https://jwlish.tistory.com/entry/SAA-C03-%EA%B8%B0%ED%83%80-%EC%84%9C%EB%B9%84%EC%8A%A4
더보기
AWS CloudFormation
- 리소스에 대한 AWS 인프라를 선언형으로 구성할 수 있는 방법으로 리소스의 대부분이 지원
- CloudFormation은 사용자가 정한 순서와 구성 그대로 자동으로 생성
- AWS CloudFormation의 장점
- 코드형 인프라 (Infrastructure as cods)
- 수동으로 리소스를 만들 필요가 없어 컨트롤하기에 좋은 방법
- 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토
- 비용
- 스택 내의 각 리소스는 CloudFormation의 식별자로 태그 되어 비용이 얼마나 될지 쉽게 알 수 있음
- CloudFormation 템플릿을 사용하여 리소스 비용을 쉽게 예측 가능
- 절약 전략으로 오후 5시에 모든 템플릿과 연결된 리소스를 자동으로 삭제하고 오전 8시에 다시 생성 가능
- 생산성
- 인프라를 원하는 시간에 그때그때 파괴하고 재생성 가능
- 템플릿에 대한 다이어그램 자동 생성 가능
- 선언형 프로그래밍이 가능해서 순서나 오케스트레이션 등을 알 필요가 없음
- Don't reinvent the wheel
- '바퀴를 다시 발명하지 마라.'라는 격언
- 이미 만들어져서 잘 되고 있는 것을 처음부터 다시 만들 필요는 없다는 의미
- 웹에 존재하는 기존 템플릿을 활용하거나 문서를 활용할 수 있음
- 거의 모든 AWS 리소스를 지원
- 지원하지 않는 리소스에 대해서는 사용자 지정 리소스라는 것을 사용할 수 있음
- 코드형 인프라 (Infrastructure as cods)
CloudFormation Stack Designer
Amazon SES
- Simple Email Service
- 완전 관리형 서비스로 이메일을 전 세계로 대규모로 안전하게 보낼 수 있는 서비스
- 사용자의 애플리케이션이 SES API 또는 SMTP 서버를 사용하면 Amazon SES가 대량으로 이메일을 발송
- 아웃바운드뿐만 아니라 인바운드 메일도 허용하기 때문에 답장을 주고받을 수 있음
- 전송 통계를 통해 전송, 거부, 반송, 수신 거부, 피드백 루프 결과, 이메일을 열었는지 확인 가능
- 이메일 전송에 대한 보안 기준인 DomainKeys Identified Mail(DKIM)과 Sender Policy Framework(SPF) 기능 지원
Amazon Pinpoint
- 확장 가능한 양방향 마케팅 커뮤니케이션 서비스
- Pinpoint를 통해 이메일, SMS, 푸시 알림, 음성, 인앱 메세지를 보낼 수 있음
- 고객에게 적합한 콘텐츠로 메세지를 세분화하고 개인화할 수 있고, 그룹이나 세그먼트 등을 만들 수 있음
- 답장을 받을 수 있음
- 하루에 수십 억 개의 메세지 전송 가능
- 마케팅 이메일을 대량으로 보내거나 트랜잭션 SMS 메세지를 전송하여 캠페인 실행 등에 사용
- Amazon SNS나 Amazon SES와의 차이점
- SNS와 SES에서는 사용자가 각 메세지의 대상, 내용, 전달 일정을 관리
- Pinpoint에서는 사용자가 직접 메세지 템플릿, 전달 일정, 대상 세그먼트 등을 만들지 않고 Pinpoint 서비스로 관리
- 완전한 마케팅 커뮤니케이션 서비스가 하고 싶다면 SNS 및 SES의 차세대 서비스인 Pinpoint가 적합
AWS Systems Manager(SSM)
SSM Session Manager
- SSM 세션 관리자 기능을 통해 EC2 인스턴스와 온프레미스 서버에서 보안 셸을 시작할 수 있음
- Bastion Host, SSH 키가 필요 없음
- EC2 인스턴스의 22번 포트는 닫힌 상태로 보안이 더 강화됨
- Linux, MacOS, Windows를 지원
- 세션 로그 데이터를 S3 또는 CloudWatch Logs로 전송
- 사용하기 위해서는 IAM 역할이 반드시 있어야 함
SSM Run Command
- 문서(스크립트)를 실행하거나 명령 실행
- 명령은 리소스 그룹을 사용하는 여러 인스턴스에서 실행
- SSH가 필요 없음, SSM Session Manager에서 사용하는 것과 같은 메커니즘 사용
- 실행 명령으로 실행된 명령의 결과는 S3 또는 CloudWatch Logs로 전송
- 진행 중, 성공, 실패 등 모든 업데이트를 SNS로 보낼 수 있음
- 보안을 위해서 IAM과 완벽하게 통합되고 CloudTrail을 통해 누가 어떤 명령을 실행하는지 확인 가능
- 자동화할 수 있는 부분도 있고, EventBridge로 실행 명령을 직접 실행할 수 있음
SSM Patch Manager
- 인스턴스 관리 패칭을 자동화하는 데 사용
- 운영 체제, 애플리케이션, 보안 업데이트를 적용하는 데 사용
