AWS 제품 탐구

https://aws.amazon.com/

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

 

 

클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다. 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신, Amazon Web Services(AWS)와 같은 클라우드 공급자로부터 필요에 따라 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스할 수 있습니다.

 

 

클라우드 서비스 중 가장 유명한 아마존웹서비스(AWS)에 대해 파헤쳐보는 시간~~

AWS 홈페이지에 들어가서 제품 탭을 보면 이렇게나 많은 분류가 있다.

제품

분석 애플리케이션 통합 블록체인 비즈니스 애플리케이션 클라우드 금융 관리 컴퓨팅 콜 센터 컨테이너 데이터베이스 개발자 도구 최종 사용자 컴퓨팅 프런트 엔드 웹 및 모바일 Game Tech 사물 인터넷 기계 학습 관리 및 거버넌스 미디어 서비스 마이그레이션 및 전송 네트워킹 및 콘텐츠 전송 양자 기술 로보틱스 위성 보안, 자격 증명 및 규정 준수 서버리스 스토리지 VR 및 AR

 

 

---

 

Amazon EC2

클라우드의 가상 서버

Amazon Elastic Compute Cloud(Amazon EC2)는 500개가 넘는 인스턴스, 그리고 최신 프로세서, 스토리지, 네트워킹, 운영 체제 및 구매 모델의 옵션과 함께 워크로드의 요구 사항에 가장 잘 부합할 수 있도록 가장 포괄적이고 심층적인 컴퓨팅 플랫폼을 제공합니다. 인텔, AMD 및 Arm 프로세서 및온디맨드 EC2 Mac 인스턴스를 지원합니다.

Amazon EC2는 각 사용 사례에 맞게 최적화된 다양한 인스턴스 유형을 제공합니다. 인스턴스 유형은 CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합으로 구성되며, 애플리케이션에 따라 적합한 리소스 조합을 선택할 수 있는 유연성을 제공합니다. 각 인스턴스 유형은 하나 이상의 인스턴스 크기를 포함하고 있으므로 목표로 하는 워크로드 요구 사항까지 리소스를 확장할 수 있습니다.

 

EC2 인스턴스 유형(범용)

범용

 

EC2 기능

다중 위치: 인스턴스를 여러 위치에 배치할 수 있음. Amazon EC2 위치는 리전과 가용 영역으로 구성. 가용 영역이란 다른 가용 영역에 장애가 발생할 경우 영향을 받지 않도록 구축된 개별 지점으로, 동일 리전 내의 다른 가용 영역에 저렴하고, 지연 시간이 짧은 네트워크 연결을 제공

Amazon Time Sync Service를 통한 고정밀 시간

다양한 운영 체제 및 소프트웨어 선택 가능: Amazon Machine Image(AMI), Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, CentOS, SUSE, Debian 등의 Linux 배포판, Microsoft Windows 등...

 

 

네트워킹

향상된 네트워킹을 통한 높은 PPS 성능 및 짧은 대기 시간

Elastic Fabric Adapter로 높은 수준의 노드 간 통신 실행

탄력적 IP 주소로 동적 클라우드 컴퓨팅 서비스 관리

고성능 컴퓨팅(HPC) 클러스터를 통한 높은 처리량 및 짧은 대기 시간

AWS PrivateLink로 AWS에 호스팅된 서비스에 쉽고 안전하게 액세스

 

---

Amazon Simple Storage Service(S3)

클라우드에서의 확장 가능한 스토리지

 

Amazon Simple Storage Service(Amazon S3)는 업계 최고 수준의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 고객은 규모와 업종에 관계없이 원히는 양의 데이터를 저장하고 보호하여 데이터 레이크, 클라우드 네이티브 애플리케이션 및 모바일 앱과 같은 거의 모든 사용 사례를 지원할 수 있습니다. 비용 효율적인 스토리지 클래스와 사용이 쉬운 관리 기능을 통해 비용을 최적화하고, 데이터를 정리하고, 세분화된 액세스 제어를 구성하여 특정 비즈니스, 조직 및 규정 준수 요구 사항을 충족할 수 있습니다.

 

 

Amazon RDS

MySQL, PostgreSQL, Oracle, SQL Server 및 MariaDB를 위한 관리형의 관계형 데이터베이스 서비스

클라우드에서 간편하게 데이터베이스를 설치, 운영 및 확장할 수 있는 관리형 서비스 모음으로 Amazon Aurora(MySQL 호환), Amazon Aurora(PostgreSQL 호환), MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server의 7가지 주요 엔진 중에서 선택하고 Amazon RDS on AWS Outposts를 통해 온프레미스에 배포할 수 있음

 

 

 

Amazon Elastic Container Service(ECS)

컨테이너를 실행하는 고도로 안전하고, 안정적이며, 확장 가능한 방법

컨테이너화된 애플리케이션의 손쉬운 배포, 관리 및 크기 조정을 지원하는 완전관리형 컨테이너 오케스트레이션 서비스선호하는 지속적 통합 및 지속적 전달(CI/CD)과 자동화 도구를 사용하여 클라우드에서 수천 개의 컨테이너를 사용할 수 있음

컨테이너에 맞게 AWS Fargate 서버리스 컴퓨팅을 최적화하기 때문에 제어 영역, 노드 및 인스턴스를 구성하고 관리할 필요가 없음

 

선호하는 지속적 통합 및 지속적 전달(CI/CD)과 자동화 도구를 사용하여 클라우드에서 수천 개의 컨테이너를 시작합니다.

 

Amazon Elastic Kubernetes Service(EKS) 

Kubernetes를 실행하는 가장 신뢰성 높은 방법

 

 

 

 

Amazon GuardDuty

지능형 위협 탐지로 AWS 계정을 보호

Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.

무단 활동 차단: 손상된 자격 증명의 사용, Amazon Simple Storage Service(S3) 내 비정상적인 데이터 액세스, 악의적인 것으로 알려진 IP 주소에서의 API 호출 등으로부터 계정 및 데이터를 보호

지속적인 모니터링 및 분석 지원: 영향을 받은 리소스에 대한 컨텍스트, 메타데이터 및 세부 정보를 제공하는 결과를 바탕으로 보안 이벤트에 대한 인사이트를 확보

포렌식 간소화: Amazon GuardDuty 콘솔에서 Amazon Detective 통합을 사용하여 의심스러운 활동의 근본 원인 빠르게 결정