서비스 제어
• 스크립트를 통해 서비스 및 애플리케이션이 수행하는 작업을 자동화

❗️ SDK

• 프로그래밍 언어 또는 플랫폼 용으로 설계된 API를 통해 AWS 서비스 제어

AWS Elastic Beanstalk

• 코드 및 구성 설정을 제공하면 자동으로 프로비저닝 함
  a. 용량 조정
  b. 로드 밸런싱
  c. 자동 조정
  d. 애플리케이션 상태 모니터링

AWS CloudFormation

• 인프라를 코드로 취급할 수 있다
  a. 코드로 AWS Management Console로 개별적으로 리소스를 프로비저닝
  b. 리소스를 안전하고 반복 가능한 방식으로 프로비저닝
  c. 스크립트 작성 필요 없이 인프라 및 애플리케이션 빈번히 구축 가능
  d. 스택관리 해야할 때 수행해야 할 적절한 작업을 결정하고 오류 감지시 롤백

VPC

• 리소스를 격리하고 네트워크 트래픽의 흐름을 정확히 결정
• VPC 내에서는 서로 통신할 수 있음.

서브넷

• 리소스를 그룹화 하는 별개의 영역
  a. 퍼블릭 서브넷 : 누구나 액세스 할 수 있음
  b. 프라이빗 서브넷 : 프라이빗 네트워크를 통해서만 액세스 할 수 있음

ACL

• 네트워크 액세스 제어 목록
  a. AWS 계정에 기본 네트워크 ACL 포함
  b. 사용자 지정 네트워크 ACL 생성 가능
  c. 기본 네트워크는 ACL 내 인,아웃바운드 트래픽 모두 허용
  d. 사용자가 자체 규칙 추가 가능
  e. 사용자 지정 네트워크 ACL은 허용할 트래픽을 지정하지 않을 경우 인, 아웃바운드 모두 거부
  f. 상태 비 저장 패킷 필터링(인, 아웃방향 모든 패킷 확인)

보안 그룹

• EC2 인스턴스에 대한 인, 아웃바운드 트래픽을 제어하는 가상 방화벽
  a. 모든 인바운드 트래픽을 거부, 아웃바운드 트래픽 허용
  b. 사용자 지정 규칙 추가하여 허용 또는 거부 구성 가능
  c. 상태 저장 패킷 필터링(패킷에 대한 이전 결정을 기억)

S3

• 객체 수준 무한 스토리지 제공
  a. 무제한 저장공간 제공
  b. 객체는 최대 5TB
  c. 파일 업로드할 때 권한 설정하여 파일에 대한 표시 여부 및 액세스 제어 가능
  d. 버전관리 기능을 사용해 시간 경과에 따른 객체 변경 사항 추적 가능

❗️ S3 Standard

• 자주 액세스
• 최소 3개의 가용 영역에 데이터 저장
• 고가용성
• 비용이 높음

❗️ S3 Standard-IA

• 자주 액세스하지 않는 데이터
• S3 Standard보다 저렴, 검색 가격은 더 높음

❗️ S3 One Zone-IA

• 단일 가용영역에 데이터 저장
• S3 Standard-IA보단 낮은 스토리지 가격
• 비용 절감시 고려
• 가용 영역 장애가 발생했을 경우 데이터를 손쉽게 재현할 수 있을 경우

❗️ S3 Intelligent-Tiering

• 액세스 패턴을 알 수 없거나 자주 변화되는 데이터에 이상적
• 객체당 소량 월별 모니터링 및 자동화 요금을 부과
• S3가 객체의 액세스 패턴을 모니터링
• 사용자가 30일 연속 액세스 하지 않으면 S3 Standard-IA로 이동
• 자주 사용하지 않는 액세스 계층에 저장된 객체로 액세스 할 경우 S3로 자동 이동

❗️ S3 Glacier

• 데이터 보관용으로 설계된 저 비용 스토리지
• 객체를 몇 분에서 몇 시간 이내에 검색

❗️ S3 Glacier Deep Archive

• 보관에 이상 정직 가장 저렴한 객체 스토리지
• 객체를 보통 12시간 이내에 검색

Amazone RedShift

• 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스
• 데이터를 수집해 데이터 간의 관계 및 추세를 파악

AWS Database Migration Service(AWS DMS)

• 관계형 DB, 비관계형 DB 및 기타 유형의 데이터 저장소를 마이그레이션 할 수 있는 서비스
  a. 원본 DB와 대상 DB 간 데이터 이동
  b. 원본과 대상 DB는 유형이 달라도 됨
  c. 마이그레이션 하는 동안 애플리케이션 중단되지 않음
  d. 프로덕션 사용자에게 영향 없이 애플리케이션 테스트 가능
  e. 여러 DB를 단일 DB로 결합
  f. 데이터의 진행 중인 복제본을 다른 대상 원본으로 전송

