🌱 오늘의 주제 : AWS Cloud Practitioner 용어 정리
- 도메인 1: 클라우드 개념(채점 대상 콘텐츠의 24%)
- 도메인 2: 보안 및 규정 준수(채점 대상 콘텐츠의 30%)
- 도메인 3: 클라우드 기술 및 서비스(채점 대상 콘텐츠의 34%)
- 도메인 4: 결제, 요금 및 지원(채점 대상 콘텐츠의 12%)
🌱 AWS Cloud Practitioner 용어 정리
- Amazon CloudFront : 고속 콘텐츠 전송 네트워크 (CDN, Content Delivery Network) 서비스이다. 웹 콘텐츠를 빠르게 전송한다. S3의 웹 사이트 호스팅 기능으로 구축한 웹 서버와 조합하여 많이 사용한다.
- AWS Well-Architected 프레임워크는 Amazon Web Services(AWS)에서 제공하는 모범 사례와 지침 모음으로, 클라우드에서 안정적이고 효율적이며 안전하게 시스템을 설계하고 운영할 수 있도록 돕는 것을 목적으로 합니다. 이 프레임워크는 다섯 가지 핵심 요소(또는 "열")로 구성되어 있습니다. 각 열은 특정한 측면에서 모범 사례를 제공하며, 이를 통해 조직은 클라우드 아키텍처를 평가하고 개선할 수 있습니다.
- 운영 우수성 (Operational Excellence)
- 시스템 운영을 계획하고 운영하며 모니터링하는 능력을 다룹니다.
- 코드, 프로세스, 절차의 개선을 통해 효율성과 민첩성을 향상시킵니다.
- 자동화와 지속적인 개선을 통해 운영 업무를 간소화합니다.
- 보안 (Security)
- 데이터 보호, 권한 관리, 시스템 보호 및 보안 사고 대응에 중점을 둡니다.
- 접근 제어, 데이터 암호화, 모니터링 및 로깅 등을 포함합니다.
- 보안은 클라우드 인프라의 모든 계층에서 지속적으로 유지되어야 합니다.
- 신뢰성 (Reliability)
- 시스템이 장애를 견디고 신속하게 복구할 수 있도록 보장합니다.
- 복구 전략, 백업 및 복구, 자동 복구 기능 등을 포함합니다.
- 탄력적이고 안정적인 시스템 설계를 목표로 합니다.
- 성능 효율성 (Performance Efficiency)
- 자원을 효율적으로 사용하고 필요에 따라 확장 또는 축소하는 능력을 다룹니다.
- 최신 기술과 아키텍처 패턴을 활용하여 성능을 최적화합니다.
- 모니터링 및 분석을 통해 시스템 성능을 지속적으로 개선합니다.
- 비용 최적화 (Cost Optimization)
- 필요 이상으로 비용이 발생하지 않도록 자원을 효율적으로 관리합니다.
- 사용량 기반의 가격 모델을 활용하고, 불필요한 자원을 제거합니다.
- 비용 구조를 지속적으로 분석하고 최적화 전략을 수립합니다.
- 운영 우수성 (Operational Excellence)
- AWS 클라우드로 마이그레이션하는 과정은 기존의 온프레미스 환경 또는 다른 클라우드 환경에서 AWS로 워크로드와 데이터를 이전하는 것을 의미합니다. 이 과정은 신중한 계획과 여러 단계로 구성되며, AWS에서 제공하는 다양한 도구와 서비스들을 활용할 수 있습니다. 마이그레이션 과정은 크게 다음의 단계로 나뉩니다:
- 평가 및 계획 (Assess and Plan)
- 현재 환경 평가: 기존 인프라와 애플리케이션의 구성, 성능, 종속성을 분석합니다.
- 비즈니스 목표 설정: 마이그레이션의 목적과 목표를 명확히 하고, 이를 기반으로 전략을 수립합니다.
- 비용 분석: 마이그레이션 비용을 추산하고, 예상되는 절감 효과를 평가합니다.
- 마이그레이션 계획 수립: 마이그레이션 작업의 우선순위를 정하고, 상세한 실행 계획을 세웁니다.
- 준비 (Mobilize)
- 기술 및 조직 준비: 클라우드 사용을 위한 기술 역량을 개발하고, 관련된 조직 구조와 프로세스를 준비합니다.
