AWS의 방대하고 복잡한 서비스들을 단 한 줄로 정리

Amazon의 클라우드 서비스인 AWS는 컴퓨팅 및 데이터베이스, 스토리지 등 방대하고 복잡한 서비스로 구성되어 있습니다. 이러한 다양한 서비스들을 잘 조합하여 사용하는 "빌딩 블록"이 AWS의 장점이기도 하지만 서비스의 수가 너무 많아서 좀처럼 전체상을 파악할 수 없는 것도 사실. 프리랜서 엔지니어이며 컨설턴트이기도한 Joshua Thijssen 씨가 자신의 블로그에 AWS의 모든 서비스를 단 한 줄로 설명하고 있습니다. 

Amazon Web Services 

https://adayinthelifeof.nl/2020/05/20/aws.html

Thijssen 씨에 따르면 Amazon Dashboard에서 사용할 수 있는 AWS서비스는 현 시점에서 163개 있다고 합니다. 그 모든 것을 정확하게 이해할 필요는 없지만 기본을 확실히 해두어야 문제의 해결이 용이하게 된다고 Thijssen 씨는 말하고 있습니다.

◆ 컴퓨팅

· EC2 : 가상 사설 서버 

· Lightsail : Amazon이 제공하는 호스팅 프로바이더 (VPS, DNS 스토리지) 

· Lambda : Python 또는 Node.js, Go 등으로 작성된 코드를 실행할 수 있다. 병렬 실행도 가능.

· Batch : EC2머신에서 소프트웨어 작업을 할 수 있다. 

· Elastic Beanstalk : 관리 가상 머신에서 소프트웨어를 실행할 수 있다.

· Serverless Application Repository : (Lambda)에 배치할 수 있는 서버레스 응용프로그램 저장소 

· Outposts : 자신의 데이터센터에서 Amazon의 서비스를 이용할 수 있다.

· Image Builder : EC2 이미지를 자동으로 작성

◆ 저장

· S3 : 파일 저장. 직접 마운트는 할 수 없지만 HTTP를 통해 파일을 다운로드 할 수 있다. 

· EFS : NFS . 네트워크상의 디스크를 자신의 컴퓨터에 탑재 할 수 있다. 

· FSx : EC2머신에서 연결할 수 있는 Windows 또는 Lustre 파일시스템 

· S3 Glacier : 백업 및 아카이브를 위한 저비용 스토리지 시스템 

· Storage Gateway : iSCSI 등을 사용하여 S3를 자신의 컴퓨터에서 접속할 수 있다. 

· Backup : 다른 AWS서비스(EC2 및 RDS 등)의 백업을 자동으로 수행한다. 

◆ 데이터베이스

· RDS : 관리 MySQL, PostgreSQL 데이터베이스 

· DynamoDB : 대형 및 확장 가능한 비관계형 데이터베이스 

· ElastiCache : 관리 Memcache 및 Redis 머신

· Neptune : 그래프 데이터베이스 

· Redshift : 데이터웨어 하우스. 스트림에서 처리할 수 있는 데이터를 대량으로 저장할 수 있다. 

· QLDB : 불변객체이고 암호로 검증되는 데이터(머니거래 등)에 대한 데이터베이스 

· DocumentDB : MongoDB의 복제(완전한 호환성은 없다) 

· Keyspaces : 관리 Apache Cassandra 클론 

· Migration Hub : 데이터센터에서 AWS로 이주 할 수 있다. 

· Application Discovery Service : 데이터센터의 서비스 정보를 수집할 수 있다. 

· Database Migration Service : 온라인 상태 데이터베이스를 RDS로 마이그레이션 할 수 있다. 다른 데이터 구조 사이에서도 가능. 

· Transfer Family : S3를 기반으로 하는 (S)FTP 서비스. FTP는 S3 버킷에 데이터를 전송할 수 있다. 

· Snowball : AWS의 머신을 데이터센터에 연결하여 AWS로 데이터를 고속으로 전송해주는 일련의 서비스 

· DataSync : 데이터센터와 AWS간에 데이터를 동기화 

◆ 네트워크 및 콘텐츠 딜리버리

· VPC : AWS에서 VPN을 사용할 수 있다. 

