AWS 기타서비스

CloudFormation 

리소스에 대한 인프라의 윤곽을 구분짓는 방법이다. 거의 대부분의 리소스가 지원된다.

보안그룹이 필요하고, EC2가 필요하고, s3버킷이 필요하고, 로드밸런서가 필요하다고 느낄 수 있다.

CloudFormation은 이 모든 것을 자동으로 생성합니다. 우리가 정한 순서와 구성 그대로다.

 

먼저 스택을 만든 다음 스택 템플릿을 제공해야한다.

 

장점이 여러개 있는데 

1. 모든 인프라가 코드라는 점이다.

수동으로 리소스를 만들 필요가 없다. 

 

2.비용적인 면에서 이익이다.

스택 내의 각 리소소는 스택 내에서 만들어진 다른 리소스들과 비슷하게 태그된다.

또한 템플릿을 사용하여 리소스 비용을 예측가능.

절약 전략을 사용가능하다. 오후 5시에 자동으로 모든 템플릿 삭제하도록 하거나, 다음날 오전 9시에 다시 생성하도록 하는 것이다. 오후 5시와 오전 9시 사이에는 리소스가 없기 때문에 비용 절감 가능

 

3. 생산성이 있다.

ec2 인스턴스에서 dynamoDB 테이블을 먼저 만들어야하는지, 한번에 같이 해야 하는지 알 필요가 없다.

웹에 존재하는 기존 템플릿을 사용할 수도 있다. 거의 대부분 AWS 리소스를 사용할 수 있는데 지원되지 않는 리소스의 경우는 사용자 지정 리소스라는 것을 사용할 수 있다. 

 

시각적으로 볼 수 도 있다. WordPress cloudFormation 스택을 가져와서 다이어그램을 확인할 수도 있다. 

시험관점에서 보면 cloud formation은 코드형 인프라가 있을 때 사용하게 된다 아키텍처를 다른 환경, 다른 리전, 다른 aws 계정에서 반복해야 할 때이다.

 

SES

단순 이메일 서비스라고 한다.

애플리케이션이 SES API 또는 SMTP 서버를 사용하면 Amazon SES가 사용자들에게 대량으로 이메일을 보낸다.

사용사례는 이메일 트랜잭션, 마케팅 이메일 대량 이메일 커뮤니케이션을 들 수 있다.

 

Pinpont

확장 가능향 양뱡항 인바은드 및 아웃바운드 마케팅 커뮤니테이션 서비스이다.

Pinpoint를 통해 이메일, SMS, 푸시 알림, 음성 인앱 메시지를 보내고 싶다

 

고객에게SMS를 보낼 수 있고 메시지를 세분화하고 개인화 할 수 있다. 그룹이나 세그먼트 등을 만들 수 있다.

답장을 받을 수도 있고 하루에 수십억개의 메시지를 보낼 수도 있다. 

 

SNS또는 SES에서는 여러분이 각 메시지의 대상, 내용, 전달 일정을 관리해야한다.

하지만 Pinpoint에서는 직접 메시지 템플릿, 전달 일정 대상 세그먼트, 전체 캠페인 등을 만들지 않고 관리할 수 있다.

 

System Manager - SSM Session Manager

 이를 통해 ec2인스턴스와 온프레미스 서버에 보안 셸을 시작할 수 있다.

ssh 액세스, 베스천 호스트, ssh키가 필요없다.

즉 ec2 인스턴스의 포트22는 닫힐 것이다.

왜냐면 ec2 인스턴스에 보안 셸을 설정하기 위해 ssh를 실행할 필요가 없으니까 보안이 더 낫다.

ec2에 엑세스하는 방법은 세가지가 있다. 첫 번째는 포트 22를 연 다음 ssh키와 터미널을 사용하여 ssh명령을 수행하는 것

두번째는 ec2 인스턴스 커넥트를 사용하는 것 하지만 포트 22를 여전히 열어야 한다.

세번째는 세션관리자이다. iam역할이 있는지 확인하자

 

System Manager - Run Command

1. 명령을 실행하는 것이다. 

문서를 실행하는데 사용된다. 스크립트또는 명령이다. 리소스 그룹을 사용하는 여러 인스턴스에서 실행된다.

