이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.
https://www.udemy.com/course/best-aws-certified-solutions-architect-associate
CloudFormation
- 대규모 인프라 배포 및 관리
- 리소스에 대해 인프라의 윤곽을 구분짓는 선언적 방법
- 정한 순서대로 인프라를 자동으로 구성
- 다른 환경, 지역, 계정에서 아키텍처를 반복해야할 때 사용 가능
장점
- 모든 인프라가 코드로 관리(IaC)
- 수동으로 인프라를 생성할 필요 없음
- 컨트롤하기 매우 좋음.. 코드 리뷰를 통한 검토... 리소스 생성 및 삭제가 쉬워짐
- 비용면에서 이득
- 스택 내의 각 리소스는 스택 내에서 만들어진 다른 리소스들과 비슷하게 태그됨
- 리소스 비용을 쉽게 예측할 수 있음
- 절약 전략을 세울 수 있음.. 특정 시간대에만 인프라 재생성
- 생산성
- 템플릿을 위한 다이어그램을 만들 수도 있음
- 선언적 프로그래밍 가능
- 전부 하나하나 만들 필요 없음
- 문서나 웹에 있는 템플릿 사용 가능
- 거의 대부분의 리소스를 지원함
Application Composer
- CloudFormation 템플릿을 시각화할 수 있음
CloudFormation - Service Role
- CloudFormation은 사용자를 대신하여 스택 리소스를 생성, 업데이트, 삭제 할 수 있음
- 'iam:PassRole' : 최소 권한 원칙 달성을 위해, 사용자에게 스택 리소스를 만들 수 있는 모든 권한을 부여하고 싶지 않고, CloudFormation에서 특정 서비스 역할을 호출할 수 있는 권한만 부여하고 싶은 경우... 사용자에게 PassRole 권한만 부여
- 이후 CloudFormation 생성시 특정 서비스 관리 권한을 가진 IAM Role을 부여해주면됨.
SES
- 이메일을 전 세계로 대규모로 안전하게 보낼 수 있는 서비스
- SES API나 SMTP 서버로 SES에 요청을 보내면, SES가 메일을 보냄
- 인바운드 메일도 허용하기 때문에 답장을 주고받을 수 있음
- 열었는지 확인용 대시보드, 성과 인사이트, 스팸 방지 피드백 제공
- 이메일 통계 제공 : 배송, 반송, 피드백 루프백 결과, 이메일 열었는지
- DKIM, SPK 기능
- 유연한 배포 : 공유 IP, 전용 IP, 고객 소유 IP들이 있음 (특정 IP에서 이메일을 보내는 것)
- AWS 콘솔, API, SMTP 프로토콜로 전송 가능
- 사례 : 이메일 트랜잭션, 마케팅 이메일, 대량 이메일 커뮤니케이션
Pinpoint
- 확장 가능한 양방향 마케팅 커뮤니케이션 서비스
- 이메일, SMS, push, voice, in-app 메시지 전송 지원... 답장 받기도 가능
- 고객에게 적합한 콘텐츠로 메시지 세분화+개인화 가능
- 사례 : 마케팅 이메일 대량 전송, 트랜잭션 SMS 메시지 전송
- 응답하거나 성공한 이벤트를 SNS, KDF, CW Log로 전달 가능... 자동화 쉬워짐
- SNS/SES와 차이점 : 각 메시지의 대상, 내용, 전달 일정, 세그먼트 등을 관리하는 수고를 덜 수 있음
SSM(시스템 관리자 서비스)
Session Manager
- 시스템 관리자의 SSM 세션 관리자 기능
- EC2 인스턴스와 온프레미스 서버에서 보안 셸 시작 가능
- SSH 액세스, 배스천 호스트, SSH 키가 필요 없음.. 22 port 닫고도 쓸 수 있음
- linux, MacOS, Win 지원, 로그 데이터를 S3, CW로 보낼 수 있음
동작 원리
- EC2 인스턴스에 SSM Agent 설치
- Session Manager와 Agent 연결
- 사용자에게 Session Manager에 대한 IAM 인증
Run Command
- document(script)를 실행하는데 사용..
