CloudFormation - 소개
모든 인프라를 코드로 작성하여 배포를 할 수 있음
수동으로 리소스 만들 필요가 없다.
템플릿을 사용해서 리소스 비용을 쉽게 예측 할 수 있음
절약 전략을 세울 수도 있음
- 오후 5시에 삭제
- 오전 9시에 생성
Amazon SES
단순 이메일 서비스
- 완전 관리형 서비스
- 이메일을 전 세계로 대규모로 안전하게 보낼 수 있음
- 애플리케이션에서 SES API나 SMTP 서버를 사용하면 SES가 대량으로 이메일을 보냄
이메일 통계 제공 - 배달, 반송, 피드백 루프 결과, 이메일을 열었는지
최신 보안 기준 지원 - DKIM, SPF
배포도 유연함 - 공용, 전용, 소유 IP에 특정 IP주소에서 이메일을 보냄
Amazon Pinpoint
확장가능한 양방향 인바운드 및 아웃바운드 마케팅 커뮤니케이션 서비스
Pinpoint를 통해 이메일, SMS, 푸시 알림, 음성, 인앱 메시지를 보낼 수 있다
주요 사용 사례는 SMS
- 답장을 받을 수도 있고
- 수십억 개의 메시지를 보낼 수도 있음
모든 이벤트가 Amazon SNS, Kinesis Data Firehose, CloudWatch Logs로 전달된다.
자동화를 쉽게 구축 가능
Pinpoint, SNS, SES 차이
- Pinpoint는 직접 메시지 템플릿, 전달 일정, 대상 세그먼트, 전체 캠페인 등을 만들지 않고 관리 할 수 있다.
- 완전한 마케팅 커뮤니케이션 서비스를 할거면 SAS 및 SES의 차세대 제품인 Pinpoint가 좋다.
SSM Session Manager
SSM을 사용하여 접근이 가능하기 때문에
SSH 액세스, 배스천 호스트, SSH 키가 필요없다
IAM에 AmazonSSMManagedInstanceCore 권한만 부여하면은 SSM에서 EC2 접근이 가능
SSM 기타 서비스
첫 번째
- 명령을 실행한다.
- 문서를 실행하는 데 사용됨 스크립트 아니면 명령 한 개
- 에이전트가 실행이 되고있어서 가능
- 실행 명령 결과는 S3 또는 CloudWatch Logs로 보내짐
- 실패하면 SNS로 전송이 된다.
- 보안을 위해 IAM과 완벽하게 통합
두 번째
- EventBridge로 실행 명령을 직접 실행 가능
세 번째
- 패치 관리자를 사용, 인스턴스 관리 과정 패칭을 자동화
- 보안 업데이트를 적용하는 데 사용된다.
- 필요에 따라 즉시 패치 가능
- 유지 관리 기간을 사용해서 패치 일정을 잡을 수 있음
- SDK에서 패치 관리자를 호출해서 모든 EC2 인스턴스를 패치 할 수 있음
- 유지 관리 기간
- 예를 들어 OS패치, 드라이버 업데이트, 소프트웨어 설치, 원하는 작업 수행을 유지 관리 기간 정의 가능
- 언제 트리거 될지 일정을 정해야함 얼마 동안인지
- 실행될 작업도 정해야함 24시간 마다 트리거를 한다든지?
네 번째
- 자동화 사용
- 인스턴스를 한 번에 다시 시작할 수 있음
- AMI를 생성하거나 EBS 스냅샷을 생성하는 등이 작업
- 자동화 런북
- EC2 인스턴스 또는 AWS 리소스에 동일한 문서로 표시된 미리 정의된 작업
- SSM 자동화에 사용
AWS 비용 탐색기
AWS 비용 및 시간에 따른 사용량을 시각화하고 이해하며 관리하는 데 사용
전체적인 데이터 분석도 가능
청구서 요금을 낮추기 위한 최적의 절감형 플랜 선택도 가능
과거에 지출했던 비용을 기반으로 예측을 할 수 있음
AWS Batch
완전 관리형 배치 처리 서비스, 어떤 규모의 배치라도 처리 가능
AWS에서 수십만 개의 컴퓨팅 배치 작업을 매우 쉽고 효율적으로 실행 가능
배치 작업이란?
시작과 끝이 있는 작업
배치 대기열을 처리할 수 있도록 적절한 양의 컴퓨팅 및 메모리를 프로비저닝 하고 배치 작업을 배치 대기열에 올리거나 예약해서 수행
배치 작업을 어떻게 정의하는지?
