[AWS-SAA] 작동 방식
서비스들에 대한 작동 방식을 알아보자.
서버
AWS Fargate는 서버를 관리하지 않고도 애플리케이션 구축에 초점을 맞출 수 있도록 지원하는 종량제 서버리스 컴퓨팅 엔진
입니다. AWS Fargate는 Amazon Elastic Container Service(ECS
) 및 Amazon Elastic Kubernetes Service(EKS
) 모두와 호환
됩니다.
Amazon ECS는 컨테이너화된 애플리케이션의 손쉬운 배포, 관리 및 크기 조정을 지원
하는 완전관리형 컨테이너 오케스트레이션 서비스입니다.
Amazon EKS는 AWS 클라우드와 온프레미스 데이터 센터
에서 Kubernetes를 실행하는 데 사용되는 관리형 Kubernetes 서비스
입니다. 클라우드에서 Amazon EKS는 컨테이너 예약, 애플리케이션 가용성/확장성 관리, 클러스터 데이터 저장 및 다른 주요 태스크를 담당
하는 Kubernetes 컨트롤 플레인의 가용성과 확장성을 관리합니다. Amazon EKS를 사용하면 AWS 네트워킹 및 보안 서비스와의 통합뿐만 아니라 AWS 인프라의 모든 성능, 규모, 신뢰성 및 가용성을 활용할 수 있습니다 온프레미스에서 EKS는 완벽하게 지원되는 일관된 Kubernetes 솔루션을 제공
합니다. 통합된 도구를 사용하여 AWS Outposts, 가상 머신 또는 베어 메탈 서버에 간편하게 배포할 수 있습니다.
모니터링
Amazon CloudWatch는 실시간 로그, 지표 및 이벤트 데이터
를 자동화된 대시보드에 수집하고 이를 시각화
하여 인프라 및 애플리케이션 유지 관리를 간소화
합니다.
AWS CloudTrail은 AWS 인프라 전체의 계정 활동
을 모니터링하고 기록하여
스토리지, 분석 및 해결 작업을 제어
할 수 있도록 합니다.
Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지
할 수 있도록 하는 완전관리형 서비스입니다
스토리지
Amazon Simple Storage Service(Amazon S3)는 업계 최고 수준의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스
입니다. 고객은 규모와 업종에 관계없이 원히는 양의 데이터를 저장하고 보호하여 데이터 레이크, 클라우드 네이티브 애플리케이션 및 모바일 앱과 같은 거의 모든 사용 사례를 지원할 수 있습니다. 비용 효율적인
스토리지 클래스와 사용이 쉬운 관리 기능을 통해 비용을 최적화
하고, 데이터를 정리하고, 세분화된 액세스 제어를 구성하여 특정 비즈니스, 조직 및 규정 준수 요구 사항을 충족할 수 있습니다.
Amazon Elastic Block Store(Amazon EBS)는 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스
로서 Amazon Elastic Compute Cloud(Amazon EC2)용으로 설계되었습니다.
데이터베이스
Amazon Relational Database Service(RDS)는 클라우드(EC2)에서 간편하게 데이터베이스를 설치, 운영 및 확장할 수 있는 관리형 서비스
모음입니다. Amazon Aurora(MySQL 호환), Amazon Aurora(Post-greS-QL 호환), MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server의 7가지 주요 엔진 중에서 선택하고 Amazon RDS on AWS Outposts를 통해 온프레미스에 배포할 수 있습니다.
Amazon Aurora는 기본 제공 보안, 연속적인 백업, 서버리스 컴퓨팅(인스턴스 풀/VPC), 최대 15개의 읽기 전용 복제본, 자동 다중 리전 복제(글로벌 DB) 및 다른 AWS 서비스와의 통합
을 제공합니다.
