구름 형성
이것은 리소스 인프라를 설명하는 방법입니다. 거의 모든 리소스가 지원됩니다.
보안 그룹, EC2, s3 버킷, 로드 밸런서가 필요하다고 생각할 수 있습니다.
CloudFormation은 이 모든 것을 자동으로 생성합니다. 저희가 결정한 순서와 구성은 동일합니다.
먼저 스택을 생성한 다음 스택 템플릿을 제공해야 합니다.
몇 가지 장점이 있습니다
1. 모든 인프라는 코드입니다.
리소스를 수동으로 생성할 필요가 없습니다.
2. 비용면에서 유리하다.
스택의 각 리소스는 스택에서 생성된 다른 리소스처럼 표시됩니다.
템플릿을 사용하여 리소스 비용을 예측할 수도 있습니다.
저장 정책을 사용할 수 있습니다. 오후 5시에 모든 템플릿을 자동으로 삭제하거나 다음 날 오전 9시에 다시 만드세요.오후 5시에서 오전 9시 사이에 자원이 없기 때문에 비용 절감
3. 생산적이 되십시오.
먼저 ec2 인스턴스에서 dynamoDB 테이블을 생성해야 하는지 아니면 한 번에 모두 생성해야 하는지 알 필요가 없습니다.
웹에서 기존 템플릿을 사용할 수도 있습니다. 거의 모든 AWS 리소스를 사용할 수 있지만 리소스가 지원되지 않는 경우 소위 사용자 지정 리소스를 사용할 수 있습니다.
시각적으로도 볼 수 있습니다. WordPress cloudFormation 스택을 가져와 다이어그램을 확인할 수도 있습니다.
테스트 관점에서 보면 코드형 인프라가 있을 때, 서로 다른 환경, 서로 다른 리전 및 서로 다른 AWS 계정에서 아키텍처를 반복해야 할 때 클라우드 형성이 사용됩니다.
SES
Simple Email Service라고 합니다.
애플리케이션이 SES API 또는 SMTP 서버를 사용하는 경우 Amazon SES는 사용자에게 대량 이메일을 보냅니다.
사용 사례에는 이메일 거래, 마케팅 이메일 및 대량 이메일 통신이 포함됩니다.
핀퐁
확장 가능한 인바운드 및 아웃바운드 마케팅 커뮤니케이션 서비스입니다.
Pinpoint를 통해 이메일, SMS, 푸시 알림 및 음성 인앱 메시지를 보내고 싶습니다.
고객에게 SMS를 보내고 메시지를 세분화하고 개인화할 수도 있습니다. 그룹 또는 세그먼트를 생성할 수 있습니다.
매일 답장을 받고 수십억 개의 메시지를 보낼 수 있습니다.
SNS나 SES에서는 각 메시지의 목적지, 내용, 전달 일정을 관리해야 합니다.
그러나 Pinpoint를 사용하면 다이렉트 메시지 템플릿, 전달 계획 대상 세그먼트 및 전체 캠페인을 만들지 않고도 관리할 수 있습니다.
시스템 매니저 – SSM 세션 매니저
이렇게 하면 ec2 인스턴스와 로컬 서버에서 보안 셸을 시작할 수 있습니다.
ssh 액세스가 필요하지 않고 배스천 호스트가 필요하지 않으며 ssh 키가 필요하지 않습니다.
즉, ec2 인스턴스의 포트 22가 닫힙니다.
ec2 인스턴스에서 보안 셸을 설정하기 위해 ssh를 실행할 필요가 없기 때문에 더 안전합니다.
ec2에 액세스하는 방법에는 세 가지가 있습니다. 첫 번째는 포트 22를 연 다음 ssh 키와 터미널을 사용하여 ssh 명령을 실행하는 것입니다.
두 번째는 ec2 인스턴스 연결을 사용하는 것이지만 여전히 포트 22를 열어야 합니다.
세 번째는 세션 관리자입니다.iam 역할이 있는지 확인하십시오.
시스템 관리자 – 명령 실행
1. 명령을 실행합니다.
문서를 실행하는 데 사용됩니다. 스크립트 또는 명령입니다. 리소스 그룹을 사용하여 여러 인스턴스에서 실행됩니다.
sysmanager 서비스에 등록된 EC2 또는 로컬 서버에 있습니다. SSH 연결이 필요하지 않으며 프록시를 통해 실행됩니다.
