[AWS 자격 취득 도전기] Practitioner - AWS 서비스 백서 정독 -3

저번에 개발자 도구 관련 AWS 서비스 부분을 읽었었는데 마저 읽어봐야겠다.

 

※ 개발자 도구

1. AWS CodePipeline

  - 애플리케이션 및 인프라를 빠르고 안정적으로 업데이트할 수 있는 지속적 통합 및 지속적 전송 서비스

  - 기능/업데이트를 신속하고 안정적으로 제공

 

2. AWS X-Ray

  - 개발자가 마이크로 서비스 아키텍처를 사용해 구축된 애플리케이션과 같은 프로덕션 분산 애플리케이션을 분석하고 디버그하는 데 도움

  - 애플리케이션 분석

 

※ 관리 도구

1. Amazon CloudWatch

  - AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링하는 서비스

 

2. Amazon EC2 System Manager

  - 소프트웨어 인벤토리 수집, OS 패치 적용, Windows 및 Linux 운영 체제 구성 등 자동화해주는 서비스

  - EC2 System Manager는 클라우드 확장, 민첩성 고려하여 설계됨

    but, 온프레미스 데이터 센터로 확장되는 관리 접근 방식 제공함 → 기존 인프라 + AWS 쉽고 완벽하게 연결 가능

  - EC2 System Manager에 포함되는 도구: Run Command; State Manager; 재고; 유지 관리 기간; Patch Manager; 자동화; Parameter Store

 

3. AWS CloudFormation

  - 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있도록 공용 언어 제공

  - CloudFormation 사용하면 프로그래밍 언어, 간단한 텍스트 파일 등 사용하여 자동화되고 안전한 방식으로 모든 지역과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스 모델링, 프로비저닝 가능

 

4. AWS CloudTrail

  - 계정에 대한 AWS API 호출 기록 및 로그 파일을 사용자에게 전달하는 웹 서비스

  - AWS API 호출 내역을 통해 보안 분석, 리소스 변경 사항 추적, 규정 준수 감사 수행 가능

 

5. AWS Config

  - AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림 제공 → 보안 및 거버넌스 실현하는 완전관리형 서비스

 

6. AWS OpsWorks

  - 구성 관리 서비스; Chef 사용

 

7. AWS Service Catalog

  - AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성/관리 가능

  * IT 서비스? 가상 머신 이미지, 서버, 소프트웨어, 데이터베이스 등 포괄

  - 흔히 배포되는 IT 서비스를 중앙에서 관리할 수 있음

  - 일관성 있는 거버넌스 수립 도움, 필요한 승인 IT 서비스만 신속하게 배포 가능

 

8. AWS Trusted Advisor

  - AWS 환경 최적화, 비용 축소, 성능 향상, 보안 개선하는 온라인 리소스

  - AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구

  - 정기적으로 Trusted Advisor에서 제시하는 권장 사항 활용하면 최적으로 프로비저닝 상태 유지 가능

 

9. AWS Personal Health Dashboard

  - 고객에게 영향을 미칠 수 있는 이벤트를 겪고 있을 때 이를 알리고 수정 지침 제공

  - Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시되는 반면,

    Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능, 가용성만 보기 제공

 

10. AWS Managed Services(AMS)

  - AWS 인프라를 지속적으로 관리하므로 사용자는 애플리케이션에 집중 가능

    (AMS가 엔터프라이즈 고객 및 파트너를 대신하여 AWS 인프라 운영)

  - 운영 오버헤드, 위험 감소 지원

  - 변경 요청, 모니터링, 패치 관리, 보안 등 일반적인 활동 자동화 및 인프라를 프로비저닝, 운영/지원 위한 전체 수명 주기 서비스 제공

  - 민첩성 향상, 비용 절감, 인프라 운영 부담 감소 → 리소스에 집중 가능

 

※ 보안, 자격 증명 및 규정 준수

1. Amazon Cloud Directory

  - 조직도, 과정 카탈로그, 디바이스 레지스트리 등 다양한 사용 사례를 위한 디렉터리 생성

  - AD LDS, LDAP 기반 디렉터리 등 기존 디렉터리 솔루션은 단일 계층 구조만 지원

    Cloud Directory는 다차원에 걸친 계층 구조로 이루어진 디렉터리 생성 가능 (유연성 제공)