Amazon DynamoDB는 모든 규모에서 고성능 애플리케이션을 실행하도록 설계된 완전관리형의 서버리스 키-값 NoSQL 데이터베이스
입니다. DynamoDB는 기본 제공 보안, 지속적인 백업, 자동화된 다중 리전 복제(글로벌 테이블), 인 메모리 캐시 및 데이터 가져오기/내보내기 도구를 제공
합니다.
네트워크
Amazon Virtual Private Cloud(Amazon VPC)를 사용하면 리소스 배치, 연결 및 보안
을 포함하여 가상 네트워킹 환경을 완전히 제어
할 수 있습니다. AWS 서비스 콘솔에서 VPC를 설정하여 시작하십시오. 그런 다음 Amazon Elastic Compute Cloud(EC2) 및 Amazon Relational Database Service(RDS) 인스턴스와 같은 리소스를 VPC에 추가합니다. 마지막으로 VPC가 계정, 가용 영역 또는 AWS 리전에서 서로 통신하는 방법을 정의합니다. 아래 예제에서 네트워크 트래픽은 각 리전 내 2개의 VPC 간에 공유(피어링)
됩니다.
Amazon CloudFront는 뛰어난 성능, 보안 및 개발자 편의(람다엣지-다언어)
를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스
입니다.
AWS Global Accelerator는 퍼블릭 애플리케이션의 가용성, 성능 및 보안을 개선하는 데 유용한 네트워킹 서비스
입니다. Global Accelerator는 애플리케이션 엔드포인트로의 고정 진입점 역할
을 하는 두 개의 글로벌 정적 공용 IP(예: Application Load Balancer, Network Load Balancer, Amazon Elastic Compute Cloud(EC2) 인스턴스 및 탄력적 IP)를 제공합니다.
AWS Direct Connect 클라우드 서비스는 AWS 리소스에 대한 최단 경로
입니다. 전송하는 동안 네트워크 트래픽은 AWS 글로벌 네트워크
에 남아있으며 퍼블릭 인터넷에 닿지 않습니다. 이렇게 하면 병목 현상
이 발생하거나 대기 시간이 예기치 않게 증가할 가능성이 줄어듭니다. 새 연결을 생성할 때 AWS Direct Connect 제공 파트너가 제공하는 호스팅 연결을 선택하거나 AWS에서 전용 연결을 선택하고 전 세계 100개 이상의 AWS Direct Connect 위치에 배포할 수 있습니다. AWS Direct Connect SiteLink를 사용하면 AWS Direct Connect 위치 간에 데이터를 전송
하여 글로벌 네트워크의 데이터 센터와 사무실 사이
에서 프라이빗 네트워크 연결을 생성할 수 있습니다.
AWS Client VPN은 완전관리형의 탄력적 VPN 서비스
로서, 사용자 요구 사항에 맞추어 자동으로 확장하거나 축소
할 수 있습니다. 이 서비스는 클라우드 VPN 솔루션이므로, 하드웨어나 소프트웨어 기반 솔루션을 설치 및 관리
하거나 한 번에 지원할 원격 사용자 수를 예측하지 않아도 됩니다.
AWS Site-to-Site VPN에서는 데이터 센터 또는 지점과 AWS 클라우드 리소스 사이에서 보안 연결
을 생성합니다. 글로벌로 분산된 애플리케이션에 대해 AWS Global Accelerator와 함께
Accelerated Site-to-Site VPN 옵션을 사용하여 성능을 향상시킬 수 있습니다.
AWS Transit Gateway는 중앙 허브를 통해 Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결
합니다. 이 연결은 복잡한 피어링 관계를 제거하여 네트워크를 간소화합니다. Transit Gateway는 고도로 확장 가능한 클라우드 라우터 역할을 합니다. 새로운 연결은 한 번만 만들어집니다.
AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)는 디렉터리 인식 워크로드 및 AWS 리소스에 관리형 AD on AWS를 사용할 수 있도록 합니다. Active Directory는 기업의 수많은 IT 기기(직원, PC, Server, 프린터, 방화벽, 스위치, 등)들에 대한 자원을 효율적으로 관리할 수 있는 기법
이다. 이는 직원을 비롯한 여러 자원들을 개체로 규정하고 계정을 통해 중앙 관리 및 통제할 수 있도록 설계하여 무결성(Integrity)과 신뢰도와 직결
됩니다. Windows 도메인 네트워크 용으로 Microsoft에서 개발 한 디렉토리 서비스입니다. 대부분의 Windows 서버 운영 체제에는 프로세스 및 서비스 집합으로 포함하고 AD DS(Active Directory 도메인 서비스) 역할을 실행하는 서버를 도메인 컨트롤러라고 함.
트래픽
Elastic Load Balancing(ELB)은 하나 이상의 가용 영역(AZ)에 있는 여러 대상 및 가상 어플라이언스
에서 들어오는 애플리케이션 VPC내의 트래픽을 자동으로 분산
합니다.
Amazon ElastiCache는 Redis 및 MemCached와 호환되는 완전관리형 서비스
로서 현대적 애플리케이션의 성능(인메모리-디스크 대신)을 최적의 비용으로 실시간으로 개선
해줍니다. ElastiCache는 마이크로초의 응답 시간으로 초당 수억 개의 작업으로 확장되며 엔터프라이즈급 보안 및 신뢰성을 제공합니다.
Amazon Simple Notification Service(SNS)는 A2A와 A2P
의 두 가지 방식으로 알림을 전송
합니다. A2A는 분산된 시스템, 마이크로서비스 및 이벤트 중심의 서버리스
애플리케이션 간에 처리량이 많은 푸시 기반의 다대다 메시징을 제공합니다. 이러한 애플리케이션에는 Amazon Simple Queue Service(SQS), Amazon Kinesis Data Firehose, AWS Lambda, 기타 HTTPS 엔드포인트가 포함됩니다. A2P 기능을 사용하면 SMS 텍스트, 푸시 알림, 이메일
을 통해 고객에게 메시지를 전송할 수 있습니다.
Amazon Simple Email Service(SES)를 사용하면 Simple Mail Transfer Protocol(SMTP
) 시스템을 온프레미스에 유지하지 않고도
고객과 안전하게 소통할 수 있습니다.
Amazon Simple Queue Service(SQS)를 사용하면 메시지 손실을 우려
하거나 다른 서비스를 제공할 필요 없이 소프트웨어 구성 요소 간에
어떤 볼륨의 메시지(데이터 캡쳐)든 전송, 저장 및 수신
할 수 있습니다.
데이터 이동
Snowball을 사용하여 페타바이트 규모의 데이터를 AWS로 마이그레이션
할 수 있습니다. 여러 디바이스가 필요한 작업의 경우 Snow의 대규모 데이터 마이그레이션 관리자를 통해 디바이스의 단계를 추적할 수 있습니다.
AWS Snowball을 사용하여 실제 테이프에 저장된 페타바이트 규모
의 데이터를 AWS로 마이그레이션
AWS Database Migration Service(AWS DMS)는 데이터베이스 및 분석 워크로드를 AWS로 빠르고 안전하게 이동
하여 가동 중단 시간 및 데이터 손실을 방지
하는 데 도움이 되는 관리형 마이그레이션 및 복제 서비스
입니다. AWS DMS는 20개 이상의 데이터베이스 및 분석 엔진 간의 마이그레이션을 지원합니다. 예를 들어 Oracle에서 Amazon Aurora MySQL 호환 에디션으로, MySQL에서 Amazon Relational Database(RDS) for MySQL로, Microsoft SQL Server에서 Amazon Aurora PostgreSQL 호환 에디션으로, MongoDB에서 Amazon DocumentDB(MongoDB 호환)로, Oracle에서 Amazon Redshift와 Amazon Simple Storage Service(S3)로의 마이그레이션을 지원합니다.