실행된 명령의 결과는 s3 또는 클라우드 감시 로그로 전송됩니다. 이 업데이트 과정(실패 성공 과정)을 SNS로 보낼 수도 있습니다.
여러 인스턴스에 설치된 ssm 에이전트를 통해 실행 명령을 실행하면 결과가 s3 또는 클라우드 감시 로그에 저장되고 SNS를 통해 진행 상황을 알릴 수 있습니다. eventBidege를 사용하여 수동 또는 자동으로 트리거할 수 있습니다.
시스템 관리자 – 패치 관리자
운영 체제 및 애플리케이션 업데이트 보안 업데이트에 적용됩니다. EC2와 온프레미스를 모두 사용합니다.
Linux, Mac 및 Windows를 지원합니다. 즉시 패치를 적용하거나 소위 유지 관리 기간을 사용하여 패치를 예약할 수 있습니다. 인스턴스를 스캔하여 패치 규정 준수 보고서를 생성할 수도 있습니다. 모든 인스턴스가 제대로 패치되었는지 확인하고 누군가 또는 사례에 패치가 누락되었는지 확인할 수 있습니다.
AWS 콘솔, SDK 또는 유지 관리 기간에서 Patch Manager를 호출할 수 있습니다. 이를 RunBatchBaseline 실행 명령이라고 합니다. 그런 다음 모든 ec2 인스턴스를 패치합니다.
비용 관리자
시간 경과에 따른 AWS 비용 및 사용량을 시각화, 이해 및 관리하는 데 사용됩니다.
비용 및 사용량 데이터를 분석하기 위해 사용자 지정 보고서를 생성할 수도 있습니다. 월별 또는 시간별 리소스 수준에서 세분성을 볼 수도 있습니다. 최상의 저축 계획을 선택하여 요금을 낮출 수도 있습니다.
최대 12개월 후의 사용량을 예측할 수 있습니다. 이전 사용량을 기반으로 하며 비용 계획에 큰 도움이 됩니다.
탄성 트랜스코더
s3에 저장된 미디어 파일을 소비자 재생 장치(스마트폰)에서 요구하는 형식의 미디어 파일로 변환하는 데 사용됩니다.
입력 버킷에서 트랜스코딩 파이프라인을 실행하고 출력 버킷에 저장하고 이 파일을 스마트폰, 태블릿 또는 PC로 가져옵니다. 장점은 사용 편의성과 높은 확장성입니다. 파일을 변환하기 위해 ec2 인스턴스 비용을 지불할 필요가 없습니다.
AWS 일괄 처리
배치는 모든 크기의 배치를 처리할 수 있는 완전 관리형 배치 처리 서비스입니다. 배치 서비스를 사용하면 AWS에서 수십만 개의 컴퓨터 배치 작업을 매우 쉽고 효율적으로 실행할 수 있습니다.
배치는 지속적인 작업입니다. 예를 들어 오전 1시에 시작하여 오전 3시에 끝납니다.
ec2 인스턴스 또는 스팟 인스턴스를 시작하여 배치 작업을 로드합니다. Batch는 배치 대기열을 처리하는 데 적절한 양의 컴퓨팅 및 메모리를 제공합니다. 배치 작업을 대기열에 넣거나 예약하기만 하면 배치 서비스가 나머지를 처리합니다. 비용이 최적화되고 인프라에 대한 관심이 줄어듭니다.
람다가 할 수 있다고 생각할 수도 있지만 람다는 매우 제한적입니다.
15분 제한, 임시 디스크 공간 제한, 서버 없음.
일괄 처리는 ec2 인스턴스에 따라 다르므로 시간 제한이 없습니다. 스토리지의 경우 ec2에서 제공하는 스토리지를 사용할 수 있습니다. EBS 볼륨 또는 ec2 인스턴스 스토어 등은 람다 함수보다 훨씬 더 큰 공간을 가질 수 있습니다. 서버리스가 아니라 관리형 서비스입니다.
신청 절차
SaaS 애플리케이션과 AWS 간에 데이터를 전송하는 완전 관리형 통합 서비스입니다.
데이터 원본에는 영업 사원이 포함됩니다.
appFlow를 사용하면 이 데이터를 다양한 장소로 보낼 수 있습니다. redshift 또는 s3 등을 사용하십시오.