소소한 컴퓨터 이야기

AWS Certified Cloud Practitioner. 1일차, 기본 개념 용어 정리

by Cori

IT Story/Chit-Chat

회사에서 뭐 사업을 따려면 AWS 자격증이 필요한대, 최소 인원수가 있어 나보고도 따라고 한다. 그래서 뜬금없지만 AWS 자격증에 도전하게 되었다. 여기는 AWS에 대해 아는게 별로 없는 새내기의 공부일지라고 보면 된다. 제목에 있는 일자들은 심심해서 달아둔거니 별다른 의미없이 봐주면 될 거 같다. 

Data Related

1. Amazon DynamoDB

완전관리형 NoSQL 데이터베이스로, 대규모 애플리케이션을 위한 밀리초 미만의 지연 시간을 제공한다. 자동으로 확장되며, 높은 처리량과 낮은 지연 시간의 성능을 유지할 수 있다. 또한, 사용자가 기본 하드웨어나 데이터베이스 소프트웨어를 관리할 필요가 없다.  

  • 수백만 명의 유저가 동시에 접속해도 밀리초 미만의 응답 유지
  • Auto Scaling을 통해 트래픽 급증 대응
  • 모바일 게임 회사가 사용자 점수와 상태를 저장하는 데 사용

 

2. Amazon Athena

S3에 저장된 데이터를 SQL로 직접 분석할 수 있는 대화형 쿼리 서비스. 서버를 프로비저닝할 필요가 없으며, 사용한 만큼만 비용을 지불한다.

  • 별도의 ETL 작업 없이 바로 분석
  • 쿼리 사용량만큼만 비용 발생
  • 데이터 분석팀이 S3에 저장된 웹 로그 데이터를 SQL로 쿼리해 사용자 행동 분석

 

3. Amazon RDS (Relational Database Service)

PostgreSQL, MySQL, MariaDB 등 다양한 관계형 데이터베이스를 관리형 서비스 형태로 제공
✔ 특히, OLTP (온라인 트랜잭션 처리)에 적합한 환경을 제공한다.

  • OLTP 기반 트랜잭션 처리
  • 자동 백업과 Multi-AZ 구성으로 고가용성 확보
  • 온라인 쇼핑몰에서 제품 주문 처리 및 사용자 결제 정보 저장용으로 사용

 

4. Amazon EMR (Elastic MapReduce)

Apache Hadoop, Spark 등을 사용하여 빅데이터 분석 및 처리를 수행하는 관리형 클러스터 플랫폼. 대규모 데이터세트 분석에 적합하다. S3와 EC2 기반 웹 인프라에서 구동할 수 있는 하둡 프레임워크 서비스다. 

  • Spark와 Hive를 사용하여 트렌드 분석
  • 미디어 회사가 하루 10TB 이상 쌓이는 사용자 영상 시청 데이터를 분석
  • S3에서 데이터 로딩 및 결과 저장

 

5. Amazon Macie

기계 학습을 사용하여 S3 버킷의 민감한 데이터를 자동으로 식별 및 보호하는 보안 서비스.

  • 실수로 업로드된 주민등록번호 파일, 신용카드 번호 등 탐지
  • 관리자에게 알림 전송 및 접근 차단
  • 금융기관이 S3 버킷에 저장된 민감한 고객 정보(Personal Identifiable Info, PII)를 자동 탐지

 

6. Amazon Snowball Edge

대용량 데이터를 물리적으로 전송하기 위한 장치. 인터넷이 느리거나 연결이 어려운 환경에서 데이터를 이동할 때 사용된다.

  • Snowball 장치로 로컬 데이터 수집 후 AWS로 배송하여 업로드
  • 일부 장치는 Lambda 기능 포함하여 실시간 전처리도 가능
  • 원격 공장에서 하루 1TB씩 생성되는 센서 데이터를 AWS로 전송하기 어려운 환경

 

7. AWS Storage Gateway

온프레미스 환경과 AWS 클라우드 간 하이브리드 스토리지 통합을 위한 서비스. 온프레미스 데이터 센터에 가상 머신 형태로 설치해 활용한다. 로컬에서 사용하면서 S3 또는 Glacier와 자동 동기화가 가능하다. 로컬에서 콘텐츠를 공유함으로써 얻는 성능 이점 + 파일 저장 기능 확장

  • Storage Gateway File Gateway 방식 사용
  • 자주 접근하는 파일은 로컬에서 빠르게 조회, 오래된 파일은 S3에서 복원
  • 병원이 의료 영상 데이터를 로컬 NAS에 저장하면서도 자동으로 S3로 백업

* AWS Outposts는 AWS 인프라와 서비스를 직접 온프레미스 데이터센터에 설치해주는 하드웨어 기반 서비스로, 클라우드 컴퓨팅 자원을 온프레미스에서 직접 사용해야 할 때 사용한다. 

 

8. Amazon EBS (Elastic Block store)

EC2 인스턴스에 연결하여 사용하는 고성능 블록 스토리지. 영구 저장소로 사용되며, 백업 및 스냅샷 기능을 지원한다. EBS 볼륨으로 마그네틱 또는 SSD를 선택할 수 있으며, 고장 방지 및 고가용성을 위해 동일 AZ 내에서 자동으로 복제된다. 

  • 고성능 SSD(io1/io2)를 선택하여 TPS 성능 극대화
  • 스냅샷 기능으로 백업 및 복원 설정
  • EC2에 설치된 데이터베이스 서버에서 EBS를 마운트하여 스토리지로 사용

 

8-1. Amazon ECS (Elastic Container Service)

도커 컨테이너를 클러스터로 관리 및 실행하는 컨테이너 오케스트레이션 서비스. AWS Fargate 또는 EC2 기반으로 실행 가능.

