Amazon Web Services 개요
20 Nov 2018
AWS 서비스 정리
클라우드 컴퓨팅이란?
인터넷에서 종량 요금제 방식으로 클라우드 서비스 플랫폼을 통해 컴퓨팅 파워, 데이터베이스 스토리지, 애플리케이션, 기타 IT 리소스를 온디맨드로 제공하는 서비스를 말한다.
클라우드 컴퓨팅의 여섯 가지 이점
-
자본 비용을 가변 비용으로 대체
데이터 센터 및 서버에 막대한 투자를 하는 대신 컴퓨팅 리소스를 사용할 때만 요금을 내고 사용한 야에 대해서만 지불
-
규모의 경제로 얻게 되는 이점
수십만 고객의 사용량이 클라우드에 합산되므로 AWS와 같은 공급자는 더 높은 규모의 경제를 달성할 수 있고, 이는 종량제 요금이 더 낮아지는 효과로 이어짐
-
용량 추정 불필요
확장하거나 축소하기 용이함
-
속도 및 민첩성 개선
리소스를 사용할 수 있게 하는 데 시간이 단축됨 -> 실험 및 개발에 드는 비용 절감 및 시간 단축 -> 조직의 민첩성이 향상됨
-
데이터 센터 운영 및 유지 관리에 비용 투자 불필요
-
몇 분만에 전 지역으로 확대됨
클라우드 컴퓨팅 유형
클라우드 컴퓨팅 모델
- 서비스로서의 인프라(IaaS) - 서버 및 저장소, 네트워킹 방화벽 / 보안, 데이터 센터 물리적 공장 /건물
- 기본 구성 요소가 포함되어 있어 일반적으로 네트워킹 기능, 컴퓨터 및 데이터 스토리지 공간에 액세슬할 수 있음
- IT 리소스에 대한 최고 수준의 유연성 및 관리 제어 기능을 제공
- 서비스로서의 플랫폼(PaaS) - IaaS + 개발 도구, 데이터 베이스 관리, 비즈니스 분석, 운영 체제
- 기본 인프라를 관리할 필요가 없으므로 조직의 애플리케이션 배포 및 관리에 집중할 수 있음
- 서비스로서의 소프트웨어(SaaS) - PaaS + 호스팅된 응용 프로그램 / 앱
- 서비스 공급자가 운영하고 관리하는 완제품을 제공
- 서비스가 유지 관리되거나 기본 인프라가 관리되는 방식은 신경 쓸 필요가 없고 그 특정 소프트웨어를 어떻게 활용할 것인지만 생각하면 됨
- Ex) 웹 기반 이메일
클라우드 컴퓨팅 배포 모델
- 클라우드
- 클라우드 가반 애플리케이션은 클라우드상에 완전히 배포되며 애플리케이션의 모든 부분이 클라우드에서 실행
- 하이브리드
- 클라우드 기반 리소스와 클라우드에 위치하지 않은 기존 리소스 간에 인프라와 애플리케이션을 연결하는 방법
- 온-프레미스
- 클라우드 같이 원결 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식
- 전용 리소스를 제공함
글로벌 인프라
- AWS 클라우드 인프라는 리전 및 가용 영역(AZ)을 중심으로 구축됩니다.
- 리전은 전 세계에 분산된 물리적 위치로서 여러 AZ가 운영됩니다.
- AZ는 하나 이상의 개별 데이터 센터로 구성되며 각 데이터 센터는 분리된 시설에 구축되고 중복 전력, 네트워킹 및 연결성을 갖추고 있습니다.
보안 및 규정 준수
보안
- AWS 클라우드에서는 공동 책임 모델을 사용할 수 있습니다.
- AWS는 클라우드 자체의 보안을 관리하지만 클라우드 내에서 보안을 유지하는 것은 고객의 책임
규정 준수
- AWS 클라우드 인프라를 기반으로 하여 시스템을 구축하므로 규정 준수는 AWS와 고객의 공동 책임이 됩니다.
Amazon Web Services 클라우드 플랫폼
AWS Management Console, 명령줄 인터페이스 또는 소프트웨어 개발 키트(SDK)를 사용하여 해당 서비스에 액세스할 수 있습니다.