AWS DataSync는 온프레미스와 AWS 스토리지 서비스 사이에서 데이터 이동을 자동화 및 가속화하는 안전한 온라인 서비스(가상장치-에이전트)
입니다. DataSync는 Network File System(NFS) 공유, Server Message Block(SMB) 공유, Hadoop 분산 파일 시스템(HDFS), 자체 관리형 객체 스토리지, AWS Snowcone, Amazon Simple Storage Service(S3) 버킷, Amazon Elastic File System(Amazon EFS) 파일 시스템, Amazon FSx for Windows File Server 파일 시스템, Amazon FSx for Lustre 파일 시스템 및 Amazon FSx OpenZFS 파일 시스템 및 Amazon FSx for NetApp ONTAP(데이터 관리 소프트웨어) 파일 시스템 간에 데이터를 복사할 수 있습니다.
AWS DataSync는 애플리케이션 데이터를 쉽게 복제, 아카이브 또는 공유할 수 있도록 AWS 스토리지 서비스 사이
에서 데이터를 전송하는 데에도 사용됩니다.
AWS DataSync는 다른 퍼블릭 클라우드와 AWS 스토리지 서비스 간의 데이터 이동
을 지원합니다.
AWS Transfer Family는 SFTP, FTPS, FTP 및 AS2 프로토콜
을 사용하여 Amazon S3 및 Amazon EFS
의 파일 전송 워크플로를 원활하게 마이그레이션하고 자동화하며 모니터링
합니다.
데이터 연동
AWS Storage Gateway는 거의 무제한의 클라우드 스토리지 액세스를 온프레미스에 제공(가상장치-어플라이언스)
하는 하이브리드 클라우드 스토리지 서비스 세트입니다.
Amazon Elastic File System(EFS)은 파일을 추가하고 제거할 때 자동으로 확장되고 축소되며 관리
또는 프로비저닝이 필요하지 않습
니다.
Amazon FSx for Windows File Server는 Windows Server에 구축된 완전관리형 공유 스토리지와 함께 다양한 데이터 액세스, 데이터 관리 및 관리 기능을 제공
합니다.
보안
AWS WAF는 가용성에 영향을 미치거나 보안을 훼손하거나 과도한 리소스를 소비(SQL삽입/XSS/Flood)
할 수 있는 일반적인 웹 익스플로잇 및 봇으로부터 애플리케이션을 보호
하도록 도와줍니다.
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스
입니다.
Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공
하여 가시성 및 해결을 촉진하는 위협 탐지 서비스
입니다.
AWS Certificate Manager(ACM)를 사용하면 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서
를 프로비저닝, 관리 및 배포
할 수 있습니다. ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해줍니다.
AWS Key Management Service(AWS KMS)를 사용하면 애플리케이션과 AWS 서비스 전체에서 암호화 키를 생성, 관리 및 제어
할 수 있습니다.
AWS Identity and Access Management(IAM)를 사용하면 AWS의 서비스 및 리소스에 액세스할 수 있는 주체를 지정
하고 세분화된 권한을 중앙에서 관리
하며 액세스 권한을 분석하여 AWS 전체의 권한을 세분화
할 수 있습니다.
AWS RAM(Resource Access Management)을 사용하면 지원되는 리소스 유형에 대해 AWS 계정 전체에서, 조직 또는 조직 단위(OU/SCP) 내에서
IAM 역할 및 사용자와 안전하게 리소스를 공유
할 수 있습니다.
Amazon Cognito를 사용하면 사용자 가입 및 로그인 기능을 추가
하고 웹 및 모바일 애플리케이션에 대한 액세스를 제어
할 수 있습니다. Amazon Cognito는 수백만 명의 사용자 규모로 확장되고 소셜 및 엔터프라이즈 아이덴티티 페더레이션(연합)
을 지원하며 고급 보안 기능으로 소비자와 비즈니스를 보호하는 ID 스토어를 제공합니다. Amazon Cognito는 개방형 ID 표준을 기반으로 구축되었기 때문에 다양한 규정 준수 규제를 지원하고 프런트엔드 및 백엔드 개발 리소스와 통합됩니다.
