🌱 오늘의 주제 : AWS Cloud Practitioner 용어 정리
- 도메인 1: 클라우드 개념(채점 대상 콘텐츠의 24%)
- 도메인 2: 보안 및 규정 준수(채점 대상 콘텐츠의 30%)
- 도메인 3: 클라우드 기술 및 서비스(채점 대상 콘텐츠의 34%)
- 도메인 4: 결제, 요금 및 지원(채점 대상 콘텐츠의 12%)
AWS 공인 클라우드 전문가 시험은 65개 문항으로 구성되며 90분 안에 완료해야 합니다. 최소 합격 점수는 70%입니다.
시험에는 객관식 및 선다형 두 가지 유형의 문항이 포함되어 있습니다.
- 객관식 문항에는 정답 1개와 오답 3개가 있습니다.
- 선다형 문항에는 5개 이상의 선택지 중 정답이 2개 이상 있습니다.
70% 이상을 맞기 위해서는 46개 이상의 문항을 맞아야 합니다.
- 맞춰야 할 문제 수: 46문제
- 틀려도 되는 문제 수: 65문제 - 46문제 = 19문제
시험 중 추측하여 정답을 선택해도 불이익은 없습니다. 답을 하지 않은 문항은 오답으로 처리됩니다. 정답을 모르더라도 그냥 넘어가지 말고 추측으로 답안을 선택하는 편이 좋습니다.
시험 답안을 제출하기 전에 다시 검토하고자 하는 문항을 표시해 둘 수 있습니다. 이렇게 하면 시험 시간을 효율적으로 사용할 수 있고 처음에 확신이 없었던 문항을 언제든지 다시 검토할 수 있습니다.
🌱 AWS Cloud Practitioner 용어 정리
- Amazon CloudFront : 고속 콘텐츠 전송 네트워크 (CDN, Content Delivery Network) 서비스이다. 웹 콘텐츠를 빠르게 전송한다. S3의 웹 사이트 호스팅 기능으로 구축한 웹 서버와 조합하여 많이 사용한다.
- AnyCompany의 애플리케이션이 여러 Amazon EC2 인스턴스에서 실행 중이라고 가정하겠습니다. 이러한 인스턴스는 Application Load Balancer에 연결되는 Auto Scaling 그룹에 포함되어 있습니다.
- 고객이 AnyCompany의 웹 사이트로 이동하여 애플리케이션에서 데이터를 요청합니다.
- Amazon Route 53는 DNS 확인을 사용하여 AnyCompany.com의 IP 주소인 192.0.2.0을 식별합니다. 이 정보는 고객에게 다시 전송됩니다.
고객의 요청은 Amazon CloudFront를 통해 가장 가까운 엣지 로케이션으로 전송됩니다.
Amazon CloudFront는 수신 패킷을 Amazon EC2 인스턴스로 전송하는 Application Load Balancer에 연결됩니다.
- AWS 클라우드로 마이그레이션하는 과정은 기존의 온프레미스 환경 또는 다른 클라우드 환경에서 AWS로 워크로드와 데이터를 이전하는 것을 의미합니다. 이 과정은 신중한 계획과 여러 단계로 구성되며, AWS에서 제공하는 다양한 도구와 서비스들을 활용할 수 있습니다. 마이그레이션 과정은 크게 다음의 단계로 나뉩니다:
- 평가 및 계획 (Assess and Plan)
- 현재 환경 평가: 기존 인프라와 애플리케이션의 구성, 성능, 종속성을 분석합니다.
- 비즈니스 목표 설정: 마이그레이션의 목적과 목표를 명확히 하고, 이를 기반으로 전략을 수립합니다.
- 비용 분석: 마이그레이션 비용을 추산하고, 예상되는 절감 효과를 평가합니다.
- 마이그레이션 계획 수립: 마이그레이션 작업의 우선순위를 정하고, 상세한 실행 계획을 세웁니다.
- 준비 (Mobilize)
- 기술 및 조직 준비: 클라우드 사용을 위한 기술 역량을 개발하고, 관련된 조직 구조와 프로세스를 준비합니다.
- 보안 및 규정 준수: 보안 요구사항과 규정 준수를 위해 필요한 조치를 준비합니다.
- 프로젝트 관리: 마이그레이션 프로젝트를 관리하기 위한 팀과 역할을 정의합니다.
- 마이그레이션 및 검증 (Migrate and Validate)
- 데이터 이전: 데이터베이스, 파일 스토리지 등을 AWS로 이전합니다.
- 애플리케이션 이전: 애플리케이션과 관련 서비스를 AWS로 이전합니다. Lift-and-shift, 리팩터링, 재구축 등 다양한 방법을 사용할 수 있습니다.
- 검증: 마이그레이션이 제대로 수행되었는지 확인하고, 성능 및 기능 테스트를 수행합니다.
- 최적화: 마이그레이션 후 시스템의 성능과 비용 효율성을 최적화합니다.
- 운영 및 최적화 (Operate and Optimize)
- 운영 관리:
- 평가 및 계획 (Assess and Plan)
- AWS 글로벌 인프라는 전 세계적으로 분포된 데이터 센터와 네트워크로 구성되어 있어 사용자가 어디서든 AWS 서비스를 안정적이고 신속하게 사용할 수 있도록 지원합니다. AWS 글로벌 인프라의 주요 구성 요소는 다음과 같습니다:
- 리전(Region)
- 정의: AWS 리전은 물리적으로 분리된 지리적 지역으로, 각 리전은 완전히 독립된 여러 가용 영역(AZ)으로 구성되어 있습니다.
- 특징: 각 리전은 자체의 전력, 냉각 및 물리적 보안 등을 갖추고 있어 다른 리전과 독립적으로 운영됩니다.
- 용도: 특정 지역에 가까운 리전을 선택하여 지연 시간을 최소화하고, 데이터 주권 요구 사항을 충족할 수 있습니다.
- 가용 영역(Availability Zone, AZ)
- 정의: 가용 영역은 하나 이상의 데이터 센터로 구성된 리전 내의 고가용성 영역입니다.
- 특징: 각 AZ는 독립된 전력, 네트워크 및 냉각 시설을 갖추고 있으며, 다른 AZ와는 물리적 거리가 충분히 떨어져 있습니다.
- 용도: 애플리케이션을 여러 AZ에 분산 배포함으로써 장애 발생 시에도 높은 가용성과 복원력을 유지할 수 있습니다.
- 로컬 영역(Local Zone)
- 정의: 로컬 영역은 특정 지역에 더 가까운 컴퓨팅 자원과 스토리지를 제공하여 지연 시간을 줄이는 데 도움을 주는 인프라입니다.
- 특징: 로컬 영역은 주요 리전의 확장으로, 사용자에게 저지연 액세스를 제공하여 특정 요구사항을 충족할 수 있습니다.
- 엣지 로케이션(Edge Location)
- 정의: 엣지 로케이션은 Amazon CloudFront와 같은 콘텐츠 전송 네트워크(CDN) 서비스와 AWS Global Accelerator를 지원하는 지점입니다.
- 특징: 전 세계에 분포된 엣지 로케이션을 통해 사용자에게 더 빠른 콘텐츠 전달과 낮은 지연 시간을 제공합니다.
- 용도: 웹 콘텐츠, 동영상, 애플리케이션 데이터를 전 세계 사용자에게 신속하게 전송할 수 있습니다.
- 웨이브렝스 존(Wavelength Zone)
- 정의: 웨이브렝스 존은 통신사의 5G 네트워크와 통합된 AWS 인프라로, 모바일 및 엣지 컴퓨팅 애플리케이션을 지원합니다.
- 특징: 5G 네트워크를 통해 매우 낮은 지연 시간과 고속 데이터 전송을 제공합니다.
- 용도: 모바일 애플리케이션, IoT 디바이스, 자율 주행 차량 등 초저지연이 필요한 워크로드를 지원합니다.
AWS 글로벌 인프라는 이러한 다양한 구성 요소를 통해 높은 가용성, 내구성, 확장성을 제공하며, 고객이 전 세계 어디서든 AWS 서비스를 최적의 성능으로 사용할 수 있도록 지원합니다.
- AWS Lambda는 서버리스 컴퓨팅 서비스를 제공하여 인프라 관리 부담을 줄이고, 코드 실행에만 집중할 수 있게 해줍니다. 그러나 AWS Lambda를 사용하는 회사도 여전히 몇 가지 중요한 책임을 지게 됩니다. 이러한 책임은 보안, 코드 관리, 리소스 최적화 등을 포함합니다. 다음은 주요 책임 사항입니다:
- 코드 작성 및 관리
- 비즈니스 로직: Lambda 함수에 대한 비즈니스 로직을 작성하고 유지보수합니다.
- 테스트 및 디버깅: 코드를 테스트하고 디버깅하여 원하는 대로 작동하는지 확인합니다.
- 버전 관리: 코드 변경 사항을 추적하고, 다양한 버전 간의 차이를 관리합니다.
- 보안
- IAM 역할 및 정책: Lambda 함수가 올바른 권한을 가질 수 있도록 IAM 역할 및 정책을 설정하고 관리합니다.
- 환경 변수: 환경 변수에 저장된 민감한 데이터를 암호화하고 안전하게 관리합니다.
- 네트워크 보안: 필요한 경우 VPC 설정을 통해 네트워크 접근을 제어합니다.
- 보안 패치: 사용 중인 라이브러리와 종속성의 보안 업데이트를 주기적으로 확인하고 적용합니다.
- 리소스 최적화
- 메모리 및 타임아웃 설정: Lambda 함수의 메모리 크기와 타임아웃 값을 최적화하여 비용을 절감하고 성능을 최적화합니다.
- 프로비저닝된 동시성: 특정 트래픽 패턴에 대한 프로비저닝된 동시성을 설정하여 성능을 예측 가능하게 유지합니다.
- 성능 모니터링 및 로깅
- 모니터링: AWS CloudWatch와 같은 도구를 사용하여 Lambda 함수의 성능을 모니터링합니다.
- 로깅: Lambda 함수의 로그를 수집하고 분석하여 문제를 진단하고 해결합니다.
- 경고 설정: 비정상적인 동작이 감지될 경우 경고를 설정하여 신속하게 대응할 수 있도록 합니다.
- 비용 관리
- 비용 모니터링: Lambda 함수 사용에 따른 비용을 모니터링하고 분석합니다.
- 비용 최적화: 불필요한 호출을 줄이고, 비용 효율적인 아키텍처를 설계합니다.
- 애플리케이션 통합
- 이벤트 소스 설정: Lambda 함수가 적절한 이벤트 소스와 통합되도록 설정합니다(e.g., S3, DynamoDB, API Gateway).
- 서비스 간 통신: 다른 AWS 서비스나 외부 서비스와의 통신을 안전하고 효율적으로 설정합니다.
- 고가용성 및 장애 복구
- 백업 및 복구: 중요한 상태나 데이터를 저장하는 경우 백업 및 복구 전략을 수립합니다.
- 리전 분산: 필요 시 여러 리전에 걸쳐 Lambda 함수를 배포하여 장애 복구 능력을 향상시킵니다.
- AMI (Amazon Machine Image)란 소프트웨어 구성을 기록한 템플릿이다. 인스턴스(가상 서버)를 생성하기 위한 금형과 같은 것으로 금형을 한 번 만들어 두면 얼마든지 같은 설정의 서버를 생성하는 것이 가능하다.
- AWS 소프트웨어 개발 키트(SDK)는 개발자가 다양한 프로그래밍 언어를 사용하여 AWS 서비스와 애플리케이션을 쉽게 통합하고 상호 작용할 수 있도록 도와주는 도구 모음입니다. SDK는 AWS 서비스에 대한 API 호출을 간소화하고, 인증, 요청 서명, 오류 처리 등을 자동으로 처리하여 개발자가 생산성을 높이고 코드의 복잡성을 줄일 수 있게 합니다.
Elastic Load Balancing은 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스와 같은 여러 리소스에 자동으로 분산하는 AWS 서비스입니다.
로드 밸런서는 Auto Scaling 그룹으로 들어오는 모든 웹 트래픽의 단일 접점 역할을 합니다. 즉, 들어오는 트래픽의 양에 맞춰 Amazon EC2 인스턴스를 추가하거나 제거하므로 이러한 요청이 로드 밸런서로 먼저 라우팅됩니다. 그런 다음 요청을 처리할 여러 리소스로 분산됩니다. 예를 들어 Amazon EC2 인스턴스가 여러 개인 경우 Elastic Load Balancing은 워크로드를 여러 인스턴스에 분산하므로 어느 한 인스턴스가 대량으로 워크로드를 처리할 필요가 없습니다.
Elastic Load Balancing과 Amazon EC2 Auto Scaling은 별도의 서비스이지만 서로 연동하여 Amazon EC2에서 실행되는 애플리케이션이 뛰어난 성능과 가용성을 제공하도록 돕습니다.
