[AWS] 용어 정리

• AWS Key Management Service (AWS KMS) 고객 관리형 키
  • 데이터를 보호하는 데 사용되는 암호화 키를 쉽게 만들고 제어할 수 있게 해주는 관리형 서비스
  • 키 관리 및 암호화 기능을 애플리케이션에서 직접 사용하거나 통합된 AWS서비스를 통해 사용할 수 있음
  • AWS KMS 지정된 Amazon S3 버킷으로 AWS CloudTrail로그 파일을 전송하는 서비스와 통합됨 → CloudTrail을 사용하면 KMS키가 언제 어떻게 사용되었고 누가 사용했는지 모니터링 할 수 있음
• AWS Secret Manager
  • 수명주기 전반에 걸쳐 데이터베이스 자격 증명, 애플리케이션 자격 증명, OAuth토큰, API 키 및 기타 비밀을 관리, 검색 및 교체할 수 있도록 지원
  • 하드 코딩된 보안 인증 정보가 필요하지 않으므로 보안 태세를 개선할 수 있음
  • 하드 코딩된 보안 인증 정보를 Secrets Manager 서비스에 대한 런타임 호출로 대체하여 필요할 때 동적으로 보안인증 정보를 검색
  • 암호에 대한 자동 교체 일정을 구성할 수 있음 → 단기 보안 암호를 교체 할 수 있어 손상 위험이 크게 줄어듬 → 보안 인증 정보가 더 이상 애플리케이션에 저장되지 않으므로 보안 인증 정보를 교체할 때 더 이상 애플리케이션을 업데이트 하거나 애플리케이션 클라이언트에 변경 사항을 배포하지 않아도 됨
• 자격 증명 기반 정책 / 리소스 기반 정책
  • 리소스에 대한 액세스를 제한하는 권한 정책을 생성할 때 자격 증명 기반 정책 또는 리소스 기반 정책을 선택
  • 자격 증명 기반 정책 : 자격 증명 기반 정책은 IAM 사용자, 그룹 또는 역할에 연결됩니다. 이러한 정책으로 자격 증명이 수행할 수 있는 작업(권한)을 지정할 수 있음
• IAM 역할
  • IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있음
• EventBridge
  • 다양한 소스의 데이터와 애플리케이션을 연결하는데 사용할 수 있는 서버리스 이벤트 버스 서비스
  • EventBridge는 이벤트를 수신하고, 이벤트를 대상으로 라우팅하는 규칙을 적용 (이때 수신한 모든 이벤트는 이벤트 버스와 연결됨)
  • Event Bus : 이벤트를 수신하는 파이프라인
• SQS (Simple Queue Service)
  • 서버들끼리 사용할 수 있는 메세지 큐를 제공하는 서비스
  • 해야할 일을 나중에 처리하거나, 다른 시스템이 처리할 수 있도록 하기위한 비동기 메세징 서비스
  • 시스템이 처리해야할 TODO List
  • 애플리케이션 간 비동기 처리를 도와줌
• AWS Step Function
  • 현대적 애플리케이션을 위한 서버리스 오케스트레이션을 제공함, 흐름 로직을 추가하고, 단계 간의 입력과 출력을 추적하여 워크플로를 중앙에서 관리하는 기능
  • 애플리케이션이 속한 워크플로 단계를 추적하고, 애플리케이션 구성 요소 간에 전달되는 데이터의 이벤트 로그를 저장하면서 애플리케이션 상태를 유지 관리함. (즉, 네트워크 장애가 발생하거나 구성 요소가 중단되더라도 애플리케이션이 중단된 당시 상태대로 다시 실행됨)
  • 오류 처리 기능 내장 : 내장된 시도/캐치 및 재시도 기능을 통해 오류와 예외를 자동으로 처리함, 실패하거나 시간이 초과된 작업을 자동으로 재시도
• DynamoDB
  • 서버리스 NoSQL 데이터베이스 서비스
• Lamda 함수
  • Lambda는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버와 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 로깅 등 모든 컴퓨팅 리소스 관리를 수행
  • Lambda를 사용하면 Lambda가 지원하는 언어 런타임 중 하나로 코드를 제공하기만 하면 됨
  • 파일 처리: 업로드 후 Amazon Simple Storage Service(S3)를 사용하여 Lambda 데이터 처리를 실시간으로 트리거
  • 스트림 처리: Lambda 및 Amazon Kinesis를 사용하여 애플리케이션 작업 추적, 거래 주문 처리, 클릭스트림 분석, 데이터 정리, 로그 필터링, 인덱싱, 소셜 미디어 분석, 사물 인터넷(IoT) 디바이스 데이터 텔레메트리 및 계측을 위한 실시간 스트리밍 데이터를 처리
  • 웹 애플리케이션: Lambda를 다른 AWS 서비스와 결합하여 여러 데이터 센터에서 고가용성 구성으로 자동으로 스케일 업/스케일 다운되고 실행되는 강력한 웹 애플리케이션을 빌드
  • IoT 백엔드: Lambda를 사용하여 서버리스 백엔드를 구축함으로써 웹, 모바일, IoT 및 서드 파티 API 요청을 처리
  • 모바일 백엔드: Lambda 및 Amazon API Gateway를 사용하여 백엔드를 구축함으로써 API 요청을 인증하고 처리. AWS Amplify를 사용하여 iOS, Android, 웹 및 React Native 프론트엔드와 손쉽게 통합.