시스템 관리자 서비스에 등록된 EC2나 온프레미스 서버들에서이다. ssh연결이 필요없고 에이전트를 통해 실행된다.

실행된 명령의 결과는 s3또는 cloud watch 로그로 보내진다. 또 SNS로 이런 업데이트 과정 ( 실패 성공 진행 )을 보낼 수 있다.

 

여러 인스턴스에 설치된 ssm agent를 통해 run command를 실행시키고 그 결과를 s3, cloud watch logs에 저장시키면서 진행과정을 SNS통해 알릴 수 있다. 수동으로 트리거하거나 eventBidege로 자동으로 트리거 할 수도 있다. 

 

System Manager - Patch Manager

운영체제 및 애플리케이션 업데이트 보안 업데이트를 하는 데 적용한다. Ec2와 온프레미스 둘 다 사용되며

Linux, Mac, Windows를 지원한다. 즉시 패치할 수도 있고 유지 관리 기간이라는 것을 사용하여 패치 일정을 잡을 수도 있다. 인스턴스를 스캔하여 패치 규정 준수 보고서를 작성할 수도 있다. 모든 인스턴스가 올바르게 패치 되었는지 확인하고, 패치가 누락된 사람이나 경우가 있는지 찾을 수 있다.

AWS Console, SDK, Maintenance Windows에서 패치 관리자를 호출할 수 있다. 이를 RunBatchBaseline 실행 명령이라고 한다. 그럼 모든 ec2 인스턴스를 패치한다. 

 

Cost Explorer 

AWS비용 및 시간에 따른 사용량을 시각화하고 이해하며 관리하는 데 사용된다.

사용자 정의 보고서를 생성해서 비용과 사용량 데이터를 분석할 수도 있다. 매달 매시간 혹인 리소스 레벨의 세부 단위도 볼 수 있다. 최적의 절감형 플랜을 선택하면 청구서 요금을 낮출 수도 있다.

향후 12개월까지의 사용량을 예측할 수 있다. 이전 사용량을 기반으로 하며 비용 계획에 큰 도움이 된다.

 

Elastic Transcoder

s3에 저장된 미디어 파일을 소비자 재생장치(스마트폰) 에서 필요한 형식의 미디어 파일로 변환하느데 사용된다.

 인풋 버킷에서 transcoding pipeline을 실행시켜 output 버킷에 저장한 뒤 이 파일을 스마트폰, 태블릿, 피씨에서 가져간다. 이점은 사용하기 쉽고 확장성이 높다는 것이다. 파일을 변환하기 위해 ec2인스턴스에 돈을 쓸 필요가 없다.

 

AWS Batch

batch는 완전 관리형 배치 처리 서비스로, 어떤 규모의 배치라도 처리할 수 있다. batch서비스를 사용하면 aws에서 수십만개 컴퓨터 배치 작업을 매우 쉽고 효율적으로 실행시킬 수 있다.

 

배치란 시작과 끝이 있는 작업이다. 오전 1시에 시작하여 오전 3시에 끝나는 것처럼 말이다.

배치 작업을 로드하기 위해 ec2인스턴스 혹은 스팟 인스턴스를 시작한다. 배치는 배치대기열을 처리할 수 있도록 적절한 양의 컴퓨팅 및 메모리를 프로비저닝 한다. 배치 작업을 배치 대기열에 올리거나 예약하면 batch 서비스가 나머지 작업을 수행한다. 비용이 최적화되고 인프라에 덜 신경써도 된다.

 

람다가 할 수 있다고 생각할 수도 있지만 람다는 꽤 제한적이다.

15분 제한, 임시 디스크 공간 제한, 서버 리스 이다.

batch는 ec2인스턴스에 의존하기에 시간 제한이 없다. 스토리지는 ec2와 같이 제공되는 스토리지 사용할 수 있다. EBS볼륨 혹은 ec2인스턴스 스토어등 람다 함수보다 훨씬 큰 공간을 가질 수 있다. 그리고 서버리스가 아니라 관리형 서비스이다. 

 

App Flow

SaaS 애플리케이션 및 AWS 사이에 데이터를 전송할 수 있는 완전 관리형 통합 서비스이다.

데이터 소스는 salesforce등이 있다. 

appFlow를 사용하면 이 데이터를 다양한 곳으로 보낼 수 있다. redshift나 s3등으로말이다.