Amazon Macie는 데이터 보안 및 데이터 프라이버시 서비스
로서, 기계 학습(ML) 및 패턴 일치를 활용하여 민감한 데이터를 검색하고 보호
합니다.
AWS CloudHSM(Hardware Security Module)은 EC2 데이터 보안에 대한 기업, 계약 및 규제 관련 규정 준수 요구 사항을 충족
하는 데 도움이 됩니다.
Amazon Inspector는 소프트웨어 EC2 취약성 및 의도하지 않은 네트워크 노출
에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스
입니다.
이벤트
Amazon EventBridge 이벤트 버스는 필터링, 변환, 이벤트 수신, 라우팅 및 전송
에 도움이 되는 서버리스 이벤트 버스
입니다.
Amazon EventBridge Pipes는 선택적 필터링, 보강 및 변환 기능
을 사용하여 이벤트 생산자와 이벤트 소비자를 연결하는 데 도움이 되는 서버리스 지점 간 통합 리소스
입니다.
Amazon EventBridge 스케줄러를 사용하면 태스크 및 이벤트를 대규모로 예약
할 수 있습니다.
AWS Lambda는 서버를 프로비저닝 또는 관리하지 않고도 실제로 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있는 이벤트 중심의 서버리스 컴퓨팅 서비스
입니다. 200개가 넘는 AWS 서비스와 서비스형 소프트웨어(SaaS) 애플리케이션에서 Lambda를 트리거할 수 있으면 사용한 만큼만 지불
하면 됩니다.
수집/분석/저장(ETL)
Amazon Redshift는 SQL을 사용
하여 여러 데이터 웨어하우스, 운영 데이터베이스 및 데이터 레이크에서 정형 데이터 및 반정형 데이터를 분석
하고 AWS가 설계한 하드웨어 및 기계 학습을 사용해 어떤 규모에서든 최고의 가격 대비 성능을 지원합니다.
Amazon EMR(Elastic MapReduce)은 Apache Spark, Apache Hive 및 Presto와 같은 오픈 소스 프레임워크를 사용하여 페타바이트급 파일 데이터 처리, 대화식 분석 및 기계 학습을 위한 업계 최고의 클라우드 빅 데이터 솔루션
입니다.
Amazon Athena는 오픈소스 프레임워크에 구축된 서버리스 대화형 분석 서비스로 개방형 테이블과 파일 형식을 지원
합니다. Athena는 페타바이트 규모의 데이터를 상주 위치에서 분석하는 간소화되고 유연한 방식을 제공합니다. Amazon Simple Storage Service(S3) 데이터 레이크 및 온프레미스나 SQL 또는 Python을 사용하는 기타 클라우드 시스템을 포함하는 25개 이상의 데이터 소스로부터 데이터를 분석하거나 애플리케이션을 구축합니다. Athena는 오픈 소스 Trino 및 Presto 엔진과 Apache Spark 프레임워크로 구축되었으며 프로비저닝이나 구성 작업이 필요 없습니다.
Amazon Kinesis Data Streams는 모든 규모의 데이터 스트림을 쉽게 캡처
, 처리 및 저장할 수 있는 서버리스 스트리밍 데이터 서비스
입니다.
Amazon Kinesis Data Analytics는 Apache Flink를 사용하여 실시간으로 스트리밍 데이터를 변환하고 분석
할 수 있는 가장 쉬운 방법입니다.
Amazon Kinesis Data Firehose는 스트리밍 데이터
를 안정적으로 캡처하고 전환하여 데이터 레이크, 데이터 스토어, 분석 서비스에 전달하는 추출, 전환, 적재(ETL) 서비스
입니다.