- Amazon S3를 사용하는 데이터 레이크는 대규모 데이터를 저장하고 분석하기 위한 아키텍처입니다. 데이터 레이크는 구조화된 데이터, 반구조화된 데이터, 비구조화된 데이터를 원시 상태로 저장하고, 이를 다양한 분석 및 처리 작업에 사용할 수 있게 합니다. Amazon S3의 유연성과 확장성을 활용하면, 데이터 레이크를 효율적으로 구현할 수 있습니다.
- Amazon EC2 인스턴스의 구매 옵션에는 온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스, 그리고 저전력 인스턴스가 있습니다. 각 옵션은 비용 효율성과 유연성 측면에서 다르며, 특정 사용 사례에 따라 적합한 옵션이 결정됩니다. 전자상거래 애플리케이션이 항상 사용 가능해야 하고, 12개월 동안 지속적으로 실행될 예정이라면, 가장 비용 효율적인 옵션은 예약 인스턴스입니다. 그러나, 각 구매 옵션에 대해 간략히 설명하면 다음과 같습니다:
- 비용 할당 태그는 비용 추적 및 분류 목적으로 AWS 리소스에 메타데이터를 할당하기 위해 AWS에서 제공하는 메커니즘입니다. 비용 할당 태그를 리소스에 적용함으로써 회사는 사용자 정의 메타데이터를 연결하여 사업부, 부서, 프로젝트 또는 애플리케이션과 같은 다양한 기준에 따라 리소스를 식별하고 분류할 수 있습니다. 비용 할당 태그를 사용하면 회사는 할당된 태그를 기반으로 AWS 비용을 추적하고 분석할 수 있습니다. 이를 통해 다양한 사업부 또는 기타 관련 분류 간의 비용 분포를 결정할 수 있습니다. 비용 할당 태그는 리소스 사용량 및 지출에 대한 세부적인 가시성을 제공하여 정확한 비용 귀속 및 분석을 가능하게 합니다.
- 서비스 할당량(Service Quotas)란 AWS에서 특정 서비스나 리소스에 대해 고객이 사용할 수 있는 최대 한도를 의미합니다. 이는 AWS가 리소스를 관리하고, 서비스 품질을 보장하며, 각 고객이 인프라를 과도하게 사용하지 않도록 하기 위한 제한입니다. 각 서비스마다 다양한 할당량이 있으며, 기본적으로 제공되는 할당량과 필요에 따라 요청할 수 있는 할당량이 있습니다.
Site-to-Site VPN 연결 구성 요소
- 가상 프라이빗 게이트웨이 (Virtual Private Gateway, VGW)
- AWS에서 제공하는 가상의 라우팅 장비로, AWS 네트워크와 VPN 연결을 담당합니다. 이는 AWS VPC(Virtual Private Cloud)와 연결됩니다.
- 커스터머 게이트웨이 (Customer Gateway, CGW)
- 기업의 온프레미스 네트워크에 위치한 라우터나 VPN 디바이스를 나타냅니다. 이는 VPN 연결을 AWS 클라우드와 연결합니다.
- VPN 연결
- VGW와 CGW 간의 실제 VPN 연결입니다. IPSec 프로토콜을 사용하여 암호화된 터널을 생성하여 데이터를 안전하게 전송합니다.
VPC 피어링(VPC Peering)은 AWS(Amazon Web Services)에서 제공하는 서비스로, Virtual Private Cloud(VPC) 간에 안전하고 프라이빗한 네트워크 연결을 설정하는 기술입니다. 이를 통해 하나의 AWS 리전 내에서 서로 다른 VPC 간에 직접 통신할 수 있습니다.
- AWS Artifact는 AWS의 보안 및 규정 준수 보고서, 인증서, 기타 관련 문서에 대한 온디맨드 접근을 제공하는 서비스입니다. 이를 통해 AWS 고객은 자신들의 규정 준수 요구사항을 충족하고, AWS 환경에서 운영하는 애플리케이션의 보안 및 규정 준수 상태를 평가할 수 있습니다.
AWS Organizations는 AWS 계정의 중앙 관리 및 관리를 용이하게 하는 서비스로, 특히 대규모 조직에서 여러 AWS 계정을 효과적으로 관리하는 데 중요한 역할을 합니다. 이 서비스를 통해 보안, 거버넌스, 비용 관리, 정책 시행 등을 중앙에서 쉽게 제어할 수 있습니다. 다음은 AWS Organizations의 주요 기능 및 사용 사례입니다.
주요 기능
- 계정 관리
- 조직 및 조직 단위(OU): 여러 AWS 계정을 계층 구조로 조직하여 관리할 수 있습니다. 조직 단위(OU)를 사용하여 계정을 논리적으로 그룹화하고, 정책을 일관되게 적용할 수 있습니다.
- 계정 생성 및 초대: AWS Organizations를 사용하여 새 계정을 쉽게 생성하거나 기존 계정을 조직에 초대할 수 있습니다.
- 서비스 제어 정책(SCP)
- 정책 적용: SCP를 통해 조직 내의 특정 서비스나 작업을 허용하거나 금지할 수 있습니다. SCP는 기본적으로 허용된 작업만 수행할 수 있도록 하는 기본 거부 모델을 따릅니다.
- 정책 계층 구조: SCP는 루트, OU, 계정 수준에서 적용될 수 있으며, 상위 계층에서 더 제한적인 정책이 있을 경우 하위 계층에서 이를 상속받습니다.
- 통합 결제
- 단일 결제 방법: 모든 계정의 청구서를 단일 결제 계정으로 통합하여 비용을 관리할 수 있습니다. 이를 통해 비용 할인을 극대화하고 결제를 간소화할 수 있습니다.
- AWS SSO 통합
- 단일 로그인: AWS Single Sign-On(SSO)과 통합하여 여러 AWS 계정 및 애플리케이션에 대한 중앙 집중식 액세스 관리와 SSO를 제공할 수 있습니다.
- 리소스 공유
- RAM(리소스 접근 관리자): AWS Organizations와 통합된 RAM을 사용하여 조직 내에서 VPC 서브넷, Route 53 호스팅 영역 등 리소스를 쉽게 공유할 수 있습니다.
AWS 키 관리 서비스(AWS KMS)는 암호화 키의 생성, 관리, 그리고 사용을 중앙 집중적으로 관리할 수 있게 해주는 서비스입니다. AWS KMS는 안전하고 확장 가능한 방식으로 데이터 보호를 강화하며, 다양한 AWS 서비스와 통합되어 있습니다. 다음은 AWS KMS의 주요 기능과 사용 사례입니다.
주요 기능
- 키 생성 및 관리
- 고객 관리형 키(CMK): 사용자가 생성하고 관리하는 키로, AWS KMS 콘솔, CLI, 또는 API를 통해 생성할 수 있습니다.
- AWS 관리형 키: 특정 AWS 서비스가 자동으로 생성하고 관리하는 키로, 사용자가 별도로 관리할 필요가 없습니다.
- 대칭 키 및 비대칭 키: 대칭 키는 동일한 키로 암호화와 복호화를 수행하며, 비대칭 키는 공개 키로 암호화하고 비밀 키로 복호화하는 방식입니다.
- 키 정책 및 권한 관리
- 키 정책: KMS 키에 대한 액세스를 제어하는 정책으로, JSON 형식으로 작성됩니다. 이를 통해 특정 IAM 사용자 또는 역할에게 키 사용 권한을 부여할 수 있습니다.
- IAM 통합: IAM 정책을 통해 KMS 키에 대한 세부적인 권한을 부여하거나 제한할 수 있습니다.
- 암호화 및 복호화
- 데이터 암호화: 데이터를 암호화하고 복호화하는 작업을 수행합니다. KMS는 데이터를 직접 암호화하지 않고, 데이터 암호화 키(DEK)를 생성하고 관리합니다. DEK를 사용하여 데이터를 암호화하고, DEK는 KMS 키로 암호화됩니다.
- Envelope Encryption: KMS 키로 데이터 암호화 키(DEK)를 암호화하는 방식으로, 더 큰 데이터 세트를 효율적으로 보호합니다.
- 로깅 및 모니터링
- AWS CloudTrail 통합: KMS 키 사용에 대한 모든 API 호출이 AWS CloudTrail에 기록되어 보안 감사와 규정 준수를 지원합니다.
- AWS CloudWatch 통합: 키 사용량 및 메트릭을 모니터링하여 실시간으로 보안 상태를 확인할 수 있습니다.
Amazon Elastic Transcoder는 AWS에서 제공하는 클라우드 기반의 미디어 파일 트랜스코딩 서비스입니다. 이 서비스는 다양한 디바이스 및 플랫폼에 맞게 비디오 및 오디오 파일을 손쉽게 변환할 수 있도록 설계되었습니다. Elastic Transcoder를 사용하면 대규모 미디어 파일의 형식을 자동으로 변환하여, 여러 종류의 장치에서 최적의 품질로 재생될 수 있도록 할 수 있습니다.
주요 기능
- 다양한 입력 및 출력 형식 지원:
- 비디오 및 오디오 파일을 다양한 형식으로 변환할 수 있습니다. 예를 들어, MP4, AVI, MP3, AAC 등의 형식을 지원합니다.
- 여러 해상도, 비트레이트, 코덱을 지원하여 다양한 출력 옵션을 제공합니다.
- 미디어 파일 관리:
- Amazon S3와 통합되어 입력 파일을 S3 버킷에서 가져오고, 변환된 출력 파일을 S3 버킷에 저장합니다.
- AWS IAM을 사용하여 액세스 제어를 설정할 수 있습니다.
- 플리팅 기능:
- 대규모 트랜스코딩 작업을 처리할 수 있도록 트랜스코딩 작업을 여러 개의 작은 작업으로 분할하여 병렬로 처리합니다.
- 트랜스코딩 속도를 높이고 비용을 절감할 수 있습니다.
- 미리 설정된 트랜스코딩 프로필:
- 다양한 디바이스 및 플랫폼에 맞는 미리 설정된 프로필을 제공하여 손쉽게 트랜스코딩 작업을 설정할 수 있습니다.
- 사용자 정의 프로필을 생성하여 고유한 요구사항을 충족할 수도 있습니다.
- 워크플로 자동화:
- Elastic Transcoder는 Amazon SNS와 통합되어 트랜스코딩 작업의 상태를 모니터링하고, 작업 완료 시 알림을 받을 수 있습니다.
- Lambda 함수와 통합하여 트랜스코딩 완료 후 후속 작업을 자동으로 실행할 수 있습니다.
- 메타데이터 처리:
- 트랜스코딩 작업 중에 메타데이터를 보존하고, 필요한 경우 메타데이터를 수정하거나 추가할 수 있습니다.
하이브리드 클라우드:
- 퍼블릭 클라우드 + 프라이빗 클라우드: 하이브리드 클라우드는 퍼블릭 클라우드 서비스와 프라이빗 클라우드 서비스, 그리고 온프레미스 인프라를 결합한 IT 환경입니다. 이를 통해 유연성과 확장성을 제공하면서도 보안과 제어를 유지할 수 있습니다.
AWS 아웃포스트(AWS Outposts)는 AWS가 제공하는 완전 관리형 서비스로, AWS 인프라, 서비스, API 및 도구를 온프레미스 환경에서 사용할 수 있게 해줍니다. AWS Outposts는 데이터 센터, 공동 배치 공간 또는 온프레미스 시설에서 직접 실행되며, 로컬에서 데이터를 처리해야 하거나 낮은 지연 시간이 요구되는 워크로드를 위해 설계되었습니다. 이를 통해 하이브리드 클라우드 전략을 지원하고, AWS 클라우드와 일관된 운영 경험을 제공합니다.
주요 특징
- 일관된 하이브리드 경험:
- 온프레미스 환경에서 AWS 인프라와 서비스를 동일한 방식으로 사용할 수 있습니다. AWS Management Console, CLI 및 SDK를 통해 온프레미스와 클라우드에서 일관된 관리 경험을 제공합니다.
- 로컬 데이터 처리 및 낮은 지연 시간:
- 민감한 데이터를 로컬에서 처리하거나 저장해야 하는 경우, Outposts를 통해 데이터를 온프레미스에서 처리하면서도 AWS 서비스의 이점을 누릴 수 있습니다.
- 지연 시간이 중요한 애플리케이션에 대해 로컬에서 실행되므로 성능을 최적화할 수 있습니다.
- AWS 서비스의 확장:
- Amazon EC2, Amazon EBS, Amazon RDS, Amazon ECS, Amazon EKS 등 다양한 AWS 서비스를 Outposts에서 사용할 수 있습니다. 이는 온프레미스 환경에서도 AWS 클라우드의 강력한 기능을 활용할 수 있음을 의미합니다.
- 완전 관리형 인프라:
- AWS에서 하드웨어 설치, 소프트웨어 업데이트, 모니터링 및 유지 관리를 수행하므로, 사용자는 인프라 관리에 대한 부담 없이 애플리케이션 개발에 집중할 수 있습니다.