 

2. AWS Identity 및 Access Management(IAM)

  - 사용자 AWS 서비스, 리소스에 대한 액세스 통제

  - 사용자 및 그룹 생성/관리, AWS 리소스에 대한 액세스를 허용/거부 가능

  - IAM 사용자 관리 및 그들의 액세스 관리, IAM 역할 관리 및 권한 관리, 연합된 사용자 관리 및 이들의 권한 관리 작업할 수 있음

 

3. Amazon Inspector

  - 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스

 

4. AWS Certificate Manager

  - AWS 서비스에 사용할 SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있게 해주는 서비스

 

5. AWS CloudHSM

  - AWS 클라우드 내의 전용 하드웨어 보안 모듈(HSM) 어플라이언스를 사용하여 데이터 보안을 위한

    기업, 계약 및 규제 준수 요건을 충족하는 데 도움됨

  - CloudHSM 통하여 정부 표준에 따른 안전한 키 관리 설계 가능

 

6. AWS Directory Service

  - Microsoft AD용 서비스

 

7. AWS Key Management Service(KMS)

  - 데이터 암호화에 사용하는 암호화 키 생성/제어할 수 있게 해주는 관리형 서비스

 

8. AWS Organizations

  - AWS 계정 그룹을 생성하고 이를 사용해 보안 및 자동화 설정을 쉽게 관리 가능

  - 여러 계정을 중앙에서 관리 가능 → 규모 확장에 도움

 

9. AWS Shield

  - DDoS 보호 서비스

  - 상시 탐지 및 자동 인라인 통합 제공 → 애플리케이션 가동 중지 및 지연 시간 최소화

  - AWS Shield는 두 가지 티어가 있음: 스탠다드, 어드밴스

    * 스탠다드: 모든 AWS 고객은 추가 비용 없이 AWS Shield Standard에 의한 자동 보호 가능

      애플리케이션 대상으로 흔하고, 자주 발생하는 네트워크 및 전송 계층 DDoS 공격 방어

    * 어드밴스: 일반적 네트워크 및 전송 계층 DDoS 공격 외 정교한 대규모 DDoS 공격에 대한 방어 등 가능

 

10. AWS WAF

  - 웹 애플리케이션 방화벽(WAF)

  - AWS WAF에는 웹 보안 규칙의 생성, 배포, 유지보수 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API 포함됨

 

※ 분석

1. Amazon Athena

  - 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스

  - 실행한 쿼리에 대해서만 비용 지불

 

2. Amazon EMR

  - 동적 확장 가능 EC2 인스턴스 전반에 걸쳐 대량의 데이터를 쉽고 빠르게, 효율적인 비용으로 처리토록 지원하는

    관리형 하둡 프레임워크 제공

  - 로그 분석, 웹 인덱싱, 데이터 변환(ETL), 기계 학습 등 비롯하여 광범위한 빅 데이터 사용 사례를 안정 및 안정적으로 처리

 

3. Amazon CloudSearch

  - AWS 클라우드의 관리형 서비스; 웹 사이트, 애플리케이션을 위한 검색 솔루션

  - 효율적 비용, 간단한 설정/관리/조정

 

4. Amazon Elasticsearch Service

  - Elasticsearch 손쉽게 배포, 운영, 확장

  - 로그 분석, 전체 텍스트 검색, 애플리케이션 모니터링 등 수행 가능

  - 가용성, 확장성, 보안성 제공하는 완전 관리형 서비스

  - Kibana, Logstash, AWS서비스(Amazon Kinesis Firehose, Lambda, CloudWatch 등)과 통합을 기본으로 제공

 

5. Amazon Kinesis

  - 스트리밍 데이터를 위한 플랫폼

  - 스트리밍 데이터를 손쉽게 로드 및 분석할 수 있는 강력한 서비스 제공; 특정 요구에 맞게 사용자 지정 스트리밍 데이터 애플리케이션 구축 가능

  - Kinesis 안에 세 가지 서비스

    * Amazon Kinesis Firehose: 스트리밍 데이터를 AWS에 로드하는 가장 간편한 방법;