- EC2 인스턴스와 온프레미스 서버를 지원하고, Linux, MacOS, Windows 지원
- 필요에 따라 즉시 패치 가능
- 유지 관리 기간이라는 것을 사용하여 패치 일정을 잡을 수 있음
- 패치 관리자 내에서 인스턴스를 스캔하여 패치 규정 준수 보고서를 생성할 수 있음
- 모든 인스턴스가 올바르게 패치되었는지 확인하고 패치가 누락된 경우가 있는지 찾을 수 있음
SSM Automation
- 자동화는 EC2 인스턴스 또는 기타 AWS 리소스에서의 명령 유지 관리 및 배포 작업을 단순화하는 데 사용
- 인스턴스 재시작, AMI 생성, EBS 스냅샷 생성 등의 작업을 자동화할 수 있음
- Automation Runbook - EC2 인스턴스 또는 AWS 리소스에 동일한 문서로 표시된 미리 정의된 작업
- AWS 콘솔, AWS CLI, SDK, EventBridge, AWS Config 등을 사용하여 트리거될 수 있음
Cost Explorer
- AWS 비용 및 시간에 따른 사용량을 시각화하고 이해하며 관리하는 데 사용
- 사용자 정의 보고서를 생성해서 비용과 사용량 데이터를 분석할 수 있음
- 매달, 매시간, 리소스 레벨의 세부 단위로 확인 가능
- 청구서 요금을 낮추기 위한 최적을 절감형 플랜을 선택할 수 있음
- 향후 12개월까지의 샤용량을 예측할 수 있음
Amazon Elastic Transcoder
- Amazon S3에 저장된 미디어 파일을 소비자 재생 장치(휴대폰 등)에서 필요한 형식의 미디어 파일로 변환하는 데 사용
- Elstic Transcoder의 장점
- 사용하기 쉽고 확장성이 높음
- 미디어가 트랜스코딩된 시간만큼만 비용을 지불하므로 비용 효율적
- 완전 관리형 서비스며 안전함
AWS Batch
- 완전 관리형 배치 처리 서비스로 어떤 규모의 배치라도 처리할 수 있음
- AWS Batch 서비스를 사용하면 AWS에서 수십만 개의 컴퓨팅 배치 작업을 매우 쉽고 효율적으로 실행할 수 있음
- 배치 작업 - 시작과 끝이 있는 작업으로 스트리밍 작업(항상 실행 중)과는 반대되는 개념
- 배치 작업을 로드하기 위해 AWS Batch는 동적으로 EC2 인스턴스 또는 스팟 인스턴스를 시작
- AWS Batch는 배치 대기열을 처리할 수 있도록 적절한 양의 컴퓨팅 및 메모리를 프로비저닝 함
- 배치 작업을 배치 대기열에 올리거나 예약하기만 하면 AWS Batch에서 나머지 작업을 수행
- 배치 작업은 도커 이미지로 정의되고 ECS 서비스에서 실행됨
- ECS에서 실행될 수 있는 것이라면 배치에서도 실행될 수 있다는 의미
- AWS Batch를 사용하여 배치 작업을하면 필요한 EC2 인스턴스나 스팟 인스턴스의 적절한 수를 자동으로 조정
Batch vs Lambda
- Lambda
- 15분의 시간 제한이 있음
- 런타임 제한
- 작업을 실행하는 임시 디스크 공간이 제한
- 서버리스 서비스
- Batch
- EC2 인스턴스에 의존하기 때문에 시간 제한이 없음
- 도커 이미지로 패키징하는 한, 어떤 런타임이든 사용 가능
- EC2 인스턴스 스토어나 EBS 볼륨 등에 의존
- 서버리스 서비스가 아니라 관리형 서비스이지만 실제 EC2 인스턴스에 의존
- 하지만 EC2 인스턴스는 AWS가 관리하므로 오토 스케일링 등에 대해 신경 쓸 필요 없음
Amazon AppFlow
- SaaS 애플리케이션 및 AWS 사이에 데이터를 전송할 수 있는 완전 관리형 통합 서비스
- 데이터 소스는 Salesforce, SAP, Zendesk, Slack, ServiceNow 등이 있음
- Amazon S3, Amazon Redshift 또는 Snowflake나 Salesforce와 같이 AWS가 아닌 것으로도 데이터를 보낼 수 있음
- 빈도는 일정에 따라 또는 특정 이벤트에 대한 응답 또는 요청에 따라 통합되도록 정의
- AppFlow 내에서 필터링, 유효성 검사와 같은 데이터 변환 가능
- 데이터는 퍼블릭 인터넷을 통해 암호화되거나 AWS PrivateLink를 사용하여 비공개로 전송 가능
- AppFlow를 사용하면 통합을 만드는 데 시간을 쓰지 않고 API를 활용하여 바로 데이터를 사용할 수 있음
'자격증 > SAA-C03' 카테고리의 다른 글
[SAA-C03] 재해 복구 및 마이그레이션 (0) | 2023.02.21 |
---|---|
[SAA-C03] 네트워킹 - VPC (0) | 2023.02.20 |
[SAA-C03] AWS 보안 및 암호화 (0) | 2023.02.19 |
[SAA-C03] IAM (Identity and Access Management) - 고급 (3) | 2023.02.17 |
[SAA-C03] AWS 모니터링 및 감사 - CloudWatch, CloudTrail, Config (0) | 2023.02.16 |