- 보안 및 규정 준수: 보안 요구사항과 규정 준수를 위해 필요한 조치를 준비합니다.
- 프로젝트 관리: 마이그레이션 프로젝트를 관리하기 위한 팀과 역할을 정의합니다.
- 마이그레이션 및 검증 (Migrate and Validate)
- 데이터 이전: 데이터베이스, 파일 스토리지 등을 AWS로 이전합니다.
- 애플리케이션 이전: 애플리케이션과 관련 서비스를 AWS로 이전합니다. Lift-and-shift, 리팩터링, 재구축 등 다양한 방법을 사용할 수 있습니다.
- 검증: 마이그레이션이 제대로 수행되었는지 확인하고, 성능 및 기능 테스트를 수행합니다.
- 최적화: 마이그레이션 후 시스템의 성능과 비용 효율성을 최적화합니다.
- 운영 및 최적화 (Operate and Optimize)
- 운영 관리:
- 평가 및 계획 (Assess and Plan)
- AWS 글로벌 인프라는 전 세계적으로 분포된 데이터 센터와 네트워크로 구성되어 있어 사용자가 어디서든 AWS 서비스를 안정적이고 신속하게 사용할 수 있도록 지원합니다. AWS 글로벌 인프라의 주요 구성 요소는 다음과 같습니다:
- 리전(Region)
- 정의: AWS 리전은 물리적으로 분리된 지리적 지역으로, 각 리전은 완전히 독립된 여러 가용 영역(AZ)으로 구성되어 있습니다.
- 특징: 각 리전은 자체의 전력, 냉각 및 물리적 보안 등을 갖추고 있어 다른 리전과 독립적으로 운영됩니다.
- 용도: 특정 지역에 가까운 리전을 선택하여 지연 시간을 최소화하고, 데이터 주권 요구 사항을 충족할 수 있습니다.
- 가용 영역(Availability Zone, AZ)
- 정의: 가용 영역은 하나 이상의 데이터 센터로 구성된 리전 내의 고가용성 영역입니다.
- 특징: 각 AZ는 독립된 전력, 네트워크 및 냉각 시설을 갖추고 있으며, 다른 AZ와는 물리적 거리가 충분히 떨어져 있습니다.
- 용도: 애플리케이션을 여러 AZ에 분산 배포함으로써 장애 발생 시에도 높은 가용성과 복원력을 유지할 수 있습니다.
- 로컬 영역(Local Zone)
- 정의: 로컬 영역은 특정 지역에 더 가까운 컴퓨팅 자원과 스토리지를 제공하여 지연 시간을 줄이는 데 도움을 주는 인프라입니다.
- 특징: 로컬 영역은 주요 리전의 확장으로, 사용자에게 저지연 액세스를 제공하여 특정 요구사항을 충족할 수 있습니다.
- 엣지 로케이션(Edge Location)
- 정의: 엣지 로케이션은 Amazon CloudFront와 같은 콘텐츠 전송 네트워크(CDN) 서비스와 AWS Global Accelerator를 지원하는 지점입니다.
- 특징: 전 세계에 분포된 엣지 로케이션을 통해 사용자에게 더 빠른 콘텐츠 전달과 낮은 지연 시간을 제공합니다.
- 용도: 웹 콘텐츠, 동영상, 애플리케이션 데이터를 전 세계 사용자에게 신속하게 전송할 수 있습니다.
- 웨이브렝스 존(Wavelength Zone)
- 정의: 웨이브렝스 존은 통신사의 5G 네트워크와 통합된 AWS 인프라로, 모바일 및 엣지 컴퓨팅 애플리케이션을 지원합니다.
- 특징: 5G 네트워크를 통해 매우 낮은 지연 시간과 고속 데이터 전송을 제공합니다.
- 용도: 모바일 애플리케이션, IoT 디바이스, 자율 주행 차량 등 초저지연이 필요한 워크로드를 지원합니다.
AWS 글로벌 인프라는 이러한 다양한 구성 요소를 통해 높은 가용성, 내구성, 확장성을 제공하며, 고객이 전 세계 어디서든 AWS 서비스를 최적의 성능으로 사용할 수 있도록 지원합니다.