1. 컴퓨팅
EC2(Amazon Elastic Compute Cloud)
안전하고 규모 조정이 가능한 컴퓨팅 파워를 제공하는 웹서비스
-
실제 사용한 만큼만 요금을 지불
-
이점
- 탄력적인 웹 규모 컴퓨팅
- 단 몇 분 만에 용량을 늘리거나 줄일 수 있음
- 완전 제어
- Amazon EC2 인스턴스를 완벽히 제어가능
- 유연한 클라우드 호스팅 서비스
- 여러 개의 인스턴스 유형, 운영 체제, 소프트웨어 패키지 중에서 선택가능
- 통합
- 대부분의 AWS 서비스와 통합되어 있어 다양한 애플리케이션에 걸쳐 컴퓨팅, 쿼리 처리 및 클라우드 스토리지를 제공
- 안정성
- 보안
- VPC와 함께 작동하여 사용자 컴퓨팅 리소스에 보안성 및 강력한 네트워킹 기능을 제공
- 사용자가 인터넷에 공개할 인스턴스와 비공개할 인스턴스를 지정할 수 있음
- 보안 그룹 및 네트워크 ACL(액세스 제어 목록)
- 업계 표준의 암호화된 IPsec 가상 프라이빗 네트워크(VPN) 연결을 통해 기존 IT 인프라를 VPC 리소스에 연결 가능
- 전용 인스턴스로 프로비저닝할 수 있음
- 고객 전용 EC2 인스턴스 용량을 갖춘 물리적 서버인 전용 호스트에 Amazon EC2를 프로비저닝할 수 있음
- VPC와 함께 작동하여 사용자 컴퓨팅 리소스에 보안성 및 강력한 네트워킹 기능을 제공
- 저렴한 비용
- 온디맨드 인스턴스 - 사용량에 따라 요글 지불
- 예약 인스턴스 - 예약하여 사용
- 스팟 인스턴스 - 입찰
- 탄력적인 웹 규모 컴퓨팅
Amazon EC2 Container Service
도커 컨테이너를 지원하는 컨테이너 관리 서비스
- 자체적인 클러스터 관리 인프라를 설치, 운영 및 확장할 필요가 사라짐
- 도커를 사용하는 애플리케이션을 시작 및 중지하고 클러스터의 전체 상태를 조회
- 보안 그룹, ELB, EBS 볼륨, AWS Identity 그리고 IAM 역할 등 여러 가지 기능에 액세스할 수 있음
- 클러스터 전체에 컨테이너를 배치할 일정을 수립할 수 있음
Amazon EC2 Container Registry
개발자가 도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 도커 컨테이너 레지스트리
- ECS와 통합되어 개발에서 프로덕션까지의 워크플로를 간소화
- 고가용성 및 확장 가능 아키텍처로 이미지를 호스팅하며, 애플리케이션용 컨테이너를 안정적으로 배포
- IAM와 통합하여 각 리포지토리를 리소스 수준에서 제어
- 리포지토리에 저장한 데이터와 이터넷으로 전송한 데이터 양에 대한 요금만 지불
Amazon Lightsail
- 가상 프라이빗 서버를 시작하고 관리할 때 사용할 수 있는 가장 간편한 방법으로 설계
- 프로젝트에 착수하는 데 필요한 모든 것(가상 머신, 스토리지, 데이터 전송, DNS 관리, IP)이 포함되어 있음
- 서비스를 저렴하고 예측 가능한 요금으로 사용할 수 있음
AWS Elastic Beanstalk
- Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS(인터넷 정보 서비스) 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 배포하고 확장하는 서비스로서 사용이 간편
- 코드를 업로드하기만 하면 AWS Elastic Beastalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling 부터 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리
- AWS 리소스를 완벽하게 제어할 수 있으며 언제든지 해당 리소스에 액세스할 수 있음
AWS Lambda
- 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행 할 수 있음
- 사용한 컴퓨팅 시간에 대해서만 요금을 지불
- lambda를 사용하여 모든 유형의 애플리케이션 또는 백엔드 서비스를 실행할 수 있으며 이를 관리할 필요가 없음
- AWS 서비스에서 자동으로 트리거되도록 설정하거나 웹 또는 모바일 앱에서도 직접 호출할 수 있음
Auto Scaling
- 정의한 조건에 따라 Amazon EC2용량을 자동으로 확장하거나 축소할 수 있음
2. 스토리지
Amazon S3
용량에 관계없이 데이터를 저장하고 검색할 수 있는 단순한 웹 서비스 인터페이스를 갖춘 객체 스토리지
- 기본 스토리지, 분석을 위한 벌크 리포지토리, 데이터 레이크, 백업, 복구, 재해 복구의 대상, 서버 없는 컴퓨팅으로 사용할 수 있음
- Amazon S3 스탠다드(Infrequent Access, 아카이브용 Amazon Glacier)와 같이 비용이 더 적게 드는 장기 클라우드 스토리지 클래스로 자동 티어링 할 수 있음
- 기능: 간편함, 내구성, 확장 가능, 보안, Available, 저령한 비용, 가편한 데이터 전송, 통합, 손쉬운 관리
Amazon Elastic Block Store
Amazon EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공
- 가용 영역 내에 자동으로 복제되어 구성 요소 장애로부터 보호하고, 고가용성 및 내구성을 제공
- 기능: 고성능 볼륨, 가용성, 암호화, 액세스 관리, 스냅샷
Amazon Elastic File System
EC2 인스턴스에 사용할 수 있는 간단하고 확장 가능한 파일 스토리지를 제공