  • 서버리스 방식으로 인프라 신경 안 써도 됨
  • 트래픽 증가 시 자동으로 컨테이너 수 확장
  • 웹 서비스 백엔드를 도커 기반으로 개발하여 ECS + Fargate로 배포

 

8-2. Amazon EFS (Elastic File System)

여러 EC2 인스턴스에서 동시에 접근 가능한 네트워크 파일 시스템(NFS). 자동으로 확장되며, 공유 가능한 파일 저장소로 적합하다.

  • 웹 서버 여러 대에서 동일한 이미지 및 정적 파일 공유
  • 기계학습 모델 훈련 시 대규모 학습 데이터를 여러 인스턴스에서 동시 사용
  • 간소한 파일 시스템 인터페이스를 통해 수천 개의 EC2 인스턴스에 동시 접속 가능

 

9. Amazon Glue

S3, RDS, Redshift 등의 데이터를 추출, 변환, 적재(ETL)할 수 있는 서버리스 데이터 통합 플랫폼

  • 로그 데이터를 S3에서 가져와 날짜별로 정제하고 Redshift에 로딩
  • 고객 주문 데이터를 정제하고 QuickSight로 시각화

 

10. Amazon QuickSite

AWS의 비즈니스 인텔리전스(BI) 및 데이터 시각화 서비스. 웹 기반 대시보드를 쉽게 생성하고 공유할 수 있다.

  • 판매 데이터를 지역, 상품군, 월별로 분석
  • 실시간 매출 현황 대시보드 작성 후 경영진과 공유

 

11. Amazon Redshift

대규모 분석 쿼리용 데이터 웨어하우스 서비스. OLAP(온라인 분석 처리)에 최적화되어 있고, SQL 인터페이스 제공.

  • 수백만 건의 거래 데이터를 집계하고 보고서 생성
  • 광고 회사가 사용자 행동 로그를 분석하여 캠페인 전략 수립

 

12. Amazon RedShift Serverless

Redshift의 서버리스 버전으로, 클러스터를 프로비저닝하지 않고도 분석 쿼리를 실행할 수 있는 데이터 웨어하우스

  • BI 분석이 자주 필요하지 않은 팀이 S3 데이터를 서버리스로 분석
  • 트래픽에 따라 자동 확장됨

 

13. Amazon QLDB (Quantum Ledger Database)

변조 불가능한 트랜잭션 기록을 저장하는 원장형 데이터베이스. 애플리케이션 데이터의 모든 변경 이력을 암호화해 완벽하게 기록한다. 블록체인과 유사하나, 중앙 집중형 구조이다. 

  • 공공기관이 행정 처리 기록을 투명하게 보관
  • 공급망에서 제품 유통 경로 추적 기록

 

14. Amazon Snowmobill

엑사바이트(EB) 규모의 데이터를 물리적으로 AWS에 전송할 수 있도록 하는 대형 트럭 기반 데이터 이동 장치

  • 대규모 미디어 회사가 100PB 데이터를 AWS로 이전하기 위해 사용

 

15. Amazon S3

내구성 99.999999999%를 제공하는 완전관리형 객체 스토리지. 정적 파일, 이미지, 백업 데이터 등에 적합하다.

  • 웹사이트 이미지, 로그 데이터 저장
  • 정적 웹 호스팅

 

16. Amazon Systems Manager Parameter Store

애플리케이션 구성 값, 비밀번호, API 키 등 민감한 데이터를 안전하게 저장하고 버전 관리할 수 있는 서비스. 중요한 비즈니스 애플리케이션의 구성 데이터와 비밀번호를 관리하기 위한 중앙 집중식 시스템 설계에 대한 요구사항을 가장 비용 효율적으로 충족한다.

  • Lambda 함수가 DB 접속 정보(Parameter Store에서 가져옴)를 사용
  • EC2 인스턴스에서 애플리케이션 설정 자동 주입

 

17. Amazon S3 File Gateway

온프레미스에서 NFS 또는 SMB 프로토콜을 사용하여 S3를 로컬 디스크처럼 사용할 수 있게 해주는 Gateway

  • 연구기관이 실험 데이터를 S3로 바로 업로드
  • 기존 파일 서버를 클라우드 백엔드로 변경
  • NFS 온프레미스 워크로드를 AWS로 마이그레이션

 

18. Amazon Aurora

MySQL 또는 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 서비스. 일반 RDS보다 최대 5배 빠르고, 고가용성(HA), 자동 백업, 복제, 자동 장애 조치(failover)를 제공한다.

  • 대규모 웹 애플리케이션 백엔드로 Aurora MySQL 사용
  • Aurora Global Database 기능으로 전 세계 사용자 대상 서비스 구축

 

19. S3 Glacier 유연한 검색 

장기 보관용 스토리지 클래스 중 하나. 데이터 복구가 필요할 때 수 분~12시간 내 검색 가능하며, 기존 Glacier보다 더 빠른 복구 옵션을 제공한다. 기가바이트당 최저 비용의 장기 스토리지 필요 시 사용한다.

  • 의료 기관이 수년간 보관해야 할 환자 기록을 저장
  • 영화사나 방송국이 보관용 원본 영상파일을 비용 효율적으로 저장

 

20. Amazon 타임스트림

IoT/운영 데이터 등 시간 기반 시계열 데이터를 저장하고 분석하는 완전 관리형 데이터베이스. 자동으로 핫/웜/콜드 스토리지로 계층화되어 성능과 비용을 동시에 최적화한다.

  • IoT 센서(온도, 습도, 위치) 데이터 수집 및 모니터링
  • 서버 CPU, 메모리, 네트워크 사용량의 실시간 지표 분석

 

21. AWS 데이터싱크

온프레미스 ↔ AWS, 또는 AWS 서비스 간 대용량 데이터 이동을 자동화하는 서비스. 기내 암호화 + 데이터 검증 + 병렬 처리로 빠르고 안전한 데이터 전송이 가능하다. 

