AWS[Other AWS Sevices]

정지범·2024년 1월 26일
Other AWS Sevices
0

aws

목록 보기
25/26

CloudFormation

  • AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스 (대부분의 리소스 지원)
  • CloudFormation 템플릿 내에서 다음과 같이 지할 수 있다.
    • 보안 그룹 생성을 원한다.
    • 해당 보안 그룹을 사용하는 두 개의 EC2 인스턴스를 생성하고 싶다.
    • S3 버킷을 생성하고 싶다.
    • 이러한 인스턴스 앞에 ELB를 생성하고 싶다.
  • 그럼 CloudFormation은 지정한 구성과 함께 이러한 리소스를 올바른 순서로 생성해줌

Benefits of AWS CloudFormation

  • 코드형 인프라의 기반
    • 수동으로 리소스를 만들 필요가 없음. 컨트롤하기에 좋은 방법임
    • AWS 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토함
  • 비용
    • 스택 내의 각 리소스는 식별자와 함께 태그가 지정되어 비용을 쉽게 파악할 수 있음
    • CloudFormation 템플릿을 사용하여 리소스의 비용 예측
    • 비용 절감 전략: 개발 환경에서는 템플릿을 자동으로 오후 5시에 삭제하고 오전 8시에 안전하게 다시 생성하는 등의 비용 절감 전략을 구현할 수 있음
  • 생산성
    • 클라우드에서 인프라를 손쉽게 파괴하고 다시 생성할 수 있음
    • 템플릿을 사용하여 자동으로 다이어그램을 생성할 수 있음
    • 선언적 프로그래밍: CloudFormation은 선언적 프로그래밍을 지원하므로 순서와 조율에 대해 고민할 필요가 없음
  • Don’t re-invent the wheel
    • 웹 상의 기존 템플릿을 활용할 수 있음
    • 공신 문서를 활용할 수 있음
  • (거의) 모든 AWS 리소스 지원
    • 본 강의에서 다루는 모든 AWS 리소스가 지원됨
    • 지원되지 않는 리소스의 경우 "사용자 정의 리소스" 사용

CloudFormation Stack Designer

  • Ex. WordPress CloudForamtion Stack
  • 모든 리소스와 구성 요소들 간의 관계를 볼 수 있음

Amazon Simple Email Service (SES)

  • 안전하게, 전 세계적으로 대규모 이메일을 보낼 수 있는 완전 관리형 서비스
  • 인바운드/아웃바운드 이메일을 허용함
  • 평판 대시보드,성과 인사이트, 스팸 방지 피드백 제공
  • 이메일 전송 통계: 이메일 전달, 반송, 피드백 루프 결과, 이메일 오픈 등의 통계 제공
  • DKIM 및 SPF 지원: 도메인 키 식별 메일(DKIM) 및 발신자 정책 프레임워크(SPF)를 지원하여 이메일의 신뢰성과 보안 강화
  • 유연한 IP 배포: 공유 IP, 전용 IP, 고객 소유 IP와 같이 다양한 IP 배포 옵션 제공
  • AWS 콘솔, API 또는 SMTP를 통한 애플리케이션에서의 이메일 전송
  • 사용 사례: 이메일 트랜잭션, 마케팅 이메일, 대량 이메일 커뮤니케이션

Amazon Pinpoint

  • 확장 가능한 양방향 (아웃바운드/인바운드) 마케팅 커뮤니케이션 서비스
  • 이메일, SMS, 푸시 알림, 음성 및 인앱 메시지 지원
  • 고객에게 적절한 콘텐츠로 메시지를 세분화하고 개인화할 수 있음
  • 응답 받을 수 있는 기능
  • 하루에 수십억 개의 메시지로 확장 가능
  • 사용 사례: 마케팅 이메일 대량 전송, 트랜잭션 SMS 메시지를 전송하여 캠페인 실행
    • Amazon SNS 또는 Amazon SES와의 비교
    • SNS 및 SES에서는 각 메시지의 대상, 내용 및 전송 일정을 직접 관리
      Amazon Pinpoint에서는 메시지 템플릿, 전송 일정, 고도로 타겟팅된 세그먼트 및 전체 캠페인을 생성

System Manager

SSM Session Manager

  • EC2 및 온프레미스 서버에서 보안 셸을 시작할 수 있게 해주는 기능
  • SSH 액세스, 배스천 호스트 또는 SSH 키가 필요하지 않음
  • 포트 22가 필요하지 않으므로 더 높은 보안성을 제공
  • Linux, macOS 및 Windows 지원
  • 세션 로그 데이터를 S3 또는 CloudWatch Logs로 보낼 수 있음

Run Command

  • 문서(스크립트) 또는 명령 실행
  • 이런 명령들은 리소스 그룹을 사용하는 여러 인스턴스에서 실행할 수 있음
  • SSH가 필요하지 않음
  • 명령 출력은 AWS 콘솔에서 표시되거나 S3 버킷이나 CloudWatch Logs로 전송 가능
  • 명령 상태에 대한 SNS 알림 (진행 중, 성공, 실패 등)
  • 보안을 위해 IAM과 통합 & CloudTrail을 통해 누가 어떤 명령을 실행했는지 확인 가능
  • EventBridge를 사용하여 실행 명령을 직접 실행할 수 있음