- 사용법이 쉽고 파일 시스템을 빠르고 쉽게 만들고 구성할 수 있는 간편한 인터페이스를 제공
- EC2 인스턴스에 탑재되는 경우, Amaozn EFS 파일 시스템에서 표준 파일 시스템 인터페이스와 파일 시스템 시맨틱을 제공하므로 EFS를 기존 애플리케이션 및 도구와 원활하게 통합할 수 있음
- 여러 EC2 인스턴스는 EFS 동시에 액세스할 수 있으며 따라서 공통 데이터 소스를 제공할 수 있음
- VPC를 AWS Direct Connect에 연결할 때 EFS파일 시스템을 오프레미스 데이터 센터 서버에 탑재할 수 있음
Amazon Glacier
데이터 보관 및 장기 백업을 위한 안전하고 안정적으며 비용이 매우 저렴한 스토리지 서비스
- 비용을 낮게 유지하면서 동시에 다양한 검색 요구를 지원하기 위해 Amazon Glacier에서는 아카이브에 액세스하는 3가지 옵션을 제공
AWS Storage Gateway
- 오프레미스 스토리지 환경과 AWS 클라우드 양쪽을 넘나들며 하이브리드 스토리지를 원활하게 사용할 수 있음
3. 데이터베이스
Amazon Aurora
MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진
- 이점:
- 고성능:
- 표준 MySQL이 처리하는 양의 다섯배 또는 동일한 하드웨어에서 실행되는 표준 PostgreSQL이 처리하는 양의 두배를 제공
- 가장 큰 Amazon Aurora 인스턴스에서 초당 최대 500,000회의 읽기 및 100,000회의 쓰기 가능, 지연 시간이 10밀리초로 매우 짧은 읽기 전용 복제본을 사용하여 읽기 작업을 추가로 확장할 수 있음
- 뛰어난 보안:
- Amazon VPC를 사용한 네트워크 격리, AWS Key Management Service(KMS)를 통해 생성 및 제어하는 키를 사용하 저장 데이터 암호화, SSL을 사용한 전송 중 데이터 암호화
- MySQL 및 PostgreSQL 호환성:
- InnoDB 스토리지 엔진을 사용하는 MySQL5.6과 완벽히 호환 및 마이그레션 가능
- 높은 확정성:
- 2개의 vCPU와 4GiB 메모리가 할당된 인스턴스에서 최대 32개의 vCPU와 244GiB 메모리를 할당한 인스턴스로 확장 가능
- 3개의 가용 영역에 지연 시간이 짧은 읽기 전용 복제본을 최대 15개까지 추가하여 읽기 용량을 더 확장 가능
- 10GB에서 최대 64TB까지 필요한 만큼 스토리지를 자동 확장
- 높은 가용성 및 내구성:
- 99.99% 이상의 가용성을 제공
- 스토리지의 물리적 손상은 즉시 복구되며, 인스턴스 장애 조치는 일반적으로 30초 이내에 수행
- 6개의 데이터 복사본이 3개의 가용 영역에 걸쳐 복제되며, Amazon S3에 지속적으로 백업
- 완전 관리형:
- 완전관리형 데이터베잉스 서비스
- 하드웨어 프로비저닝, 소프트웨어 패치, 설정, 구성, 모니터링 또는 백업
- 데이터베이스를 자동으로 그리고 지속적으로 모니터링하고 S3로 백업하므로, 세분화된 특정 시점으로 복구 가능
- 고성능:
Amazon RDS
- 관계형 데이터베스를 설정, 운영, 확장하기가 쉬워짐
- Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, Microsoft SQL Server 등 엔진 6개 중에서 선택할 수 있게 되어있음
- 이점
- 빠르고 손쉬운 관리:
- Console, CLI 또는 간단한 API 호출을 사용하여 액세스할 수 있음
- 인프라를 프로비저닝하고 데이터베이스 소프트웨어를 설치 및 유지 관리할 필요가 없음
- 가용성 및 내구성:
- 다중 AZ DB 인스턴스를 프로비저닝할 때 Amazon RDS는 해당 데이터를 다른 가용 영역의 대기 인스턴스에 동기식으로 복제
- 자동화 백업, 데이터베이스 스냅샷, 자동 호스팅 대체를 비롯해 중용한 프로덕션 데이터베이스의 안정성을 높여주는 여러 가지 기능이 있음
- 보안:
- 액세스를 손쉽게 제어 가능
- VPC에서 데이터베이스 인스턴스를 실행 할 수 있어 데이터베이스 인스턴스를 격리하고 IPsec VPN을 사용하여 기존 IT 인프라에 접속할 수 있음
- 저렴한 비용
- 소비한 리소스에 대해서만 비용을 지불
- 온디맨드 요금 옵션, 예약 인스턴스 요금제를 사용하여 시간당 요금을 낮출 수 있음
- 빠르고 손쉬운 관리:
Amazon DynamoDB
지연 시간이 일관적으로 한 자릿수 밀리초 단위여야 하는 모든 애플리케이션을 위한, 빠르고 유연한 NoSQL 데이터 베이스 서비스
- 문서와 키-값 데이터 모델을 모두 지원
- 이점
- 빠르고 일관된 성능:
- 평균 서비스 지연 시간은 보통 10밀리초 미만
- 데이터 볼륨이 늘어나고 애플리케이션 성능 요구가 증가하게 되면 Amazon DynamoDB는 자동 분할 및 SSD 기술을 사용하여 처리량 요구를 충족 가능
- 높은 확장성:
- 테이블을 생성할 경우 필요한 요청 용량을 지정하기만 하면 됨
- 요청 요량을 업데이트하여 처리량을 변경 할 수 있음
- 모든 확장을 백그라운드에서 관리 -> 확장이 진행되는 동안에도 이전의 처리량 수준을 계속 달성할 수 있음
- 완전 관리형:
- 완전관리형 클라우드 NoSQL 데이터베이스 서비스
- 하드웨어나 소프트웨어 프로비저닝, 설정 및 구성, 소프트웨어 패치, 신뢰할 만한 분산형 데이터베이스 클러스터 운영, 확장 시 여러 인스턴스에 데이터 파티셔닝 등과 같은 관리 작업에 대해 더 이상 걱정할 필요 없음