- AWS Lambda는 서버리스 컴퓨팅 서비스를 제공하여 인프라 관리 부담을 줄이고, 코드 실행에만 집중할 수 있게 해줍니다. 그러나 AWS Lambda를 사용하는 회사도 여전히 몇 가지 중요한 책임을 지게 됩니다. 이러한 책임은 보안, 코드 관리, 리소스 최적화 등을 포함합니다. 다음은 주요 책임 사항입니다:
- 코드 작성 및 관리
- 비즈니스 로직: Lambda 함수에 대한 비즈니스 로직을 작성하고 유지보수합니다.
- 테스트 및 디버깅: 코드를 테스트하고 디버깅하여 원하는 대로 작동하는지 확인합니다.
- 버전 관리: 코드 변경 사항을 추적하고, 다양한 버전 간의 차이를 관리합니다.
- 보안
- IAM 역할 및 정책: Lambda 함수가 올바른 권한을 가질 수 있도록 IAM 역할 및 정책을 설정하고 관리합니다.
- 환경 변수: 환경 변수에 저장된 민감한 데이터를 암호화하고 안전하게 관리합니다.
- 네트워크 보안: 필요한 경우 VPC 설정을 통해 네트워크 접근을 제어합니다.
- 보안 패치: 사용 중인 라이브러리와 종속성의 보안 업데이트를 주기적으로 확인하고 적용합니다.
- 리소스 최적화
- 메모리 및 타임아웃 설정: Lambda 함수의 메모리 크기와 타임아웃 값을 최적화하여 비용을 절감하고 성능을 최적화합니다.
- 프로비저닝된 동시성: 특정 트래픽 패턴에 대한 프로비저닝된 동시성을 설정하여 성능을 예측 가능하게 유지합니다.
- 성능 모니터링 및 로깅
- 모니터링: AWS CloudWatch와 같은 도구를 사용하여 Lambda 함수의 성능을 모니터링합니다.
- 로깅: Lambda 함수의 로그를 수집하고 분석하여 문제를 진단하고 해결합니다.
- 경고 설정: 비정상적인 동작이 감지될 경우 경고를 설정하여 신속하게 대응할 수 있도록 합니다.
- 비용 관리
- 비용 모니터링: Lambda 함수 사용에 따른 비용을 모니터링하고 분석합니다.
- 비용 최적화: 불필요한 호출을 줄이고, 비용 효율적인 아키텍처를 설계합니다.
- 애플리케이션 통합
- 이벤트 소스 설정: Lambda 함수가 적절한 이벤트 소스와 통합되도록 설정합니다(e.g., S3, DynamoDB, API Gateway).
- 서비스 간 통신: 다른 AWS 서비스나 외부 서비스와의 통신을 안전하고 효율적으로 설정합니다.
- 고가용성 및 장애 복구
- 백업 및 복구: 중요한 상태나 데이터를 저장하는 경우 백업 및 복구 전략을 수립합니다.
- 리전 분산: 필요 시 여러 리전에 걸쳐 Lambda 함수를 배포하여 장애 복구 능력을 향상시킵니다.
- AMI (Amazon Machine Image)란 소프트웨어 구성을 기록한 템플릿이다. 인스턴스(가상 서버)를 생성하기 위한 금형과 같은 것으로 금형을 한 번 만들어 두면 얼마든지 같은 설정의 서버를 생성하는 것이 가능하다.
- AWS 소프트웨어 개발 키트(SDK)는 개발자가 다양한 프로그래밍 언어를 사용하여 AWS 서비스와 애플리케이션을 쉽게 통합하고 상호 작용할 수 있도록 도와주는 도구 모음입니다. SDK는 AWS 서비스에 대한 API 호출을 간소화하고, 인증, 요청 서명, 오류 처리 등을 자동으로 처리하여 개발자가 생산성을 높이고 코드의 복잡성을 줄일 수 있게 합니다.
- Amazon S3를 사용하는 데이터 레이크는 대규모 데이터를 저장하고 분석하기 위한 아키텍처입니다. 데이터 레이크는 구조화된 데이터, 반구조화된 데이터, 비구조화된 데이터를 원시 상태로 저장하고, 이를 다양한 분석 및 처리 작업에 사용할 수 있게 합니다. Amazon S3의 유연성과 확장성을 활용하면, 데이터 레이크를 효율적으로 구현할 수 있습니다.