- 리소스 그룹을 사용하는 여러 인스턴스에서 실행
- SSH 필요 없음... SSM Agent 이용함
- 실행 결과는 S3나 CW로 보내지고, 실패가 일어나면 SNS로 전송
- IAM & CloudTrail 과 통합됨
- EventBridge로 실행 명령 직접 실행 가능
Patch Manager
- 인스턴스 관리 과정 패칭을 자동화하는데 사용
- OS, app, security 업데이트
- EC2와 온프레미스 서버도 지원
- linux, MacOS, Win 지원
- 유지 관리 기간이라는 것을 사용하여 패치 일정을 잡거나, 즉시 패치도 가능
- 인스턴스를 스캔하여 패치 규정 준수 보고서 생성 가능... 패치 누락된 사람 체크 가능
Maintenance Windows
- 유지 관리 기간.. 인스턴스에서 작업을 수행할 일정 정의
- 일정, 기간, 어느 인스턴스에 적용할지, 실행될 작업 정의
Automation
- 자동화... EC2 인스턴스나 기타 AWS 리소스에서의 명령 유지 관리 및 배포 작업 단순화
- 인스턴스들을 한 번에 다시 시작 가능, AMI 생성, EBS 스냅샷 생성 등의 작업 자동화 가능
- 자동화 런북 : 문서로 미리 정의된 작업으로 사전 정의
- 트리거 : AWS Console/CLI/SDK, EventBridge, Maintenace Windows, AWS Config
AWS Cost Explorer
- 비용과 사용시간을 시각화하고 이해하며, 관리 가능
- 사용자 정의 보고서로 비용과 데이터 분석 가능
- 전체 계정 간 총 비용, 매 달, 시간, 혹은 리소스 레벨에서도 확인 가능
- 최적의 절감형 플랜 선택 가능... 12개월 까지 예측 가능
- 월별 비용, 시간 & 리소스 수준
- 절감형 플랜... 예약 인스턴스의 대용
- 사례 : 과거 지출을 기반으로 청구서 예측
비용 이상 탐지, Cost Anomaly Detection
- 비용 및 사용량 데이터를 지속적으로 모니터링하는 것
- ML로 비정상적인 범위 탐지
- 일회성 비용 급증, 지속 비용 급증 탐지 가능... 임계값 설정할 필요 없음
- 서비스, 계정, 비용 할당 태그, 비용 범주를 모니터링
- 계정에서 발생하는 문제에 대한 근본 원인 분석이 포함된 리포트를 받음
- SNS 일간/주간 요약, 개별 알람 설정 가능
AWS Batch
- 완전 관리형 배치 처리 서비스, 어떤 규모의 배치도 처리 가능
- 수십만 개 컴퓨터 배치 작업 가능
- Batch는 동적으로 EC2 인스턴스나 스팟 인스턴스를 실행
- 배치 대기열을 처리할 수 있도록, 컴퓨팅&메모리 프로비저닝
- 배치 작업 : 도커 이미지와 ECS 위에서 실행될 수 있는 작업
배치 vs Lambda 차이
Lambda
- 15분 제한, 디스크 공간 제한
- 몇몇 프로그래밍 언어만 지원
- 서버리스
Batch
- 시간 제한 없음, 스토리지 넉넉함
- 관리형 서비스지만 EC2 인스턴스에 의존함
Amazon AppFlow
- SaaS 애플리케이션 및 AWS 사이에 데이터를 전송할 수 있는 완전 관리형 서비스
- Sources : Salesforce, SAP, Zendesk, Slack, ServiceNow
- 목적지 : S3, Redshift... Snowflake, Salesforce(비 AWS로도 가능)
- 스케줄이나, 특정 이벤트에 대한 응답, 주문형으로 통합되도록 정의 가능
- 데이터 변환 : 필터링, 유효성 검사
- 암호화되어 공용인터넷을 통하거나, PrivateLink를 이용해서 전송 가능
- 따로 통합에 사용할 필요 없이, API를 활용하여 바로 사용 가능
AWS Amplify
- 웹 및 모바일 애플리케이션 개발 도구(웹&모바일을 위한 Elastic Beanstalk)
- AWS의 많은 스택을 한 곳에서 통합해서 웹 및 모바일 앱을 빌드 가능
- Amplify CLI를 활용해서 AWS 서비스로 백엔드 구성.. 인증, 스토리지, API, CI/CD, AI, 모니터링 등
- github, gitlab, 직접 업로드 등의 방법으로 소스코드와 연결
- Amplify 프론트엔드 라이브러리를 추가해서 Amplify 백엔드와 연결
- 이후 Amplify나 CloudFront에 배포
Well-Architected 프레임워크
6개 원칙
- 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화, 지속 가능성
가이드라인
- 필요한 용량을 추측하지말고, 가능한 오토스케일링 사용
- 프로덕션 규모에서 시스템을 테스트
- 자동화를 사용하여 아키텍처 실험을 쉽게 만들어야함
- 진화하는 아키텍처를 만들어야함
- 데이터로 아키텍처를 구동
- 게임데이를 통해 발전할 것
Well-Architected Tool
- 워크로드 선택 후 답변하면 6개 원칙으로 아키텍처 검토하고, 거기에 따른 조언을 확인
- 영상, 문서, 보고서, 대시보드 형태로 조언을 확인할 수 있음
Trusted Advisor
- 아무것도 설치할 필요 없이, 계정에 대한 높은 수준의 계정 평가를 제공하는 서비스
- 몇가지를 점검하고 조언을 해줌
- 카테고리 비용 최적화, 성능, 보안, 내결함성, 서비스 제한, 운영 우수성
- 비즈니스 & 엔터프라이즈 서포트 플랜 사용하면 전체 set에 대한 체크 가능 + AWS Support API 사용 가능
'인프라 > AWS' 카테고리의 다른 글
| [AWS] AWS 기술 정리 19편 재해복구, 마이그레이션 - (AWS SAA, Udemy 강의 정리) (0) | 2024.10.20 |
|---|---|
| [AWS] AWS 기술 정리 18편 네트워킹, VPC - (AWS SAA, Udemy 강의 정리) (1) | 2024.10.18 |
| [AWS] AWS 기술 정리 17편 보안 및 암호화, KMS, SSM - (AWS SAA, Udemy 강의 정리) (0) | 2024.10.17 |
| [AWS] AWS 기술 정리 16편 Organizations, IAM 고급 - (AWS SAA, Udemy 강의 정리) (0) | 2024.10.14 |
| [AWS] AWS 기술 정리 15편 모니터링 및 감사 - (AWS SAA, Udemy 강의 정리) (0) | 2024.10.13 |
