AWS(Amazon Web Servces)에서 제공하는 서비스 종류와 역할

최근 클라우드 서비스를 이해하는 것은 모든 IT 기술을 통틀어 가장 중요하다고 볼 수 있습니다.

특히 Public Cloud인 CSP 제품과 Private Cloud인 OpenShift & Kubernetes 등의 상용/오픈소스 제품들은 현재 클라우드 시장을 양분하고 있습니다. 현재까지 많은 사이트들이 클라우드로 전환하고 있으며, 전환된 대상은 Public 5 vs 5 Private라고 할 정도로 선호도가 양분되는 실정입니다. 따라서 클라우드 플랫폼을 사용할 또는 제공할 경우 양쪽을 모두 이해하고 필요에 의한 선택이 되어야 할 것입니다.

각 제품별 특징은 명백하지만, CSP(Cloud Service Provider) 3사 AWS, Google, Azure는 자사만의 기술로 모든 Cloud 구축 기술을 설계할 수 있도록 서비스로 제공하고 있으며, 각 서비스는 서로 유기적인 연관관계로 새로운 아키텍처 패러다임을 제시합니다.

금일 살펴볼 내용은 그 중 AWS(Amazon Web Servces)에서 제공하는 서비스목록입니다. 각 서비스는 어떠한 역할을 하며 어떻게 활용 될 수 있는지 살펴보고 이후 상세한 사용법에 대해 알아보도록 하겠습니다.

https://aws.amazon.com/ko/

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

위와 같이 2019-03-31 일요일 기준 서울리전에서는 23개 카테고리에 139개의 서비스가 공개되고 있습니다.

각 서비스들은 모두 고유의 기능을 갖추고 있으며, 이 서비스들의 조합으로 다양한 비즈니스를 설계하고 운영해 나갈 것입니다.

본 포스팅에서는 이 서비스들은 각각 어떠한 역할을 담당하는지에 대한 간략 설명을 다룰 예정이며, 이후 있을 포스팅에서 서비스들의 조합으로 탄생하게 되는 아키텍처들을 도출해 나가도록 하겠습니다.

https://docs.aws.amazon.com/index.html#lang/ko_kr

https://docs.aws.amazon.com/index.html#lang/ko_kr

• 컴퓨팅(Computing)

서비스 명	설명
Amazon EC2 (Elastic Compute Cloud)	- 크기를 조정할 수 있는 컴퓨팅 용량을 제공하는 웹 서비스 - 컴퓨팅 용량이란 소프트웨어 시스템 구축 및 호스팅에서 사용하는 Amazon 데이터 센터의 서버를 의미
Amazon Lightsail	- 프로젝트를 빠르게 시작하는데 필요한 VM, SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP가 포함 - 저렴(월정액 데이터 전송량)하고 예측 가능한 요금으로 사용 가능
Amazon ECR (Elastic Container Registry)	- Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리
Amazon ECS (Elastic Container Service)	- Docker 컨테이너를 손쉽게 실행, 중단 및 관리할 수 있게 해주는 고도로 확장 가능하고 빠른 컨테이너 관리 서비스
Amazon EKS (Elastic Container Service for Kubernetes)	- 자체 Kubernetes 클러스터를 설치 및 운영할 필요 없이 AWS에서 Kubernetes를 쉽게 실행할 수 있도록 해주는 관리형 서비스
AWS Lambda	- 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행 - 서버없이 함수 실행을 지원하는 서비스로 간단한 이벤트 기반의 처리 방식 구현에 용이
AWS Batch	- 배치 컴퓨팅 워크로드를 실행 - 배치용 클러스터를 따로 구축, 관리할 필요 없이 Pegasus WMS, Cromwell, Luigi 같은 주요 워크플로우 엔진을 지원하는 EC2 및 Spot 인스턴스가 동적으로 할당되고 실행
AWS Elastic Beanstalk	- 애플리케이션을 신속하게 배포하고 관리 - 웹 콘솔, git 레포지토리 또는 Eclipse와 같은 통합 개발 환경을 통해 애플리케이션 코드를 업로드하면 배포본에 대한 용량 프로비저닝, 부하 분산, Auto Scaling, 애플리케이션 상태 모니터링에 대한 세부 정보를 자동으로 처리
AWS Serverless Application Repository	- 서버리스 애플리케이션을 신속하게 검색 및 배포 - 카테고리별로 애플리케이션을 살펴보거나 이름, 게시자 또는 이벤트 소스별로 검색
AWS Serverless Application Model	- 서버리스 애플리케이션을 개발할 수 있는 오픈소스 프로임워크 - 서버리스 응용 프로그램 및 CLI 도구를 정의하기 위한 템플릿 제공 - 현재 기준 한국 리전 지원하지 않음

