CloudFormation이란 무엇입니까
- CloudFormation은 모든 리소스(대부분 지원됨)에 대해 AWS 인프라를 설명하는 선언적 방법입니다.
- 예를 들어 CloudFormation 템플릿 내에서 다음과 같이 말합니다. - 보안 그룹을 원합니다.
- 이 보안 그룹을 사용하는 두 개의 EC2 인스턴스를 원합니다.
- S3 버킷을 원합니다
- 이 머신 앞에 로드 밸런서(ELB)가 필요합니다.
- 그런 다음 CloudFormation은 사용자가 지정하는 정확한 구성을 사용하여 올바른 순서로 생성합니다.
AWS CloudFormation의 이점(1/2)
- 코드형 인프라
- 리소스를 수동으로 생성하지 않아 제어가 우수합니다. - 코드를 통해 인프라 변경 사항을 검토합니다.
- 비용
- 스택 내의 각 리소스는 식별자로 태그가 지정되어 있으므로 쉽게 확인할 수 있습니다.
많은 스택 비용 - CloudFormation 템플릿을 사용하여 리소스 비용을 추정할 수 있습니다.
- 절약 전략: Dev에서 오후 5시에 템플릿을 자동으로 삭제하고 오전 8시에 다시 생성하여 안전하게
AWS CloudFormation의 이점(2/2)
- 생산성
- 클라우드에서 즉석에서 인프라를 파괴하고 다시 생성하는 기능
- 템플릿용 다이어그램 자동 생성!
- 선언적 프로그래밍(순서 및 오케스트레이션을 파악할 필요 없음)
- 바퀴를 다시 발명하지 마십시오
- 웹에 있는 기존 템플릿을 활용하십시오! - 문서 활용
- (거의) 모든 AWS 리소스 지원:
- 이 과정에서 볼 수 있는 모든 것이 지원됩니다.
- 지원되지 않는 리소스에 대해 "사용자 지정 리소스"를 사용할 수 있습니다.
CloudFormation 스택 디자이너
- 예:WordPress CloudFormation 스택
- 모든 리소스를 볼 수 있습니다. - 관계를 볼 수 있습니다.
구성 요소 사이
Amazon Simple Email Service (Amazon SES)
- 규모에 맞게 전 세계적으로 안전하게 이메일을 보내는 완전 관리형 서비스
- 인바운드/아웃바운드 이메일 허용
- 평판 대시보드, 성능 통찰력, 스팸 방지 피드백
- 이메일 전송, 반송, 피드백 루프 결과, 이메일 열기와 같은 통계 제공
- DKIM(DomainKeys Identified Mail) 및 SPF(Sender Policy Framework) 지원
- 유연한 IP 배포: 공유, 전용 및 고객 소유 IP
- AWS 콘솔, API 또는 SMTP를 사용하는 애플리케이션을 사용하여 이메일 보내기
- 사용 사례: 트랜잭션, 마케팅 및 대량 이메일 커뮤니케이션
아마존 Pinpoint
- 확장 가능한 양방향(아웃바운드/인바운드) 마케팅
- 이메일, SMS, 푸시, 음성 및 인앱 메시징 지원
- 고객에게 적합한 콘텐츠로 메시지를 분류하고 개인화하는 기능
- 답장을 받을 가능성
- 매일 수십억 개의 메시지로 확장
- 사용 사례: 마케팅, 대량, 거래 SMS 메시지를 전송하여 캠페인 실행
- Amazon SNS 또는 Amazon SES와 비교
- SNS & SES에서 각 메시지의 수신자 관리,
- Amazon Pinpoint에서는 메시지 템플릿, 배송 일정, 타겟이 분명한 세그먼트 및 전체 캠페인을 생성합니다.
시스템 관리자 – SSM 세션 관리자
- EC2 및 온프레미스 서버에서 보안 셸을 시작할 수 있습니다.
- SSH 액세스, 배스천 호스트 또는 SSH 키가 필요하지 않음
- 포트 22 필요 없음(보안 향상)
- Linux, macOS 및 Windows 지원
- 세션 로그 데이터를 S3 또는 CloudWatch Logs로 전송
시스템 관리자 – 명령 실행
- 문서(= 스크립트) 실행 또는 명령 실행
- 여러 인스턴스에서 명령 실행(리소스 그룹 사용)
- SSH 불필요
- 명령 출력은 AWS 콘솔에 표시되고 S3 버킷 또는 CloudWatch Logs로 전송될 수 있습니다.
- 명령 상태(진행 중, 성공, 실패, ...)에 대한 알림을 SNS로 보냅니다.