• Cloud Formation
  • AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스
  • 필요한 모든 AWS 리소스(예: Amazon EC2 인스턴스 또는 Amazon RDS DB 인스턴스)를 설명하는 템플릿을 생성하면 CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당
  • 인프라 관리 간소화, 신속하게 인프라 복제, 인프라 변경 사항을 쉽게 제어 및 추적
• 온프레미스 서버
  • 온프레미스는 기업의 서버를 클라우드와 같이 ‘가상의 공간’이 아니라, 자체적으로 보유하고 있는 서버에 직접 설치하고 운영하는 방식
• AWS Systems Manager Parameter Store
  • AWS Systems Manager의 기능인 Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공
  • 암호, 데이터베이스 문자열, Amazon Machine Image(AMI) ID, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장
  • 파라미터를 생성할 때 지정한 고유 이름을 사용하여 스크립트, 명령, SSM 문서, 구성 및 자동화 워크플로에서 Systems Manager 파라미터를 참조할 수 있음
• Amazon Cognito
  • 웹 및 모바일 앱에 대한 인증과 권한 부여 그리고 사용자 관리를 제공하고 기존의 아이디, 패스워드 방식 이외에도 Facebook, Amazon, Google 그리고 Apple과 같은 여러 회사의 소셜 로그인 기능을 제공하는 서비스
  • 사용자 풀 - 사용자의 가입과 로그인을 제공하는 사용자 저장소
  • 자격 증명 풀 - 사용자 풀에 저장된 정보를 바탕으로 로그인 또는 회원가입에 성공한 사용자에게 AWS 인프라의 여러 서비스에 대한 권한을 부여할 수 있는 서비스
• Amazon RDS
  • AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스입니다. 이 서비스는 산업 표준 관계형 데이터베이스를 위한 경제적이고 크기 조절이 가능한 용량을 제공하고 공통 데이터베이스 관리 작업을 관리
  • Amazon RDS를 사용하면 번거로운 수동 작업을 처리할 필요가 없어 애플리케이션과 사용자에게 집중할 수 있음
  • Amazon RDS는 백업, 소프트웨어 패치, 자동 장애 감지 및 복구를 관리
  • 자동화된 백업을 설정하거나 고유한 백업 스냅샷을 수동으로 생성할 수 있음. 이러한 백업을 사용하여 데이터베이스를 복원할 수 있습니다. Amazon RDS 복원 프로세스는 안정적이고 효율적임
  • AWS Identity and Access Management(IAM)를 사용하여 사용자 및 권한을 정의하면 됩니다. 데이터베이스를 Virtual Private Cloud(VPC)에 배치하여 데이터베이스를 보호할 수 있음
  • Amazon CloudWatch 서비스를 사용하여 DB 인스턴스의 성능 및 상태를 모니터링할 수 있음
  • Amazon RDS 이벤트를 구독해 DB 인스턴스, DB 스냅샷, DB 파라미터 그룹이 변경될 때마다 알림을 받을 수 있음
• AWS Amplify
  • AWS 기반의 풀스택 애플리케이션을 빠를게 구성할 수 있도록 도와주는 프레임워크
  • 기본 제공 CI/CD 워크플로를 통해 정적 웹 애플리케이션의 글로벌 배포 및 호스팅을 지원하는 완전관리형 서비스