AWS 서비스들 알아보기_04

모니터링

VPC Traffic Mirroring
: 대규모 네트워크 트래픽을 캡쳐할 수 있는 서비스. 미러링한 데이터를 별도로 저장하여 분석에 사용할 수 있음.
모든 트래픽을 캡처하도록 선택하거나 필터를 사용하여 특히 관심 있는 패킷을 캡처할 수 있음.

Amazon GuardDuty
: 지속적 보안 모니터링 서비스. 예상치 못한 활동이나 악의적 활동 등을 식별.

Amazon CloudWatch
: AWS 리소스 및 애플리케이션에 대한 모니터링 서비스(AWS에서 무슨 일이 발생했는지???). 특정 서비스나 애플리케이션에 대한 모든 이벤트를 로그함.

AWS CloudTrail
: AWS 계정에서 API 활동을 기록하는 모니터링 서비스(AWS에서 누가 무엇을 했는지???).
AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원.

Amazon Managed Service for Grafana
: 여러 데이터 소스의 운영 지표, 로그 및 추적을 즉시 쿼리, 상관 관계 지정 및 시각화하는 데 사용할 수 있는 완전관리형 보안 데이터 시각화 서비스.

Amazon Managed Service for Prometheus
: 컨테이너에 대해 가용성이 높고 안전한 관리형 모니터링을 제공.

개발자 도구

AWS CI / CD Solution

• CodeCommit: 관리형 코드 리포. 깃허브의 코드를 이곳으로 마이그레이션해서 사용할 수 있음.
• CodeBuild: 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포할 준비가 완료된 아티팩트를 생성하는 완전관리형 빌드 서비스로 Jenkins, CircleCI, SolanoCI 등 대체.
• CodeDeploy: 개발자가 인스턴스에 대한 애플리케이션 배포를 자동화하고 필요에 따라 애플리케이션을 업데이트할 수 있는 배포 서비스. Octopus Deploy 등 대체.
• CodePipeline: 소프트웨어를 출시하는데 필요한 단계를 모델링, 시각화 및 자동화 할 수 있게 해주는 CD 도구라 할 수 있음.

AWS CodeStar
: 데브옵스 프로젝트를 만들 수 있도록 하는 프로젝트 운영 도구. CodePipeline을 통한 개발 및 배포 관리를 지원하며, CloudWatch를 연동할 수도 있음.

Elastic Beanstalk
: 웹 어플리케이션(Node.js, Python, Ruby 등)을 쉽게 배포할 수 있도록 도와주는 서비스.

AWS SWF(Simple Workflow)
: 분산 애플리케이션 구성 요소에서 작업을 쉽게 조정할 수 있도록 해주는 웹 서비스.

AWS Step Functions
: 서버리스 마이크로서비스 오케스트레이션. 그래픽 콘솔을 통해 응용 프로그램의 워크플로우를 일련의 이벤트 기반 단계로 볼 수 있음.

AWS X-Ray
: 사용자 요청이 애플리케이션을 통과하는 전체 과정을 추적함으로써 애플리케이션 분석 및 디버그를 지원해주는 서비스.

AWS Fault Injection Simulator
: 완전관리형 오류 주입 실험 서비스로, 애플리케이션의 성능, 관측성, 복원력을 더욱 쉽게 개선.

AWS Amplify
: 웹/모바일 앱을 쉽게 개발할 수 있도록 도와주는 개발 도구. Firebase와 유사.

AWS AppSync
: 서버리스의 형태로 GraphQL 백엔드를 개발할 수 있는 서비스.
※ GraphQL이란 쿼리 언어로 애플리케이션 프로그래밍 인터페이스(API) 서버 런타임으로서 데이터를 제공.

Amazon Cognito
: 로그인을 중심으로 여러 기능을 제공하는 사용자 관리 서비스.

AWS Device Farm
: 데스크톱 브라우저 및 실제 모바일 디바이스에서 애플리케이션을 테스트할 수 있는 서비스.

SES (Simple Email Server)
: 대용량 인바운드 및 아웃바운드 클라우드 이메일 서비스.

인프라 운영 및 관리

AWS CloudFormation
: Infrastructure as Code 방식으로 리소스 및 전체 인프라 구성을 코드로 생성 및 관리하는 서비스.
※ IaC란 인프라 사양이 포함된 구성 파일이 생성되어 구성을 보다 쉽게 편집하고 배포 가능.
또한 동일한 소스 코드가 항상 동일한 이진 파일을 생성하는 것처럼 IaC 모델은 배포할 때마다 동일한 환경을 생성.

AWS Managed Services(AMS)
: 엔터프라이즈 고객 및 파트너를 대신하여 AWS 인프라 운영할 수 있도록 해주는 AWS 인프라 운영 위임 서비스.

AWS OpsWorks
: AWS 리소스를 프로비저닝하고, 리소스 구성을 관리하고, 애플리케이션을 리소스에 배포하고, 리소스 상태를 모니터링하는 서비스.
※ 프로비저닝이란 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 인프라 프로세스.

AWS Health
: 사용자의 AWS 리소스 및 계정에 영향을 미치는 문제를 신속하게 해결할 수 있게 해주는 서비스.

AWS Personal Health Dashboard
: 고객이 사용 중인 AWS 리소스에 영향을 줄 수 있는 변경 사항을 미리 알려주고 대응 방법을 제공하는 서비스.

AWS Systems Manager
: AWS의 운영 허브. AWS 애플리케이션 및 리소스의 운영 문제를 중앙 위치에서 추적하고 해결할 수 있는 통합 사용자 인터페이스를 제공.

AWS Config
: AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스.

AWS Compute Optimizer
: 비용을 줄이고 성능을 향상시킬 수 있도록 사용률 기록 지표에 대한 기계학습을 통해 워크로드에 대한 최적의 AWS 리소스를 제안하는 서비스.

AWS Trusted Advisor
: 사용자의 AWS 환경을 분석하여 성능 및 보안 관련 모범 사례를 제안.

AWS Well-Architected Tool
: 사용자의 아키텍처를 검토하고 모범 사례를 제안.

AWS License Manager
: Oracle 등 소프트웨어 공급업체 라이선스를 AWS 클라우드로 가져오는 프로세스를 간소화하는 서비스.
AWS에서 클라우드 인프라를 구축할 때 기존 라이선스 인벤토리를 클라우드 리소스와 함께 사용할 목적으로 용도를 변경하면 비용 절감 가능.

AWS Certificate Manager
: AWS 관리형 리소스에서 SSL/TLS 인증서를 쉽게 프로비저닝, 관리 및 배포 가능.