- 이벤트 중심 프로그래밍:
- AWS Lambda에 통합되어 데이터 변경시마다 자동으로 반응하는 트리거 제공
- 세분화된 액세스 제어:
- IAM과 통합되어 조직 내 사용자의 액세스를 세부적으로 제어
- 유연성:
- 문서 데이터 구조와 키 값 데이터 구조를 모두 지원
- 빠르고 일관된 성능:
Amazon ElastiCache
인 메모리 캐시를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 웹 서비스
- Redis:
- 단일 노드와 최대 15개의 샤드 크러스터가 지원되므로 인 메모리 데이터를 3.55TiB까지 확장할 수 있음
- 완전관리형이고 확장 가능하며 안전
- Memcached:
- Memcached와 프로토콜이 호환
4. 마이그레이션
AWS Application Discovery Service
- 온프레미스 데이터 센터에서 실행되는 애플리케이션, 관련 종속성 및 성능 프로파일을 자동으로 식별하여 시스템 통합 사업자가 빠르면서도 안정적으로 애플리케이션 마이그레이션 프로젝트를 계획할 수 있게 함
- 서버, 스토리지 및 네트워킹 장비에서 구성 및 사용량 데이터를 자동으로 수집하여 사용할 애플리케이션, 애플리케이션 작동 방ㅇ식 및 상호 의존성에 관한 내용을 목록 형식으로 작성
AWS Database Migration Service
- 데이터베이스를 AWS로 간편하고 안전하게 마이그레이션할 수 있음
- 동종 마이그레이션뿐 아니라 이기종 데이터베이스 플랫폼간의 마이그레이션도 지원
- Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE, SQL Server를 비롯해 지원되는 모든 소스에서 나오는 데이터를 Amazon Redshift로 스트리밍함으로써 페타바이트 규모의 데이터 웨어하우스에 있는 데이터를 통합하고 쉡게 분석 할 수 있음
AWS Server Migration Service
- 에이전트 없는 서비스로 수천 개의 온프레미스 워크로드를 AWS로 쉽고 빠르게 마이그레이션할 수 있게 해줌
AWS Snowball
- 페타바이트 규모의 데이터 전송 솔루션으로서 안전한 어플라이언스를 사용하여 AWS에서 대량의 데이터를 송수신
- 높은 네트워크 비용, 긴 전송 시간, 보안 문제 등 대규모 데이터 전송 시 흔히 겪는 어려움이 해결됨
- AWS Management Console에서 작업을 생성하기만 하면 Snowball 어플라이언스가 고객에게 자동으로 배송 -> 로컬 네트워크에 어플라이언스를 연결하고, Snoball 클라이언트를 다운로드 받아 실행하여 연결을 설정 -> 클라이언트를 사용하여 어플라이언스에 전송할 파일 디렉터리를 선택
- 파일을 암호화하여 고속 전송
AWS Snowball Edge
온보드 스토리지 및 컴퓨팅 기능을 포함하는 100TB 데이터 전송 디바이스
- 로컬 데이터 세트를 위한 임시 스토리지 계층으로서 또는 원격 또는 오프라인 위치에서 로컬 워크로드를 지원하기 위해 AWS에서 대량 데이터를 업로드 / 다운로드할 수 있음
- Snowball Edge 디바이스를 함께 클러스터링하여 로컬 스토리지 티어를 구성하고 데이터를 온프레미스에서 처리함으로써 애플리케이션이 클라우드에 액세스할 수 없는 상황에서도 계쏙 실행되도록 할 수 있음
AWS Snowmobile
- 엑사바이트 규모의 데이터 전송 서비스로서 막대한 양의 데이터를 AWS로 옭기는 데 사용
- snowmobile 1개를 사용하여 최대 100PB를 전송할 수 있음
- AWS에서 해당 데이터는 Amazon S3 또는 Amazon Glacier로 가져온 상태
- 모든 데이터는 AWS KMS를 통해 관리되고 데이터 보안 및 완전한 연계보관성을 보장하도록 설계된 256비트 암호화 키로 암호화
5. 네트워킹과 콘텐츠 전송
Amazon VPC
- 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝할 수 있음
- IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있음
- 기업 데이터 센터와 VPC 사이에 하드웨어 가상 프라이빗 네트워크(VPN) 연결을 생성하여 AWS 클라우드를 거업 데이터 센터의 확자으로 활용 가능
Amazon CloudFront
웹 사이트, API, 동영상 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 클로벌 콘텐츠 전송 네트워크 서비스
- 엣지 로케이션의 글로벌 네트워크를 통해 동적, 정적, 스트리밍 및 대화형 콘텐츠를 비롯한 전체 웹 사이트를 제공하는데 사용
- VPC에서 IPv4와 IPv6를 모두 사용 가능
- 콘텐츠에 대한 요청이 가장 가까운 엣지 로케이션으로 자동 라우팅되므로 콘텐츠 전송 성능이 뛰어남
- S3, EC2, ELB, route53과 같은 다른 AWS 서비스와의 연동 작업에 최적화되있음
Amazon Route 53
가용성과 확장성이 우수한 크라우드 DNS웹 서비스
- IPv6와 완벽히 호환
- AWS에서 실행되는 인프라와 효과적으로 연결하며, 사용자를 AWS 외부의 인프라로 라우팅하는 데에도 사용할 수 있음
- 지연 시간 기반 라우팅, 지역 DNS, 가중치 기반 라운드 로빈 등 다양한 라우팅 유형을 통해 전 세계 트래픽을 관리할 수 있으며 이 모든 유형에 DNS 장애 조치를 결합하여 지연 시간을 단축하고 내결함성 아키텍처를 구현할 수 있음