- Amazon EC2 인스턴스의 구매 옵션에는 온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스, 그리고 저전력 인스턴스가 있습니다. 각 옵션은 비용 효율성과 유연성 측면에서 다르며, 특정 사용 사례에 따라 적합한 옵션이 결정됩니다. 전자상거래 애플리케이션이 항상 사용 가능해야 하고, 12개월 동안 지속적으로 실행될 예정이라면, 가장 비용 효율적인 옵션은 예약 인스턴스입니다. 그러나, 각 구매 옵션에 대해 간략히 설명하면 다음과 같습니다:
- 비용 할당 태그는 비용 추적 및 분류 목적으로 AWS 리소스에 메타데이터를 할당하기 위해 AWS에서 제공하는 메커니즘입니다. 비용 할당 태그를 리소스에 적용함으로써 회사는 사용자 정의 메타데이터를 연결하여 사업부, 부서, 프로젝트 또는 애플리케이션과 같은 다양한 기준에 따라 리소스를 식별하고 분류할 수 있습니다. 비용 할당 태그를 사용하면 회사는 할당된 태그를 기반으로 AWS 비용을 추적하고 분석할 수 있습니다. 이를 통해 다양한 사업부 또는 기타 관련 분류 간의 비용 분포를 결정할 수 있습니다. 비용 할당 태그는 리소스 사용량 및 지출에 대한 세부적인 가시성을 제공하여 정확한 비용 귀속 및 분석을 가능하게 합니다.
- 서비스 할당량(Service Quotas)란 AWS에서 특정 서비스나 리소스에 대해 고객이 사용할 수 있는 최대 한도를 의미합니다. 이는 AWS가 리소스를 관리하고, 서비스 품질을 보장하며, 각 고객이 인프라를 과도하게 사용하지 않도록 하기 위한 제한입니다. 각 서비스마다 다양한 할당량이 있으며, 기본적으로 제공되는 할당량과 필요에 따라 요청할 수 있는 할당량이 있습니다.
-
AWS Artifact는 AWS의 보안 및 규정 준수 보고서, 인증서, 기타 관련 문서에 대한 온디맨드 접근을 제공하는 서비스입니다. 이를 통해 AWS 고객은 자신들의 규정 준수 요구사항을 충족하고, AWS 환경에서 운영하는 애플리케이션의 보안 및 규정 준수 상태를 평가할 수 있습니다.Amazon Simple Queue Service (Amazon SQS)는 완전 관리형 메시지 대기열 서비스로, 분산 애플리케이션 및 마이크로서비스 간의 메시지 통신을 지원하는 AWS의 서비스입니다. Amazon SQS를 사용하면 애플리케이션 구성 요소 간에 안전하고 견고한 메시지 전송을 보장할 수 있습니다.AWS Site-to-Site VPN 연결은 AWS 클라우드와 기업의 온프레미스 네트워크 간의 안전한 프라이빗 네트워크 연결을 제공하는 서비스입니다. 이 연결을 통해 온프레미스 네트워크의 리소스와 AWS 클라우드의 리소스 간에 안전하게 데이터를 전송하고, 확장성 있는 하이브리드 클라우드 아키텍처를 구축할 수 있습니다.
Site-to-Site VPN 연결 구성 요소
- 가상 프라이빗 게이트웨이 (Virtual Private Gateway, VGW)
- AWS에서 제공하는 가상의 라우팅 장비로, AWS 네트워크와 VPN 연결을 담당합니다. 이는 AWS VPC(Virtual Private Cloud)와 연결됩니다.
- 커스터머 게이트웨이 (Customer Gateway, CGW)
- 기업의 온프레미스 네트워크에 위치한 라우터나 VPN 디바이스를 나타냅니다. 이는 VPN 연결을 AWS 클라우드와 연결합니다.
- VPN 연결
- VGW와 CGW 간의 실제 VPN 연결입니다. IPSec 프로토콜을 사용하여 암호화된 터널을 생성하여 데이터를 안전하게 전송합니다.