• 스토리지

서비스 명	설명
Amazon S3 (Simple Storage Service)	- 인터넷을 위한 오브젝트 스토리지 - 언제 어디서나 웹의 모든 데이터를 저장하고 검색할 수 있음
Amazon EFS (Elastic File System)	- EC2 인스턴스용 파일 스토리지 (NAS) - EC2 인스턴스에서 공유 가능한 파일 스토리지
Amazon FSx	- Microsoft Windows 기반 스토리지 (Lustre와 Windows File Server 두 가지 파일 시스템 지원) - 고성능 컴퓨팅, 기계 학습 및 전자 설계 자동화와 같은 워크로드에 대한 호환성 및 기능을 지원 - 현재 기준 한국 리전 지원하지 않음
Amazon S3 Glacier	- 자주 사용되지 않는 데이터 즉, '콜드 데이터'에 최적화된 스토리지 서비스 - 데이터 보관 및 백업을 목적으로 내구성 있는 매우 저렴한 저장 공간을 보안 기능과 함께 제공 - 용량 계획, 하드웨어 프로비저닝, 데이터 복제, 하드웨어 장애 감지 및 복구, 시간 소모적인 하드웨어 마이그레이션에 대해 모든 서비스를 제공
AWS Storage Gateway	- On-Premise 소프트웨어 어플라이언스와 클라우드 기반 스토리지를 연결하여 월활하고 안전한 통합을 제공하는 서비스 - On-premise에서 파일 서버, 로컬 디스크 볼륨, 가상 테이블 라이브러리(VTL)로 연결 가능
AWS Backup	- Cloud 및 Private 서비스 전반에 데이터 백업을 중앙 집중화하고 자동화하는데 필요한 완전 관리형 백업 서비스 - 현재 기준 한국 리전 지원하지 않음
Amazon EBS (Elastic Block Storage)	- EC2 인스턴스에서 파일시스템용으로 사용되는 블록 스토리지 - 데이터에 빠르게 액세스하고 장기적으로 지속해야 하는 경우 사용
AWS Snowball	- 테라바이트 또는 페타바이트 규모의 데이터를 AWS와 주고 받으려는 고객 서비스 - 인터넷 연결이 곤란한 장소에서 비용 효율적으로 AWS 클라우드의 스토리지 및 컴퓨팅 파워에 액세스하고자 하는 고객 서비스 - 현재 기준 한국 리전 지원하지 않음

• 데이터베이스

서비스 명	설명
Amazon RDS (Relational Database Service)	- 클라우드에서 관계형 데이터베이스를 더욱 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스 - 경제적이고 크기 조절이 가능한 용량을 제공 - Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, MsSQL 관리 서비스 (RDBMS)
Amazon DynamoDB	- NoSQL 데이터베이스 서비스로 확장성과 함께 빠르고 예측 가능한 성능을 제공 - 데이터 규모와 관계없이 데이터를 저장 및 검색하고, 어떤 수준의 요청 트래픽이라도 처리할 수 있는 데이터베이스 테이블을 생성할 수 있음 - 문서 모델과 Key-Value 스토어 모델을 지원하는 NoSQL 데이터베이스
Amazon ElasticCache	- AWS 클라우드 상의 분산 인 메모리 캐시 환경을 손쉽게 설정 및 관리, 확장 - 분산 캐시 환경의 배포 및 관리와 관련된 복잡성을 제거하면서 고성능, 크기 조정 가능 및 비용 효율적인 인 메모리 캐시 제공 - Redis 및 Memcached 엔진과 호환
Amazon Neptune	- 빠르고 안정적인 그래프 데이터베이스 서비스 - 수십억 개의 관계를 저장하고 몇 밀리초의 지연 시간으로 그래프를 쿼리하는데 최적화된, 특 수 목적의 고성능 그래프 데이터베이스 엔진 - 현재 기준 한국 리전 지원하지 않음
Amazon Redshift	- 기존 비즈니스 인텔리전스 도구를 사용하여 모든 데이터를 간단하고 비용 효율적으로 분석할 수 있도록 지원하는 페타바이트 규모의 빠른 완전관리형 데이터 웨어 하우스 서비스 - 몇백 GB부터 페타바이트 규모 이상의 데이터 세트에 최적화
Amazon DocumentDB	- MongoDB와 호환되는 데이터베이스를 쉽게 설정, 운영 및 조정할 수 있는 빠르고 안정적인 데이터베이스 서비스 - 현재 기준 한국 리전 지원하지 않음