· CloudFront : 콘텐츠 전송 네트워크 

· Route 53 : 도메인 이름과 기록을 관리 

· API Gateway : HTTP의 API를 만들고 그것들을 다른 백엔드에 연결 

· Direct Connect : 자신의 시스템(또는 데이터센터)와 AWS 사이를 물리적으로 연결 

· App Mesh : ECS 또는 EKS 컨테이너의 사이드카로 Envoy를 자동으로 실행할 수 있다. 

· Cloud Map : 컨테이너에 위한 서비스를 감지한다. 

· Global Accelerator : 응용프로그램을 엣지로케이션에서 실행한다. CDN의 응용프로그램 버전 

◆ 개발 도구

· CodeStar : 템플릿 코드와 CodeCommit, CodeBuild의 템플릿을 사용하여 응용프로그램을 신속하게 개발할 수 있다.

· CodeCommit : Amazon의 소스 저장소 (git의 저장소 등) 

· CodeBuild : CI 서비스 

· CodeDeploy : 배포 서비스 

· CodePipeline : 워크플로우를 정의하고 CD를 실시 

· Cloud9 : 온라인 IDE

· X-Ray : 응용프로그램을 분석하고 디버깅이 가능하다. Python 또는 Node.js, Go 등을 지원합니다. 

· RoboMaker : 로봇 엔지니어를위한 클라우드 솔루션. 시뮬레이션과 테스트 로봇용 앱을 안전하게 배포할 수 있다. 

◆ 고객별 최적화

· IQ : 필요에 따라 AWS 전문가를 고용 할 수 있다.

· 지원 : AWS 지원센터 

· Managed Services : AWS에 AWS 서비스의 관리를 맡길 수 있다. 

◆ 블록 체인

· Managed Blockchain : 블록 체인 

◆ 위성

· Ground Station : 위성통신 서비스 

◆ 양자 기술

· Braket : 양자 기술

◆ 관리 및 거버넌스

· Organizations : 여러 조직 및 계정의 설정 

· CloudWatch : 다양한 AWS 요소에서 로그를 얻을 수 있다.

· Auto Scaling : 스스로 설정한 입력이나 규칙에 따라 리소스를 스케일 

· CloudFormation : 템플릿을 사용하여 AWS의 요소를 만들거나 구성 할 수 있다. 

· CloudTrail : AWS 서비스에서 누가 무엇을 했는지 기록 

· Config : AWS 리소스 설정을 감사 

· OpsWorks : Chef 와 Ansible 의한 자동화 

· Service Catalog : 클라우드 항목 및 코드 등의 목록을 관리 

· Systems Manager : 각각의 앱의 리소스를 자유롭게 그룹화하고 데이터를 볼 수 있다 

· AppConfig : 응용프로그램의 설정 데이터를 저장하거나 게시할 수 있다.

· Trusted Advisor: 계정에 대한 비용 및 보안 등의 문제 체크를 해준다.

· Control Tower : 복수 계정 관리 

· License Manager : 라이센스 관리 

· Well-Architected Tool : 시스템에 대한 설문을 작성하고 모범사례를 추종하는지 확인할 수 있다. 

· Personal Health Dashboard : AWS의 상태 페이지 

· Chatbot : AWS를 Slack과 연계 할 수 있다.

· Launch Wizard : MS SQL와 SAP의 소프트웨어를 배포 할 수 있다.

· Compute Optimizer : 최적의 자원을 발견하고 비용절감 방법을 지시 해준다. 

◆ 미디어 서비스

· Elastic Transcoder : S3의 파일을 다른 포맷으로 변환하거나 S3로 되돌릴 수 있다.

· Kinesis Video Streams : 미디어 스트림을 캡처 

· Elemental MediaConnect : ???

· Elemental MediaConvert : 미디어를 다른 포맷으로 변환 

· Elemental MediaLive : 라이브 비디오를 불특정 다수에게 공유 

· Elemental MediaPackage : ???