AWS Glue는 분석, 기계 학습(ML) 및 애플리케이션 개발을 위해 여러 소스에서 데이터를 쉽게 탐색, 준비, 이동 및 통합할 수 있도록 하는 확장 가능한 서버리스 데이터 통합 서비스
입니다. ETL/Data Catalog/Lake Formation/Data Quality/DataBrew
기타
Amazon Route 53는 가용성과 확장성이 뛰어난 도메인 이름 시스템(DNS) 웹 서비스입니다. Route 53는 사용자 요청을 AWS 또는 온프레미스에서 실행되는 인터넷 애플리케이션에 연결
합니다.
AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공
합니다. Trusted Advisor는 검사를 사용하여 계정을 평가
합니다. 이러한 검사는 AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링할 방법을 식별합니다. 사용자는 권장 사항에 따라 서비스 및 리소스를 최적화할 수 있습니다.
AWS Cost Explorer는 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공
합니다. 비용 및 사용량 데이터를 분석하는 사용자 지정 보고서를 작성하여
신속하게 시작합니다. 데이터를 높은 수준으로 분석(예: 모든 계정의 총 비용 및 사용량)하거나 비용 및 사용량 데이터를 자세히 분석하여 추세를 식별하고 비용 동인을 파악하고 이상을 탐지
합니다. 현재 월 및 지난 12개월에 대한 비용 데이터
가 준비되고 향후 12개월에 대한 예측
이 계산됩니다. 현재 월의 데이터는 약 24시간 안
에 볼 수 있습니다. 나머지 데이터는 며칠이 더 걸립니다. Cost Explorer의 비용 데이터는 최소 24시간마다 업데이트
됩니다.
AWS Billing AWS 청구서 페이지
에서는 청구 가능 비용을 월별
로 볼 수 있습니다. 아직 마감되지 않은 월별
빌링 기간의 경우 청구서 페이지에서 현재까지 측정된 서비스에 기반
하여 최신의 예상 요금을 표시
합니다. 월별 빌링 기간이 마감되거나 구독 또는 1회성 구매가 발생했을 때 인보이스가 생성됩니다. AWS Organizations 사용자의 경우, 관리 계정에 로그인한 사용자는 모든 멤버 계정에 대한 통합 요금을 볼 수 있으며 계정 수준 세부 정보는 ‘계정별 청구서(Charges by account)’ 탭에서 볼 수 있습니다. AWS 청구서 페이지에서는 AWS Marketplace를 통해 구입한 내역 및 AWS에서 제공하는 서비스의 세부 정보를 제공합니다. AWS Billing Conductor 사용자는 AWS 청구서 페이지에서 빌링 그룹의 기본 계정 및 멤버 계정에 대한 견적 데이터를 확인할 수 있습니다. 관리 계정을 사용하면 청구 가능 데이터 화면과 견적 데이터 화면을 전환할 수 있습니다.
AWS Budgets를 사용하면 사용자 지정 예산을 설정
하여 비용 및 사용량을 추적하고, 임계값 초과 시 이메일 또는 SNS 알림
에서 수신된 알림에 빠르게 대응할 수 있습니다.
Amazon Lightsail은 사용하기 쉬운 가상 프라이빗 서버(VPS) 인스턴스, 컨테이너, 스토리지, 데이터베이스 등을 비용 효율적인 월별 가격으로 제공
합니다.
AWS CloudFormation을 사용하면 인프라를 코드로 처리
하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리
할 수 있습니다.
AWS Step Functions는 개발자가 AWS 서비스를 사용하여 분산 애플리케이션을 구축
하고, 프로세스를 자동화
하며, 마이크로서비스를 오케스트레이션
하고, 데이터 및 기계 학습(ML) 파이프라인
을 생성할 수 있도록 지원하는 시각적 워크플로 서비스
입니다.