도커 이미지와 ECS 서비스에서 실행되는 작업 정의
Lambda와 Batch의 차이
-
Lambda
- Lambda는 15분 시간 제한
- 프로그래밍 언어 몇개로만 액세스
- 작업을 실행하는 임시 디스크 공간 제한
- 서버리스
-
Batch
- EC2 인스턴스에 의존하기에 시간제한 없음
- 도커 이미지로 패키징하는 한 런타임의 길이 상관없음
- 스토리지는 EC2 인스턴스와 같이 제공되는 스토리지 사용
- 서버리스 서비스가 아니라 관리형 서비스
- 만들어지는 실제 EC2 인스턴스에 의존
Amazon AppFlow
SaaS 애플리케이션 및 AWS 사이에 데이터를 전송하는 완전 관리형 통합 서비스
- 데이터 소스는 예를 들어 Salesforce, SAP, Zendesk, Slack, ServiceNow 등
- Salesforce는 시험에 나올 수 있는 항목
- Amazon S3, Amazon Redshift 또는 Snowflake나 Salesforce와 같이 AWS가 아닌 것으로도 데이터를 보낼 수 있음
일정에 따라 또는 특정 이벤트에 대한 응답으로 주문형으로 통합되게 정의 가능
공용 인터넷을 통해 암호화 되거나 PrivateLink를 사용해 비공개로 전송 가능
AWS 증폭
AWS의 많은 스택을 한 곳에 통합해서 웹 및 모바일 애플리케이션을 빌드 가능
웹 및 모바일 애플리케이션을 위한 Elastic Beanstalk 라고 생각하면 됨
'스터디 > AWS SAA' 카테고리의 다른 글
| 섹션 31: 백서 및 아키텍처 - AWS 공인 솔루션스 아키텍트 어소시에이트 (1) | 2024.02.06 |
|---|---|
| 섹션 29: 더 많은 솔루션 아키텍처 (0) | 2024.02.02 |
| 섹션 28: 재해 복구 및 마이그레이션 (0) | 2024.02.01 |
| 섹션 27: 네트워킹 - VPC (하) (0) | 2024.01.27 |
| 섹션 27: 네트워킹 - VPC (상) (0) | 2024.01.20 |
CloudFormation - 소개
모든 인프라를 코드로 작성하여 배포를 할 수 있음
수동으로 리소스 만들 필요가 없다.
템플릿을 사용해서 리소스 비용을 쉽게 예측 할 수 있음
절약 전략을 세울 수도 있음
- 오후 5시에 삭제
- 오전 9시에 생성
Amazon SES
단순 이메일 서비스
- 완전 관리형 서비스
- 이메일을 전 세계로 대규모로 안전하게 보낼 수 있음
- 애플리케이션에서 SES API나 SMTP 서버를 사용하면 SES가 대량으로 이메일을 보냄
이메일 통계 제공 - 배달, 반송, 피드백 루프 결과, 이메일을 열었는지
최신 보안 기준 지원 - DKIM, SPF
배포도 유연함 - 공용, 전용, 소유 IP에 특정 IP주소에서 이메일을 보냄
Amazon Pinpoint
확장가능한 양방향 인바운드 및 아웃바운드 마케팅 커뮤니케이션 서비스
Pinpoint를 통해 이메일, SMS, 푸시 알림, 음성, 인앱 메시지를 보낼 수 있다
주요 사용 사례는 SMS
- 답장을 받을 수도 있고
- 수십억 개의 메시지를 보낼 수도 있음
모든 이벤트가 Amazon SNS, Kinesis Data Firehose, CloudWatch Logs로 전달된다.
자동화를 쉽게 구축 가능
Pinpoint, SNS, SES 차이
- Pinpoint는 직접 메시지 템플릿, 전달 일정, 대상 세그먼트, 전체 캠페인 등을 만들지 않고 관리 할 수 있다.
- 완전한 마케팅 커뮤니케이션 서비스를 할거면 SAS 및 SES의 차세대 제품인 Pinpoint가 좋다.
SSM Session Manager
SSM을 사용하여 접근이 가능하기 때문에
SSH 액세스, 배스천 호스트, SSH 키가 필요없다
IAM에 AmazonSSMManagedInstanceCore 권한만 부여하면은 SSM에서 EC2 접근이 가능
SSM 기타 서비스
첫 번째
- 명령을 실행한다.
