AWS 서비스 모음집 2 (데이터 처리&분석, 모니터링, 개발자 도구 등)

들어가기 전에

AWS에서 제공하는 서비스는 200여 개에 달합니다. 이 글에서는 AWS 수많은 서비스 중에서도 한 번쯤 알고 있으면 좋을 서비스를 모아 간단한 설명을 달아 보았습니다. 현재 클라우드 서비스 분야에서 핫한 AWS Solutions Architect 자격증을 취득하는 데에도 많은 도움이 되지 않을까 생각됩니다.

AWS 서비스를 처음 접하는 분들에게는 본문에서 사용되는 개념들이 생소할 수 있지만, 웹 개발에 대한 기초가 있다면 쉽게 이해할 수 있을 것입니다.

본 편에서는 데이터 처리 & 분석, 모니터링, 개발자 도구 & 개발 편의, 인프라 운영 및 관리, 계정 및 라이선스 관리, 보안, 자격증명 분야의 서비스들을 다룹니다.


데이터 처리 & 분석

Amazon Athena

표준 SQL을 사용해 Amazon S3에 있는 데이터를 간편하게 분석할 수 있는 대화형 쿼리 서비스.

AWS Glue

손쉽게 데이터를 준비하고 로드할 수 있게 지원하는 완전관리형 ETL(추출, 변환 및 로드) 서비스.

Amazon EMR (Elastic MapReduce)

AWS 상에서 서비스되고 있는 Hadoop 프레임워크 위에서 사용할 수 있는 MapReduce 서비스. 동적으로 확장 가능한 EC2 인스턴스 전체에서 대량의 데이터를 쉽고 빠르게 처리할 수 있다.

Amazon CloudSearch

완전 관리형 검색 엔진.

Amazon Elasticsearch

API 커스텀이 가능한 오픈소스 검색 엔진.

AWS 메시지 큐 서비스

대용량 데이터를 처리하기 위한 배치 작업이나, 채팅 서비스, 비동기 데이터를 처리할 때 사용하는 메시지 큐 서비스.

  • 메시지 큐 서비스 종류
    • SQS (Simple Queue Service) – 간단한 관리형 메시지 큐. message routing, fanouts, distribution lists 등이 지원되지 않음
    • Amazon MQ – 관리형 ActiveMQ 서비스
    • Amazon MSK (Managed Streaming for Kafka) – 관리형 Kafka 서비스. Apache Kafka를 사용하여 스트리밍 데이터 처리
    • Amazon Kinesis – 관리형 데이터 스트리밍 서비스. 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으며, MSK(Kafka)와 유사함
    • SNS (Simple Notification Service) – 완전관리형 pub/sub 메시징, SMS, 이메일 및 모바일 푸시 알림 서비스
Amazon Kinesis Data Firehose

Kinesis 스트림의 레코드를 읽고 처리하는 스트리밍 데이터 파이프라인.

Amazon Data Pipeline

서버 또는 스토리지 간 주기적인 데이터 이동을 지원하는 관리형 ETL 서비스.

Amazon EventBridge (구 Amazon CloudWatch events)

서버리스 이벤트 버스 서비스. 실시간 스트림 데이터를 Lambda 등 AWS 서비스에 연결할 수 있다.

AWS Lake Formation

안전한 데이터 레이크를 며칠 만에 손쉽게 설정할 수 있도록 지원하는 서비스.

Amazon QuickSight

클라우드용 구축형 확장 가능한 서버리스 기계 학습 기반 비즈니스 인텔리전스(BI) 서비스.

AWS Data Exchange

로이터, IBM 등 다양한 데이터 공급자들의 데이터를 검색, 구독, 분석할 수 있는 서비스.


모니터링

VPC Traffic Mirroring

대규모 네트워크 트래픽을 캡처할 수 있는 서비스. 미러링한 데이터를 별도로 저장하여 분석에 사용할 수 있다.

Amazon GuardDuty

지속적 보안 모니터링 서비스. 예상치 못한 활동이나 악의적 활동 등을 식별한다.

CloudWatch

AWS 리소스 및 애플리케이션에 대한 모니터링 서비스(“AWS에서 무슨 일이 발생했는가”). 특정 서비스나 애플리케이션에 대한 모든 이벤트를 로그한다.

CloudTrail 

AWS 계정에서 API 활동을 기록하는 모니터링 서비스(“AWS에서 누가 무엇을 했는가”). AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원한다.

Amazon Managed Service for Grafana

Grafana 모니터링 데이터 시각화 서비스.

Amazon Managed Service for Prometheus

컨테이너화된 애플리케이션에 대한 Prometheus 모니터링 서비스.


개발자 도구 & 개발 편의

AWS CICD 솔루션
  • CodeCommit: 관리형 코드 리포. 깃허브의 코드를 이곳으로 마이그레이션해서 사용할 수 있음
  • CodeBuild: 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포할 준비가 완료된 아티팩트를 생성하는 완전관리형 빌드 서비스. Jenkins, CircleCI, SolanoCI 등 대체
  • CodeDeploy: 개발자가 인스턴스에 대한 애플리케이션 배포를 자동화하고 필요에 따라 애플리케이션을 업데이트할 수 있는 배포 서비스. Octopus Deploy 등 대체
  • CodePipeline: 소프트웨어를 출시하는데 필요한 단계를 모델링, 시각화 및 자동화 할 수 있게 해주는 CD 도구.
AWS CodeStar

데브옵스 프로젝트를 만들 수 있도록 하는 프로젝트 운영 도구.  CodePipeline을 통한 개발 및 배포 관리를 지원하며, CloudWatch를 연동할 수도 있다.

