** 아래 내용에는 아직 정리되지 않은 서비스들이 많은데 공부하면서 하나씩 정리할 예정입니다.
AWS(아마존 웹 서비스)
AWS를 공부하면서 어떤 제품들이 있는지 정리해 보고 싶었습니다.
다만, 아래 이미지의 기본 서비스 외에도 많은 서비스가 있고, 지속적으로 새로운 서비스가 출시되고 있기 때문에 모든 서비스가 정리된 것은 아닙니다. 나중에 하나씩 공부하고 분류하겠습니다.
아래 이미지는 AWS 홈페이지 서비스 카테고리를 기준으로 생성한 이미지인데 정리하는 대로 업데이트 해보도록 하겠습니다.
- EC2 : 가상 머신 역할로서 Amazon의 가장 중심적인 서비스입니다.
- S3: 스토리지 서비스의 정적 파일(사진, 비디오, 문서 등 또는 프런트엔드 코드 및 람다 함수 코드) 솔루션
- 그래요 (ID 및 액세스 관리): AWS 서비스와 관련된 액세스 및 권한을 결정하는 “키” 관리 서비스
- 53번 국도: DNS 설정 관련 서비스
- 탄력있는 콩나무: Heroku와 유사한 PaaS(Platform as a Service) 서비스
- 클라우드프론트(CDN): 지리적으로 분산된 서버를 통해 웹 서버와 사용자에게 가장 가까운 서버를 이용하여 페이지 콘텐츠 로딩 지연을 최소화하는 서비스입니다.
- RDS(관계형 데이터베이스 서비스): MySQL, Oracle DB, PostgreSQL 등 관계형 데이터베이스 엔진을 제공하는 서비스
- 람다(서버리스 컴퓨팅 서비스): 백엔드 없이 모든 이벤트에서 실행할 수 있고 호출 시에만 계산되기 때문에 저렴한 함수
- 가벼운 항해: 원클릭 서버 설정 서비스로 저렴한 가격과 확장성, 편의성을 두루 갖춘
- EMR(탄력적 맵리듀스) :기업, 연구원, 데이터 분석가 및 개발자가 대량의 데이터를 쉽고 저렴하게 처리할 수 있도록 하는 웹 서비스입니다.
- KMS(키 관리 서비스)):
- 지역 : 모든 AWS 서비스가 상주하는 물리적 위치입니다. 실제 위치에 가까울수록 속도가 빨라집니다.
- AZ(가용 영역) : 지역 내에 존재하는 가용성 영역으로, 실제 데이터가 존재하고 HA가 제공되는 데이터 센터이다.
- 직접 연결 : 외부 데이터 센터나 시스템을 AWS에 연결하기 위한 서비스
- VPC(가상 사설 클라우드) : 데이터 센터에서 운영하는 네트워크와 유사한 맞춤형 가상 네트워크
- VPC 피어링 : 다른 사용자의 VPC에 연결할 수 있는 두 VPC 간의 트래픽을 라우팅하기 위한 네트워크입니다.
- ELB(탄력적 로드 밸런서): 네트워크 트래픽을 제어하며 다음과 같이 나뉩니다.
- 클래식 로드 밸런서:
- 인지: 수백만 사용자의 인증 관리 및 OAuth를 지원하는 서비스
- 강하게 하다: 프런트엔드/백엔드에서 호스팅 및 배포에 이르기까지 전체 스택 애플리케이션을 개발하는 데 도움이 되는 서비스 모음입니다.
- 앱싱크: 단일 엔드포인트를 통해 애플리케이션 개발을 간소화하여 데이터를 안전하게 쿼리, 업데이트 또는 게시하는 서버리스 GraphQL 및 게시/구독 API 구축
- 직접 연결: 표준 이더넷 광섬유 케이블을 사용하여 내부 네트워크를 AWS Direct Connect 위치에 연결하여 온프레미스 서버에서 많은 양의 정보를 안전하고 빠르게 전송합니다.
https://docs.aws.amazon.com/en_us/directconnect/latest/UserGuide/Welcome.html
컴퓨팅 서비스
EC2(탄력적 컴퓨팅 클라우드)
- 가상 컴퓨팅 리소스(인스턴스)를 제공하는 IaaS(I as a Service).서비스로서의 인프라) 서비스
- 사용한 것에 대한 지불 방법
- 원하는 대로 클라우드에서 리소스를 확장할 수 있습니다.
- 안정성을 위해 여러 지역 및 가용 영역에 배포
ECS(탄력적 컨테이너 서비스)
- 확장성이 뛰어나고 빠른 컨테이너 관리 서비스로 클러스터에서 컨테이너를 쉽게 실행, 중지 및 관리할 수 있습니다.