  • 로컬 NAS에서 Amazon S3로 대규모 파일 마이그레이션
  • EC2 ↔ EFS, S3 ↔ FSx 간 스토리지 이전 자동화

 

22. Amazon Neptune

그래프 기반 데이터를 위한 완전 관리형 DB 서비스. 관계형 DB로 처리하기 어려운 복잡한 노드-간 관계를 빠르게 조회할 수 있다.

  • 소셜 네트워크: “이 친구의 친구 중 같은 취미 가진 사람은?”
  • 추천 시스템: “이 상품을 본 사람이 관심 가진 상품은?”

 

23. S3 인벤토리 보고서

S3 버킷 내 객체에 대한 **메타데이터 목록(CSV, ORC, Parquet)**을 주기적으로 생성하는 기능. 태그, 스토리지 클래스, 암호화 상태 등을 포함하여 대량의 객체 상태 점검에 유용하다. 

  • 정기적으로 객체가 암호화되었는지 확인 (보안 컴플라이언스)
  • 모든 객체의 스토리지 클래스를 조사해 비용 최적화

 

24. Amazon Glacier 

저비용, 장기 저장 백업 서비스. S3보다 훨씬 저렴하고 S3와 통합 사용이 가능하다. 

 

25. Amazon ElastiCache 

클라우드에 있는 인메모리 캐시 또는 데이터 스토어를 배포하는데 사용되는 서비스. Redis와 Memcached 두 가지 오픈소스 인메모리 엔진을 지원하며, 해당 서비스를 이용함으로써 웹 애플리케이션의 성능이 월등히 향상된다. 

 

26. Amazon DocumentDB

MongoDB를 위한 신속성, 확장성, 고가용성을 지닌 완전 관리형 데이터베이스 서비스. JSON 데이터의 저장, 쿼리, 인덱스 작업을 할 수 있다. 

 

27. Amazon Keyspaces

확장성 및 고가용성을 지닌 관리형 Apache Cassandra 호환 데이터베이스 서비스. AWS에서 Cassandra Query Language (CQL) 코드, Apache 2.0 라이센스 드라이버, 최신 도구를 활용해 Cassandra 워크로드를 실행할 수 있다.

 

28. Amazon ElasticSearch

AWS 클라우드 내에 ElasticSearch 클러스터를 생성, 운영, 배포, 확장할 수 있도록 만든 완전 관리형 웹 서비스

 

29. Amazon CloudSearch

애플리케이션 또는 웹사이트에 쉽고 간편하게 적용할 수 있는 완전 관리형 검색 서비스

 

30. Amazon Kinesis

스트리밍 데이터를 실시간으로 수집, 분석, 처리하기 위한 완전 관리형 서비스. 새로운 데이터로부터 시기적절하게 인사이트를 추출할 수 있게 돕는다. 

  • 웹사이트 클릭스트림, IoT 데이터를 실시간으로 수집해 데이터베이스, 데이터 웨어하우스 등의 애플리케이션에 전송

 

31. Amazon MSK

관리형 Apache Kafk 인프라 관리 및 운영 서비스

* Apache Kafk는 실시간 데이터 파이프라인 및 애플리케이션 빌드를 위한 오픈소스 플랫폼이다. 

 

32. AWS Lake Formation

안전한 데이터 레이크를 구축할 수 있게 도와주는 서비스

* 데이터 레이크: 다양한 종류의 데이터를 위한 중앙 데이터 저장 플랫폼으로, 구조화 데이터 및 비구조화 데이터 모두 저장할 수 있다. 

 

33. Amazon API Gateway

애플리케이션의 백엔드 서비스 구현에 필요한 API 개발, 배포, 운영을 위한 쉽고, 간단하고 확장성 높은 완전 관리형 서비스

  • 클라이언트(웹/모바일 앱)와 Lambda 같은 서버리스 백엔드 연결

 

34. AWS Step Functions

비주얼 워크플로우를 위용해 분산화된 애플리케이션 및 마이크로서비스의 다양한 컴포넌트의 역할을 안전하고 효율적으로 조절하기 위한 완전 관리형 서비스 

 

35. Amazon Elastic Transcoder

저렴하고 사용하기 쉬운 고가용성의 비디오 및 오디오 변환 기능을 제공하는 서비스

Security Related

1. AWS Trusted Advisor

AWS 환경을 분석하여 보안, 비용 절감, 성능 개선, 서비스 한도, 복원력 등 5개 영역에서 모범 사례에 기반한 권장 사항을 제공한다.

  • 미사용 EC2 인스턴스, 낮은 활용률의 EBS 탐지
  • 보안 그룹에서 포트 22 공개 상태도 경고
  • 중소기업이 비용 최적화를 위해 리포트를 확인
  • 최근 교체되지 않는 IAM 액세스 키 확인 

 

2. Amazon Inspector

애플리케이션의 취약성을 자동으로 평가하고, 보안 모범 사례에 부합하지 않는 인프라 설정을 식별하는 보안 서비스. EC2 인스턴스에 AWS 에이전트 설치 시, 해당 에이전트가 EC2 인스턴스를 모니터링하며 데이터를 수집해 각 인스턴스 서비스에 전송한다. 

  • 웹 애플리케이션을 배포하기 전 EC2 인스턴스에 보안 스캔 실행
  • 오래된 패키지나 취약한 구성 발견
  • 자동화된 CI/CD 파이프라인에 통합 가능 

 

3. Amazon GuardDuty

VPC 흐름 로그, DNS 로그, AWS CloudTrail 등의 데이터를 분석하여 실시간으로 위협을 탐지하고 경고하는 위협 탐지 서비스

  • 루트 계정으로 새로운 리전에서 EC2 인스턴스 생성 감지
  • 즉시 관리자에게 경고 발생, 공격으로부터 빠르게 대응
  • 회사의 AWS 계정에서 비정상적인 API 호출이 탐지됨

 

4. AWS 감사 관리자 (AWS Audit Manager)

감사 및 규정 준수 프로그램을 자동화하여 내부 감사 보고서를 효율적으로 작성할 수 있도록 돕는 서비스.