추가 데이터베이스 서버

• Amazon DocumentDB
  MongoDB 워크로드를 지원하는 문서 데이터베이스

• Amazon Neptune
  추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 어플 빌드 미 실행

• Amazone Quantum Ledger Database(QLDB)
  원장 데이터베이스
  애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토

• Amazon Managed Blockchain
  오픈 소스 프레임워크를 사용해 블록체인 네트워크를 생성하고 관리

• Amazon ElastiCache
  자주 사용 되는 요청의 읽기 시간을 향상시키기 위해 DB 위에 캐싱 계층을 추가

• Amazon DynamoDB Accelerator
  DynamoDB용 인 메모리 캐시
  응답시간을 한 자릿 수 밀초 ~ 마이크로초 까지 향상

공통 책임 모델

클라우드 내부의 보안

• AWS에 저장하는 콘텐츠
• 사용하는 AWS 서비스
• 해당 콘텐츠에 액세스 할 수 있는 사용자 관리
• 액세스 권한 부여
• 액세스 권한 관리 및

클라우드 자체 보안

• 데이터 센터의 물리적 보안
• 하드웨어 및 소프트웨어
• 인프라
• 네트워크 인프라
• 가상화 인프라

AWS Identity and Access Management(IAM)

• 액세스 권한을 구성할 수 있다.
  a. IAM 사용자 및 그룹 및 역할
  b. IAM 정책
  c. Multi-Factor Authentication

❗️ AWS 계정 Root 사용자

❗️ IAM 사용자

• 동일한 수준의 액세스가 필요한 직원이 여러명이라도 각 직원 마다 개별 IAM 사용자를 생성해야 함

AWS 서비스 및 리소스와 상호작용하는 사람 또는 애플리케이션

• 이름과 자격으로 구성
• 특정 작업을 수행할 수 있도록 권한을 부여

❗️ IAM 정책

(권한을 부여할 때는 최소 권한 보안 원칙을 따름)

• AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서
  

❗️ IAM 그룹

• IAM 사용자의 모음. 그룹의 모든 사용자에게 정책에 지정된 권한이 부여됨.
  

❗️ IAM 역할

(서비스 또는 리소스에 대해 일시적으로 부여해야함)

• 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명

Multi-Factor Authentication

• 신원을 확인하기 위해 2회에 걸친 인증절차
  

AWS Organizations

• 여러 개의 AWS 계정을 중앙에서 통합 관리
• 서비스 제어 정책(SCP)
  a. 조직 루트, 개별 멤버 계정 또는 OU에 적용 가능
  b. AWS 계정 루트 사용자를 포함해 계정 내의 모든 IAM 사용자, 그룹 및 역할에 영향을 줌

❗️ 조직 단위

• 계정을 조직단위(OU)로 그룹화해 비슷한 비즈니스 또는 보안요구 사항이 있는 계정을 손쉽게 관리
• OU에 정책을 적용하면 OU의 모든 계정이 정책에 지정된 권한을 자동 상속

AWS Artifact

• 회사가 속한 업종에 따라 특정 표준을 준수해야 한다. 감사 또는 검사가 회사가 이러한 표준을 충족했는지 확인하는 절차

❗️ AWS Artifact Agreements

• 회사에서 AWS 서비스 전체에서 특정 유형의 정보를 사용하기 위해 AWS와 계약을 체결해야할 때 사용
• 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리할 수 있음

❗️ AWS Artifact Reports

• 특정 규제 표준을 준수하기 위한 책임에 대한 추가 정보가 필요할 경우 정보에 액세스 하도록 조언할 수 있다.

AWS Shield

• DDOS 공격으로부터 애플리케이션을 보호하는 서비스

❗️ AWS Shield Standard

• 모든 AWS 고객을 자동으로 보호하는 무료 서비스
• 트래픽을 다양한 분석 기법을 사용해 실시간으로 악성 트래픽을 탐지하고 자동으로 완화

❗️ AWS Shield Advanced

• 상세한 공격 진단 및 정교한 DDOS 공격을 탐지하고 완화할 수 있는 유료 서비스
• Route53, ELB와 같은 다른 서비스와도 통합 가능
• 사용자 지정 규칙을 작성해 AWS Shield를 AWS WAF와 통합 가능