AWS Direct Connect
- 온프레미스에서 AWS로 전용 네트워크 연결을 쉡게 설정할 수 있음
- 네트워크와 AWS Direct Connect 위치 중 한 곳 간의 전용 네트워크 연결을 설정할 수 있음
- 802.1Q 가상 LAN(VLAN)을 사용하여 여러 개의 가상 인터페이스로 분할할 수 있음
Elastic Load Balancing
- 수신되는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 배포
- Classic Load Balancer는 여러 EC2인스턴스에 걸쳐 간단하게 트래픽을 로드 밸런싱하는 데 적합
- Application Load Balancer는 고급 라우팅 기능, 마이크로서비스 및 컨테이너 기반 아키텍처가 필요한 애플리케이션에 적합
- 사용하면 트래픽을 여러 서비스에 라우팅하거나 동일한 EC2 인스턴스에 있는 여러 포트에 걸쳐 로드를 밸런싱할 수 있음
6. 개발자 도구
AWS CodeCommit
완전관리형 소스 제어 서비스로서 기업이 안전하고 확정성이 뛰어난 프라이빗 Git 리포지토리를 손쉽게 호스팅할 수 있게 해줌
AWS CodeBuild
소스 코드를 컴파일하고 테스트를 실행하며 배포 준비가 완료된 소프트웨어 패키지를 생헝하는 완전관리형 빌드 서비스
- 여러 빌드를 동시에 처리하기 때문에 빌드가 대기열에서 대기하지 않고 바로 처리됨
- 사전 패키징된 빌드 환경을 사용하면 신속하게 시작할 수 있으며, 자체 빌드 환경을 만들어 사용할 수 있음
AWS CodeDeploy
EC2 인스턴스와 온프레미스에서 실행되는 인스턴스를 비롯한 모든 인스턴스에 코드를 배포하는 작업을 자동화하는 서비스
AWS CodePipeline
지속적 통합 및 지속전 전송 서비스
- 용자가 정의한 릴리스 프로세스 모델에 따라 코드가 변경될 때마다 코드를 구축, 테스트 및 배포
AWS X-Ray
- 프로덕션 또는 개발 단계에서 배포된 애플리케이션을 개발자가 분석하고 디버그하는 데 도움이 됨
7. 관리 도구
Amazon CloudWatch
AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링하는 서비스
- 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스 변경에 자동으로 대응할 수 있음
Amazon EC2 Systems Manager
소프트에어 인벤토리 수집, 운영 체제 패치 적용, 시스템 이미지 생성, windows 및 linux 운영 체제 구성을 자동화해주는 관리 서비스
-
온프레미스 데이터 센터로 확장되는 관리 접근 방식을 제공
- Run Command: shell 스크립트 또는 powerShell 명령 원격 실행, 소프트웨어 업데이트 설치, OS, 소프트웨어, EC2, 인스턴스, 오프레미스 데이터 센터의 서버 구성에 대한 변경 등 일반적인 관리 작업을 자동화할 수 있는 간단한 방법을 제공
- State Manager: 방화벽 설정 및 맬에어 방지 정의와 같은 OS 구성을 일관성 있게 정의하고 유지하도록 함으로써 정책을 준수하는 데 도움
- 재고: 해당 인스턴스와 그 인스턴스에 설치된 소프트웨어에 대해 구성 및 인벤초리 정보를 수집하고 쿼리를 수행하는 데 도움
- 유지 관리 기간: 여러 인스턴스에 걸쳐 관리 및 유지 관리 작업을 실행할 반복적인 시간대를 정의할 수 있게 해줌
- Patch Manager: 대규모 인스턴스 그룹 전반에 걸쳐 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포하는 데 도움이 됨, 소프트웨어를 항상 최신 상태로 유지하고 준수 정책을 충족하는데 도움이 됨
- 자동화: Amazon 머신 이미지(AMI) 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화
- Parameter Store: 암호 및 데이터베이스 문자열과 같이 중요한 관리 정보를 저장할 암호화된 위치를 제공, KMS와 통합하면 정보를 쉡게 암호화 할 수 있음
AWS CloudFormation
- 쉽게 관련 AWS 리소스 모음을 생성 및 관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있음
AWS CloudTrail
계정에 대한 AWS API 호출을 기록하고 로그 파일을 사용자에게 전달하는 웹서비스
- AWS API 호출 내역을 통해 보안 분석, 리소스 변경 사항 추적 및 규정 준수 감사를 수행
AWS Config
AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하여 보안 및 거버넌스를 실현하는 완전관리형 서비스
- Config Rules 기능을 통해 AWS Config가 기록하는 AWS 리소스의 구성을 자동으로 점검하는 규칙을 생성할 수 있음
- 규정 준수 감사, 보안 분석, 리소스 변경 추적, 문제 해결을 수행
AWS OpsWorks
구성 관리 서비스로서, 서버 구성을 코드로 취급하는 자동화 플랫폼인 Chef를 사용
- Chef를 사용하여 EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전반에 걸쳐 서버를 구성, 배포, 관리하는 작업을 자동화합니다.