  • ISO 27001, HIPAA, GDPR 등의 컴플라이언스 표준에 따라 감사 증적 자동 수집
  • 보안팀이 리스크 평가 자료로 활용

 

5. AWS Artifact

AWS에서 제공하는 보안 및 규정 준수 관련 보고서와 인증서를 다운로드할 수 있는 포털

  • ISO, SOC 2, PCI-DSS 등의 인증서를 다운받아 기업 보안 문서로 활용

 

6. IAM 액세스 분석기

IAM 정책과 리소스 정책을 분석하여 예상치 못한 외부 접근 권한이 설정되어 있는지 탐지

  • S3 버킷이 퍼블릭으로 열려있는지 자동 감지
  • 외부 계정에 공유된 IAM 역할 탐지

 

7. IAM 자격 증명 보고서

AWS 계정 내 모든 사용자, 자격 증명, 액세스 키, MFA 등 보안 정보에 대한 CSV 보고서를 생성한다. 

  • 감사 또는 보안 점검 시 IAM 사용자별 인증 설정 현황 확인
  • 장기 미사용 액세스 키 식별 및 회수

 

8. Amazon WAF (Web Application Firewall)

웹 애플리케이션을 SQL Injection, XSS(크로스 사이트 스크립팅) 등 일반적인 웹 공격으로부터 보호하는 서비스

  • 쇼핑몰 사이트에 AWS WAF 적용 → SQL 삽입 공격 차단
  • 공격 패턴 기반 차단 규칙 설정

 

9. Amazon CloudTrail

AWS 계정에서 발생한 모든 API 호출(로그인, 리소스 생성 등)을 기록하는 감사 및 추적 서비스

  • 누가 S3 버킷을 삭제했는지 시간과 사용자까지 추적 가능
  • 보안 사고 대응에 활용

 

10. Amazon Cognito

웹/모바일 앱을 위한 사용자 로그인, 인증, 사용자 풀 관리 서비스. 소셜 로그인(Facebook, Google)도 지원

  • 모바일 앱에서 Cognito로 사용자 가입 및 JWT 토큰 발급
  • IAM 연동으로 인증 후 S3 접근 권한 제어

 

11. Amazon Detective

보안 이벤트에 대한 연결 기반 조사 및 분석을 시각적으로 수행할 수 있도록 돕는 보안 서비스
GuardDuty, CloudTrail, VPC Flow Logs와 통합된다.

  • 특정 사용자 계정에서 비정상 트래픽 발생 → 액세스 경로 및 이벤트 시각화 분석
  • 보안 침해의 근본 원인 파악
  • EC2 인스턴스의 로그 데이터를 분석하고 보안 조사 수행

 

12. Amazon CloudWatch

AWS 리소스 및 애플리케이션의 로그, 지표, 알림, 대시보드 등을 제공하는 모니터링 서비스

  • EC2 CPU 사용률이 90% 초과 시 알림 전송
  • Lambda 함수 에러 로그 확인

 

13. AWS Secrets Manager, 비밀 관리자

DB 비밀번호, API 키, 보안 토큰 같은 민감한 정보를 안전하게 저장·관리·교체(로테이션)할 수 있는 서비스. IAM 및 KMS와 통합되었다.

  • Lambda 함수가 DB에 접속할 때 Secrets Manager에서 자동으로 자격증명을 가져옴
    -> 코드에 비밀번호 노출 없이 안전하게 운영
  • 주기적으로 DB 비밀번호를 자동으로 교체(rotating)하여 보안 강화

 

14. AWS KMS (Key Management Service)

AWS에서 사용하는 암호화 키를 생성, 저장, 제어할 수 있는 완전 관리형 키 관리 서비스로, EBS, S3, RDS 등 다양한 AWS 서비스와 통합되어 데이터를 암호화할 수 있다. 

  • Amazon EBS에서 생성한 볼륨에 대해 자동 암호화 설정
  • Amazon S3 객체를 KMS 키로 암호화하고, IAM 권한으로 접근 제어
  • 키 보호를 위해 하드웨어 보안 모듈(HSM, Hardware Security Module) 제공

 

15. Amazon CloudFront

글로벌 콘텐츠 전송 네트워크(CDN). 정적 및 동적 콘텐츠를 전 세계 사용자에게 짧은 지연 시간으로 전달한다. 뿐만 아니라, S3, EC2, ELB, Lambda@Edge와 통합되며 HTTPS 보안, DDoS 방어, 캐싱 기능 등을 제공한다.

  • 전자상거래 사이트에서 이미지, JS, CSS 등을 전 세계에 빠르게 전송
  • 동영상 스트리밍 플랫폼에서 고해상도 비디오 콘텐츠 전달

 

16. AWS 방화벽 관리자

AWS Organizations와 통합되어 여러 계정에 걸쳐 WAF, 보안 그룹, AWS Shield 규칙을 일괄 관리할 수 있는 서비스. 보안 정책을 중앙에서 정의하고 일괄 배포할 수 있다. 

  • 대기업에서 자회사 계정 전체에 공통 WAF 규칙 적용
  • 모든 계정의 VPC에 포트 제한 보안 그룹 정책 배포

 

17. AWS 쉴드

DDoS(분산 서비스 거부) 공격으로부터 AWS 리소스를 보호하는 전용 보안 서비스. 

  • 금융 서비스 업체가 웹사이트를 DDoS 공격으로부터 보호
  • 고가용성이 중요한 서비스 (ex: 게임 서버, 결제 시스템)에 Shield Advanced 적용

 

18. AWS 인증서 관리자 (ACM)

SSL/TLS 인증서를 자동으로 생성, 배포, 갱신해주는 서비스. 도메인 인증서, 퍼블릭/프라이빗 인증서를 쉽게 관리할 수 있다.