      스트리밍 데이터를 캡처, 변형하여 Analytics, S3, Redshift, Elasticsearch Service로 로드

      → 이미 사용 중인 기존 비즈니스 인텔리전스 도구 및 대시보드에서 실시간에 가까운 분석 가능

    * Amazon Kinesis Analytics: 새로운 프로그래밍 언어, 처리 프레임워크를 배울 필요 없이 표준 SQL을 통해 실시간으로 스트리밍 데이터를 처리할 수 있는 가장 쉬운 방법;

    * Amazon Redshift: 속토 빠른 페타바이트(PB) 규모의 완전 관리형 데이터 웨어하우스;

      간편하고 비용 효율적으로 모든 데이터를 기존 비즈니스 인텔리전스 도구 사용하여 분석 가능

 

6. Amazon QuickSight

  - 클라우드 기반의 빠른 비즈니스 분석 서비스;

  - 손쉽게 데이터를 사용하여 시각화 구축, 임시 분석 수행, 비즈니스 통찰력 신속하게 확보 가능

 

7. AWS Data Pipeline

  - AWS 컴퓨팅 및 스토리지 서비스뿐만 아니라 온프레미스 데이터 소스 간 지정된 간격으로 데이터를 안정적으로 처리하고 이동할 수 있도록 지원하는 웹 서비스

  - 내결함성, 반복 가능, 가용성, 복잡한 데이터 처리 워크로드 손쉽게 생성

  - 리소스 가용성 보장, 종속성 관리, 실패 알림 생성 시스템 등 염려 불필요

 

8. AWS Glue

  - 데이터 스토어 사이에 데이터를 쉽게 이동시킬 수 있는 완전관리형 ETL 서비스

  - Amazon S3, RDS, Redshift와 통합되어 있어 JDBC와 호환되는 모든 데이터 스토어에 연결 가능

  - Glue는 데이터 원본을 자동으로 크롤링하여 데이터 형식 식별 → 스키마와 변환을 제안하기 때문에 데이터 흐름을 직접 코딩하느라 시간을 소비할 필요 없음

 

※ 인공 지능

1.Amazon Lex

  - 음성과 텍스트를 사용하는 애플리케이션에 대화형 인터페이스 구축하는 서비스

  - 음성을 텍스트로 변환하는 자동 음성 인식(ASR), 텍스트의 의도를 이해하는 자연어 처리(NLU) 제공 (딥 러닝 기능)

  - 챗봇을 쉽고 빠르게 구축 가능

 

2. Amazon Polly

  - 텍스트를 생생한 음성으로 변환하는 서비스

  - 말하는 애플리케이션 만들 수 있음

  - 고급 딥 러닝 기술을 사용하여 말을 인간의 음성처럼 들리도록 합성하는 Amazon 인공 지능(AI) 서비스

 

3. Amazon Rekognition

  - 애플리케이션에 이미지 분석을 쉽게 추가할 수 있는 서비스

  - 이미지에서 피사체, 장면, 얼굴 분석 가능

  - 성능 검증되었으며 확장성까지 뛰어난 딥러닝 기술 기반으로 함

  - 심층 신경망 모델 사용하여 이미지 속 수많은 객체와 장면 탐지 및 라벨링

  - 최소 요금, 선수금 없음

  - 분석한 이미지, 저장한 안면 메타데이터에 대해서만 요금 지불

 

4. Amazon Machine Learning(Amazon ML)

  - 시각화 도구 및 마법사가 기계 학습 모델 작성 프로세스를 안내하여 복잡한 Machine Learning 알고리즘, 기술 배울 필요 없음

 

오늘까지 해서 전체 분량의 3/4 정도는 읽어본 것 같다.

생각보다 서비스가 굉장히 많기도 하고, 읽다보면 AWS 서비스가 만능 같다는 느낌도 든다.

 

나머지는 내일 정리해봐야겠다.