람다(서버리스)
- 별도의 설정이나 구축 없이 애플리케이션과 백엔드의 코드를 실행하는 서비스입니다.
- 서버리스 아키텍처에 적합
- 사용한 만큼만 지불하므로 비교적 저렴한 비용으로 서비스를 운영할 수 있습니다.
- 유지 관리, 용량 프로비저닝, 자동 확장, 모니터링 및 로깅과 같은 자체 리소스 관리
AWS 자동 확장
- 부하 예측, 계획된 조정 작업, 최대 용량 동작
- 애플리케이션의 부하가 높을 때 자동으로 추가 인스턴스를 생성하여 부하 분산
- 애플리케이션의 부하가 감소하면 인스턴스를 자동으로 제거하여 비용 절감
네트워크 서비스
VPC(가상 사설 클라우드)
- 클라우드 가상 네트워크 구축 서비스
- IP 주소 범위 선택, 라우팅 테이블/게이트웨이 구성, 서브넷 가상 네트워크 환경 제어(IPv4, IPv6 가능)
루트 53(DNA)
- AWS에서 제공하는 Domain Name System 서비스
- 도메인 이름을 구입하거나 관리하고 도메인에 대한 DNS 설정을 자동으로 구성할 수 있습니다.
- 클라우드 내의 사용자를 외부 인프라로 라우팅할 수 있습니다.
클라우드프론트(CDN)
- 데이터, 동영상, 애플리케이션, API를 전 세계 고객에게 안전하게 전달하는 CDN 서비스
- S3, EC2, Elastic Load Balancing, Route 53 등과 같은 AWS 서비스와 함께 작동합니다.
보관 서비스
S3(단순 보관 서비스)
- 정적 파일 저장 서비스(사진, 동영상, 문서, 코드 등)
- 사용자는 URL을 통해 파일에 액세스할 수 있습니다.
- 출입 통제 기능 제공
- HTTP 프로토콜(파일 서버)과 연동 가능
- CloudFront와 통합하여 S3에 저장된 파일을 빠르게 제공
데이터베이스 서비스
관계형 데이터베이스 서비스(RDS)
- 관계형 데이터베이스 서비스 가능
- DB 설정, 패치, 백업 등의 작업은 AWS에서 처리
- Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server와 같은 RDBMS 서비스 지원
DynamoDB
- 키 값 형식으로 NoSQL 데이터베이스 서비스
- 모든 크기의 데이터를 저장, 검색 및 처리하기 위해 데이터베이스 테이블을 생성할 수 있습니다.
ElasticCache
- 데이터베이스 캐싱 서비스
- Memcache, Redis 호환
관리 도구
CloudWatch
- AWS 서비스와 관련하여 모니터링 및 알람 설정 서비스
- 일정량 초과 또는 EC2의 CPU 사용률 등 조건을 설정하여 이메일로 알릴 수 있습니다.
구름 형성
- AWS 서비스 생성 및 배포 자동화를 위한 템플릿 서비스
- 기성품 json 또는 자체 작성 템플릿으로 서비스를 생성하고 관리할 수 있습니다.
보안, 자격 증명 및 규정 준수
인식
- OAuth 2.0, SAML 2.0 및 OpenID Connect와 같은 ID 및 액세스 관리 표준 지원
- 수백만 명의 사용자로 확장되는 안전한 사용자 디렉토리
- 사용자 풀은 인프라를 미리 구축하지 않고도 ID 환경에 용량을 제공합니다.
- 암호화 및 다단계 인증(MFA) 기능.
- 통합 사용자 인터페이스 및 여러 ID 공급자와 함께 작업하여 앱에 사용자 로그인, 등록 및 액세스 제어를 추가합니다.
정황
아래는 공식 AWS 용어집입니다.
내용을 공부하면서 더 추가하도록 하겠습니다.
https://docs.aws.amazon.com/en_us/general/latest/gr/glos-chap.html
AWS 용어집 – AWS 일반 참조
이 페이지에 점검이 필요하다는 사실을 알려주셔서 감사합니다. 실망시켜드려 죄송합니다. 문서를 개선할 수 있는 방법을 알려주십시오.
docs.aws.amazon.com
- 인스턴스: EC2 인스턴스와 컨테이너 인스턴스에 다른 콘텐츠가 접두사로 붙는다는 점에서 다른 인스턴스 유형과 다른 Amazon EC2 서비스 인스턴스 컴퓨팅 리소스입니다.
- 온디맨드(On-Demand): 과금 방식 용어로 사용한 시간만큼 과금하는 방식을 의미합니다.