  • 웹 애플리케이션에 HTTPS 접속을 적용 (인증서 자동 갱신)
  • CloudFront 배포에 HTTPS 인증서 추가

 

19. AWS CloudHSM

고객이 **FIPS 140-2 레벨 3 인증을 받은 전용 하드웨어 보안 모듈(HSM)**을 통해 자체 암호화 키를 안전하게 생성·관리할 수 있도록 하는 서비스.

  • 법적/보안상 이유로 AWS KMS 대신 고객 전용 HSM 사용이 필요한 기업
  • 암호화 키에 대한 완전한 제어권을 유지해야 하는 금융 기관

 

20. AWS Directory Service

마이크로소프트 액티브 디렉터리 기반 서비스. 싱글 사인온, EC2 인스턴스 및 서비스에 대한 클라우드 정책을 활용할 수 있다. 

 

21. AWS SSO (AWS Singe Sign-On)

Microsoft Active Directory의 접근 정보를 그대로 이용해 AWS 계정 및 비즈니스 애플리케이션 (Office 365, Salesforce 등)에 접속할 수 있게 하는 서비스. AWS SSO를 이용해 AWS Orgainzations으로 관리되는 모든 AWS 계정을 위한 SSO 접속 및 사용자 접근 권한을 통합해 관리할 수 있다. 

Computing Service Related

1. Amazon Lamda

서버를 직접 운영하지 않고 코드를 이벤트 기반으로 실행할 수 있는 서버리스 컴퓨팅 서비스. 코드 실행을 위한 서버를 프로비저닝하거나 관리할 필요가 없다. 사용자는 함수 코드만 작성하면 되고, Lambda가 실행 시간만큼만 과금한다.

  • 사용자가 S3에 이미지를 업로드하면, Lambda가 이를 감지하고 썸네일로 변환 후 다른 S3 버킷에 저장
  • DynamoDB에 데이터가 삽입되면 Lambda가 이를 읽고 Slack으로 알림 전송
  • 서버리스 REST API의 백엔드로 활용(API Gateway + Lambda)

 

2. Amazon Fargate

Amazon ECS 또는 EKS에서 컨테이너를 실행할 때 서버를 직접 관리하지 않아도 되는 서버리스 컴퓨팅 엔진

컨테이너 수, 클러스터 크기, 인프라 유지보수 등에서 자유로워질 수 있다. 

  • 웹 애플리케이션을 컨테이너로 패키징 후 Fargate에 배포
  • 배치 처리용 워커 컨테이너를 스케줄링하여 주기적으로 실행
  • 개발 팀이 Dev 환경을 빠르게 띄우고 필요시 삭제

 

3. Amazon Compute Optimizer

EC2, EBS, Lambda 등에 대해 리소스 사용량을 분석하고 최적화된 크기와 구성을 추천해주는 서비스. 비용을 절감하면서 성능을 유지할 수 있도록 도와준다. 

  • EC2 인스턴스가 CPU 사용률 5% 미만 → t3.micro로 다운사이징 제안
  • EBS 볼륨이 거의 사용되지 않음 → 스토리지 요금 줄일 수 있는 옵션 제안

 

4. Amazon CodeGru

머신러닝을 기반으로 소스 코드 품질을 분석하고 성능 병목 지점을 식별하는 서비스로, Code Review와 Profiler 기능을 제공한다. * Code Review: Pull Request 시 코드 품질 제안, Profiler: 실행 중인 앱의 성능 병목 분석 

  • 자바 웹앱에서 불필요한 동기화 코드가 성능 저하 유발 -> 자동으로 리팩토링 제안
  • Lambda 함수 내 반복 처리 구간 최적화 제안 → 실행 시간 20% 감소

 

5. Amazon SageMaker

기계학습 모델을 구축, 학습, 튜닝, 배포까지 완전하게 지원하는 플랫폼. Jupyter 노트북 환경, 학습 인스턴스, 배포 엔드포인트 등을 자동으로 관리한다.

  • 보험사가 고객의 보험 해지 가능성 예측 모델을 SageMaker에서 개발 후, API로 제공
  • 의류 쇼핑몰에서 고객 취향 기반 추천 시스템을 개발해 웹에 적용

 

6. Amazon CodePipeline

CI/CD 파이프라인 자동화 도구. 코드 변경 → 테스트 → 빌드 → 배포까지 자동으로 실행된다.

  • GitHub에 커밋되면 CodeBuild로 빌드 후 ECS에 자동 배포
  • QA 팀의 수동 승인 후 운영에 배포

 

7. Amazon CodeDeploy

코드를 EC2, Lambda, ECS 등에 배포하고 롤백을 자동 처리하는 배포 서비스

  • EC2 기반 웹 서버에 새로운 버전 자동 배포
  • Lambda 함수 변경 시 자동으로 새 버전으로 전환
  • 자동화된 방식으로 애플리케션 변경 사항 릴리스

 

8. Amazon Cloudformation

코드형 인프라(IaC)를 구현할 수 있게 해주는 서비스. 개발 환경 인프라와 프로덕션 환경 인프라를 반복 가능한 방식으로 유지 관리한다.

  • S3, EC2, VPC, IAM 등 리소스를 코드로 정의하여 Dev/Prod 환경을 통일
  • 신규 개발자가 빠르게 동일한 인프라 생성 가능

 

9. Amazon Elastic Beanstalk

애플리케이션 코드를 업로드하면 필요한 리소스(EC2, ELB, Auto Scaling 등)를 자동으로 구성하고 배포하는 PaaS 플랫폼

* 실행 환경 등에 대한 고민 없이 웹 애플리케이션을 실행 및 관리할 수 있는 서비스 

  • 개발자가 Python Flask 앱을 zip 파일로 업로드 → 자동으로 EC2, Load Balancer 구성 및 배포
  • 테스트 환경을 손쉽게 초기화 및 재배포

 

10. Amazon MS (Management Service)

AWS의 관리형 서비스 그룹(MS)으로, Systems Manager, Trusted Advisor, CloudTrail, Config 등 운영, 보안, 모니터링을 위한 서비스들이 포함된다.