VPC 피어링(VPC Peering)은 AWS(Amazon Web Services)에서 제공하는 서비스로, Virtual Private Cloud(VPC) 간에 안전하고 프라이빗한 네트워크 연결을 설정하는 기술입니다. 이를 통해 하나의 AWS 리전 내에서 서로 다른 VPC 간에 직접 통신할 수 있습니다.
- 가상 프라이빗 게이트웨이 (Virtual Private Gateway, VGW)
AWS Organizations는 AWS 계정의 중앙 관리 및 관리를 용이하게 하는 서비스로, 특히 대규모 조직에서 여러 AWS 계정을 효과적으로 관리하는 데 중요한 역할을 합니다. 이 서비스를 통해 보안, 거버넌스, 비용 관리, 정책 시행 등을 중앙에서 쉽게 제어할 수 있습니다. 다음은 AWS Organizations의 주요 기능 및 사용 사례입니다.
주요 기능
- 계정 관리
- 조직 및 조직 단위(OU): 여러 AWS 계정을 계층 구조로 조직하여 관리할 수 있습니다. 조직 단위(OU)를 사용하여 계정을 논리적으로 그룹화하고, 정책을 일관되게 적용할 수 있습니다.
- 계정 생성 및 초대: AWS Organizations를 사용하여 새 계정을 쉽게 생성하거나 기존 계정을 조직에 초대할 수 있습니다.
- 서비스 제어 정책(SCP)
- 정책 적용: SCP를 통해 조직 내의 특정 서비스나 작업을 허용하거나 금지할 수 있습니다. SCP는 기본적으로 허용된 작업만 수행할 수 있도록 하는 기본 거부 모델을 따릅니다.
- 정책 계층 구조: SCP는 루트, OU, 계정 수준에서 적용될 수 있으며, 상위 계층에서 더 제한적인 정책이 있을 경우 하위 계층에서 이를 상속받습니다.
- 통합 결제
- 단일 결제 방법: 모든 계정의 청구서를 단일 결제 계정으로 통합하여 비용을 관리할 수 있습니다. 이를 통해 비용 할인을 극대화하고 결제를 간소화할 수 있습니다.
- AWS SSO 통합
- 단일 로그인: AWS Single Sign-On(SSO)과 통합하여 여러 AWS 계정 및 애플리케이션에 대한 중앙 집중식 액세스 관리와 SSO를 제공할 수 있습니다.
- 리소스 공유
- RAM(리소스 접근 관리자): AWS Organizations와 통합된 RAM을 사용하여 조직 내에서 VPC 서브넷, Route 53 호스팅 영역 등 리소스를 쉽게 공유할 수 있습니다.
AWS 키 관리 서비스(AWS KMS)는 암호화 키의 생성, 관리, 그리고 사용을 중앙 집중적으로 관리할 수 있게 해주는 서비스입니다. AWS KMS는 안전하고 확장 가능한 방식으로 데이터 보호를 강화하며, 다양한 AWS 서비스와 통합되어 있습니다. 다음은 AWS KMS의 주요 기능과 사용 사례입니다.
주요 기능
- 키 생성 및 관리
- 고객 관리형 키(CMK): 사용자가 생성하고 관리하는 키로, AWS KMS 콘솔, CLI, 또는 API를 통해 생성할 수 있습니다.
- AWS 관리형 키: 특정 AWS 서비스가 자동으로 생성하고 관리하는 키로, 사용자가 별도로 관리할 필요가 없습니다.
- 대칭 키 및 비대칭 키: 대칭 키는 동일한 키로 암호화와 복호화를 수행하며, 비대칭 키는 공개 키로 암호화하고 비밀 키로 복호화하는 방식입니다.
- 키 정책 및 권한 관리
- 키 정책: KMS 키에 대한 액세스를 제어하는 정책으로, JSON 형식으로 작성됩니다. 이를 통해 특정 IAM 사용자 또는 역할에게 키 사용 권한을 부여할 수 있습니다.
- IAM 통합: IAM 정책을 통해 KMS 키에 대한 세부적인 권한을 부여하거나 제한할 수 있습니다.