AWS Outposts 인터넷 게이트웨이, 가상 사설 게이트웨이, Amazon VPC 전송 게이트웨이, VPC 엔드포인트를 포함하여 지역에서 액세스할 수 있는 VPC 구성 요소를 사용하여 Amazon VPC를 지역에서 Outpost로 확장합니다. AWS Outpost는 리전의 가용 영역에 위치하며 복원력을 위해 사용할 수 있는 해당 가용 영역의 확장본입니다.
다음은 Outpost의 네트워크 구성 요소를 나타낸 다이어그램입니다.
- AWS 리전 A 및 온프레미스 네트워크
- 리전에 여러 서브넷이 있는 VPC
- 온프레미스 네트워크 내의 Outpost
- 로컬 게이트웨이(랙) 또는 로컬 네트워크 인터페이스(서버)를 통해 제공되는 Outpost와 로컬 네트워크 간 연결
AWS Storage Gateway는 온프레미스 환경에서 클라우드 스토리지를 원활하게 통합할 수 있는 서비스입니다. AWS Storage Gateway는 세 가지 주요 유형의 게이트웨이를 제공합니다:
- 파일 게이트웨이(File Gateway): 네트워크 파일 시스템(NFS) 또는 서버 메시지 블록(SMB) 프로토콜을 사용하여 온프레미스 애플리케이션에서 Amazon S3에 직접 파일을 저장할 수 있도록 합니다. 파일은 S3 버킷에 객체로 저장되며, 클라우드 내에서 데이터를 효율적으로 사용할 수 있도록 메타데이터가 유지됩니다.
- 볼륨 게이트웨이(Volume Gateway): iSCSI 프로토콜을 사용하여 온프레미스 블록 스토리지를 AWS 클라우드로 확장할 수 있습니다. 볼륨 게이트웨이는 두 가지 모드를 지원합니다:
- 캐시된 볼륨(Cached Volumes): 자주 접근하는 데이터는 온프레미스에서 캐싱하고, 모든 데이터는 Amazon S3에 저장하여 저비용의 클라우드 스토리지를 활용합니다.
- 저장된 볼륨(Stored Volumes): 온프레미스에서 모든 데이터의 완전한 복사본을 저장하고 Amazon S3에 비동기적으로 백업합니다.
- 테이프 게이트웨이(Tape Gateway): 기존 백업 애플리케이션이 온프레미스에서 클라우드로 이동할 수 있도록 가상 테이프 라이브러리(VTL)를 제공합니다. 이는 Amazon S3와 Amazon Glacier를 사용하여 비용 효율적인 백업 및 아카이빙 솔루션을 제공합니다.
Amazon Polly는 텍스트를 자연스러운 음성으로 변환해주는 텍스트-투-스피치(Text-to-Speech, TTS) 서비스입니다. Amazon Polly를 사용하면 응용 프로그램에 음성 인터페이스를 추가하거나 오디오북, 교육 자료, 뉴스 읽기 등 다양한 용도로 음성을 생성할 수 있습니다.
Amazon Elastic File System (EFS)는 AWS에서 제공하는 완전 관리형 파일 스토리지 서비스로, Elastic Compute Cloud (EC2) 인스턴스와 통합하여 사용됩니다. EFS는 공유 파일 시스템을 제공하여 여러 EC2 인스턴스에서 동시에 액세스할 수 있으며, 자동으로 확장 및 축소되는 스토리지 용량을 통해 유연한 데이터 관리를 지원합니다.
Amazon Elastic Block Store (EBS)는 Amazon EC2 인스턴스에 사용할 수 있는 고성능 블록 스토리지 서비스입니다. EBS는 다양한 워크로드에 대해 일관된 저지연 성능을 제공하며, 데이터 내구성과 가용성을 보장합니다. 다음은 EBS의 주요 기능과 장점에 대한 설명입니다.
Amazon Elastic Container Service(Amazon ECS)
Amazon Elastic Container Service(ECS)는 AWS에서 컨테이너식 애플리케이션을 실행하고 확장할 수 있는 확장성이 뛰어난 고성능 컨테이너 관리 시스템입니다.
Amazon ECS는 Docker 컨테이너를 지원합니다. Docker는 애플리케이션을 신속하게 구축, 테스트, 배포할 수 있는 소프트웨어 플랫폼입니다. AWS는 오픈 소스 Docker Community Edition 및 구독 기반 Docker Enterprise Edition의 사용을 지원합니다. Amazon ECS에서는 API 호출을 사용하여 Docker 지원 애플리케이션을 시작 및 중지할 수 있습니다.
Amazon Elastic Kubernetes Service(Amazon EKS)
Amazon Elastic Kubernetes Service(Amazon EKS)는 AWS에서 Kubernetes를 실행하는 데 사용할 수 있는 완전 관리형 서비스입니다.
Kubernetes는 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다. 자원자로 구성된 대규모 커뮤니티에서 Kubernetes를 유지 관리하며, AWS는 Kubernetes 커뮤니티와 적극적으로 협력합니다. Kubernetes 애플리케이션의 새로운 기능이 릴리스되면 Amazon EKS로 관리되는 애플리케이션에 이러한 업데이트를 손쉽게 적용할 수 있습니다.
AWS Fargate
AWS Fargate는 컨테이너용 서버리스 컴퓨팅 엔진으로, Amazon ECS와 Amazon EKS에서 작동합니다.
AWS Fargate를 사용하는 경우 서버를 프로비저닝하거나 관리할 필요가 없습니다. AWS Fargate는 자동으로 서버 인프라를 관리합니다. 애플리케이션 혁신과 개발에 더 집중할 수 있으며, 컨테이너를 실행하는 데 필요한 리소스에 대해서만 비용을 지불하면 됩니다.
AWS Elastic Beanstalk
AWS Elastic Beanstalk에서는 사용자가 코드 및 구성 설정을 제공하면 Elastic Beanstalk이 다음 작업을 수행하는 데 필요한 리소스를 배포합니다.
사용자가 애플리케이션을 업로드하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling, 애플리케이션 상태 모니터링에 대한 배포 세부 정보를 자동으로 처리합니다.
- 용량 조정
- 로드 밸런싱
- 자동 조정
- 애플리케이션 상태 모니터링
AWS CloudFormation
AWS CloudFormation을 사용하여 인프라를 코드로 취급할 수 있습니다. 즉, AWS Management Console을 사용하여 개별적으로 리소스를 프로비저닝하는 대신 코드 줄을 작성하여 환경을 구축할 수 있습니다.
AWS CloudFormation은 리소스를 안전하고 반복 가능한 방식으로 프로비저닝하므로 수작업을 수행하거나 사용자 지정 스크립트를 작성할 필요 없이 인프라 및 애플리케이션을 빈번히 구축할 수 있습니다. 이 서비스는 스택을 관리할 때 수행해야 할 적절한 작업을 결정하고 오류를 감지하면 변경 사항을 자동으로 롤백합니다.
VPC의 네트워크 트래픽
고객이 AWS 클라우드에서 호스팅되는 애플리케이션에 데이터를 요청하면 이 요청은 패킷으로 전송됩니다. 패킷은 인터넷이나 네트워크를 통해 전송되는 데이터의 단위입니다.
패킷은 인터넷 게이트웨이를 통해 VPC로 들어갑니다. 패킷이 서브넷으로 들어가거나 서브넷에서 나오려면 먼저 권한을 확인해야 합니다. 이러한 사용 권한은 패킷을 보낸 사람과 패킷이 서브넷의 리소스와 통신하려는 방법을 나타냅니다.
서브넷의 패킷 권한을 확인하는 VPC 구성 요소는 네트워크 ACL(액세스 제어 목록)입니다.
네트워크 ACL(액세스 제어 목록)
네트워크 ACL(액세스 제어 목록)은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다.
각 AWS 계정에는 기본 네트워크 ACL이 포함됩니다. VPC를 구성할 때 계정의 기본 네트워크 ACL을 사용하거나 사용자 지정 네트워크 ACL을 생성할 수 있습니다.
계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용하지만 사용자가 자체 규칙을 추가하여 수정할 수 있습니다. 사용자 지정 네트워크 ACL은 사용자가 허용할 트래픽을 지정하는 규칙을 추가할 때까지 모든 인바운드 및 아웃바운드 트래픽을 거부합니다. 또한 모든 네트워크 ACL에는 명시적 거부 규칙이 있습니다. 이 규칙은 패킷이 목록의 다른 모든 규칙과 일치하지 않으면 해당 패킷이 거부되도록 합니다.
네트워크 ACL은 상태 비저장 패킷 필터링을 수행합니다. 즉, 아무것도 기억하지 않고 각 방향(인바운드 및 아웃바운드)으로 서브넷 경계를 통과하는 패킷만 확인합니다.
보안 그룹
보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다.
기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용합니다. 사용자 지정 규칙을 추가하여 허용 또는 거부할 트래픽을 구성할 수 있습니다.
보안 그룹은 상태 저장 패킷 필터링을 수행합니다. 즉, 들어오는 패킷에 대한 이전 결정을 기억합니다.
가상 프라이빗 게이트웨이
VPC 내의 비공개 리소스에 액세스하려면 가상 프라이빗 게이트웨이를 사용할 수 있습니다.
AWS Direct Connect
AWS Direct Connect는 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스입니다.
AWS EFS
Amazon Elastic File System(Amazon EFS)은 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용되는 확장 가능한 파일 시스템입니다. 파일을 추가 또는 제거하면 Amazon EFS가 자동으로 확장하거나 축소됩니다. 애플리케이션을 중단하지 않고 온디맨드로 페타바이트 규모로 확장할 수 있습니다.
Amazon EFS는 리전별 서비스입니다. 이 서비스는 여러 가용 영역에 걸쳐 데이터를 저장합니다.
중복 스토리지를 사용하면 파일 시스템이 위치한 리전의 모든 가용 영역에서 동시에 데이터에 액세스할 수 있습니다. 또한 온프레미스 서버는 AWS Direct Connect를 사용하여 Amazon EFS에 액세스할 수 있습니다.
Amazon Aurora
Amazon Aurora는 엔터프라이즈급 관계형 데이터베이스입니다. 이 데이터베이스는 MySQL 및 PostgreSQL 관계형 데이터베이스와 호환됩니다. 표준 MySQL 데이터베이스보다 최대 5배 빠르며 표준 PostgreSQL 데이터베이스보다 최대 3배 빠릅니다.
Amazon Aurora는 데이터베이스 리소스의 안정성 및 가용성을 유지하면서도 불필요한 입/출력(I/O) 작업을 줄여 데이터베이스 비용을 절감합니다.
워크로드에 고가용성이 필요한 경우 Amazon Aurora를 고려하십시오. 이 데이터베이스는 6개의 데이터 복사본을 3개의 가용 영역에 복제하고 지속적으로 Amazon S3에 데이터를 백업합니다.
Amazon DynamoDB
Amazon DynamoDB는 키-값 데이터베이스 서비스입니다. 모든 규모에서 한 자릿수 밀리초의 성능을 제공합니다.
Amazon Redshift
Amazon Redshift는 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스입니다. 이 서비스는 여러 원본에서 데이터를 수집하여 데이터 간의 관계 및 추세를 파악하는 데 도움이 되는 기능을 제공합니다.
AWS Database Migration Service(AWS DMS)
AWS Database Migration Service(AWS DMS)는 관계형 데이터베이스, 비관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션할 수 있는 서비스입니다.
AWS DMS를 사용하면 원본 데이터베이스와 대상 데이터베이스 간에 데이터를 이동할 수 있습니다. 원본 데이터베이스와 대상 데이터베이스는 유형이 동일할 필요가 없습니다. 마이그레이션하는 동안 원본 데이터베이스가 계속 작동하므로 데이터베이스를 사용하는 애플리케이션의 가동 중지 시간을 줄일 수 있습니다.
예를 들어 온프레미스에서 Amazon EC2 인스턴스 또는 Amazon RDS에 저장된 MySQL 데이터베이스가 있다고 가정해 보겠습니다. MySQL 데이터베이스가 원본 데이터베이스라고 하겠습니다. AWS DMS를 사용하여 Amazon Aurora 데이터베이스와 같은 대상 데이터베이스로 데이터를 마이그레이션할 수 있습니다.
Amazon DocumentDB는 MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스입니다. (MongoDB는 문서 데이터베이스 프로그램입니다.)
Amazon Neptune은 그래프 데이터베이스 서비스입니다.
Amazon Neptune을 사용하여 추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 애플리케이션을 빌드하고 실행할 수 있습니다.
Amazon Quantum Ledger Database(Amazon QLDB)는 원장 데이터베이스 서비스입니다.
Amazon QLDB를 사용하여 애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토할 수 있습니다.
Amazon Managed Blockchain은 오픈 소스 프레임워크를 사용하여 블록체인 네트워크를 생성하고 관리하는 데 사용할 수 있는 서비스입니다.
블록체인은 여러 당사자가 중앙 기관 없이 거래를 실행하고 데이터를 공유할 수 있는 분산형 원장 시스템입니다.