Patch Manager

  • 인스턴스의 관리 과정 패치 작업 자동화
  • 운영 체제, 애플리케이션, 보안 업데이트
  • EC2 인스턴스 및 온프레미스 서버 지원
  • Linux, macOS 및 Windows 지원
  • 유지 관리 기간(Maintenance Windows)을 사용하여 온디맨드 또는 예약에 따라 패치 작업 수행
  • 인스턴스를 스캔하고 패치 규정 준수 보고서를 생성하여 누락된 패치 식별 가능

Maintenance Windows

  • 인스턴스에서 작업을 수행할 일정을 정의하는데 사용
  • ex: 운영 체제 패치, 드라이버 업데이트, 소프트웨어 설치 등의 작업 예약
  • 유지 관리 기간(Maintenance Windows)은 다음과 같은 구성 요소로 구성된다.
    • 일정
    • 기간
    • 어느 인스턴스에 적용할지
    • 유지 관리 기간 동안 실행될 작업

Automation

  • EC2 인스턴스 및 기타 AWS 리소스의 일반적인 유지 관리 및 배포 작업을 간소화하는 기능
  • ex: 인스턴스 재시작, AMI 생성, EBS 스냅샷 등 자동화
  • Automation Runbook
    • SSM 문서를 사용하여 EC2 인스턴스나 AWS 리소스에서 수행할 작업을 정의. 미리 정의된 문서나 사용자 정의 문서를 사용할 수 있음
  • 다음과 같은 방법으로 트리거될 수 있다.
    • AWS 콘솔, AWS CLI 또는 SDK를 사용하여 수동으로 실행
    • Amazon EventBridge
    • Maintenance Windows를 사용하여 일정에 따라 예약 실행
    • AWS Config for rules remediations

Cost Explorer

  • 비용 및 사용량을 시간에 따라 시각화, 이해 및 관리할 수 있는 도구
  • 비용 및 사용량 데이터를 분석하는 사용자 정의 보고서 생성
  • 다양한 수준에서 데이터 분석
    • 비용 및 사용량 데이터를 전체 계정 간의 총 비용 및 사용량 수준에서 분석
    • 월별, 시간별 또는 리소스 수준의 세부적인 분석을 수행할 수도 있음
  • 청구서 요금을 낮추기 위한 최적의 Savings Plan 선택 가능
  • 이전 사용량을 기반으로 최대 12개월까지 사용량 예측

Amazon Elastic Transcoder

  • S3에 저장된 미디어 파일을 소비자 재생 장치(휴대폰 등)에서 필요한 형식의 미디어 파일로 변환하는 데 사용
  • Benefits:
    • 사용하기 쉬움
    • 높은 확장성 - 대량의 미디어 파일과 큰 파일 크기를 처리할 수 있는 높은 확장성을 가지고 있음
    • 비용 효율적 - 미디어 파일 변환의 기간에 따라 가격이 책정되는 요금 체계
    • 완전 관리형 & 안전, 사용한 만큼만 지불하면 됨

AWS Batch

  • 완전 관리형 배치 처리 서비스, 떤 규모에서도 효율적인 배치 작업 실행
  • 수십만 개의 컴퓨팅 배치 작업을 AWS에서 쉽고 효율적으로 실행할 수 있음
  • 배치 작업: 시작과 끝이 있는 작업 (cf. 스트리밍 작업 - 항상 실행 중)
  • EC2 인스턴스 또는 Spot 인스턴스 동적으로 실행
  • 필요한 컴퓨팅 리소스와 메모리를 적절하게 프로비저닝
  • 배치 작업을 배치 대기열에 올리거나 예약하기만 하면 Batch 서비스가 나머지 작업을 수행함
  • 배치 작업은 Docker 이미지로 정의되고 ECS에서 실행
  • 비용 최적화 및 인프라에 대한 관리 부담 감소

Batch vs Lambda

Lambda

  • 15분의 시간 제한
  • 제한된 런타임
  • 제한된 임시 디스크 공간
  • 서버리스

Batch

  • 시간 제한 없음
  • Docker 이미지로 패키징된 모든 런타임 사용 가능
  • EBS/인스턴스 스토어를 활용한 디스크 공간
  • EC2에 의존 (AWS에서 관리 가능)

Amazon AppFlow

  • 완전 관리형 통합 서비스로, SaaS(Software-as-a-Service) 애플리케이션과 AWS 간에 데이터를 안전하게 전송할 수 있도록 지원
  • 소스: Salesforce, SAP, Zendesk, Slack, ServiceNow
  • 대상: Amazon S3, Amazon Redshift 같은 AWS 서비스뿐만 아니라 SnowFlake, Salesforce와 같은 비-AWS 대상에도 데이터를 전송할 수 있습니다.
  • 주기: 일정에 따라, 이벤트 발생에 따라 또는 요청에 따라 데이터를 전송할 수 있음
  • 필터링 및 유효성 검사와 같은 데이터 변환 기능을 제공
  • 공개 인터넷을 통해 암호화하거나 AWS PrivateLink를 통해 개인적으로 전송 가능
  • 직접 API를 작성하는 데 시간을 소비하지 않고 즉시 API를 활용할 수 있음
profile
정지범
안녕하세요
이전 포스트

AWS[Disaster Recovery & Migrations]

다음 포스트

aws(SAA-CO3)

0개의 댓글