  • CloudTrail로 API 호출 추적
  • Trusted Advisor로 보안 및 비용 모범 사례 점검

 

11. Amazon CodeBuild

코드를 빌드하고 테스트하는 완전관리형 CI 서비스. Docker 기반의 환경에서 실행되며, CodePipeline과 통합됨.

  • 개발자가 GitHub에 푸시하면 CodeBuild가 자동 빌드 및 테스트 수행
  • Python 패키지를 빌드하고 S3에 zip 파일로 저장

 

12. Amazon Outposts

AWS 인프라, 서비스, API를 고객의 온프레미스 데이터센터에 설치하는 하이브리드 컴퓨팅 서비스.

  • 금융기관이 데이터 규제로 인해 자체 IDC 내에 AWS 환경을 구축
  • 저지연 응답이 필요한 병원 시스템에 적용

 

13. Amazon Workspaces

AWS에서 호스팅되는 Windows 또는 Linux 기반 가상 데스크탑 서비스. 원격 근무자를 위한 보안 환경을 제공한다. 

  • 원격 근무자에게 보안된 가상 데스크톱을 제공하여 민감 정보 보호
  • 교육용 컴퓨터 실습 환경을 제공

 

14. Amazon SDK (Software Development Kit)

AWS 서비스를 프로그램에서 직접 호출할 수 있게 해주는 SDK로, AWS 서비스 기능을 애플리케이션에 직접 통합하기 위해 사용

  • Python 스크립트로 S3 파일 업로드
  • Node.js 서버에서 DynamoDB 사용

 

15. Amazon SQS (Simple Queue Service)

메시지를 비동기적으로 처리하기 위한 완전관리형 메시지 큐 서비스. 분산 시스템 간 안정적인 통신을 제공한다. 

  • 웹 요청을 SQS에 저장하고 백엔드 작업자가 순차적으로 처리
  • 비디오 업로드 요청을 큐에 저장 후 인코딩 작업 분리

 

16. Amazon 마이그레이션 평가자 (AWS Migration Evaluator)

온프레미스 인프라를 분석하고, 이를 AWS 클라우드 환경으로 마이그레이션할 경우 예상 비용과 절감 효과를 산출해주는 도구.
과거엔 TSO Logic이라는 이름으로 제공되었다.

  • 대기업이 현재 보유한 수백 개 서버의 사양과 사용률을 업로드 → Migration Evaluator가 EC2, RDS, S3 기반의 전환 시 비용 비교 리포트 생성
  • CFO에게 클라우드 전환 ROI 분석 자료로 활용
  • 클라우드 계획을 위한 데이터 기반 비즈니스 사례 생성 

 

17. Amazon FSx

Windows 파일 공유(예: SMB 프로토콜)를 지원하는 완전관리형 파일 시스템 서비스. Active Directory와 통합되고, DFS 및 NTFS 권한도 지원한다.

  • Windows 기반 앱(예: .NET ERP 시스템)이 EC2에서 실행되며, FSx를 네트워크 드라이브로 마운트
  • 사내 사용자가 파일 서버처럼 사용하면서도 백업/복제는 AWS가 자동으로 처리

 

18. Amazon Ground Station

위성 데이터를 수신 및 처리할 수 있는 완전관리형 지상국 서비스. 기존 위성 사업자는 지상국(안테나, 수신기 등)을 직접 구축해야 했지만, AWS는 이를 서비스 형태로 제공해 비용을 절감하고 확장성을 제공한다.

  • 기상 위성을 운영하는 회사가 Ground Station을 이용해 AWS에서 직접 이미지 수신 및 분석 수행
  • 재난 관측 위성 데이터를 실시간 수신하여 Amazon S3에 저장 후 Amazon SageMaker로 분석

 

19. AWS CloudShell

브라우저 기반의 사전 인증된 AWS CLI 터미널AWS Management Console 내에서 바로 사용할 수 있게 해주는 서비스.

별도 설치 없이 사용할 수 있으며, 1GB의 영구 홈 디렉터리를 제공한다. 또한, Bash 환경에서 AWS 리소스를 제어할 수 있다. 

  • AWS Console에서 EC2 인스턴스를 명령어로 빠르게 제어하거나 S3 파일을 CLI로 조작
  • 개발자가 외부 노트북에서 로그인 후, CloudShell로 빠르게 IAM 역할 설정 및 테스트 수행

 

20. AWS Service Catalog (서비스 카탈로그) 

사전 승인된 IT 서비스 및 리소스(예: EC2, RDS, CloudFormation 템플릿 등)를 카탈로그 형태로 정의하고 관리할 수 있도록 해주는 서비스. 인프라를 템플릿 기반으로 배포하며 권한 기반 액세스 제어가 가능하다. 

  • 금융기관에서 보안 검토를 마친 EC2 템플릿만 개발자에게 제공
  • 관리자가 CloudFormation 템플릿으로 만든 패턴을 개발자가 쉽게 배포

 

21. Amazon AppStream 2.0

클라우드 기반 데스크톱 애플리케이션 스트리밍 서비스. 고성능 그래픽 또는 일반 애플리케이션을 웹 브라우저를 통해 스트리밍하여 사용자에게 제공한다. 

  • 설계/엔지니어링 회사에서 CAD 애플리케이션을 원격 사용자에게 제공
  • 교육기관이 Visual Studio, Eclipse 등의 개발툴을 학생에게 웹으로 제공
  • 백엔드 인프라나 고급 클라이언트 하드웨어에 투자하지 않고도 애플리케이션 배포 가능 

 

22. AWS Application Composer

서버리스 애플리케이션을 시각적으로 설계하고, AWS 리소스를 드래그 앤 드롭 방식으로 구성할 수 있는 도구. 

  • 개발자가 Lambda, SQS, Step Functions 등을 시각적으로 연결하여 이벤트 흐름 구성
  • 서버리스 아키텍처에 익숙하지 않은 팀원에게 아키텍처 도식화 및 공유

 

24. AWS CodeStar

빠르게 CI/CD 파이프라인을 구축할 수 있도록 도와주는 통합 개발 환경. CodeCommit, CodeBuild, CodeDeploy, Cloud9 등을 조합하여 즉시 배포 가능한 템플릿을 제공한다. 