Amazon ElastiCache는 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스입니다.
이 서비스는 두 가지 데이터 저장소 Redis 및 Memcached를 지원합니다.
Amazon DynamoDB Accelerator(DAX)는 DynamoDB용 인 메모리 캐시입니다.
응답 시간을 한 자릿수 밀리초에서 마이크로초까지 향상시킬 수 있습니다.
Amazon Simple Storage Service(Amazon S3)
Amazon Simple Storage Service(Amazon S3)는 객체 수준 스토리지를 제공하는 서비스입니다. Amazon S3는 데이터를 버킷에 객체로 저장합니다.
Amazon S3에는 이미지, 동영상, 텍스트 파일 등 모든 유형의 파일을 업로드할 수 있습니다. 예를 들어 Amazon S3를 사용하여 백업 파일, 웹 사이트용 미디어 파일 또는 보관된 문서를 저장할 수 있습니다. Amazon S3는 저장 공간을 무제한으로 제공합니다. Amazon S3에 저장할 수 있는 객체의 최대 파일 크기는 5TB입니다.
Amazon S3에 파일을 업로드할 때 권한을 설정하여 파일에 대한 표시 여부 및 액세스를 제어할 수 있습니다. Amazon S3 버전 관리 기능을 사용하여 시간 경과에 따른 객체 변경 사항을 추적할 수도 있습니다.
공동 책임 모델
AWS Organizations
회사에 여러 AWS 계정이 있다고 가정해 보겠습니다. AWS Organizations를 사용하여 중앙 위치에서 여러 AWS 계정을 통합하고 관리할 수 있습니다.
조직을 생성하면 AWS Organizations가 조직의 모든 계정에 대한 상위 컨테이너 루트를 자동으로 생성합니다.
AWS Organizations에서는 서비스 제어 정책(SCP)을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어할 수 있습니다. SCP를 사용하면 각 계정의 사용자 및 역할이 액세스할 수 있는 AWS 서비스, 리소스 및 개별 API 작업을 제한할 수 있습니다.
AWS Organizations에서는 계정을 조직 단위(OU)로 그룹화하여 비슷한 비즈니스 또는 보안 요구 사항이 있는 계정을 손쉽게 관리할 수 있습니다. OU에 정책을 적용하면 OU의 모든 계정이 정책에 지정된 권한을 자동으로 상속합니다.
개별 계정을 OU로 구성하면 특정 보안 요구 사항이 있는 워크로드 또는 애플리케이션을 보다 간편하게 격리할 수 있습니다. 예를 들어 회사에 특정 규정 요구 사항을 충족하는 AWS 서비스에만 액세스할 수 있는 계정이 있다면, 이러한 계정을 한 OU에 배치할 수 있습니다. 그런 다음 규제 요구 사항을 충족하지 않는 다른 모든 AWS 서비스에 대한 액세스를 차단하는 정책을 해당 OU에 연결할 수 있습니다.
AWS Shield
AWS Shield는 DDoS 공격으로부터 애플리케이션을 보호하는 서비스입니다. AWS Shield는 두 가지 보호 수준인 Standard 및 Advanced를 제공합니다.
AWS Key Management Service(AWS KMS)를 사용하면 암호화 키를 사용하여 암호화 작업을 수행할 수 있습니다. 암호화 키는 데이터 잠금(암호화) 및 잠금 해제(암호 해독)에 사용되는 임의의 숫자 문자열입니다. AWS KMS를 사용하여 암호화 키를 생성, 관리 및 사용할 수 있습니다. 또한 광범위한 서비스 및 애플리케이션에서 키 사용을 제어할 수 있습니다.
AWS KMS를 사용하면 키에 필요한 액세스 제어를 특정 수준으로 선택할 수 있습니다. 예를 들어 키를 관리할 수 있는 IAM 사용자 및 역할을 지정할 수 있습니다. 또는 더 이상 사용되지 않도록 일시적으로 키를 비활성화할 수 있습니다. 키는 AWS KMS를 벗어나지 않으며, 사용자가 항상 키를 제어할 수 있습니다.
AWS WAF
AWS WAF는 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다.
AWS WAF는 Amazon CloudFront 및 Application Load Balancer와 함께 작동합니다. 이전 모듈에서 배운 네트워크 액세스 제어 목록을 기억해 보십시오. AWS WAF는 비슷한 방식으로 작동하여 트래픽을 차단하거나 허용합니다. 그러나 AWS 리소스를 보호하기 위해 웹 ACL(액세스 제어 목록)을 사용합니다.
애플리케이션이 여러 IP 주소에서 악의적인 네트워크 요청을 받고 있다고 가정해 보겠습니다. 이러한 요청이 애플리케이션에 계속 액세스하는 것을 방지해야 하지만 합법적인 사용자는 여전히 애플리케이션에 액세스할 수 있도록 해야 합니다. 지정한 IP 주소에서 나온 요청을 제외한 모든 요청을 허용하도록 웹 ACL을 구성합니다.
AWS WAF는 요청이 들어오면 웹 ACL에서 구성한 규칙 목록을 확인합니다. 요청이 차단된 IP 주소 중 하나에서 나온 것이 아니면 애플리케이션에 대한 액세스가 허용됩니다.
Amazon Inspector는 자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스입니다. 이 서비스는 Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사합니다.
Amazon Inspector
커피숍의 개발자들이 새로운 주문 애플리케이션을 개발하고 테스트한다고 가정해 보겠습니다. 이들은 보안 모범 사례에 따라 애플리케이션을 디자인하고 있는지 확인하기를 원합니다. 그러나 개발해야 할 다른 여러 애플리케이션이 있으므로 수동 평가를 수행하는 데 많은 시간을 할애할 수 없습니다. 개발자들은 자동 보안 평가를 수행하기 위해 Amazon Inspector를 사용하기로 결정했습니다.
Amazon Inspector는 자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스입니다. 이 서비스는 Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사합니다.
Amazon Inspector는 평가를 수행한 후에 보안 탐지 결과 목록을 제공합니다. 이 목록은 심각도 수준에 따라 우선 순위가 결정되고 각 보안 문제에 대한 자세한 설명 및 권장 해결 방법이 포함됩니다. 그러나 AWS는 제공된 권장 사항으로 모든 잠재적 보안 문제가 해결됨을 보장하지 않습니다. 공동 책임 모델에 따라 고객은 AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안에 대한 책임이 있습니다.
Amazon GuardDuty
Amazon GuardDuty는 AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스입니다. 이 서비스는 AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.
AWS 계정에서 GuardDuty를 활성화하면 GuardDuty가 네트워크 및 계정 활동을 모니터링하기 시작합니다. 추가 보안 소프트웨어를 배포하거나 관리할 필요가 없습니다. 그런 다음 GuardDuty는 VPC Flow Logs 및 DNS 로그를 비롯한 여러 AWS 소스의 데이터를 지속적으로 분석합니다.
GuardDuty가 위협을 탐지한 경우 AWS Management Console에서 위협에 대한 자세한 탐지 결과를 검토할 수 있습니다. 탐지 결과에는 문제 해결을 위한 권장 단계가 포함됩니다. 또한 GuardDuty 보안 탐지 결과에 대한 응답으로 자동으로 문제 해결 단계를 수행하도록 AWS Lambda 함수를 구성할 수도 있습니다.
Amazon CloudWatch
Amazon CloudWatch는 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스입니다.
CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타냅니다. AWS 서비스는 지표를 CloudWatch로 전송합니다. 그러면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성합니다.
아마존 CloudWatch CloudWatchAmazon은 개발자, 시스템 운영자, 사이트 신뢰성 엔지니어 (SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관리 서비스입니다. CloudWatch애플리케이션을 모니터링하고, 시스템 전반의 성능 변화를 이해하고 이에 대응하며, 리소스 사용률을 최적화하고, 운영 상태를 통합적으로 파악할 수 있는 데이터와 실행 가능한 통찰력을 제공합니다.
CloudTrail Insights
CloudTrail에서 CloudTrail Insights를 활성화할 수도 있습니다. 이 옵션 기능을 사용하면 CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있습니다.
예를 들어 CloudTrail Insights는 최근에 계정에서 평소보다 많은 수의 Amazon EC2 인스턴스가 시작되었음을 감지할 수 있습니다. 그러면 전체 이벤트 세부 정보를 검토하여 다음에 수행해야 할 작업을 결정할 수 있습니다.
AWS CloudTrail
AWS CloudTrail은 계정에 대한 API 호출을 기록합니다. 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함됩니다. CloudTrail은 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있습니다.
기억하다시피 API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 수 있습니다. CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있습니다.
이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됩니다. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있습니다.
AWS X-Ray는 분산 애플리케이션을 분석하고 디버그하는 데 도움을 주는 서비스입니다. 이를 통해 개발자는 애플리케이션의 성능 문제와 오류를 파악하고, 애플리케이션의 각 구성 요소가 상호작용하는 방식을 시각화할 수 있습니다.
AWS X-Ray의 주요 기능은 다음과 같습니다:
- 분산 추적: 애플리케이션의 요청이 여러 서비스와 리소스를 거치는 경로를 추적할 수 있습니다. 이를 통해 애플리케이션의 성능 병목 지점을 파악할 수 있습니다.
- 서비스 맵: 애플리케이션의 아키텍처를 그래픽으로 표현하여 서비스 간의 상호작용을 시각적으로 이해할 수 있습니다.
- 성능 분석: 각 서비스 호출에 대한 지연 시간, 오류 비율, 기타 메트릭을 분석하여 성능 문제를 파악할 수 있습니다.
- 디버깅 및 오류 분석: 오류가 발생한 요청의 전체 경로를 추적하여 문제의 원인을 신속하게 찾을 수 있습니다.
- 통합: AWS Lambda, Amazon EC2, Amazon ECS, Amazon API Gateway 등 다양한 AWS 서비스와 통합되어 손쉽게 추적 데이터를 수집할 수 있습니다.
AWS X-Ray는 특히 복잡한 마이크로서비스 아키텍처에서 각 서비스 간의 호출 관계를 파악하고, 성능 최적화를 위해 중요한 도구로 사용될 수 있습니다. 이를 통해 개발자는 더 빠르게 문제를 해결하고, 애플리케이션의 전반적인 성능과 안정성을 개선할 수 있습니다.
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다.
Trusted Advisor는 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교합니다. Trusted Advisor는 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공합니다.
AWS Trusted Advisor가 제공하는 권장 사항은 배포의 모든 단계에서 유용할 수 있습니다. 예를 들어 새로운 워크플로를 만들고 새로운 애플리케이션을 개발하는 데 AWS Trusted Advisor의 도움을 받을 수 있습니다. 또는 기존 애플리케이션 및 리소스를 지속적으로 개선하는 데 활용할 수 있습니다.
AWS Lambda의 경우 함수 요청 수와 함수 실행 시간을 기준으로 요금이 청구됩니다.
AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있습니다.
Compute Savings Plan에 가입하면 AWS Lambda 비용을 절감할 수 있습니다. Compute Savings Plan은 1년 또는 3년 기간 동안 일정 사용량을 약정하는 대신 컴퓨팅 비용을 할인합니다. 이는 예약하는 경우 비용 감소의 예입니다.
AWS 요금 적용 방식
실제 사용한 만큼만 지불합니다.
예약하는 경우 비용이 감소합니다.
많이 사용할수록 볼륨 기반 할인으로 비용이 감소합니다.
Amazon EC2를 사용하면 인스턴스가 실행되는 동안 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다.
일부 워크로드의 경우 스팟 인스턴스를 사용하여 Amazon EC2 비용을 대폭 절감할 수 있습니다. 예를 들어 중단을 견딜 수 있는 배치 처리 작업을 실행한다고 가정해 보겠습니다. 스팟 인스턴스를 사용하면 워크로드의 가용성 요구 사항을 충족하면서 최대 90%의 비용을 절감할 수 있습니다.
Savings Plans 및 예약 인스턴스를 고려하면 Amazon EC2 비용을 추가로 절감할 수 있습니다.
Amazon S3 요금의 경우 다음 비용 구성 요소를 고려합니다.
- 스토리지 - 사용한 스토리지에 대해서만 요금을 지불합니다. 객체의 크기, 스토리지 클래스, 해당 월에 각 객체를 저장한 기간에 따라 Amazon S3 버킷에 객체를 저장하는 요금이 청구됩니다.
- 요청 및 데이터 검색 - Amazon S3 객체 및 버킷에 수행한 요청에 대해 비용을 지불합니다. 예를 들어 사진 파일을 Amazon S3 버킷에 저장하고 웹 사이트에서 호스팅한다고 가정해 보겠습니다. 방문자가 이러한 사진 파일이 게시된 웹 사이트를 요청할 때마다 비용을 지불해야 하는 요청이 계산됩니다.