- AWS OpsWorks for Chef와 AWS OpsWorks Stacks라는 두 가지 제품이 있음
AWS Service Catalog
- AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있음
- IT 서비스를 중앙에서 관리할 수 있고 일고나성 있는 거버넌스를 수립하는 데 도움이 될 뿐 아니라 규정 준수 요건을 충족할 수 있음
AWS Trusted Advisor
AWS 환경을 최적화하여 비용을 줄여주고 성능을 향상시키며 보안을 개선하는 온라인 리소스
AWS Personal Health Dashboard
- AWS가 고객에게 영향을 미칠 수 있는 이벤트를 겪고 있을 때 이를 알리고 수정 지침을 제공
- Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시
AWS Managed Services
- AWS 인프라를 지속적으로 관리하므로 사용자는 애플리케이션에 집중할 수 있음
- 변경 요청, 모니터링, 패치 관리, 보안, 백업 서비스 등과 같은 일반적인 활동을 자동화하고 인프라를 프로비저닝, 운영 및 지원하기 위한 전체 수명 주기 서비스를 제공
8. 보안, 자격 증명 및 규정 준수
Amazon Cloud Directory
- 통해 여러 차원에 걸쳐 데이터 계층을 조직할 수 있는 유연한 클라우드 기반 디렉터리를 구축할 수 있음
- Cloud Directory에서는 조직도, 과정 카탈로그, 디바이스 레지스트리 등과 같은 다양한 사용 사례를 위한 디렉터리를 생성할 수 있음
- 다차원에 걸친 계층 구조로 이루어진 디렉터리를 생성할 수 있는 유연성을 제공
AWS Identity 및 Access Management
- 사용자의 AWS 서비스와 리소스에 대한 액세스를 확실하게 통제할 수 있음
- 수행 가능 작업
- IAM 사용자 관리 및 그들의 액세스 관리
- IAM역할 관리 및 권한 관리
- 연합된 사용자 관리 및 이들의 권한 관리
Amazon Inspector
AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스
- Amazon Inspector는 자동으로 애플리케이션의 취약점 또는 모범 사례와의 차이를 평가
AWS Certificate Manager
AWS 서비스에 사용할 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있게 해주는 서비스
- AWS Certificate Manager를 통해 프로비저닝되는 SSL/TLS 인증서는 무료
AWS CloudHSM
-
서비스를 사용하면 AWS 클라우드 내의 전용 하드웨어 보안 모듈(HSM) 어플라이언스를 사용하여 데이터 보안을 위한 기업, 계약 및 규제 준수 요건을 충족하는 데 도움이 됨
-
데이터 암호화에 사용한 암호화 키를 안전하게 생성, 저장 및 관리할 수 있음
AWS Directory Service
- 디렉터리 인식 워크로드와 AWS 리소스가 AWS 클라우드에서 관리형 Active Directory를 활용할 수 있음
AWS Key Management Service
데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스
- 이 서비스에서는 HSM을 사용하여 키의 보안을 유지
- AWS Key Management Service는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구 사항을 충족
AWS Organizations
-
AWS 계정 그룹을 생성하고 이를 사용해 보안 및 자동화 설정을 더 쉽게 관리할 수 있음
- 여러 계정을 중앙에서 관리할 수 있으므로 규모를 늘리기 좋음
- 개별 계정에 사용할 수 있는 AWS 서비스를 제어하고, 새로운 계정 생성을 자동화하고, 결제 과정을 간소화할 수 있음
AWS Shield
AWS에서 실행되는 웹 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스
- AWS Shield Standard:
- 모든 AWS 고객은 추가 비용 없이 AWS Shield Standard에 의한 자동 보호를 받을 수 있음
- 네트워크 및 전송 계층 DDoS 공격을 방어
- AWS Shield Advanced:
- ELB, Amazon CloudFront, Amazon Route 53 리소스 등에서 실행되는 웹 애플리케이션을 대상으로 한 공격을 더 높은 수준에서 방어
- 네트워크 및 전송 계층 보호 이외에, 정교한 대규모 DDoS 공격에 대한 추가 보호 및 완화, 거의 실시간의 공격 가시성, 웹 애플리케이션 방화벽 AWS WAF와의 통합을 제공
AWS WAF
애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반적인 웹 도용으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽
9. 분석
Amazon Athena
표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스
Amazon EMR
- 동적 확장 가능 EC2 인스턴스 전반에 걸쳐 대량의 데이터를 쉽고 빠르고 비용 효율적으로 처리할 수 있도록 지원하는 관리형 하둡 프레임워크를 제공
Amazon CloudSearch