  • 신입 개발자도 빠르게 파이프라인 구축 (Git 연동 + 자동 배포까지)
  • Node.js, Python, Java 등 언어별 빠른 프로젝트 셋업

 

25. AWS Application Discovery Service (애플리케이션 검색 서비스)

온프레미스 환경에서 AWS 클라우드로 마이그레이션을 준비하는 고객을 위한 마이그레이션 지원 도구. 기업의 기존 데이터센터 환경에 존재하는 서버, 애플리케이션, 네트워크 종속성 등을 자동으로 검색하고 분석하여, 클라우드 마이그레이션 전략 수립에 필요한 정보를 제공한다. 

  • 레거시 서버의 CPU, 메모리, 디스크 I/O, 네트워크 트래픽 수집
  • 애플리케이션 간 종속성 시각화 및 마이그레이션 시뮬레이션

* 온프레미스 데이터 센터에서 실행되는 애플리케이션을 자동으로 파악하고, 관련 디펜던시 요소와 성능 프로필을 매핑한다. 

 

26. AWS 상태 대시보드

전 세계 AWS 리전의 서비스 상태를 확인할 수 있는 대시보드. 실시간 장애, 가용성 이슈, 유지보수 정보 등을 확인하고 RSS 피드로 구독할 수 있다.

  • 특정 리전의 EC2 또는 S3 서비스 장애 여부 확인
  • 장애 발생 시 사내 운영팀에 자동 경보 설정

 

27. Amazon Lightsail

간단하게 가상화된 보안 서버(VPS)를 사용하고자 하는 소규모 사업자, 개발자, 학생을 위한 서비스. 즉각적인 프로젝트 론칭을 위한 원스톱 쇼핑 서비스와도 같다. 

 

28. AWS OpsWorks

Chef Puppet 같은 구성 관리(Configuration Management) 도구를 사용하여 서버 설정, 배포, 운영을 자동화할 수 있게 해주는 AWS 서비스

 

29. AWS Config 

보안 관리 및 거버넌스를 위해 AWS 리소스 인벤토리, 환경 설정 히스토리, 환경 설정 변경 알림 등을 설정할 수 있는 완전 관리형 서비스. AWS 리소스에 대한 구성 변경 사항을 추적, 기록, 감사하는 데 사용된다. 

 

30. AWS Mobile Hub

모바일 애플리케이션 생성, 테스트, 배포, 사용량 모니터링 등 클라우드 서비스를 구현하기 위한 환경 설정, 리소스 발굴, 접근권한 관리 등의 기능을 통합적으로 제공하는 서비스

 

31. AWS Device Farm

모바일 기기와 태블릿에 설치된 모바일 앱의 테스트를 돕는 서비스

Network Related

1. VPC 피어링

서로 다른 두 VPC 간 프라이빗 네트워크 연결을 가능하게 하는 기능으로, 리전 간 연결도 지원한다. 

* 단, 온프레미스 환경과는 연결할 수 없다. 

  • 개발 VPC와 운영 VPC 간 데이터 연동
  • 데이터 레이크 VPC와 분석용 VPC 연결

 

2. Amazon VPN

온프레미스 네트워크와 AWS 간의 암호화된 통신 채널을 구성하는 가상 사설망 서비스

  • 본사 IDC와 AWS 간 안전한 백업 경로 구성
  • 글로벌 기업이 한국과 미국 간 내부 서비스 연결

 

3. Amazon Route 53

확장성과 고가용성을 갖춘 DNS(도메인 네임 시스템) 웹 서비스. 도메인 등록, 트래픽 라우팅, 상태 검사 등을 지원하고, 다양한 AWS 리전에서 장애 조치를 활성화하여 고가용성과 짧은 지연 시간을 제공한다. 

  • www.example.com 도메인을 EC2 또는 S3 버킷에 연결
  • 지리적 위치 기반으로 사용자 트래픽 라우팅
  • Domain name -> IP Address

 

4. Network ACL (NACL)

VPC에서 서브넷 단위로 트래픽을 제어하는 방화벽 역할. 상태 비저장 방식(Stateless)

  • 서브넷에 외부 포트 22 접근 차단
  • 특정 IP 대역만 접근 허용

 

5. Amazon Direct Connect

AWS와 온프레미스 데이터센터 간 전용 물리 네트워크 연결. 일반 인터넷보다 빠르고 안정적인 통신 제공.

  • 금융기관이 내부 ERP 시스템과 AWS 간 실시간 데이터 연동
  • 미디어 회사가 대용량 영상 파일 전송

* AWS VPN 또한 온프레미스 네트워크와 AWS 간 암호화된 통신 채널을 제공하지만, 전용 연결 기능은 없다. 

 

6. VPC Flow Logs

VPC 내 네트워크 인터페이스의 인바운드/아웃바운드 트래픽을 로깅한다. 네트워크 문제, 보안 분석에 유용.

  • 특정 EC2 인스턴스에 도달하지 않는 트래픽을 조사
  • 의심스러운 IP에서 포트 스캔 탐지
  • VPC의 네트워크 트래픽에 대한 정보를 캡처

 

7. ELB (Elastic Load Balancing)

다수의 EC2 인스턴스에 가해지는 작업 부하를 자동으로 분산하는 기능 담당. EC2 인스턴스에 연결된 HTTP, HTTPS, TCP 트래픽을 분산시키는 것은 물론, 오토 스케일링과 연결해 트래픽 부하에 따라 EC2 인스턴스를 확장하거나 축소할 수 있다. 

 

8. AWS App Mesh

서비스 간의 모니터링, 디버깅, 커뮤니케이션 추적 기능을 제공하는 서비스. EC2에서 실행중인 서비스는 물론, Amazon ECS, Amazon EKS, AWS Fargate, Kubernetes 등에 의해 관리되는 마이크로서비스 컨테이너와 함께 사용할 수 있다. 