- 데이터 전송 - 다른 Amazon S3 버킷 간에 데이터를 전송하거나 Amazon S3에서 동일한 AWS 리전의 다른 서비스로 데이터를 전송하는 데 드는 비용은 없습니다. 하지만 Amazon S3에서 송수신한 데이터에 대해서는 비용을 지불해야 합니다. 다만 다음과 같은 몇 가지 예외가 있습니다. 인터넷에서 Amazon S3로 전송되는 데이터 또는 Amazon CloudFront로 전송되는 데이터에 대해서는 비용이 들지 않습니다. 또한 Amazon S3 버킷과 동일한 AWS 리전에 있는 Amazon EC2 인스턴스로 전송되는 데이터도 비용이 들지 않습니다.
- 관리 및 복제 - 계정의 Amazon S3 버킷에서 활성화한 스토리지 관리 기능에 대해 비용을 지불합니다. 이러한 기능에는 Amazon S3 인벤토리, 분석, 객체 태그 지정이 포함됩니다.
AWS Cost Explorer
AWS Cost Explorer는 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구입니다.
AWS Cost Explorer에는 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함되어 있습니다. 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석할 수 있습니다. 예를 들어 시간별로 리소스 사용량을 확인할 수 있습니다.
AWS Cost Explorer
AWS Cost Explorer시간 경과에 따른 비용 및 사용량을 시각화하고, 이해하고, 관리할 수 AWS 있는 easy-to-use 인터페이스가 있습니다. 높은 수준 (예: 전체 계정의 총 비용 및 사용량) 과 매우 구체적인 요청 (예: “" 태그가 지정된 계정 Y 내 m2.2xlarge 비용) 에 대한 비용 및 사용 데이터를 분석하는 사용자 지정 보고서 (차트 및 표 형식 데이터 포함) 를 생성하여 빠르게 시작할 수 있습니다. project: secretProject
AWS Budgets
AWS Budgets비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되는 경우 알려주는 사용자 지정 예산을 설정할 수 있습니다. 를 사용하여 RI AWS Budgets 사용률 또는 적용 범위 목표를 설정하고 사용률이 정의된 임계값 아래로 떨어지면 알림을 받을 수도 있습니다. RI 알림은 아마존 EC2, 아마존 RDS, 아마존 Redshift 및 아마존 예약을 지원합니다. ElastiCache예산은 월별, 분기별 또는 연간 수준에서 추적할 수 있으며 시작일과 종료일을 사용자 지정할 수 있습니다. 예산을 추가로 조정하여 AWS 서비스, 연결 계정, 태그 등과 같은 여러 차원과 관련된 비용을 추적할 수 있습니다. 예산 알림은 이메일 및/또는 Amazon Simple Notification Service (Amazon SNS) 주제를 통해 전송할 수 있습니다. AWS Budgets 대시보드 또는 API를 통해 예산을 생성하고 추적할 수 있습니다. AWS Budgets
Developer Support 플랜을 보유한 고객은 다음과 같은 기능에 액세스할 수 있습니다.
- 모범 사례 지침
- 클라이언트 측 진단 도구
- AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍처 지원
예를 들어 회사에서 AWS 서비스를 탐색한다고 가정해 보겠습니다. 여러분은 몇 가지 AWS 서비스에 대해 들었습니다. 그러나 이러한 서비스를 함께 사용하여 회사의 요구 사항을 해결할 수 있는 애플리케이션을 빌드하는 방법은 잘 모르겠습니다. 이 시나리오에서는 Developer Support 플랜에 포함된 빌딩 블록 아키텍처 지원을 통해 특정 서비스 및 기능을 결합할 수 있는 기회를 파악할 수 있습니다.
Business Support 플랜을 보유한 고객은 다음과 같은 추가 기능에 액세스할 수 있습니다.
- 특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침
- 모든 AWS Trusted Advisor 검사
- 일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 타사 소프트웨어에 대한 제한된 지원
회사가 Business Support 플랜을 보유 중이고 Amazon EC2 인스턴스에 일반적인 타사 운영 체제를 설치하려고 한다고 가정해 보겠습니다. AWS Support에 운영 체제 설치, 구성 및 문제 해결에 대한 지원을 요청할 수 있습니다. 성능 최적화, 사용자 지정 스크립트 사용 또는 보안 문제 해결과 같은 고급 항목의 경우에는 타사 소프트웨어 공급자에게 직접 문의해야 할 수 있습니다.
Enterprise Support 플랜을 보유한 고객은 Basic, Developer 및 Business Support 플랜에 포함된 모든 기능 외에도 다음과 같은 기능에 액세스할 수 있습니다.
- 회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침
- 인프라 이벤트 관리 지원: 회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support와의 단기 계약입니다. 또한 회사에 아키텍처 및 확장 지침도 제공합니다.
- 기술 계정 관리자
기술 지원 관리자(TAM)
Enterprise Support 플랜에는 기술 지원 관리자(TAM)에 대한 액세스가 포함됩니다.
회사에 Enterprise Support 플랜이 있는 경우 TAM이 AWS 측 주 연락 창구입니다. 여러분이 애플리케이션을 계획, 배포, 최적화할 때 TAM이 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공합니다.
TAM은 모든 AWS 서비스에 대한 전문 지식을 제공합니다. 통합 접근 방식을 통해 여러 서비스를 함께 효율적으로 사용하는 솔루션을 설계하는 과정을 도울 수 있습니다.
AWS Marketplace
AWS Marketplace는 Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그입니다. AWS Marketplace를 이용하여 AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있습니다.
AWS Marketplace의 각 리스팅에 대해 요금 옵션, 사용 가능한 지원 및 다른 AWS 고객의 리뷰 등 자세한 정보에 액세스할 수 있습니다.
산업 및 사용 사례별로 소프트웨어 솔루션을 탐색할 수도 있습니다. 예를 들어 회사가 의료 산업에 속해 있다고 가정해 보겠습니다. AWS Marketplace에서 환자 기록을 보호하기 위한 솔루션을 구현하거나 기계 학습 모델을 사용하여 환자의 병력을 분석하고 잠재적 건강 위험을 예측하는 등 소프트웨어가 도움이 되는 사용 사례를 검토할 수 있습니다.
AWS 요금 계산기
AWS 요금 계산기를 사용하면 AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있습니다. AWS 비용 추정을 정의된 그룹별로 구성할 수 있습니다. 그룹은 비용 센터별로 비용 추정을 제공하는 등 회사 조직 구성을 반영할 수 있습니다.
AWS 결제 및 비용 관리 대시보드를 사용하여 AWS 청구서를 결제하고, 사용량을 모니터링하고, 비용을 분석 및 제어할 수 있습니다.
- 이번 달 누계 금액을 지난 달과 비교하고 현재 사용량을 기준으로 내달 사용량을 예측합니다.
- 서비스별 월 누계 지출을 확인합니다.
- 서비스별 프리 티어 사용량을 확인합니다.
- Cost Explorer에 액세스하여 예산을 생성합니다.
- Savings Plans를 구매하고 관리합니다.
- AWS 비용 및 사용 보고서를 게시합니다.
통합 결제
이전 모듈에서는 중앙 위치에서 여러 AWS 계정을 관리할 수 있는 서비스인 AWS Organizations에 대해 알아보았습니다. 또한 AWS Organizations는 통합 결제 옵션을 제공합니다.
AWS Organizations의 통합 결제 기능을 사용하면 조직의 모든 AWS 계정에 대한 단일 청구서를 받을 수 있습니다. 결제를 통합하면 조직에 있는 모든 연결 계정의 결합된 비용을 손쉽게 추적할 수 있습니다. 기본적으로 조직에 허용되는 최대 계정 수는 4개이지만, 필요한 경우 AWS Support에 문의하여 할당량을 늘릴 수 있습니다.
월별 청구서에서 각 계정에서 발생한 항목별 요금을 검토할 수 있습니다. 그러므로 단일 월별 청구서의 편의성은 유지하면서도 조직의 계정에 대한 투명성을 높일 수 있습니다.
통합 결제의 또 다른 이점은 조직의 계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유할 수 있다는 것입니다. 예를 들어 한 계정에서 월별 사용량이 부족하여 할인 가격을 적용받지 못할 수 있습니다. 그러나 여러 계정을 결합하는 경우 사용량이 집계되므로 혜택이 조직의 모든 계정에 적용될 수 있습니다.
AWS 예산
AWS 예산에서 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있습니다.
AWS 예산에서는 정보가 하루에 세 번 업데이트됩니다. 그러므로 사용량이 예산 금액 또는 AWS 프리 티어 한도에 얼마나 근접한지 정확하게 파악할 수 있습니다.
AWS 예산에서 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정할 수도 있습니다.
AWS Cost Explorer
AWS Cost Explorer는 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구입니다.
AWS Cost Explorer에는 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함되어 있습니다. 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석할 수 있습니다. 예를 들어 시간별로 리소스 사용량을 확인할 수 있습니다.
- 예상 AWS 사용량을 기준으로 월말 비용을 검토 - 이 작업은 AWS 예산에서 수행할 수 있습니다.
- AWS 기반 사용 사례에 대한 비용을 추정 - 이 작업은 AWS 요금 계산기에서 수행할 수 있습니다.
- 시간 경과에 따라 AWS 비용 및 사용량을 시각화 및 관리 - 이 작업은 AWS Cost Explorer에서 수행할 수 있습니다.
AWS 예산에서 서비스 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되는 경우 알려주는 사용자 지정 알림을 설정할 수 있습니다.
예산은 비용 또는 사용량을 기준으로 수립할 수 있습니다. 예를 들어 Amazon EC2에서 100.00 USD의 비용이 발생하거나 AWS Lambda에서 500,000건의 요청이 발생했을 때 알려주는 알림을 설정할 수 있습니다.
Cloud Adoption Framework의 6가지 주요 관점
가장 간단하게 볼 때 AWS Cloud Adoption Framework(AWS CAF)는 지침을 6가지 초점 영역(관점)으로 구성합니다. 각 관점은 별개의 책임을 해결합니다. 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와줍니다.
일반적으로 비즈니스, 인력 및 거버넌스 관점은 비즈니스 기능에 중점을 두지만 플랫폼, 보안 및 운영 관점은 기술 역량에 중점을 둡니다.
비즈니스 관점은 IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장합니다.
비즈니스 관점을 사용하여 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정합니다. 비즈니스 전략 및 목표가 IT 전략 및 목표에 부합하는지 확인합니다.
비즈니스 관점의 일반적인 역할은 다음과 같습니다.
- 비즈니스 관리자
- 재무 관리자
- 예산 소유자
- 전략 이해당사자
인력 관점은 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발을 지원합니다.
인력 관점을 사용하여 조직 구조 및 역할, 새로운 기술 및 프로세스 요구 사항을 평가하고 격차를 파악합니다. 이를 통해 교육, 인력 배치 및 조직 변화의 우선 순위를 지정할 수 있습니다.
인력 관점의 일반적인 역할은 다음과 같습니다.
- 인사 관리
- 인력 배치
- 인력 관리자
거버넌스 관점은 IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점을 둡니다. 이를 통해 비즈니스 가치를 극대화하고 위험을 최소화할 수 있습니다.
거버넌스 관점을 사용하여 클라우드에서 비즈니스 거버넌스를 보장하는 데 필요한 직원 기술 및 프로세스를 업데이트하는 방법을 이해합니다. 클라우드 투자를 관리하고 측정하여 비즈니스 성과를 평가합니다.
거버넌스 관점의 일반적인 역할은 다음과 같습니다.
- 최고 정보 책임자(CIO)
- 프로그램 관리자
- 엔터프라이즈 아키텍트
- 비즈니스 분석가
- 포트폴리오 관리자
보안 관점은 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장합니다.
AWS CAF를 사용하여 조직의 요구 사항에 맞춰 보안 제어의 선택 및 구현을 구성합니다.
보안 관점의 일반적인 역할은 다음과 같습니다.
- 최고 정보 보안 책임자(CISO)
- IT 보안 관리자
- IT 보안 분석가
플랫폼 관점에는 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴이 포함됩니다.
다양한 아키텍처 모델을 사용하여 IT 시스템의 구조와 그 관계를 이해하고 전달합니다. 대상 상태 환경의 아키텍처를 자세히 설명합니다.
플랫폼 관점의 일반적인 역할은 다음과 같습니다.
- 최고 기술 책임자(CTO)
- IT 관리자
- 솔루션스 아키텍트
운영 관점은 비즈니스 이해당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움이 됩니다.
일별, 분기별 및 연간으로 비즈니스를 수행하는 방법을 정의합니다. 비즈니스 운영을 반영하고 지원합니다. AWS CAF는 이러한 이해당사자가 현재 운영 절차를 정의하고 성공적인 클라우드 채택을 구현하는 데 필요한 프로세스 변경 및 교육을 파악할 수 있도록 지원합니다.
운영 관점의 일반적인 역할은 다음과 같습니다.
- IT 운영 관리자
- IT 지원 관리자
6가지 마이그레이션 전략
애플리케이션을 클라우드로 마이그레이션할 때 구현할 수 있는 가장 일반적인 6가지 마이그레이션 전략은 다음과 같습니다.