AWS 클라우드의 관리형 서비스로, 이를 사용하면 웹 사이트 또는 애플리케이션을 위한 검색 솔루션을 효율적인 비용으로 간단하게 설정, 관리 및 조정할 수 있음
- Amazon CloudSearch는 강조 표시, 자동 완성, 지형 정보 검색 등 인기 있는 검색 기능과 34개 언어를 지원
Amazon Elasticsearch Service
Elasticsearch를 배포, 운영 및 확장하여 로그 분석, 전체 텍스트 검색, 애플리케이션 모니터링 등을 수행할 수 있음(완전 관리형 서비스)
- Kibana, Logstash 및 AWS 서비스(Amazon Kinesis Firehose, AWS Lambda, Amazon CloudWatch 등)와의 통합을 기본으로 제공
Amazon Kinesis
AWS의 스트리밍 데이터를 위한 플랫폼
- 스트리밍 데이터를 손쉽게 로드 및 분석할 수 있는 강력한 서비스를 제공하고, 특정 요구에 맞게 사용자 지정 스트리밍 데이터 애플리케이션을 구축할 수 있는 기능을 제공
- Amazon Kinesis Firehose
- 스트리밍 데이터를 AWS에 로드하는 가장 간편한 방법
- 스트리밍 데이터를 캡처 및 변형하여 Amazon Kinesis Analytics, Amazon S3, Amazon Redshift 및 Amazon Elasticsearch Service로 로드
- 완전관리형 서비스로서 처리량에 대응하여 자동으로 혹장되며 지속적인 관리가 필요없음
- 데이터를 로드하기 전에 배치, 압축 및 암호화하여 대상 스토리지의 사용량을 최소화하고 보안을 강화할 수 있음
- Amazon Kinesis Analytics
- 표준 SQL을 통해 실시간으로 스트리밍 데이터를 처리할 수 있는 가장 쉬운 방법
- 쿼리를 지속적으로 실행하는 데 필요한 모든 작업을 처리하며 수신 데이터의 볼륨과 처리량 속도에 맞춰 자동으로 확장
- Amazon Kinesis Streams
- 특수 요구에 맞게 스트리밍 데이터를 처리 또는 분석하는 커스텀 애플리케이션을 구축할 수 있음
- 웹사이트 클릭스트림, 금융 거래, 소셜 미디어 피드, IT 로그 및 위치 추적 이벤트와 같은 수십만 개의 소스에서 시간당 테라바이트급의 데이터를 지속적으로 캡처 및 저장할 수 있음
- Amazon Kinesis Client Library(KCL)를 사용하여 Amazon Kinesis 애플리케이션을 구축하고 스트리밍 데이터를 사용해 실시간 대시보드를 지원하고, 알림을 생성하고, 동적 요금 및 광고를 구현하는 등의 작업을 수행할 수 있음
- 다른 AWS 서비스로 데이터를 내보낼 수 있음
Amazon Redshift
속도가 빠른 페타바이트 규모의 완전 관리형 데이터 웨어하우스로 간편하고 비용 효율적으로 모든 데이터를 기존 비즈니스 인텔리전스 도구를 사용하여 분석할 수 있게 해줌
- 컬럼 방식 스토리지, 데이터 압축 및 영역 매핑을 사용하여 쿼리 수행에 필요한 I/O 수를 줄임
- 대량 병렬 처리 데이터 웨어하우스 아키텍처를 사용하므로 SQL 작업을 병렬처리하고 분산
Amazon QuickSight
클라우드 기반의 빠른 비즈니스 분석 서비스
- 손쉽게 데이터를 사용하여 시각화를 구축하고, 임시 분석을 수행하며, 비즈니스 통찰력을 신속하게 확보할 수 있게 함
AWS Data Pipeline
여러 AWS 컴퓨팅 및 스토리지 서비스뿐 아니라 온프레미스 데이터 소스 간에 지정된 간격으로 데이터를 안정적으로 처리하고 이동할 수 있도록 지원하는 웹 서비스
- 데이터가 저장된 위치에서 데이터를 정기적으로 액세스하여 규모에 맞게 변형 및 처리하고 그 결과를 S3, RDS, DynamoDB, EMR과 같은 AWS 서비스로 효율적으로 전송할 수 있음
AWS Glue
데이터 스토어 사이에 데이터를 쉡게 이동시킬 수 있는 완전관리형 ETL 서비스
- 데이터 검색, 변환, 매핑 및 작업 일정 조정 등을 단순화 및 자동화
- JDBC와 호환되는 모든 데이터 스토어에 연결할 수 있음
10. 인공지능
Amazon Lex
음성과 텍스트를 사용하는 애플리케이션에 대화형 인터페이스를 국축하는 서비스
- 음성을 텍스트로 변환하는 자동 음성 인식(ASR)과 텍스트의 의도를 이해하는 자연어 처리(NLU)라는 첨단 딥 러닝 기능을 제공
Amazon Polly
텍스트를 음성으로 변환하는 서비스
- 고급 딥 러닝 기술을 사용하여 말을 인간의 음성처럼 들리도록 합성하는 인공지능 서비스
- 양방향 대화를 실시간으로 지원하는 뎅 필요한 빠른 응답 시간을 일관적으로 구현
- 음성 오디오를 캐싱 및 저장하여 오프라인에서 재생하거나 재배포 가능
- 텍스트를 API로 전송하여 애플리케이션으로 오디오 스트림을 즉시 반환하여 애플리케이션에서 직접 재생하거나 MP3 같은 표준 오디오 파일 형식으로 저장 가능
Amazon Rekognition
애플리케이션에 이미지 분석을 쉽게 추가할 수 있는 서비스
- 이미지에서 피사체, 장면 및 얼굴을 분석할 수 있음
- 심층 신경망 모델을 사용하여 이미지 속의 수많은 객체와 장면을 탐지 및 라벨링
- 분석한 이미지와 저장한 안면 메타데이터에 대해서만 요금을 지불
Amazon Machine Learning
모든 개발자가 기계 학습 기술을 손쉽게 사용할 수 있게 해주는 서비스
- 간단한 API를 사용하여 애플리케이션에 대한 예측 정보를 쉽게 얻도록 지원
11. 모바일 서비스
AWS Mobile Hub