- IAM 및 CloudTrail과 통합
- EventBridge를 사용하여 호출 가능
<br/ >
Systems Manager – Patch Manager
- 관리형 인스턴스 패치 프로세스 자동화
- OS 업데이트, 애플리케이션 업데이트, 보안 업데이트
- EC2 인스턴스 및 온프레미스 서버 지원
- Linux, macOS 및 Windows 지원
- 다음을 사용하여 주문형 또는 일정에 따라 패치
유지 관리 기간 - 인스턴스 스캔 및 패치 규정 준수 보고서 생성(누락된 패치)
Systems Manager – Maintenance Windows
- 인스턴스에 대한 작업을 수행할 일정을 정의합니다.
- 예: OS 패치, 드라이버 업데이트, 소프트웨어 설치, ...
- 유지 관리 기간에는 다음이 포함됩니다. - 일정
- 지속
- 등록된 인스턴스 집합 - 등록된 작업 집합
시스템 관리자 - 자동화
- EC2 인스턴스 및 기타 AWS 리소스의 일반적인 유지 관리 및 배포 작업을 단순화합니다.
- 예: 인스턴스 재시작, AMI 생성, EBS 스냅샷
- Automation Runbook – EC2 인스턴스 또는 AWS 리소스(사전 정의 또는 사용자 지정)에서 수행되는 작업을 정의하는 SSM 문서
- 다음을 사용하여 트리거할 수 있습니다.
- 수동으로 AWS 콘솔, AWS CLI 또는 SDK 사용 - Amazon EventBridge
- 유지 관리 기간을 사용하여 일정에 따라
- 규칙 수정을 위한 AWS Config 제공
Cost Explorer
- 시간 경과에 따른 AWS 비용 및 사용량 시각화, 이해 및 관리
- 비용 및 사용량 데이터를 분석하는 맞춤형 보고서를 생성합니다.
- 높은 수준에서 데이터 분석: 모든 계정의 총 비용 및 사용량 - 또는 월별, 시간별, 리소스 수준 세분성
- 최적의 저축 플랜 선택(청구서 가격을 낮추기 위해)
- 이전 사용량을 기준으로 최대 12개월까지 예측 사용량
Cost Explorer – Monthly Cost by AWS Service
Cost Explorer– Hourly & Resource Level
Cost Explorer – Savings Plan Alternative to Reserved Instances
Cost Explorer – Forecast Usage
Amazon Elastic Transcoder
- ElasticTranscoder는 S3에 저장된 미디어 파일을 미디어로 변환하는 데 사용됩니다.
소비자 재생 장치(전화기 등)에서 요구하는 형식의 파일 - 이익:
- 사용하기 쉬운
- 높은 확장성 – 대량의 미디어 파일과 큰 파일 크기를 처리할 수 있습니다. - 비용 효율적 – 기간 기반 가격 책정 모델
- 완전 관리형 및 보안, 사용한 만큼만 지불
AWS 배치
- 모든 규모의 완전 관리형 일괄 처리
- AWS에서 100,000개의 컴퓨팅 배치 작업을 효율적으로 실행
- "배치" 작업은 시작과 끝이 있는 작업입니다(연속과 반대). - 배치는 동적으로 EC2 인스턴스 또는 스팟 인스턴스를 시작합니다.
- AWS Batch는 적절한 양의 컴퓨팅/메모리를 프로비저닝합니다.
- 배치 작업을 제출하거나 예약하면 AWS Batch가 나머지를 처리합니다!
- 배치 작업은 Docker 이미지로 정의되며 ECS에서 실행됩니다.
- 비용 최적화에 유용하고 인프라에 덜 집중
AWS Batch – Simplified Example
Batch vs Lambda
- 람다:
- 시간 제한
- 제한된 런타임
- 제한된 임시 디스크 공간 - 서버리스
- 배치:
- 시간 제한 없음
- Docker 이미지로 패키징된 모든 런타임
- 디스크 공간은 EBS/인스턴스 스토어에 의존
- EC2에 의존(AWS에서 관리 가능)
Amazon AppFlow
- 안전하게 전송할 수 있는 완전 관리형 통합 서비스
SaaS(Software-as-a-Service) 애플리케이션과 AWS 간의 데이터 - 소스: Salesforce, SAP, Zendesk, Slack 및 ServiceNow
- 대상: Amazon S3, Amazon Redshift와 같은 AWS 서비스 또는 SnowFlake 및 Salesforce와 같은 비 AWS 서비스
- 빈도: 일정에 따라, 이벤트에 응답하거나 요청 시
- 필터링 및 검증과 같은 데이터 변환 기능
- 공용 인터넷을 통해 암호화되거나 AWS PrivateLink를 통해 비공개로 암호화됨
- 통합을 작성하는 데 시간을 허비하지 말고 즉시 API를 활용하십시오.
42seoul, blockchain, web 3.0