- 리호스팅(Rehosting)
- 리플랫포밍(Replatforming)
- 리팩터링(Refactoring)/아키텍처 재설계(Re-architecting)
- 재구매(Repurchasing)
- 유지(Retaining)
- 폐기(Retiring)
‘리프트 앤 시프트(lift-and-shift)’라고도 하는 리호스팅에서는 애플리케이션을 변경 없이 이전합니다.
기업이 마이그레이션을 구현하고 신속하게 확장하여 비즈니스 사례를 충족하기를 원하는 대규모 레거시 마이그레이션의 시나리오에서는 대부분의 애플리케이션이 리호스팅됩니다.
리프트 앤 시프트 및 수정(lift, tinker, and shift)이라고도 하는 리플랫포밍에서는 실질적인 이점을 실현하기 위해 몇 가지 클라우드 최적화를 수행해야 합니다. 최적화는 애플리케이션의 핵심 아키텍처를 변경하지 않고 달성됩니다.
리팩터링(아키텍처 재설계라고도 함)에서는 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방식을 재구성합니다. 일반적으로 리팩터링은 비즈니스 요구 사항으로 인해, 다른 방법으로는 기존 환경의 애플리케이션에서 실현하기가 까다로운 기능 추가, 확장 또는 성능 개선의 필요성이 클 때 활용됩니다.
재구매에서는 기존 라이선스를 Software-as-a-Service 모델로 전환합니다.
예를 들어 기업은 고객 관계 관리(CRM) 시스템에서 Salesforce.com으로 마이그레이션하여 재구매 전략을 구현할 수 있습니다.
유지에서는 비즈니스에 중요한 애플리케이션을 소스 환경에 유지합니다. 여기에는 마이그레이션하려면 대규모 리팩토링이 필요한 애플리케이션 또는 이후로 연기할 수 있는 워크로드가 포함될 수 있습니다.
폐기는 더 이상 필요하지 않은 애플리케이션을 제거하는 프로세스입니다.
AWS Snow 패밀리 멤버
AWS Snow 패밀리는 AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음입니다.
AWS Snow 패밀리는 AWS Snowcone, AWS Snowball 및 AWS Snowmobile로 구성되어 있습니다.
AWS Snowcone은 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스입니다.
CPU 2개, 4GB 메모리 및 8TB의 가용 스토리지를 갖추고 있습니다.
AWS Snowball은 두 가지 유형의 디바이스를 제공합니다.
- Snowball Edge Storage Optimized 디바이스는 대규모 데이터 마이그레이션 및 반복 전송 워크플로뿐 아니라 큰 용량이 필요한 로컬 컴퓨팅에 적합합니다.
- 스토리지: 블록 볼륨 및 Amazon S3 호환 객체 스토리지를 위한 80TB의 하드 디스크 드라이브(HDD) 용량, 블록 볼륨을 위한 1TB의 SATA 솔리드 스테이트 드라이브(SSD) 용량.
- 컴퓨팅: Amazon EC2 sbe1 인스턴스(C5와 동등)를 지원하기 위한 40개의 vCPU와 80GiB의 메모리.
- Snowball Edge Compute Optimized는 기계 학습, 풀 모션 비디오 분석, 분석 및 로컬 컴퓨팅 스택과 같은 사용 사례를 위한 강력한 컴퓨팅 리소스를 제공합니다.
- 스토리지: Amazon S3 호환 객체 스토리지 또는 Amazon EBS 호환 블록 볼륨을 위한 42TB의 가용 HDD 용량과 Amazon EBS 호환 블록 볼륨을 위한 7.68TB의 가용 NVMe SSD 용량.
- 컴퓨팅: 52개의 vCPU, 208GiB 메모리 및 NVIDIA Tesla V100 GPU 옵션. 디바이스는 C5, M5a, G3 및 P3 인스턴스와 동등한 Amazon EC2 sbe-c 및 sbe-g 인스턴스를 실행합니다.
AWS Snowmobile은 대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송 서비스입니다.
세미 트레일러 트럭으로 견인되는 45피트 길이의 견고한 운반 컨테이너인 Snowmobile 1대당 최대 100페타바이트의 데이터를 전송할 수 있습니다.
기존의 기계 학습(ML) 개발은 복잡하고, 비용이 많이 들고, 시간이 오래 걸리고, 오류가 발생하기 쉽습니다. AWS는 이 프로세스에서 어려운 작업을 제거하여 ML 모델을 신속하게 빌드, 훈련, 배포하는 데 사용할 수 있는 Amazon SageMaker를 제공합니다.
Amazon Lex에서는 애플리케이션에서 사용할 대화형 챗봇을 신속하게 빌드, 테스트 및 배포할 수 있습니다.
AWS Well-Architected 프레임워크
AWS Well-Architected 프레임워크는 AWS 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움이 됩니다. 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 파악할 수 있습니다.
Well-Architected 프레임워크는 5가지 핵심 요소를 기반으로 합니다.
- 운영 우수성
- 보안성
- 안정성
- 성능 효율성
- 비용 최적화
운영 우수성은 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력입니다.
클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함됩니다.
보안성 핵심 요소는 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력입니다.
아키텍처의 보안을 고려할 때 다음 모범 사례를 적용합니다.
- 가능한 한 보안 모범 사례를 자동화합니다.
- 모든 계층에 보안을 적용합니다.
- 전송 중/저장 시 데이터를 보호합니다.
안정성은 시스템에서 다음을 수행하는 능력입니다.
- 인프라 또는 서비스 중단으로부터 복구
- 컴퓨팅 리소스를 동적으로 확보하여 수요를 충족
- 잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단 완화
안정성에는 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구가 포함됩니다.
성능 효율성은 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력입니다.
아키텍처 성능 효율성 평가에는 실험 빈도 증가, 서버리스 아키텍처 사용, 몇 분 만에 전 세계 배포가 가능한 시스템 설계 등이 포함됩니다.
비용 최적화는 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력입니다.
비용 최적화에는 소비 모델 채택, 비용 분석 및 귀속, 관리형 서비스를 사용하여 소유 비용 절감이 포함됩니다.
클라우드 컴퓨팅의 이점
AWS 클라우드에서 운영하면 온프레미스 또는 하이브리드 환경의 컴퓨팅에 비해 많은 이점이 있습니다.
이 섹션에서는 클라우드 컴퓨팅의 6가지 이점에 대해 알아봅니다.
- 선행 비용을 가변 비용으로 대체
- 거대한 규모의 경제로 얻는 이점
- 용량 추정 불필요
- 속도 및 민첩성 개선
- 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
- 몇 분 만에 전 세계에 배포
선행 비용에는 컴퓨팅 리소스를 사용하기 전에 투자해야 하는 데이터 센터, 물리적 서버 및 기타 리소스가 포함됩니다.
어떻게 사용할지 결정하기도 전에 데이터 센터와 서버에 대규모로 투자하는 대신, 컴퓨팅 리소스를 사용할 때만 비용을 지불할 수 있습니다.
클라우드 컴퓨팅을 사용하면 인프라를 소유할 때보다 가변 비용이 낮아집니다.
수많은 고객의 사용량이 클라우드에 누적되므로 AWS와 같은 공급자는 더 높은 규모의 경제를 달성할 수 있습니다. 규모의 경제는 더 저렴한 종량 과금제로 전환됩니다.
클라우드 컴퓨팅에서는 애플리케이션을 배포하기 전에 필요한 인프라 용량을 예측할 필요가 없습니다.
예를 들어 필요할 때 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 시작하고, 사용한 컴퓨팅 시간에 대해서만 비용을 지불할 수 있습니다. 사용하지 않는 리소스에 비용을 지불하거나 제한된 용량과 씨름하는 대신 필요한 용량에만 액세스하고 수요에 따라 확장 또는 축소할 수 있습니다.
클라우드 컴퓨팅의 유연성 덕분에 애플리케이션을 더욱 쉽게 개발하고 배포할 수 있습니다.
또한 이 덕분에 개발 팀이 실험과 혁신에 더 많은 시간을 투자할 수 있습니다.
데이터 센터에서 클라우드 컴퓨팅을 사용하려면 인프라 및 서버 관리에 더 많은 비용과 시간을 소비해야 하는 경우가 많습니다.
클라우드 컴퓨팅의 이점은 이러한 작업에 신경을 덜 쓰고 애플리케이션과 고객에 더 집중할 수 있다는 점입니다.
AWS 클라우드는 글로벌 입지를 확보하고 있어 전 세계 고객에게 짧은 지연 시간을 제공하면서 애플리케이션을 신속하게 배포할 수 있습니다.
- Amazon Lex는 음성 및 텍스트를 사용하여 대화형 인터페이스를 빌드할 수 있는 서비스입니다.
- Amazon Textract는 스캔한 문서에서 텍스트 및 데이터를 자동으로 추출하는 기계 학습 서비스입니다.
- Amazon Augmented AI(Amazon A2I)는 콘텐츠 조정, 문서에서 텍스트 추출 등 일반적인 기계 학습 사용 사례에 대한 인적 검토 워크플로를 기본 제공합니다. Amazon A2I를 사용하면 Amazon SageMaker 또는 기타 도구를 기반으로 빌드된 기계 학습 모델을 위한 자체 워크플로를 생성할 수도 있습니다.
- Amazon Aurora는 엔터프라이즈급 관계형 데이터베이스입니다.
S3 Intelligent-Tiering 스토리지 클래스에서는 Amazon S3가 객체의 액세스 패턴을 모니터링합니다. 사용자가 30일 연속 객체에 액세스하지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동합니다. 사용자가 자주 사용하지 않는 액세스 계층에 저장된 객체에 액세스하면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 S3 Standard로 이동합니다.
S3 Standard
- 자주 액세스하는 데이터용으로 설계
- 최소 3개의 가용 영역에 데이터를 저장
S3 Standard는 객체에 대한 고가용성을 제공합니다. 따라서 웹 사이트, 콘텐츠 배포, 데이터 분석 등 광범위한 사용 사례에 적합합니다. S3 Standard는 자주 액세스하지 않는 데이터 및 보관 스토리지를 위한 다른 스토리지 클래스보다 비용이 높습니다.
S3 Standard-Infrequent Access(S3 Standard-IA)
- 자주 액세스하지 않는 데이터에 이상적
- S3 Standard와 비슷하지만 스토리지 가격은 더 저렴하고 검색 가격은 더 높음
S3 Standard-IA는 자주 액세스하지 않지만 필요에 따라 고가용성이 요구되는 데이터에 이상적입니다. S3 Standard 및 S3 Standard-IA는 모두 최소 3개의 가용 영역에 데이터를 저장합니다. S3 Standard-IA는 S3 Standard와 동일한 수준의 가용성을 제공하지만 스토리지 가격은 더 저렴하고 검색 가격은 더 높습니다.
S3 One Zone-Infrequent Access(S3 One Zone-IA)
- 단일 가용 영역에 데이터를 저장
- S3 Standard-IA보다 낮은 스토리지 가격
최소 3개의 가용 영역에 데이터를 저장하는 S3 Standard 및 S3 Standard-IA와 달리, S3 One Zone-IA는 단일 가용 영역에 데이터를 저장합니다. 따라서 다음과 같은 조건이 적용되는 경우 고려할 수 있는 훌륭한 스토리지 클래스입니다
- 스토리지 비용을 절감하려는 경우
- 가용 영역 장애가 발생할 경우 데이터를 손쉽게 재현할 수 있는 경우
S3 Intelligent-Tiering
- 액세스 패턴을 알 수 없거나 자주 변화하는 데이터에 이상적
- 객체당 소량의 월별 모니터링 및 자동화 요금을 부과
S3 Intelligent-Tiering 스토리지 클래스에서는 Amazon S3가 객체의 액세스 패턴을 모니터링합니다. 사용자가 30일 연속 객체에 액세스하지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동합니다. 사용자가 자주 사용하지 않는 액세스 계층에 저장된 객체에 액세스하면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 S3 Standard로 이동합니다.
S3 Glacier
- 데이터 보관용으로 설계된 저비용 스토리지
- 객체를 몇 분에서 몇 시간 이내에 검색
S3 Glacier는 데이터 보관에 이상적인 저비용 스토리지 클래스입니다. 예를 들어 이 스토리지 클래스를 사용하여 보관된 고객 레코드나 이전 사진 또는 비디오 파일을 저장할 수 있습니다.