- 모바일 앱 백엔드 기능을 빠르게 생성 및 구성하고 이를 앱에 통합할 수 있음
- 기능:
- 앱 분석, 앱 콘텐스 전송, 클라우드 로직, NoSQL 데이터베이스, 푸시 알림, 사용자 데이터 스토리지, 사용자 로그인, 커넥터, 대화형 봇, 사용자 참여
Amazon Cognito
- 모바일과 웹 앱에 사용자 가입 및 로그인 기능을 손쉽게 추가할 수 있음
- Facebook, Twitter, Amazon과 같은 사회적 자격 증명 공급자, SAML 자격 증명 솔루션 또는 자체 자격 증명 시스템을 통해 사용자를 인증 가능
- 사용자의 디바이스에 데이터를 로컬 저장할 수 있어 디바이스가 오프라인 상태일 때에도 애플리케이션이 작동하도록 할 수 있음
- 디바이스 전반에 걸쳐 데이터를 동기화
Amazon Pinpoint
- 사용하면 지정된 대상에 대한 캠페인을 손쉽게 실행하여 모바일 앱에서 사용자 참여를 유도
- 사용자 행동을 이해하고, 대상 사용자를 정의하고, 전송할 메시지를 결정하고, 최적 메시지 전달 시간을 예약하고, 캠페인 결롸를 추적하도록 도와줌
AWS Device Farm
앱 테스트 서비스
AWS Mobile SDK
- 고품질 모바일 앱을 빠르고 쉽게 개발할 수 있도록 지원
Amazib Mobile Analytics
- 통해 앱 사용량 및 앱 수익을 측정 가능
- 신규 사용자 대 재방문 사용자, 앱 수익, 사용자 유지 및 사용자 지정 앱 내 동작 이벤트와 같은 주요 동향을 추적
12. 애플리케이션 서비스
AWS Step Functions
- 시각적 워크플로를 사용해 분산 애플리케이션 및 마이크로서비스의 고성 요소를 손쉽게 조정할 수 있음
Amazon API Gateway
API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안할 수 있게 해주는 완전 관리형 서비스
Amazon Elastic Transcoder
- 클라우드에서 미디어 트랜스코딩 기능을 제공
Amazon SWF *
개발자가 병렬적으로 또는 순차적으로 진행되는 백그라운드 작업을 빌드, 실행 및 규모 조정
13. 메시징
Amazon SQS
완전관리형 메시지 대기열 서비스
- 메시지를 잃거나 다른 서비스를 항상 가용 상태로 유지하지 않고도 모든 데이터 볼륨을 전송할 수 있음
- 고처리량 및 최소 1회 처리 표준 대기열과 FIFO 전송 및 정확히 1회 처리를 제공하는 FIFO 대기열을 포함
Amazon SNS
완전관리형 푸시 서비스
- 개별 메시지를 전송하거나 다수의 수신자에게 메시지를 배포할 수 있음
Amazon SES
이메일 서비스
14. 기업 생산성
Amazon WorkDocs
사용자 생산성을 개선하는 강력한 관리 제어 기능과 피드백 기능을 갖춘 안전한 완전관리형 엔터프라이즈 스토리지 및 공유 서비스
- 사용자는 파일에 코멘트를 달고, 다른 사람에게 전송하여 피드백을 요청할 수 있음
Amazon WorkMail
기존 데스크톱 및 모바일 이메일 클라이언트 애플리케이션을 지원하는 안전한 관리형 비즈니스 이메일 및 일정 서비스
Amazon Chime
온라인 미팅을 획기적으로 변화시키는 통신 서비스
- 온라인 미팅, 화상 회의, 전화, 채팅뿐 아니라 조직 내부 및 외부에 콘텐츠를 공유할 수 있음
15. 데스크 톱 및 앱 스트리밍
Amazon WorkSpaces
AWS 칼라우드에서 실행되는 완전관리형 데스크톱 컴퓨팅 서비스
- 자신이 시작하는 Amazon WorkSpaces에 대해서만 월 단위 또는 시간 단위로 요금을 지불
Amazon AppStream 2.0
완전관리형 애플리케이션 스트리밍 서비스로서 데이크톱 애플리케이션을 다시 개발할 필요 없이 AWS에서 웹 브라우저를 실행하는 모든 디바이스로 스트리밍
16. 사물 인터넷
AWS IoT 플랫폼
연결된 디바이스가 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호 작용할 수 있게 해주는 관리형 클라우드 플랫폼
- 메시지를 지원하고 메시지를 처리하여 AWS 엔드포인트 및 다른 디바이스로 라우팅
- 디바이스가 연결되어 있지 않더라도 언제나 애플리케이션에서 모든 디바이스를 추적하고 디바이스와 통신할 수 있음
- AWS 서비스를 사용하여 연결된 장치에서 생성되는 데이터를 수집, 처리 및 분석하고 그에 반응할 수 있음
AWS Greengrass
연결된 장치에 대해 로컬 컴퓨팅, 메시징 및 데이터 캐싱을 안전하게 실행할 수 있게 해주는 소프트웨어
- 인터넷에 연결되어 있지 않더라도 커넥티드 디바이스에서 AWS Lambda 함수를 실행하고, 디바이스 데이터를 동기화 상태로 유지하고, 다른 디바이스와 안전하게 통신할 수 있음
- AWS IoT 보안 및 액세스 관리 기능을 사용해 모든 연결 지점에서 디바이스 데이터를 인증 및 암호화
AWS IoT 버튼
Amazon Dash Button 하드웨어를 기반으로 한 프로그램 가능한 버튼
- 간단한 Wi-Fi 디바이스는 구성하기 쉬운데다 개발자가 디바이스별 코드를 작성하지 않고도 AWS services를 시작할 수 있도록 설계
17. 게임 개발
Amazon GameLift
세션 기반 멀티플레이어 게임용 전용 게임 서버를 배포, 운영 및 확장하기 위한 관리형 서비스
Amazon Lumberyard
무료 크로스플랫폼 3D 게임 엔진
- 게임을 구축하고 게임을 AWS 클라우드의 컴퓨팅 및 스토리지에 연결