· Elemental MediaStore : ???

· Elemental MediaTailor : 동영상 방송에 광고를 삽입할 수 있다. 

· Elemental 장비 및 소프트웨어 : 자사운용서버에서 비디오를 만들 수 있다. 기본적으로 위의 서비스를 결합한 제품입니다. 

· SageMaker : 기계학습 도구 

· CodeGuru : 기계학습으로 Java코드를 프로파일링 한다.

· Comprehend : 기계학습을 통해 이메일이나 트윗의 내용을 머신에게 이해시키고 분류하기 

· Forecast : 데이터에서 예측 

· Fraud Detector : ???

· Kendra : 질문에 의한 검색 서비스 

· Lex : 음성 대화 및 채팅 봇을 만들 수 있다. 

· Machine Learning : 비추천. SageMaker가 후계. 

· Personalize : 데이터에 따라 개인에게 최적화된 권장사항을 작성할 수 있다. 

· Polly : 텍스트에서 다른 언어로 음성 변환할 수 있다. 

· Rekognition : 이미지의 물체나 사람을 인식 

· Textract : 이미지의 텍스트를 인식하여 텍스트로 출력 (광학문자인식) 

· Transcribe : 음성을 텍스트로 변환 

· Translate : 텍스트를 다른 언어로 번역 

· DeepLens : 기계학습을 실시하는 비디오 카메라   

· DeepRacer : 기계학습으로 경주차량을 프로그램하고 경쟁하는 게임의 일종 

· Augmented AI : 기계학습을 향상시키기 위해 인간을 학습의 흐름에 참여시키기

· DeepComposer : 컴퓨터가 작곡한다.

◆ 분석

· Athena : 쿼리 데이터를 S3 버킷에 저장 

· EMR : 빅데이터 프레임워크를 실행시켜 스케일할 수 있다. 

· CloudSearch : 관리 문서 검색시스템( Elasticsearch의 AWS 버전) 

· Elasticsearch Service : SaaS의 Elasticsearch 

· Kinesis : 분석 가능한 형태로 방대한 데이터를 수집

· QuickSight : 비즈니스 인텔리전스 서비스 

· Data Pipeline : DynamoDB와 RDS, S3에 데이터를 이동하거나 변형시킬 수 있다 

· Data Exchange : 데이터가 이용할 수 있는 API를 찾아주는 서비스 

· Glue : ETL 서비스, 데이터 품질을 높이고 검증 해준다. 

· Lake Formation : 데이터 레이크를 작성한다. 

· MSK : SaaS의 Apache Kafka

◆ 보안 식별 준수

· IAM : 사용자와 AWS 서비스를 관리할 수 있는 AWS의 권한 시스템 

· Resource Access Manager : Route 53과 EC2 등의 AWS 리소스를 다른 계정과 공유 할 수 있다.

· Cognito : 사용자 및 암호 관리시스템. 응용프로그램의 사용자 관리에 편리합니다. 

· Secrets Manager : 키 등의 암호화된 데이터를 보호해 준다. 시크릿의 자동 로테이트도 가능. 

· GuardDuty : CloudTrail과 VPC의 로그를 자동으로 스캔하여 위협에 대비 

· Inspector : 네트워크 및 시스템 보안 문제를 자동으로 감지한다. 

· Macie : S3 버킷의 데이터를 분석하고 개인 정보를 체크한다. 

· Single Sign-On : 응용프로그램에서 싱글사인온 기능을 이용할 수 있다. 

· Certificate Manager : SSL 인증서 관리나 무료 인증서를 발급할 수 있다.

· Key Management Service : 암호화 키 관리 

· CloudHSM : 하드웨어 보안 모듈. 암호화 키 생성 및 조작이 가능. 

· Directory Service : SaaS의 Active Directory

· WAF와 Shield : 웹 애플리케이션 방화벽. 규칙을 설정하거나 사전에 준비한 규칙을 지정할 수 있다. 

