AWS 기타 서비스

대규모 인프라 배포 및 관리 

 

CLOUDFORMATION ; 리소스에 대한 인프라 윤곽을 구분짓는 선언

- 모든 인프라가 코드

- 코드 리뷰로 작동 방식 변경

- 템플릿을 통해 리소스 비용 쉽게 예측

- 절약 전략 수립 

- 다이어그램으로 볼 수 있음 

 

AMAZON SES ; SIMPLE EMAIL SERVICE

- 어플리케이션이 SES / SMTP 서버를 사용하면, 대량으로 이메일 보냄

- 아웃바운드 + 인바운드 이메일도 허용 

- 평판 대시보드 및 성과 인사이트 / 스팸 방지 피드백 제공

- 이메일 통계 제공 

- 보안 기준; DKIM SPF 

 

AMAZON PINPOINT ; 확장가능한 인/아웃 바운드 마케팅 커뮤니케이션 

- 이메일 SMS 푸시알림 음성 인앱메시지 

- 메시지 세분화 및 개인화 / 그룹-세그먼트 등 

- 이벤트가 SNS / KINESIS DATA FIREHOSE / CLOUDWATCH LOGS로 전달 ; 자동화 쉽게 구축 

- SNS / SES와의 차이 ; 템플릿 전달일정 대상세그먼트 캠페인 등을 서비스로 관리 가능

 

SSM SESSION MANAGER

- EC2 - 온프렘 서버에서 보안셀 시작 가능 

- SSH 엑세스 / BASTION HOST / SSH 키 불필요 > 포트22 불필요 ; 보안 강화

- EC2-SSM 에이전트 ; 에이전트는 SSM에 연결 (IAM에서 세션관리자 역할 설정 필요)

- 1. 포트22 - SSH키와 터미널 사용 SSH 명령 수행 

  2. 포트22 -  EC2 INSTANCE CONNECT 사용

  3. SESSION MANAGER

 

SSM 기타 서비스

- 1. 명령 실행 ; 문서 실행 / 스크립트 또는 명령 ; 에이전트가 설치된 여러 인스턴스에서 실행 

- 명령 결과 > S3 / CLOUDWATCH LOGS 이동 ; 실패 시 SNS 전송

- 명령 확인 > CLOUDTRAIL ; EVENTBRDIGE 자동화 가능  

- 2. 패치 관리자 ; EC2 및 온프렘 서버 패치 일정 및 패치 자동화 / 

- 유지 관리 기간 ; 패치 일정 설정

- 패치 규정 준수 보고서 

- 3. 자동화 - 명령 유지 관리 및 배포 작업 단순화 

- 자동화 런북 ; 미리 정의된 작업 

 

비용 탐색기 - COST EXPLORER

- 비용 및 시간 사용량 시각화 - 이해 및 관리 

- 사용자 정의 보고서 

- 12개월까지 예측 / 절감형 플랜 선택 가능 

 

AWS BATCH 

- 도커 이미지 및 ECS 서비스에서 실행되는 작업 정의

- 람다 ; 15분의 시간 제한 / 프로그래밍 언어 액세스 제한 / 임시 디스크 공간 제한 

- 배치 ; EC2에 의존 따라서 시간 제한 X / 스토리지는 EC2 사용하면되서 상관 X 

 

AMAZON APPFLOW ; APPFLOW SAAS 애플리케이션 및 AWS 데이터 전송 

- 데이터 소스 ; SALESFORCE SAP ZENDESK SLACK SERVICENOW 등 

- 필터링 / 유효성 검사 같은 데이터 변환 

- 공용 인터넷을 통해 암호화 / PRIVATELINK로 비공개 전송 

 

AWS AMPLIFY ; 웹 및 모바일 어플리케이션 개발 도구 

- 많은 스택을 한 곳에 통합하여 빌드 가능

- GITGUB / CODECOMMIT / BITBUCKET / GITLAB 등이 출렃가 될 수 있음