S3 Glacier Deep Archive
- 보관에 이상적인 가장 저렴한 객체 스토리지 클래스
- 객체를 12시간 이내에 검색
Amazon S3 Glacier와 Amazon S3 Glacier Deep Archive 간에 결정할 때 보관된 객체를 얼마나 빨리 검색해야 하는지를 고려해야 합니다. S3 Glacier 스토리지 클래스에 저장된 객체는 몇 분에서 몇 시간 이내에 검색할 수 있습니다. 이에 비해 S3 Glacier Deep Archive 스토리지 클래스에 저장된 객체는 12시간 이내에 검색할 수 있습니다.
https://tbvjrornfl.tistory.com/186
알기쉬운 Amazon EC2 요금 모델 비교 정리(On-Demand, Spot, Reserved)
알기쉬운 Amazon EC2 요금 모델 비교 정리(On-Demand, Spot, Reserved) Amazon(AWS) EC2 인스턴스에 대한 요금을 지불하는 방법에는 온 디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 및 전용 호스트의 네 가
tbvjrornfl.tistory.com
온디맨드 인스턴스는 중단할 수 없는 불규칙한 단기 워크로드가 있는 애플리케이션에 매우 적합합니다. 선결제 비용이나 최소 약정은 적용되지 않습니다. 인스턴스는 중지될 때까지 계속 실행되며, 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다.
온디맨드 인스턴스의 사용 사례에는 애플리케이션 개발 및 테스트와 예측할 수 없는 사용 패턴이 있는 애플리케이션 실행이 포함됩니다. 온디맨드 인스턴스는 1년 이상 지속되는 워크로드에는 권장하지 않습니다. 이러한 워크로드는 예약 인스턴스를 사용하면 비용 절감 효과가 더 크기 때문입니다.
Savings Plans는 Amazon에서 저렴한 가격을 제공하는 유연한 가격 모델입니다.
다음을 약속하는 대가로 EC2, AWS Lambda 및 AWS Fargate 사용
1년 또는 3년 동안 일관된 사용량(시간당 $로 측정)저축 계획
Savings Plans는 Amazon EC2, AWS에서 저렴한 가격을 제공하는 유연한 가격 모델입니다.
일관된 약속에 대한 대가로 Lambda 및 AWS Fargate 사용
1년 또는 3년 동안의 사용량($/시간으로 측정)입니다. Savings Plans는 융통성이 있습니다.
AWS 컴퓨팅 사용량을 최대 72% 절감할 수 있는 가격 모델입니다. 이것
가격 모델은 Amazon EC2 인스턴스 사용에 대해 더 낮은 가격을 제공합니다.
인스턴스 패밀리, 크기, OS, 테넌시 또는 AWS 리전이며 AWS Fargate에도 적용됩니다.
및 AWS Lambda 사용량.
예측 가능하고 일관된 사용량이 있는 워크로드의 경우 Savings Plans는 다음을 제공할 수 있습니다.
온디맨드 인스턴스에 비해 상당한 비용 절감이 가능합니다. 다음과 같은 경우에 권장됩니다:
• 일관되고 안정된 상태로 사용되는 워크로드
• 다양한 인스턴스 유형과 컴퓨팅 솔루션을 사용하려는 고객
다양한 위치에 걸쳐
• EC2를 사용하기로 금전적 약정을 할 수 있는 고객
3년 임기
Amazon EC2 Savings Plans를 사용하면 1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량을 약정하여 컴퓨팅 비용을 절감할 수 있습니다. 이로써 온디맨드 인스턴스 비용 대비 최대 72%의 비용을 절감할 수 있습니다. 약정 사용량까지는 할인된 Savings Plan 요금이 청구됩니다(예: 시간당 10 USD). 약정 이후의 사용량은 일반 온디맨드 인스턴스 요금으로 청구됩니다.
스팟 인스턴스는 다음을 요청할 수 있는 Amazon EC2 요금 메커니즘입니다.
사전 약정 없이 시간당 할인된 가격으로 여유 컴퓨팅 용량
요금(주문형 가격에서 최대 90% 할인).스팟 인스턴스
Amazon EC2 스팟 인스턴스를 사용하면 예비 Amazon EC2 컴퓨팅을 요청할 수 있습니다.
온디맨드 가격에서 최대 90% 할인된 용량을 제공합니다. 스팟 인스턴스는
권장 대상:
• 시작 및 종료 시간이 유연한 애플리케이션
• 매우 낮은 컴퓨팅 가격에서만 실현 가능한 애플리케이션
• 내결함성 및/또는 상태 비저장 워크로드를 보유한 사용자
스팟 인스턴스 가격은 Amazon EC2에 의해 설정되며 이에 따라 점진적으로 조정됩니다.
스팟 인스턴스 용량에 대한 수요와 공급의 장기 추세- 스팟 인스턴스는 시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있는 워크로드에 적합합니다. 스팟 인스턴스는 미사용 EC2 컴퓨팅 용량을 활용하며 온디맨드 인스턴스 가격의 최대 90%까지 비용을 절감할 수 있습니다.
예약하시면 최대 75까지 더 큰 할인을 받으실 수 있습니다.
미리 용량에 대한 비용을 지불함으로써 자세한 내용은 다음을 참조하세요.
예약 섹션으로 비용 최적화.예약 인스턴스
Amazon EC2 예약 인스턴스는 상당한 할인 혜택을 제공합니다(최대 75개)
%)를 온디맨드 인스턴스 가격과 비교합니다. 또한, 예약 시
인스턴스는 특정 가용 영역에 할당되며 용량을 제공합니다.
예약을 통해 인스턴스를 시작할 수 있는 능력에 대한 추가적인 확신을 갖게 됩니다.
당신은 그들이 필요합니다.
- 예약 인스턴스는 계정에서 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션입니다. 표준 예약 및 컨버터블 예약 인스턴스는 1년 또는 3년 약정으로, 정기 예약 인스턴스는 1년 약정으로 구입할 수 있습니다. Savings Plans과 달리 예약 인스턴스는 계약 기간 동안 일정량의 컴퓨팅 사용량을 약정할 필요가 없습니다.
Amazon Lightsail은 AWS에서 제공하는 간단하고 저렴한 클라우드 컴퓨팅 서비스입니다. Lightsail은 특히 중소기업, 개발자, 그리고 개인 사용자를 대상으로 하며, 간편하게 가상 서버, 스토리지, 데이터베이스 및 네트워크 리소스를 설정하고 관리할 수 있도록 설계되었습니다.
AWS Transit Gateway
- AWS에서 On-Premises 외부와 연결하기 위해서
1. VPN
2. Direct Connect
3. AWS Trasit
Gateway를 사용하면 된다.
Amazon Rekognition
Amazon Rekognition을 사용하면 ML 전문 지식이 없어도 사용할 수 있는 검증되고 확장성이 뛰어난 딥 러닝 기술을 사용하여 애플리케이션에 이미지 및 비디오 분석을 쉽게 추가할 수 있습니다. Amazon Rekognition을 사용하면 이미지와 동영상의 객체, 사람, 텍스트, 장면 및 활동을 식별하고 부적절한 콘텐츠를 탐지할 수 있습니다. Amazon Rekognition은 또한 매우 정확한 안면 분석 및 얼굴 검색 기능을 제공하여 다양한 사용자 확인, 인원 수 계산 및 공공 안전 사용 사례를 위해 얼굴을 감지, 분석 및 비교하는 데 사용할 수 있습니다. Amazon Rekognition 사용자 지정 레이블을 사용하면 비즈니스 요구 사항에 맞는 이미지 내 물체와 장면을 식별할 수 있습니다. 예를 들어, 조립 라인의 특정 기계 부품을 분류하거나 비정상 플랜트를 탐지하는 모델을 구축할 수 있습니다. Amazon Rekognition 사용자 지정 레이블은 복잡한 모델 개발 작업을 대신 처리하므로 ML 경험이 필요하지 않습니다. 식별하려는 객체 또는 장면의 이미지만 제공하면 나머지는 서비스에서 처리합니다.
Amazon Comprehend
Amazon Comprehend는 ML 및 자연어 처리 (NLP) 를 사용하여 구조화되지 않은 데이터에서 인사이트와 관계를 발견할 수 있도록 지원합니다. 이 서비스는 텍스트의 언어를 식별하고, 핵심 문구, 장소, 사람, 브랜드 또는 이벤트를 추출하고, 텍스트가 얼마나 긍정적인지 또는 부정적인지 이해하고, 토큰화와 품사를 사용하여 텍스트를 분석하고, 주제별로 텍스트 파일 모음을 자동으로 구성합니다. 또한 Amazon Comprehend의 AutoML 기능을 사용하여 조직의 요구에 맞게 고유하게 조정된 사용자 지정 엔티티 세트 또는 텍스트 분류 모델을 구축할 수 있습니다.구조화되지 않은 텍스트에서 복잡한 의료 정보를 추출하려면 Amazon Comprehend Medical을 사용할 수 있습니다. 이 서비스는 의사 기록, 임상 시험 보고서 및 환자 건강 기록과 같은 다양한 출처에서 의학적 상태, 약물, 복용량, 강도 및 빈도와 같은 의료 정보를 식별할 수 있습니다. 또한 Amazon Comprehend Medical은 추출된 약물과 검사, 치료 및 시술 정보 간의 관계를 식별하여 더 쉽게 분석할 수 있도록 합니다. 예를 들어, 서비스는 구조화되지 않은 임상 기록을 통해 특정 약물과 관련된 특정 복용량, 강도 및 빈도를 식별합니다.
Amazon Textract
Amazon Textract는 스캔한 문서에서 텍스트와 데이터를 자동으로 추출하는 서비스입니다. Amazon Textract는 단순한 OCR(광학 문자 인식)을 넘어 양식의 필드 콘텐츠와 테이블에 저장된 정보도 식별할 수 있습니다.
Amazon API Gateway
Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다. 에서 몇 번의 클릭만으로 애플리케이션이 백엔드 서비스 (예: Amazon EC2에서 실행되는 워크로드, 실행 중인 코드 또는 웹 애플리케이션) 의 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있도록 하는 “프런트 도어” 역할을 하는 API를 생성할 수 있습니다. AWS Management Console AWS Lambda Amazon API Gateway는 트래픽 관리, 권한 부여 및 액세스 제어, 모니터링, API 버전 관리를 포함하여 최대 수십만 개의 동시 API 호출을 수락하고 처리하는 데 관련된 모든 작업을 처리합니다.
AWS Cloud Map
AWS Cloud Map클라우드 리소스 검색 서비스입니다. 를 사용하면 애플리케이션 리소스의 사용자 지정 이름을 정의하여 동적으로 변화하는 이러한 리소스의 업데이트된 위치를 유지할 수 있습니다. AWS Cloud Map이렇게 하면 웹 서비스가 항상 리소스의 가장 많은 up-to-date 위치를 검색하므로 애플리케이션 가용성이 향상됩니다.
AWS App Mesh
AWS App Mesh실행 중인 마이크로서비스를 쉽게 모니터링하고 제어할 수 있습니다. AWS App Mesh는 마이크로서비스의 통신 방식을 표준화하여 end-to-end 가시성을 제공하고 애플리케이션의 고가용성을 보장하도록 지원합니다.
AWS 컨시어지 지원팀은 Amazon Web Services(AWS)에서 제공하는 고급 지원 서비스의 일부입니다. 이 팀은 AWS의 엔터프라이즈 지원 플랜(Enterprise Support Plan)을 구독한 고객에게 제공됩니다. 컨시어지 지원팀은 다음과 같은 주요 역할을 합니다:
- 계정 및 결제 지원: AWS 사용과 관련된 계정 설정, 결제 문제, 비용 관리 및 최적화에 대한 도움을 제공합니다. 고객이 AWS 리소스를 효율적으로 사용하고 비용을 절감할 수 있도록 지원합니다.
- 서비스 사용 최적화: 고객이 AWS 서비스를 최적화하여 최대한의 가치를 얻을 수 있도록 조언하고, 적절한 서비스 선택 및 아키텍처 설계를 돕습니다.
- 맞춤형 지원: 특정 비즈니스 요구 사항에 맞춘 맞춤형 지원을 제공하여 고객이 AWS에서 원하는 목표를 달성할 수 있도록 돕습니다.
- 중재 및 문제 해결: 기술적 문제를 해결하는 데 도움이 필요한 경우, 적절한 AWS 전문가나 관련 부서와의 중재 역할을 합니다.
- 교육 및 안내: 고객이 AWS 서비스와 도구를 더 잘 이해하고 활용할 수 있도록 교육 자료와 안내를 제공합니다.
AWS 컨시어지 지원팀은 주로 대규모 기업 고객을 대상으로 하며, 이들이 AWS 환경에서 복잡한 문제를 신속하게 해결하고, 최적의 성과를 달성할 수 있도록 지원하는 것을 목표로 합니다. 이 서비스를 통해 기업은 AWS의 다양한 리소스를 효율적으로 활용하고, 기술적 어려움을 최소화하여 비즈니스 목표를 보다 효과적으로 달성할 수 있습니다.
AWS Batch
AWS Batch개발자, 과학자, 엔지니어가 수십만 개의 배치 컴퓨팅 작업을 쉽고 효율적으로 실행할 수 있도록 합니다. AWS AWS Batch 제출된 배치 작업의 볼륨 및 특정 리소스 요구 사항을 기반으로 최적의 양과 유형의 컴퓨팅 리소스 (예: CPU 또는 메모리 최적화 인스턴스) 를 동적으로 프로비저닝합니다. 를 사용하면 AWS Batch작업을 실행하는 데 사용하는 배치 컴퓨팅 소프트웨어나 서버 클러스터를 설치하고 관리할 필요가 없으므로 결과 분석과 문제 해결에 집중할 수 있습니다. AWS Batch Amazon EC2 및 스팟 인스턴스와 같은 다양한 컴퓨팅 서비스 및 기능에 걸쳐 배치 AWS 컴퓨팅 워크로드를 계획, 예약 및 실행합니다.
