반응형
Cloud Formation
- 리소스에 대해 인프라의 윤곽을구분짓는 선언적 방법. 거의 대부분의 리소스가 지원된다.
- 우리가 작성한 순서와 구성 그대로 자동 생성
장점
코드형 인프라
- 모든 인프라가 코드. 수동으로 리소스를 만들 필요가 없다.
- 컨트롤하기에는 좋은 방법
- AWS 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토
비용
- 스택 내의 각 리소스는 스택 내에서 만들어진 다른 리소스들과 비슷하게 태그될 거니까요
- CloudFormation 템플릿을 사용하여 리소스 비용을 쉽게 예측할 수도 있다.
- 마지막으로 CloudFormation으로 절약 전략을 세울 수도 있다.
- 템플릿과 연결된 모든 리소스를 삭제한 다음, 오전 9시 또는 안전하게 오전 8시에 다시 생성하도록 하는 거죠
- 오후 5시와 오전 8시 사이에는 리소스가 없기 때문에 비용을 절감할 수 있습니다
- CloudFormation을 통해 리소스를 쉽게 만들 수 있습니다, 클라우드에선 중요한 거죠
생산성
- 인프라를 그때 그때 파괴하고 다시 만들 수 있다.
- 템플릿을 위한 다이어그램도 만들 수 있다.
- 선언적 프로그래밍도 됩니다.
- 따라서 EC2 인스턴스에서 Dynamo DB 테이블을 먼저 만들어야 하는지, 한 번에 같이 해야 하는지 알 필요가 없어요
템플릿
- 웹에 존재하는 기존 템플릿, 문서를 활용할 수 있다.
AWS 리소스를 지원
- CloudFormation은 거의 모든 AWS 리소스를 지원
- 지원되지 않는 리소스에 대해서는 사용자 지정 리소스라는 것을 사용할 수 있다.
SES
- 단순 이메일 서비스.완전 관리형 서비스
- 이메일을 전 세계로 대규모로 안전하게 보낼 수 있는 서비스
- SES API 또는 SMTP 서버를 사용하면 Amazon SES가 사용자들에게 대량으로 이메일을 보낸다.
- 아웃바운드뿐 아니라 인바운드 이메일도 허용하기 때문에 답장을 주고받을 수 있다.
- 이메일을 열었는지 여부를 알려주는 평판 대시보드와 성과 인사이트, 스팸 방지 피드백을 제공한다.
- 이메일 통계도 제공한다. 배달, 반송 피드백 루프 결과 및 이메일을 열었는지 여부
- 이메일 전송에 대한 최신 보안 기준을 지원
- DKIM과 SPF 기능이 있죠 배포도 유연하게 된다.
- Amazon SES의 사용 사례는 이메일 트랜잭션 마케팅 이메일 대량 이메일 커뮤니케이션을 들 수 있다.
Amazon Pinpoint
- Amazon Pinpoint는 확장 가능한 양방향 인바운드 및 아웃바운드 마케팅 커뮤니케이션 서비스입
- Pinpoint를 통해 이메일, SMS, 푸시 알림, 음성, 인앱 메시지를 보낼 수 있다.
- 고객에게 적합한 콘텐츠로 메시지를 세분화하고 개인화할 수 있다. 그룹이나 세그먼트 등을 만들 수 있다.
- 답장을 받을 수도 있다.
- 하루에 수십억 개의 메시지를 보낼 수도 있다.
- Pinpoint의 사용 사례는 마케팅 이메일을 대량으로 보내거나 트랜잭션 SMS 메시지를 전송하여 캠페인을 실행하는 것
- 누군가 응답하거나 성공하면 TEXT_SUCCESS, TEXT_DELIVERED, REPLIED와 같은 모든 이벤트가 Amazon SNS, Kinesis Data Firehose CloudWatch Logs로 전달된다.
- 즉, Amazon Pinpoint로 모든 종류의 자동화를 쉽게 구축할 수 있다.
Pinpoint, Amazon SNS, SES 차이점
- SNS 또는 SES에서는 여러분이 각 메시지의 대상, 내용, 전달 일정을 관리해야 한다.
- Amazon Pinpoint에서는 여러분이 직접 메시지 템플릿, 전달 일정 대상 세그먼트, 전체 캠페인 등을 만들지 않고 Pinpoint 서비스로 관리할 수 있다.