- 암호화 및 복호화
- 데이터 암호화: 데이터를 암호화하고 복호화하는 작업을 수행합니다. KMS는 데이터를 직접 암호화하지 않고, 데이터 암호화 키(DEK)를 생성하고 관리합니다. DEK를 사용하여 데이터를 암호화하고, DEK는 KMS 키로 암호화됩니다.
- Envelope Encryption: KMS 키로 데이터 암호화 키(DEK)를 암호화하는 방식으로, 더 큰 데이터 세트를 효율적으로 보호합니다.
- 로깅 및 모니터링
- AWS CloudTrail 통합: KMS 키 사용에 대한 모든 API 호출이 AWS CloudTrail에 기록되어 보안 감사와 규정 준수를 지원합니다.
- AWS CloudWatch 통합: 키 사용량 및 메트릭을 모니터링하여 실시간으로 보안 상태를 확인할 수 있습니다.
Amazon Elastic Transcoder는 AWS에서 제공하는 클라우드 기반의 미디어 파일 트랜스코딩 서비스입니다. 이 서비스는 다양한 디바이스 및 플랫폼에 맞게 비디오 및 오디오 파일을 손쉽게 변환할 수 있도록 설계되었습니다. Elastic Transcoder를 사용하면 대규모 미디어 파일의 형식을 자동으로 변환하여, 여러 종류의 장치에서 최적의 품질로 재생될 수 있도록 할 수 있습니다.
주요 기능
- 다양한 입력 및 출력 형식 지원:
- 비디오 및 오디오 파일을 다양한 형식으로 변환할 수 있습니다. 예를 들어, MP4, AVI, MP3, AAC 등의 형식을 지원합니다.
- 여러 해상도, 비트레이트, 코덱을 지원하여 다양한 출력 옵션을 제공합니다.
- 미디어 파일 관리:
- Amazon S3와 통합되어 입력 파일을 S3 버킷에서 가져오고, 변환된 출력 파일을 S3 버킷에 저장합니다.
- AWS IAM을 사용하여 액세스 제어를 설정할 수 있습니다.
- 플리팅 기능:
- 대규모 트랜스코딩 작업을 처리할 수 있도록 트랜스코딩 작업을 여러 개의 작은 작업으로 분할하여 병렬로 처리합니다.
- 트랜스코딩 속도를 높이고 비용을 절감할 수 있습니다.
- 미리 설정된 트랜스코딩 프로필:
- 다양한 디바이스 및 플랫폼에 맞는 미리 설정된 프로필을 제공하여 손쉽게 트랜스코딩 작업을 설정할 수 있습니다.
- 사용자 정의 프로필을 생성하여 고유한 요구사항을 충족할 수도 있습니다.
- 워크플로 자동화:
- Elastic Transcoder는 Amazon SNS와 통합되어 트랜스코딩 작업의 상태를 모니터링하고, 작업 완료 시 알림을 받을 수 있습니다.
- Lambda 함수와 통합하여 트랜스코딩 완료 후 후속 작업을 자동으로 실행할 수 있습니다.
- 메타데이터 처리:
- 트랜스코딩 작업 중에 메타데이터를 보존하고, 필요한 경우 메타데이터를 수정하거나 추가할 수 있습니다.
AWS 아웃포스트(AWS Outposts)는 AWS가 제공하는 완전 관리형 서비스로, AWS 인프라, 서비스, API 및 도구를 온프레미스 환경에서 사용할 수 있게 해줍니다. AWS Outposts는 데이터 센터, 공동 배치 공간 또는 온프레미스 시설에서 직접 실행되며, 로컬에서 데이터를 처리해야 하거나 낮은 지연 시간이 요구되는 워크로드를 위해 설계되었습니다. 이를 통해 하이브리드 클라우드 전략을 지원하고, AWS 클라우드와 일관된 운영 경험을 제공합니다.
주요 특징
- 일관된 하이브리드 경험:
- 온프레미스 환경에서 AWS 인프라와 서비스를 동일한 방식으로 사용할 수 있습니다. AWS Management Console, CLI 및 SDK를 통해 온프레미스와 클라우드에서 일관된 관리 경험을 제공합니다.
- 로컬 데이터 처리 및 낮은 지연 시간:
- 민감한 데이터를 로컬에서 처리하거나 저장해야 하는 경우, Outposts를 통해 데이터를 온프레미스에서 처리하면서도 AWS 서비스의 이점을 누릴 수 있습니다.