· Firewall Manager : 조직내의 다른 계정의 방화벽 관리 

· Artifact : 클라우드 준수 문서 ( ISO / IEC 27001 의 일종) 

· Security Hub : GuardDuty와 Inspector, Macie 등을 이용한 종합적인 보안 검사기 

· Detective : (Security Hub 등) 보안 문제를 로그에 남긴다 

· Amplify : AWS에서 프런트 엔드 및 백 엔드 응용프로그램을 자동 생성하고 자동 배포하기 

· Mobile Hub : 지금은 Amplify의 일부 

· AppSync : 연결 가능한 백엔드 API를 만들 수 있다. Amplify를 통해서도 만들 수 있습니다. 

· Device Farm : AWS의 BrowserStack. 다른 모바일기기나 브라우저에서 테스트를 자동으로 할 수 있다. 

◆ AR과 VR

· Sumerian : ???

◆ 응용프로그램 통합

· Step Functions : Amazon 독자적 언어로 시스템 구성을 작성할 수 있다. 

· AppFlow : 자동으로 여러 응용프로그램을 연계할 수 있다. 

· EventBridge : 이벤트 버스시스템의 종류 

· MQ : Amazon이 관리하는 Apache ActiveMQ

· Simple Notification Service : 이메일 또는 SMS 등으로 시스템에 대한 통지를 할 수 있다. 

· Simple Queue Service : 메시지 큐 시스템 

· SWF : 워크플로를 만들 수 있다.

◆ AWS 비용 관리

· Cost Explorer : AWS의 비용 상황을 시각화 

· Budgets : AWS의 예산을 작성 

· Marketplace : 소프트웨어가 설치된 AMI를 검색하고 구매할 수 있다. 

◆ 고객 참여

· Connect : AWS 콜센터 플랫폼 

· Pinpoint : 템플릿에 따라 이메일 또는 SMS, 전화로 응답할 수 있다. 

· Simple Email Service : 메일송신이 가능한 메일 공급자. 

◆ 비즈니스 응용프로그램

· Alexa for Business : 비즈니스와 Alexa을 연결 

· Chime : Zoom의 AWS판 

· WorkMail : Gmail 및 Google 캘린더의 AWS 버전 

◆ 최종 사용자 컴퓨팅

· WorkSpaces : Windows 또는 Linux 가상 데스크톱 서비스 

· AppStream 2.0 : 응용프로그램을 브라우저로 스트리밍 가능 

· WorkDocs : 온라인으로 문서를 저장하고 관리 할 수 있다. 

· WorkLink : 인트라넷에 모바일기기로 접속할 수 있다. 

◆ IoT

· IoT Core : MQTT 브로커를 통해 IoT 디바이스 군을 관리

· FreeRTOS : 자동으로 IoT Core와 Greengrass에 연결할 수 마이컴용 RTOS

· IoT 1-Click : Lambda 등의 시스템과 원클릭 연결 관리 

· IoT Analytics : 분석을 위해 다양한 메시지를 구조화하고 저장할 수 있다.

· IoT Device Defender : 장치의 이상을 감지하여 대응 

· IoT Device Management : IoT 장치의 그룹화 작업 일정 및 원격 액세스 설정이 가능 

· IoT Events : 장치 사용을 모니터링하고 AWS 서비스 및 작업을 장치 스스로 실행할 수 있다. 

· IoT Greengrass : IoT Core 연결이 간헐적인 경우 메시지 브로커는 로컬상호통신을 할 수 있는 200개의 장치에 메시지를 버퍼  

· IoT SiteWise : 산업기기에서 데이터를 수집, 구조화, 분석, 시각화 

· IoT Things Graph : IoT 디바이스가 AWS 서비스와 어떻게 통신하고 있는지를 가시화할 수 있는 CloudFormation 같은 구축 서비스 

◆ 게임 개발

· GameLift : 게임 서버를 낮은 지연으로 AWS에 배포하기 

◆ 컨테이너

· Elastic Container Registry : Docker Hub 같은 Docker 이미지를 저장할 수 있다.

· Elastic Container Service : EC2와 Fargate에서 컨테이너를 시작할 수 있다.

· Elastic Kubernetes Service : SaaS의 Kubernetes