AWS CodeCommit
AWS CodeCommit는 기업이 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 쉽게 호스팅할 수 있게 해주는 완전 관리형 소스 제어 서비스입니다. AWS CodeCommit 자체 소스 제어 시스템을 운영하 거나 인프라 확장에 대해 걱정할 필요가 없습니다. 를 사용하여 AWS CodeCommit 소스 코드에서 바이 너리까지 무엇이든 안전하게 저장할 수 있으며 기존 Git 도구와 원활하게 연동됩니다.
Amazon Transcribe
Amazon Transcribe는 고객이 음성을 텍스트로 자동 변환할 수 있게 해주는 자동 음성 인식 (ASR) 서비스입니다. 이 서비스는 WAV 및 MP3와 같은 일반적인 형식으로 저장된 오디오 파일을 모든 단어에 대한 타임스탬프와 함께 트랜스크립션할 수 있으므로 텍스트를 검색하여 원본 소스에서 오디오를 쉽 게 찾을 수 있습니다. 또한 Amazon Transcribe로 라이브 오디오 스트림을 전송하고 실시간으로 자막 스트림을 받을 수 있습니다. Amazon Transcribe는 음량, 음높이 및 말하기 속도의 변화를 포함하여 다 Amazon Textract 77 Amazon Web Services 개요 AWS 백서 양한 음성 및 음향 특성을 처리하도록 설계되었습니다. 오디오 신호의 품질 및 내용 (배경 소음, 겹치는 스피커, 악센트 있는 음성 또는 단일 오디오 파일 내 언어 간 전환 등의 요인을 포함하되 이에 국한되지 않음) 은 서비스 출력의 정확성에 영향을 미칠 수 있습니다. 고객은 음성 기반 고객 서비스 통화의 트랜 스크립션, 오디오/비디오 콘텐츠에 대한 자막 생성, 오디오/비디오 콘텐츠에 대한 (텍스트 기반) 콘텐츠 분석 수행 등 다양한 비즈니스 애플리케이션에 Amazon Transcribe를 사용할 수 있습니다.
Amazon Cognito
Amazon Cognito를 사용하면 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어를 빠르고 쉽게 추가할 수 있습니다. Amazon Cognito를 사용하면 수백만 명의 사용자로 확장할 수 있으며, Apple, Facebook, Twitter 또는 Amazon과 같은 소셜 자격 증명 공급자, SAML 2.0 ID 솔루션 또는 자체 ID 시 스템을 사용하여 로그인할 수 있습니다. 또한 Amazon Cognito를 사용하면 데이터를 사용자 디바이스에 로컬로 저장할 수 있으므로 디바이스 가 오프라인 상태일 때도 애플리케이션이 작동할 수 있습니다. 그런 다음 사용자 디바이스 간에 데이터 를 동기화하여 사용하는 디바이스에 관계없이 앱 경험이 일관되게 유지되도록 할 수 있습니다. Amazon Cognito를 사용하면 사용자 관리, 인증 및 디바이스 간 동기화를 처리하는 솔루션의 구축, 보 안 및 확장에 대해 걱정하는 대신 뛰어난 앱 경험을 만드는 데 집중할 수 있습니다.
AWS WAF: SQL 주입 및 크로스 사이트 스크립팅과 같은 일반적인 웹 익스플로잇으로부터 웹 애플리케이션을 보호하는 내장 엔진을 제공합니다.
B. AWS Shield Advanced: AWS에서 실행되는 애플리케이션에 DDoS 보호를 제공합니다. C. Amazon GuardDuty: AWS 계정 및 워크로드에서 악의적인 활동과 무단 동작을 지속적으로 모니터링합니다. D. Amazon Detective: AWS 리소스 내에서 잠재적인 보안 문제 또는 의심스러운 활동의 근본 원인을 분석, 조사 및 식별하는 데 도움이 됩니다.
AWS Glue
AWS Glue고객이 분석을 위해 데이터를 쉽게 준비하고 로드할 수 있도록 하는 완전 관리형 ETL (추출, 변환 및 로드) 서비스입니다.
Amazon Athena
Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화 식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해 서만 비용을 지불하면 됩니다.
AWS DataSync
AWS DataSync는 온프레미스 스토리지와 Amazon S3 또는 Amazon Elastic File System (Amazon EFS) 간의 데이터 이동을 쉽게 자동화할 수 있게 해주는 데이터 전송 서비스입니다.
AWS Global Accelerator
AWS Global Accelerator전 세계 사용자에게 제공하는 애플리케이션의 가용성과 성능을 향상시키는 네트워킹 서비스입니다. 오늘날 공용 인터넷을 통해 전 세계 사용자에게 응용 프로그램을 제공하는 경우 사용자는 여러 공용 네트워크를 통해 응용 프로그램에 연결할 때 일관되지 않은 가용성과 성능에 직면할 수 있습니다. 이 러한 공용 네트워크는 종종 혼잡하며 각 홉은 가용성 및 성능 위험을 초래할 수 있습니다. AWS Global Accelerator 가용성이 높고 정체가 없는 AWS 글로벌 네트워크를 사용하여 사용자의 인터넷 트래픽을 애플리케이션으로 전달하여 사용자 환경의 AWS일관성을 높입니다.
<보안, ID 및 규정 준수>
Amazon Inspector - 자동화된 보안 평가를 실행
Amazon GuardDuty - 지능형 위협 탐지 기능, 모니텅링하여 위협을 식별
AWS Artifact - 온디맨드 접근(사용량에 따른 지불)을 제공하는 서비스 (보안 및 규정 준수 보고서에 대한)
AWS WAF - 네트워크 요청을 모니터링 할 수 있는 웹 방화벽
AWS Shield - DDoS 공격으로부터 보호
Amazon Detective - 보안 문제 또는 의심스러운 활동의 근본 원인을 분석, 조사
Amazon Cognito - 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어를 빠르고 쉽게 추가
AWS Network Firewall
AWS Network Firewall은(는) 모든 Amazon Virtual Private Cloud(VPC)에 필수 네트워크 보호 기능을 손쉽게 배포할 수 있도록 해주는 관리형 서비스입니다. 클릭 몇 번으로 서비스를 설정하고 네트워크 트 래픽에 따라 자동으로 확장되므로 인프라 배포 및 관리에 대해 걱정할 필요가 없습니다. AWS Network Firewall의 유연한 규칙 엔진을 사용하면 악의적인 활동의 확산을 방지하기 위해 아웃바운드 서버 메시 지 블록 (SMB) 요청을 차단하는 등 네트워크 트래픽을 세밀하게 제어할 수 있는 방화벽 규칙을 정의할 수 있습니다. 또한 일반적인 오픈 소스 규칙 형식으로 이미 작성한 규칙을 가져오고 파트너가 제공하 는 관리형 인텔리전스 피드와 통합할 수 있습니다. AWS AWS Network Firewall 와 함께 AWS Firewall Manager 작동하므로 AWS Network Firewall 규칙을 기반으로 정책을 구축한 다음 해당 정책을 VPC와 계정 전체에 중앙에서 적용할 수 있습니다. AWS Network Firewall 일반적인 네트워크 위협으로부터 보호하는 기능을 포함합니다. AWS Network Firewall 스테이트풀 방화벽은 연결 추적 및 프로토콜 식별과 같은 트래픽 흐름의 컨텍스트를 통합하여 VPC가 승인되지 않은 프로토콜을 사용하여 도메인에 액세스하는 것을 방지하는 등의 정책을 적용할 수 있습니다. AWS Network Firewall 침입 방지 시스템 (IPS) 은 능동적 트래픽 흐름 검사를 제공하므로 시그니처 기반 탐지를 사용하여 취약성 악용을 식별하고 차단할 수 있습니다. AWS Network Firewall 또한 알려진 잘못된 UR
Dedicated Hosts란?
Amazon EC2 Dedicated Hosts는 사용자가 AWS의 물리적 서버(호스트)를 전용으로 사용할 수 있도록 해주는 서비스입니다. 일반적인 EC2 인스턴스는 여러 사용자가 공유하는 물리적 서버에서 실행되지만, Dedicated Hosts는 특정 사용자가 해당 서버의 모든 리소스를 독점적으로 사용할 수 있도록 해줍니다.
주요 사용 사례
- 기존 라이선스 사용:
- 이미 보유한 소프트웨어 라이선스를 AWS에서 사용하여 비용을 절감하고, 라이선스 관리 복잡성을 줄입니다.
- 규제 준수:
- 금융, 헬스케어, 공공 부문 등 엄격한 규제를 준수해야 하는 환경에서 물리적 서버 제어를 통해 규제 요구사항을 충족합니다.
- 성능 최적화:
- 높은 성능이 요구되는 애플리케이션을 위해 전용 리소스를 사용하여 성능을 최적화합니다.
- 보안 및 데이터 주권:
- 특정 데이터가 특정 물리적 서버에만 저장되도록 보장하여 보안 및 데이터 주권 요구사항을 충족합니다.
Amazon Personalize는 개발자가 애플리케이션을 사용하는 고객을 위한 개별화된 권장 사항을 쉽게 생 성할 수 있게 해주는 ML 서비스입니다. ML은 개인화된 제품 및 콘텐츠 추천, 맞춤형 검색 결과, 타겟 마케팅 프로모션을 지원하여 고객 참여 를 개선하는 데 점점 더 많이 사용
네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙으로 VPC에 대한 사용자 지정 네트워크 ACL을 만들어 VPC에 추가 보안 계층을 추가할 수 있습니다.
네트워크 ACL을 사용하는 데 추가 비용은 없습니다.
다음 다이어그램은 두 개의 서브넷이 있는 VPC를 보여줍니다. 각 서브넷에는 네트워크 ACL이 있습니다. 트래픽이 VPC에 들어오면(예: 피어링된 VPC, VPN 연결 또는 인터넷에서) 라우터는 트래픽을 목적지로 보냅니다. 네트워크 ACL A는 서브넷 1로 향하는 트래픽 중 서브넷 1로 들어갈 수 있는 트래픽과 서브넷 1 외부 위치로 향하는 트래픽 중 서브넷 1을 나갈 수 있는 트래픽을 결정합니다. 마찬가지로 네트워크 ACL B는 서브넷 2로 들어오고 나갈 수 있는 트래픽을 결정합니다.
Amazon Virtual Private Cloud(Amazon VPC)
AWS 서비스를 사용하는 수백만 명의 고객을 상상해 보십시오. 또한 이들 고객이 생성한 Amazon EC2 인스턴스와 같은 수백만 개의 리소스를 상상해 보십시오. 이러한 모든 리소스에 경계가 없으면 네트워크 트래픽이 제한 없이 리소스 간에 흐를 수 있습니다.
AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스가 Amazon Virtual Private Cloud(Amazon VPC)입니다.
Amazon VPC를 사용하여 AWS 클라우드의 격리된 섹션을 프로비저닝할 수 있습니다. 이 격리된 섹션에서는 사용자가 정의한 가상 네트워크에서 리소스를 시작할 수 있습니다. 한 Virtual Private Cloud(VPC) 내에서 여러 서브넷으로 리소스를 구성할 수 있습니다. 서브넷은 리소스(예: Amazon EC2 인스턴스)를 포함할 수 있는 VPC 섹션입니다.
VPN 서비스란?
가상 사설망을 의미하는 VPN은 컴퓨터와 VPN 공급자가 소유한 원격 서버 간에 디지털 연결을 설정하고, 개인 데이터를 암호화하고, IP 주소를 마스킹하고, 인터넷에서 웹 사이트 블록 및 방화벽을 단계별로 실행할 수 있는 지점 간 터널을 만듭니다. 이렇게 하면 온라인 환경이 비공개이고 보호되며 더 안전합니다.
정의상 VPN 연결은 다음과 같습니다.
- 연결 프로세스에 실제 케이블이 없기 때문에 가상.
- 이 연결을 통해 다른 사용자가 내 데이터 또는 검색 활동을 볼 수 없기 때문에 프라이빗.
- 컴퓨터와 VPN 서버 등 여러 디바이스가 함께 작동하여 설정된 링크를 유지하므로 네트워크로 연결된.
'DevOps' 카테고리의 다른 글
| AWS Cloud Practitioner Essentials 요약본 / 자격증 획득 후기 (0) | 2024.07.15 |
|---|---|
| Types of Could Computing (0) | 2024.06.12 |
| AWS 정리 (0) | 2024.05.24 |
| Docker _실행 실전편 (0) | 2023.12.06 |
| Docker란?? (0) | 2023.11.24 |