- 지연 시간이 중요한 애플리케이션에 대해 로컬에서 실행되므로 성능을 최적화할 수 있습니다.
- AWS 서비스의 확장:
- Amazon EC2, Amazon EBS, Amazon RDS, Amazon ECS, Amazon EKS 등 다양한 AWS 서비스를 Outposts에서 사용할 수 있습니다. 이는 온프레미스 환경에서도 AWS 클라우드의 강력한 기능을 활용할 수 있음을 의미합니다.
- 완전 관리형 인프라:
- AWS에서 하드웨어 설치, 소프트웨어 업데이트, 모니터링 및 유지 관리를 수행하므로, 사용자는 인프라 관리에 대한 부담 없이 애플리케이션 개발에 집중할 수 있습니다.
AWS Storage Gateway는 온프레미스 환경에서 클라우드 스토리지를 원활하게 통합할 수 있는 서비스입니다. AWS Storage Gateway는 세 가지 주요 유형의 게이트웨이를 제공합니다:
- 파일 게이트웨이(File Gateway): 네트워크 파일 시스템(NFS) 또는 서버 메시지 블록(SMB) 프로토콜을 사용하여 온프레미스 애플리케이션에서 Amazon S3에 직접 파일을 저장할 수 있도록 합니다. 파일은 S3 버킷에 객체로 저장되며, 클라우드 내에서 데이터를 효율적으로 사용할 수 있도록 메타데이터가 유지됩니다.
- 볼륨 게이트웨이(Volume Gateway): iSCSI 프로토콜을 사용하여 온프레미스 블록 스토리지를 AWS 클라우드로 확장할 수 있습니다. 볼륨 게이트웨이는 두 가지 모드를 지원합니다:
- 캐시된 볼륨(Cached Volumes): 자주 접근하는 데이터는 온프레미스에서 캐싱하고, 모든 데이터는 Amazon S3에 저장하여 저비용의 클라우드 스토리지를 활용합니다.
- 저장된 볼륨(Stored Volumes): 온프레미스에서 모든 데이터의 완전한 복사본을 저장하고 Amazon S3에 비동기적으로 백업합니다.
- 테이프 게이트웨이(Tape Gateway): 기존 백업 애플리케이션이 온프레미스에서 클라우드로 이동할 수 있도록 가상 테이프 라이브러리(VTL)를 제공합니다. 이는 Amazon S3와 Amazon Glacier를 사용하여 비용 효율적인 백업 및 아카이빙 솔루션을 제공합니다.
Amazon Polly는 텍스트를 자연스러운 음성으로 변환해주는 텍스트-투-스피치(Text-to-Speech, TTS) 서비스입니다. Amazon Polly를 사용하면 응용 프로그램에 음성 인터페이스를 추가하거나 오디오북, 교육 자료, 뉴스 읽기 등 다양한 용도로 음성을 생성할 수 있습니다.
Amazon Elastic File System (EFS)는 AWS에서 제공하는 완전 관리형 파일 스토리지 서비스로, Elastic Compute Cloud (EC2) 인스턴스와 통합하여 사용됩니다. EFS는 공유 파일 시스템을 제공하여 여러 EC2 인스턴스에서 동시에 액세스할 수 있으며, 자동으로 확장 및 축소되는 스토리지 용량을 통해 유연한 데이터 관리를 지원합니다.
Amazon Elastic Block Store (EBS)는 Amazon EC2 인스턴스에 사용할 수 있는 고성능 블록 스토리지 서비스입니다. EBS는 다양한 워크로드에 대해 일관된 저지연 성능을 제공하며, 데이터 내구성과 가용성을 보장합니다. 다음은 EBS의 주요 기능과 장점에 대한 설명입니다.
'DevOps' 카테고리의 다른 글
Types of Could Computing (0) | 2024.06.12 |
---|---|
AWS 정리 (0) | 2024.05.24 |
Docker _실행 실전편 (0) | 2023.12.06 |
Docker란?? (0) | 2023.11.24 |
DevOps - CI/CD 구축하기 #2 ( Github Actions, S3, Code Deploy, EC2) (0) | 2023.11.16 |