AWS WAF

• 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링 할 수 있는 웹 어플리케이션 방화벽
• CloudFront와 Application Load Balancder와 함께 작동
• 지정한 IP 주소에서 나온 요청을 제외한 모든 요청을 허용하도록 웹 ACL을 구성

Amazone Inspector

• 애플리케이션의 자동 보안 평가를 수행
• 보안 평가 및 규정 준수 개선
• 오픈 액세스, 취약한 소프트웨어 버전설치 등 취약성 검사
• 평가를 수행한 후 보안 탐지결과 목록 제공

Amazon GuardDuty

• AWS 인프라 및 리소스에 대한 지능형 위협탐지 기능 제공, 네트워크 활동 미 계정 동작을 모니터링하여 위협 식별
  

Amazon CloudWatch

• 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성하는 웹 서비스

❗️ CloudWatch 경보

• 지표의 값이 미리 정의된 임계값 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있다.

❗️ CloudWatch 대시보드

• 단일 위치에서 리소스에 대한 모든 지표에 액세스 할 수 있다.
• EC2 인스턴스의 CPU 사용률 모니터링
• S3 버킷에 대해 실행된 총 요청 수 모니터링
• 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 지정

AWS CloudTrail

• 계정에 대한 API 호출을 기록
  a. 기록 정보: API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소
  b. API 호출을 사용해 AWS 리소스를 프로비저닝, 관리 미 구성 가능
  c. 사용자 활동 및 API 호출 전체내역 확인 가능
  d. API 호출 후 15분 이내에 CloudTrail에서 업데이트 된다
  e. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정해 이벤트를 필터링 할 수 있다.

❗️ CloudTrail Insights

• AWS 계정에서 비정상적인 API 활동을 자동 감지

AWS Trusted Advisor

• AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
  a. 비용 최적화
  b. 성능
  c. 보안
  d. 내결함성
  e. 서비스 한도

AWS 프리티어

• 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용

❗️ 상시 무료

• 만료되지 않고 모든 AWS 고객에게 제공

❗️ 12개월 무료

• AWS 처음 가입한 날부터 12개월 무료
  a. S3 Standard
  b. EC2 컴퓨팅 시간 한도
  c. CloudFront 데이터 전송량

AWS 요금 계산기

• AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정

❗️ AWS Lambda 요금

• 함수 요청 수와 함수 실행 시간을 기준으로 요금 부과
• 매월 무료요청 1백만 건 최대 320만 초의 컴퓨팅 시간을 사용 가능

❗️ EC2 요금

• 실행되는 컴퓨팅 시간에 대해 비용 지불
• 중단을 견딜 수 있는 배치 처리 작업일 경우 스팟 인스턴스를 사용하면 최대 90%까지 절감
• Saving Plans 및 예약 인스턴스를 고려해 비용절감 가능

❗️ S3

• 스토리지
  a. 사용한 스토리지에 대해 요금 지불
  b. 객체의 크기, 스토리지 클래스, 해당 월에 각 객체를 저장한 기간에 따라 요금 청구

• 요청 및 데이터 검색
  a. S3 객체 및 버킷에 수행한 요청에 대해 비용 지불

• 데이터 전송
  a. S3 버킷 간에 데이터를 전송하거나 S3에서 동일한 리전의 다른 서비스로 데이터를 전송하는데 드는 비용은 없음
  b. S3에서 송수신한 데이터에 대해서는 비용을 지불

• 관리 및 복제
  a. S3 버킷에서 활성화한 스토리지 관리 기능에 대해 비용 지불
  b. 인벤토리, 분석, 객체 태그 지정

결제 대시보드

• AWS 청구서를 결제하고, 사용량을 모니터링하고, 비용을 분석 및 제어

통합 결제

• AWS Organizations에서 통합 결제를 제공

AWS 예산

• 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있음
• 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 알림이 있음

AWS Cost Explorer

• 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리

AWS Support

❗️ Basic Support

• AWS 모든 고객에게 무료 제공
• 백서, 설명서 및 지원 커뮤니티에 대한 액세스 포함
• AWS 결제 관련 질문 및 서비스 한도 증가에 대한 문의 가능
• 제한된 AWS Trusted Advisor 검사에 액세스 가능
• AWS Personal Health Dashboard

❗️ Developer, Business 및 Enterprise Support

• 기본 지원의 모든 혜택이 포함된 이외에 건수 제한 없이 기술지원 사례를 개설할 수 있음

• 월 단위 비용 지불

• 가격 : Developer < Business < Enterprise

• Developer Support
  a. 모범 사례 지침
  b. 클라이언트 측 진단 도구
  c. AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블로 아키텍처 지원