- 완전한 마케팅 커뮤니케이션 서비스를 하고 싶다면, SAS 및 SES의 차세대 제품인 Pinpoint가 적합
AWS Systems Manager
SSM Session Manager
- SSM 세션 관리자 기능을 통해 EC2 인스턴스와 온프레미스 서버에서 보안 셸을 시작할 수 있다.
- SSH 액세스, 배스천 호스트, SSH 키가 필요없다. 즉, EC2 인스턴스의 포트 22는 닫힌다.
- EC2 인스턴스에는 SSM 에이전트가 있고, 그 에이전트는 세션 관리자 서비스에 연결된다.
- 즉, 사용자는 세션 관리자 서비스를 통해 EC2 인스턴스에 액세스할 수 있다. 거기서 명령 실행 가능
- Linux, MacOS, Windows를 지원하며, 로그 데이터를 Amazon S3 또는 CloudWatch Logs로 보낼 수 있다. 매우 안전
- IAM 인스턴스 프로필을 인스턴스에 결합시켜 SSM 서비스와 대화할 수 있도록 해야 한다.
Run Command
- 문서를 실행하는 데 사용. 스크립트 또는 명령 한 개
- 이런 명령들은, 리소스 그룹을 사용하는 여러 인스턴스에서 실행
- 시스템 관리자 서비스에 등록된 EC2 인스턴스 또는 온프레미스 서버들에서 (에이전트가 실행되고 있으므로 가능)
- 이 명령들을 실행할 때는 SSH가 필요하지 않다.
- 세션 관리자에서 본 것과 같은 메커니즘을 사용. 그냥 에이전트를 통해 실행
- 실행 명령으로 실행된 명령의 결과는 모두 S3 또는 CloudWatch 로그로 보내진다.
- 진행 중, 성공, 실패 등 이런 모든 업데이트를 SNS로 보낼 수 있다.
- 보안을 위해 IAM과 완벽하게 통합된다.
- CloudTrail에서 누가 어떤 명령을 실행하는지 확인할 수 있다.
- 당연히 자동화할 수 있는 부분도 있다.
- EventBridge로 실행 명령을 직접 실행할 수도 있다.
패치 관리자
- 인스턴스 관리 과정 패칭을 자동화하는 데 사용
- 즉, 운영 체제 및 애플리케이션 업데이트 그리고 보안 업데이트를 적용하는 데 사용된다.
- EC2 인스턴스와 온프레미스 서버도 지원
- Linux, Mac, Windows를 지원
- 필요에 따라 즉시 패치할 수 있다.
- 유지 관리 기간이라는 것을 사용하여 패치 일정을 잡을 수도 있다.
- 패치 관리자 내에서도 인스턴스를 스캔하여 패치 규정 준수 보고서를 생성할 수 있다.
- 모든 인스턴스가 올바르게 패치되었는지 확인하고 패치가 누락된 사람이나 경우가 있는지 찾을 수 있다.
- 즉, 콘솔이나 SDK 또는 유지 관리 기간에서 패치 관리자를 호출할 수 있다. 이를 AWS-RunBatchBaseline 실행 명령이라고 한다.
Maintenance Windows
- 인스턴스에서 작업을 수행할 일정을 정의하는 데 사용
- 예를 들어 OS 패치, 드라이버 업데이트 및 소프트웨어 설치 또는 원하는 작업을 수행하기 위해 유지 관리 기간을 정의할 수 있다.
- 유지 관리 기간을 정의할 때는 일정을 넣어야 한다.
- 언제 트리거될지 정해야 한다. 기간, 즉 얼마 동안인지
- 어느 인스턴스에 이 유지 관리 기간을 적용할지도 정해야 한다.
- 마지막으로 이 유지 관리 기간 동안 실행될 작업을 정해야 한다.
Automation
- 자동화는 EC2 인스턴스 또는 기타 AWS 리소스에서의 명령 유지 관리 및 배포 작업을 단순화하는 데 사용된다.
- AMI를 생성하거나 EBS 스냅샷을 생성하는 등의 작업을 할 수 있다.
- 자동화(Automation) 런북도 있다. EC2 인스턴스 또는 AWS 리소스에 동일한 문서로 표시된 미리 정의된 작업
- 런북은 SSM 자동화에서 사용된다.
- AWS 리소스에서 작업을 실행할 때 사용된다.