- 문서를 실행하는 데 사용됨 스크립트 아니면 명령 한 개
- 에이전트가 실행이 되고있어서 가능
- 실행 명령 결과는 S3 또는 CloudWatch Logs로 보내짐
- 실패하면 SNS로 전송이 된다.
- 보안을 위해 IAM과 완벽하게 통합
두 번째
- EventBridge로 실행 명령을 직접 실행 가능
세 번째
- 패치 관리자를 사용, 인스턴스 관리 과정 패칭을 자동화
- 보안 업데이트를 적용하는 데 사용된다.
- 필요에 따라 즉시 패치 가능
- 유지 관리 기간을 사용해서 패치 일정을 잡을 수 있음
- SDK에서 패치 관리자를 호출해서 모든 EC2 인스턴스를 패치 할 수 있음
- 유지 관리 기간
- 예를 들어 OS패치, 드라이버 업데이트, 소프트웨어 설치, 원하는 작업 수행을 유지 관리 기간 정의 가능
- 언제 트리거 될지 일정을 정해야함 얼마 동안인지
- 실행될 작업도 정해야함 24시간 마다 트리거를 한다든지?
네 번째
- 자동화 사용
- 인스턴스를 한 번에 다시 시작할 수 있음
- AMI를 생성하거나 EBS 스냅샷을 생성하는 등이 작업
- 자동화 런북
- EC2 인스턴스 또는 AWS 리소스에 동일한 문서로 표시된 미리 정의된 작업
- SSM 자동화에 사용
AWS 비용 탐색기
AWS 비용 및 시간에 따른 사용량을 시각화하고 이해하며 관리하는 데 사용
전체적인 데이터 분석도 가능
청구서 요금을 낮추기 위한 최적의 절감형 플랜 선택도 가능
과거에 지출했던 비용을 기반으로 예측을 할 수 있음
AWS Batch
완전 관리형 배치 처리 서비스, 어떤 규모의 배치라도 처리 가능
AWS에서 수십만 개의 컴퓨팅 배치 작업을 매우 쉽고 효율적으로 실행 가능
배치 작업이란?
시작과 끝이 있는 작업
배치 대기열을 처리할 수 있도록 적절한 양의 컴퓨팅 및 메모리를 프로비저닝 하고 배치 작업을 배치 대기열에 올리거나 예약해서 수행
배치 작업을 어떻게 정의하는지?
도커 이미지와 ECS 서비스에서 실행되는 작업 정의
Lambda와 Batch의 차이
-
Lambda
- Lambda는 15분 시간 제한
- 프로그래밍 언어 몇개로만 액세스
- 작업을 실행하는 임시 디스크 공간 제한
- 서버리스
-
Batch
- EC2 인스턴스에 의존하기에 시간제한 없음
- 도커 이미지로 패키징하는 한 런타임의 길이 상관없음
- 스토리지는 EC2 인스턴스와 같이 제공되는 스토리지 사용
- 서버리스 서비스가 아니라 관리형 서비스
- 만들어지는 실제 EC2 인스턴스에 의존
Amazon AppFlow
SaaS 애플리케이션 및 AWS 사이에 데이터를 전송하는 완전 관리형 통합 서비스
- 데이터 소스는 예를 들어 Salesforce, SAP, Zendesk, Slack, ServiceNow 등
- Salesforce는 시험에 나올 수 있는 항목
- Amazon S3, Amazon Redshift 또는 Snowflake나 Salesforce와 같이 AWS가 아닌 것으로도 데이터를 보낼 수 있음
일정에 따라 또는 특정 이벤트에 대한 응답으로 주문형으로 통합되게 정의 가능
공용 인터넷을 통해 암호화 되거나 PrivateLink를 사용해 비공개로 전송 가능
AWS 증폭
AWS의 많은 스택을 한 곳에 통합해서 웹 및 모바일 애플리케이션을 빌드 가능
웹 및 모바일 애플리케이션을 위한 Elastic Beanstalk 라고 생각하면 됨
'스터디 > AWS SAA' 카테고리의 다른 글
| 섹션 31: 백서 및 아키텍처 - AWS 공인 솔루션스 아키텍트 어소시에이트 (1) | 2024.02.06 |
|---|---|
| 섹션 29: 더 많은 솔루션 아키텍처 (0) | 2024.02.02 |
| 섹션 28: 재해 복구 및 마이그레이션 (0) | 2024.02.01 |
| 섹션 27: 네트워킹 - VPC (하) (0) | 2024.01.27 |
| 섹션 27: 네트워킹 - VPC (상) (0) | 2024.01.20 |