• Business Support
  a. 특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침
  b. 모든 AWS Trusted Advisor 검사
  c. 일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 타사 소프트웨어에 대한 제한된 지원

• Enterprise Support
  a. 회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침
  b. 인프라 이벤트 관리 지원 : 회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support와의 단기 계약
  c. 기술 계정 관리자

❗️ 기술 지원 관리자(TAM)

• EnterPrise 플랜에는 기술지원 관리자에 대한 액세스가 포함
• 애플리케이션을 계획, 배포 최적화 할 때 TAM이 지속적으로 커뮤니케이션하면서 권장사항, 아키텍처 검토를 제공
• 모든 AWS에 서비스에 대한 전문 지식 제공

AWS Marketplace

• 소프트웨어 리스팅 수천개가 포함된 디지털 카탈로그
  

Cloud Adoption Framework(CAF)의 6가지 주요 관점

• 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와준다.

💻비즈니스 관점 중점

❗️ 비즈니스 관점

• IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장
  a. 비즈니스 관리자
  b. 재무 관리자
  c. 예산 소유자
  d. 전략 이해 당사자

❗️ 인력 관점

• 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전력 개발을 지원
  a. 인사 관리
  b. 인력 배치
  c. 인력 관리자

❗️ 거버넌스 관점

• IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점을 둔다.
  비즈니스 가치를 극대화하고 위험을 최소화 한다.

🙉기술역량 중점

❗️플랫폼 관점

• 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴 포함.

❗️보안 관점

• 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장

❗️운영 관점

• 비즈니스 이해당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움

6가지 마이그레이션 전략

• 애플리케이션을 클라우드로 마이그레이션 할 때 6가지 전략

❗️리호스팅(Rehosting)

• lift-and-shift 라고하고 애플리케이션을 변경 없이 이전한다.

❗️리플랫포밍(Replatforming)

lift-and-shift 및 수정 이라고 하고 실질적인 이점을 실현하기 위해 몇가지 클라우드 최적화를 실행

❗️리팩터링(Refactoring, 아키첵처 재설계(Re-architecting)

• 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방방식 재구성.
• 실현하기가 까다로운 기능 추가
• 확장 또는 성능개선이 필요할때

❗️재구매(Repurchasing)

• 기존 라이선스를 Software-as-a-Service 모델로 전환
• 기존 애플리케이션을 AWS Marketplace에 등재된 소프트웨어와 같은 클라우드 기반 버전으로 교체합니다

❗️ 유지(Retaining)

• 비즈니스에 중요한 애플리케이션를 소스 환경에 유지
• 마이그레이션 하려면 대규모 리팩토링이 필요한 애플리케이션 또는 이후로 연기할 수 있는 워크로드가 포함될 수 있다.

❗️ 폐기(Retiring)

• 애플리케이션 제거

AWS Snow 패밀리 멤버

• AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음
• 내장 컴퓨팅 기능을 포함하는 AWS는 Snow 패밀리 디바이스를 소유 및 관리하고 AWS 보안, 모니터링, 스토리지 관리 및 컴퓨팅 기능과 통합한다.

❗️ AWS Snowcone

• 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스

❗️ AWS Snowball

• Snowball Edge Storage Optimized: 대규모 데이터 마이그레이션 및 반복 전송, 큰 용량이 필요한 로컬 컴퓨팅에 적합
• 스토리지는 1TB의 SATA와 80TB의 HDD
• Snowball Edge Compute Optimized : 기계 학습, 풀 모션 비디오 분석, 분석 미 로컬 컴퓨팅 스택과 같은 강력한 컴퓨팅 리소스 제공

❗️ AWS Snowmobile

• 대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송 서비스
• Snowmobile 1대당 최대 100 PB 데이터 전송

AWS AI

• Transcribe : 음성을 텍스트로
• Comprehend : 텍스트에서 패턴을 검색
• Fraud Detector : 잠재적인 온라인 사기 행위 식별
• Lex : 음성 및 텍스트 챗봇 빌드

기계 학습

• ML 모델을 신속하게 빌드, 훈련, 배포하는데 사용하는 Amazon SageMaker를 제공

AWS Well-Architected 프레임 워크

• 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선
  

❗️ 비용 최적화

• 가장 낮은 가격으로 비즈니스 가치를 제공

❗️ 운영 우수성

• 시스템 실행 및 모니터링하여 비즈니스 가치 제공, 지속적으로 지원 프로세스 및 절차를 개선

❗️ 보안성

• 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호

❗️ 안정성

• 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구가 포함

❗️ 성능 효율성

• 컴퓨팅 리소스를 효율적으로 사용해 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력