- 따라서 콘솔, SDK 및 CLI, Amazon EventBridge, 유지 관리 기간 또는 AWS config를 사용하여 트리거될 수 있다.
Cost Explorer
- AWS 비용 및 시간에 따른 사용량을 시각화하고 이해하며 관리하는 데 사용된다.
- 사용자 정의 보고서를 생성해서 비용과 사용량 데이터를 분석할 수 있다.
- 전체적인 데이터를 분석할 수 있는데 예를 들어 전체 계정 간 총비용 및 사용량 등
- 또한 매달, 매시간 혹은 리소스 레벨의 세부 단위로 볼 수도 있다.
- 향후 12개월까지의 사용량을 예측할 수 있다.
- 이전 사용량을 기반으로 하며 비용 계획에 큰 도움이 된다.
Elastic Transcoder
- Amazon S3에 저장된 미디어 파일을 소비자 재생 장치(전화 등)에서 필요한 형식의 미디어 파일로 변환하는 데 사용된다.
- Elastic Transcoder 사용의 이점은 사용하기 쉽고 확장성이 높다는 것
- S3 버킷에 더 많은 파일이 있을수록 더 많은 처리 능력을 갖게 된다.
- 미디어가 트랜스코딩된 시간만큼만 비용을 지불하면 되므로 비용 효율적
- 완벽하게 관리되고 안전
- 사용한 만큼만 비용을 지불
AWS Batch
- Batch는 완전 관리형 배치 처리 서비스로, 어떤 규모의 배치라도 처리할 수 있다.
- Batch 서비스를 사용하면 AWS에서 수십만 개의 컴퓨팅 배치 작업을 매우 쉽고 효율적으로 실행할 수 있다.
배치 작업이란 무엇일까요?
- 배치 작업은 시작과 끝이 있는 작업입니다,
- 연속적인 결코 끝나지 않는 스트리밍 작업은, 항상 실행 중. 배치 작업은 반대.
- 배치 작업에는 시작 시점이 있다.
- 따라서 Batch 서비스는 동적으로 EC2 인스턴스 또는 스팟 인스턴스를 시작한다.
- 배치 작업을 로드하기 위해서
- Batch는 배치 대기열을 처리할 수 있도록, 적절한 양의 컴퓨팅 및 메모리를 프로비저닝한다.
- 배치 작업을 배치 대기열에 올리거나 예약하기만 하면, Batch 서비스가 나머지 작업을 수행한다.
- 배치 작업을 도커 이미지와 ECS 서비스에서 실행되는 작업 정의
- 즉, ECS에서 실행될 수 있는 것이라면 배치에서도 실행될 수 있다는 뜻
- 작업에 필요한 EC2 인스턴스 또는 스팟 인스턴스의 적절한 수를 자동으로 조정해준.
- 비용이 최적화되고 인프라에 덜 신경써도 된다.
Amazon Appflow
- AppFlow는 SaaS 애플리케이션 및 AWS 사이에 데이터를 전송할 수 있는 완전 관리형 통합 서비스
- 데이터 소스는 예를 들어 Salesforce, SAP, Zendesk, Slack, ServiceNow 등이 있다. Salesforce는 시험에 나올 수 있는 항목
- Amazon S3, Amazon Redshift 또는 Snowflake나 Salesforce와 같이 AWS가 아닌 것으로도 데이터를 보낼 수 있다.
- 일정에 따라, 또는 특정 이벤트에 대한 응답으로, 또는 주문형으로 통합되도록 정의할 수 있다.
- AppFlow 내에서 필터링, 유효성 검사와 같은 데이터 변환도 할 수 있다.
- 데이터는 공용 인터넷을 통해 암호화되거나, PrivateLink를 사용하여 비공개로 전송할 수 있다.
- AppFlow을 사용하면 통합을 만드는 데 시간을 쓰지 않아도 된다.
- API를 활용하여 계정 내에서 바로 데이터를 사용할 수 있다.
반응형
'Cloud > AWS' 카테고리의 다른 글
| AWS Certified Solutions Architect - Associate(SAA-C03) 자격증 취득 후기 (0) | 2023.09.22 |
|---|---|
| 재해복구 (0) | 2023.07.22 |
| VPC (0) | 2023.07.21 |
| AWS 보안 및 암호화 (0) | 2023.07.20 |
| IAM 고급 (0) | 2023.07.19 |