Elastic Beanstalk

웹 어플리케이션(php, Node.js, Python, Ruby 등)을 쉽게 배포할 수 있도록 도와주는 서비스.

AWS SWF (Simple Workflow)

분산 애플리케이션 구성 요소에서 작업을 쉽게 조정할 수 있도록 해주는 웹 서비스.

AWS Step Functions

서버리스 마이크로서비스 오케스트레이션. 그래픽 콘솔을 통해 응용 프로그램의 워크플로우를 일련의 이벤트 기반 단계로 볼 수 있다.

AWS X-Ray

사용자 요청이 애플리케이션을 통과하는 전체 과정을 추적함으로써 애플리케이션 분석 및 디버그를 지원해주는 서비스. Zipkin과 유사하다.

AWS Fault Injection Simulator

완전관리형 오류 주입 실험 서비스로, 애플리케이션의 성능, 관측성, 복원력을 더욱 쉽게 개선한다.

AWS Amplify

웹/모바일 앱을 쉽게 개발할 수 있도록 도와주는 개발 도구. Firebase와 유사하다.

AWS AppSync

서버리스의 형태로 GraphQL 백엔드를 개발할 수 있는 서비스.

Amazon Cognito

로그인을 중심으로 여러 기능을 제공하는 사용자 관리 서비스.

AWS Device Farm

데스크톱 브라우저 및 실제 모바일 디바이스에서 애플리케이션을 테스트할 수 있는 서비스.

SES (Simple Email Server)

대용량 인바운드 및 아웃바운드 클라우드 이메일 서비스.


인프라 운영 및 관리

AWS CloudFormation

Infrastructure as Code 방식으로 리소스 및 전체 인프라 구성을 코드로 생성 및 관리하는 서비스.

AWS Managed Services (AMS)

엔터프라이즈 고객 및 파트너를 대신하여 AWS 인프라 운영할 수 있도록 해주는 AWS 인프라 운영 위임 서비스.

AWS OpsWorks 

Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스. 

AWS Health

사용자의 AWS 리소스 및 계정에 영향을 미치는 문제를 신속하게 해결할 수 있게 해주는 서비스.

AWS Personal Health Dashboard

고객이 사용 중인 AWS 리소스에 영향을 줄 수 있는 변경 사항을 미리 알려주고 대응 방법을 제공하는 서비스.

AWS Systems Manager

AWS의 운영 허브. AWS 애플리케이션 및 리소스의 운영 문제를 중앙 위치에서 추적하고 해결할 수 있는 통합 사용자 인터페이스를 제공한다.

AWS Config

AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스.

AWS Compute Optimizer

비용을 줄이고 성능을 향상시킬 수 있도록 사용률 기록 지표에 대한 기계 학습을 통해 워크로드에 대한 최적의 AWS 리소스를 제안하는 서비스

AWS Trusted Advisor

사용자의 AWS 환경을 분석하여 성능 및 보안 관련 모범 사례를 제안하는 서비스.

AWS Well-Architected Tool

사용자의 아키텍처를 검토하고 모범 사례를 제안하는 서비스.

AWS License Manager

Oracle 등의 타사 솔루션 라이선스를 클라우드에 적용하는 프로세스를 간소화하는 서비스.

AWS Certificate Manager (ACM) 

SSL / TLS 인증서를 손쉽게 프로비저닝 및 관리하고 AWS 관리형 리소스에 배포할 수 있는 서비스.


계정 및 라이선스 관리

AWS IAM (Identity and Access Management)

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스.

AWS Organizations

여러 AWS 계정을 중앙에서 관리할 수 있는 계정 관리 서비스.

AWS RAM (Resource Access Manager)

하나의 계정에서 생성된 AWS 리소스를 다른 계정, 다른  OU, 같은 조직 내 다른 계정 등과 공유할 수 있도록 관리할 수 있는 서비스.

AWS Control Tower

여러 AWS 계정이 포함된 AWS 인프라 환경의 대시보드(landing zone)를 커스텀할 수 있는 서비스.


보안, 자격증명

AWS Security Hub

AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있는 서비스.

AWS WAF

일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽.

AWS Shield

DDoS 공격으로부터 보호하는 서비스.

AWS Firewall Manager

여러 계정과 리소스 전체에 걸쳐 AWS WAF 관리 및 유지 보수 작업을 간소화하는 서비스.

AWS KMS (Key Management Service)

암호화 키를 사용하고 관리할 수 있는 멀티 테넌트 관리형 서비스.

AWS CloudHSM (Cloud Hardware Security Module)

고객에게 암호화된 안전한 키 스토리지를 제공하는 하드웨어 보안 모듈. 온프레미스 환경에 있는 HSM 장비와 연계하여 하이브리드 아키텍처를 구성할 수 있다.

AWS Secrets Manager

데이터베이스와 다른 서비스의 자격 증명을 안전하게 암호화, 저장 및 검색할 수 있는 서비스.

Amazon Macie

기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스.

AWS Single Sign-On

여러 AWS 계정 또는 애플리케이션에 대한 액세스를 중앙에서 관리하는 자격 증명 서비스.

Amazon Inspector

AWS 리소스의 보안 및 규정 준수를 개선하는 데 도움이 되는 보안 취약성 평가 서비스.

AWS Artifact

AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털.

Leave a Comment