 

9. AWS Global Accelerator 

글로벌 차원의 애플리케이션 사용자를 위해 가용성과 성능을 높여주는 도구. 배포한 애플리케이션의 고정 엔트리 포인트 역할을 할 수 있도록 일련의 정적 IP 주소를 제공해 전 세계 AWS 엣지 네트워크를 활용할 수 있게 한다. 

  • 다수의 AWS 리전 및 AZ와 관련된 복잡한 IP 주소 체계를 간편하게 관리할 수 있음 
  • 다중 리전 및 다중 AZ 아키텍처에 대한 빠른 장애 조치를 통해 고가용성 애플리케이션 제공
  • 전 세계 네트워크 인프라를 통해 트래픽을 전송하여 네트워크 성능 향상 

 

10. NAT Gateway (Network Address Translation Gateway)

퍼블릭 인터넷에 나갈 수는 있지만, 외부에서 직접 접근은 차단프라이빗 서브넷의 인스턴스들이 인터넷에 접근할 수 있도록 해주는 관리형 NAT 서비스. (인바운드 차단, 아웃바운드 허용)

  • EC2 인스턴스가 운영체제 패치를 다운로드
  • 앱 서버가 외부 API 호출은 해야 하지만, 외부로부터의 직접 연결은 막고 싶을 때 사용

* 인바운드: 밖에서 안으로 들어오는 트래픽, 아웃바운드: 안에서 밖으로 나가는 트래픽 

 

11. AWS Transit Gateway 

여러 VPC와 온프레미스 네트워크를 중앙 허브처럼 연결해주는 서비스. "허브 앤 스포크" 아키텍처를 가능하게 하여 관리 및 확장성이 향상된다. VPC ↔ VPC, VPN, Direct Connect 간의 라우팅 허브로, 각 연결은 라우팅 테이블로 제어한다.

  • 본사-지사 간 VPN 연결과 여러 VPC 간 통신을 단일 지점에서 관리
  • 수십 개의 VPC를 효율적으로 관리하는 대규모 조직의 네트워크 통합
  • 멀티리전 연결 시에도 사용 가능
  • 네트워크 라우팅 및 연결의 중앙화

* Transit Gateway에는 보안 그룹 구성 및 관리 기능은 없다. 

 

12. Internet Gateway

퍼블릭 서브넷의 리소스가 인터넷과 통신할 수 있도록 인바운드·아웃바운드 트래픽을 허용하는 VPC 외부 연결 게이트웨이. VPC에 하나만 연결 가능하며, 보안 그룹, 네트워크 ACL과 함께 사용하여 트래픽을 제어한다.

  • 웹 서버가 인터넷에서 요청을 받아야 할 때 (예: EC2에서 웹사이트 운영)
  • 퍼블릭 서브넷의 인스턴스가 외부와 자유롭게 통신해야 할 때

Framework Related

1. Amazon CAF (Cloud Adoption Framework)

클라우드 도입 시 조직의 전략, 기술, 운영 등의 전반을 체계적으로 분석하고 준비할 수 있도록 도와주는 프레임워크. 플랫폼 관점의 기능은 데이터 아키텍처 관점(예: 기술 인프라 설계, 데이터 구조, 성능 최적화)과 관련되어 있으며, 거버넌스 관점은 CAF의 기본 기능 (보안, 규정 준수, 리스크 관리 등 조직 전반의 정책과 통제 포함)을 포함한다.

  • 플랫폼 관점: 어떤 아키텍처를 쓸 것인지, 데이터 구조 정립
  • 거버넌스 관점: 보안 정책, 컴플라이언스, 리스크 관리 전략 수립
  • 전통적인 금융회사가 AWS 클라우드 도입을 준비하며 CAF를 통해 각 팀의 역할과 로드맵 수립

 

2. Amazon Well-Architected Framework

AWS 아키텍처를 설계할 때 고려해야 할 6가지 핵심 원칙(운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성)을 기준으로 평가하고 개선하도록 돕는 프레임워크

  • 스타트업이 서비스 구조를 점검할 때 WAF 도구로 위험 요소 분석
  • 보안 취약한 설계를 발견하여 아키텍처 개선

 

3. AWS Managed Services (AMS)

기업이 AWS 인프라 운영을 위임할 수 있도록 지원하는 완전 관리형 서비스. AWS 전문가들이 보안, 운영, 모니터링, 백업, 패치 관리 등을 대신 수행해 주므로, 기업은 애플리케이션 개발이나 비즈니스 전략에 집중할 수 있다.

  • 전통적인 IT 운영팀이 AWS에 익숙하지 않을 경우 AMS를 통해 클라우드 운영을 위임
  • DevOps 전문 인력이 부족한 기업에서 AMS를 이용해 운영 복잡도를 줄이고 개발에 집중

 

4. AWS 파트너 네트워크 (ADN)

AWS와 협력하는 전 세계의 기술 파트너 및 컨설팅 파트너 생태계. 이 네트워크에 참여한 파트너는 고객이 AWS 클라우드 도입, 구축, 마이그레이션, 운영 등을 성공적으로 수행할 수 있도록 지원합니다.

저작자표시 비영리 변경금지 (새창열림)

'IT Story > Chit-Chat' 카테고리의 다른 글

AWS Certified Cloud Practitioner. 마지막, 시험 후기  (6) 2025.08.08
AWS Certified Cloud Practitioner. 2일차, 기출 문제 다시 보기  (0) 2025.08.06
나의 개발 일지 (3) RAG 구현 및 개선  (0) 2024.08.14
나의 개발 일지 (2) Docker 설정  (0) 2024.08.12
나의 개발 일지 (1) 서버 세팅  (0) 2024.08.12

블로그의 정보

코딩하는 오리

Cori

활동하기

티스토리툴바