• 개발자 도구

서비스 명	설명
AWS CodeStar	- AWS에서 애플리케이션을 빠르게 개발, 빌드 및 배포할 수 있음
AWS CodeCommit	- AWS 클라우드상의 git 레포지토리를 Private으로 저장하고 관리할 수 있도록 지원하는 형상관리 서비스 - GitLab 대체 될 수 있음
AWS CodeBuild	- 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포할 준비가 완료된 아티팩트를 생성하는 완전관리형 빌드 서비스 (CI Tool) - Jenkins, CircleCI, SolanoCI 등이 대체 될 수 있음
AWS CodeDeploy	- 개발자가 인스턴스에 대한 애플리케이션 배포를 자동화하고 필요에 따라 애플리케이션을 업데이트할 수 있는 배포 서비스 - 개발/검증/운영 등 환경에 따라 정해진 배포 수행 - Octopus Deploy 대체 될 수 있음
AWS CodePipeline	- 소프트웨어를 출시하는데 필요한 단계를 모델링, 시각화 및 자동화 할 수 있게 해주는 CD Tool - 소스 코드 관리, 빌드 및 컴파일 단위 테스트, 전재 등으로 구성된 애플리케이션 딜리버리 자동화
AWS Cloud9	- 코드를 작성, 실행 및 디버깅하는데 사용하는 클라우드 기반 개발 환경(IDE) - 현재 기준 한국 리전 지원하지 않음
AWS X-Ray	- 분산 애플리케이션 분석, 디버깅, 요청 트레이스, 예외 수집 및 프로파일링 기능을 통해 자신이 배포한 애플리케이션의 동작을 쉽게 분석 - Zipkin 대체 될 수 있음

• 보안, 자격 증명 및 규정 준수 & Cryptography, PKI

서비스 명	설명
AWS IAM (Identity and Access Management)	- AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스 - 사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는지 제어하는 권한 관리
AWS RAM (Resource Access Manager)	- AWS Organizations의 모든 계정 또는 조직과 리소스를 공유 - 중앙에서 리소스를 생성한 다음 모든 계정과 공유하여 운영 오버헤드를 줄일 수 있음
Amazon Cognito	- 사용자 고유의 자격 증명을 생성하고, 자격 증명 공급자를 통해 해당 자격 증명을 인증 - AWS 클라우드에 모바일 사용자 데이터를 저장하는데 사용할 수 있는 서비스
AWS Secrets Manager	- 데이터베이스와 다른 서비스의 자격 증명을 안전하게 암호화, 저장 및 검색하는데 효과적 - 보안 정보를 교체하고 보안 정보에 대한 액세스를 관리할 수 있도록 하여 IT 리소스와 데이터에 대한 액세스를 보호
Amazon GuardDuty	- 지속적 보안 모니터링 서비스 - 예상치 못한 활동, 잠재적으로 승인되지 않은 활동 또는 악의적 활동을 식별
Amazon Inspector	- AWS 리소스의 보안 및 규정 준수를 개선하는데 도움이 되는 보안 취약성 평가 서비스 - 리소스의 취약성 또는 모범 사례와의 편차를 자동으로 평가한 후, 심각도 수준에 따라 우선순위가 지정된 상세한 보안 평가 결과 목록 생성 - Nessus, Qualys, OpenVAS 등으로 대체 가능
Amazon Macie	- 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스 - 개인 식별 정도(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 액세스 되고 이동되는지 파악할 수 있는 대시보드 및 알림 제공
AWS Single Sign-On	- AWS 계정과 비즈니스 애플리케이션에 대한 SSO 액세스 관리를 간소화하는 클라우드 기반 서비스 - AWS 조직 내 모든 AWS 계정에 걸쳐 SSO 액세스 및 사용자 권한을 제어 - SAML(Security Assertion Markup Language)2.0을 지원하는 애플리케이션 액세스 관리 지원
AWS Certificate Manager (ACM) & AWS Certificate Manager Private Certificate Authority	- SSL / TLS 인증서를 손쉽게 프로비저닝 및 관리하고 AWS 관리형 리소스에 배포 - ACM Private CA는 Private 디지털 인증서를 발행 및 취소할 수 있는 호스팅 된 인증 기관 서비스
AWS KMS (Key Management Service)	- 데이터 암호화에 사용되는 암호화 키 생성, 제어 및 애플리케이션 암호화를 위한 SDK 제공
AWS CloudHSM	- 하드웨어 보안 모듈을 제공함으로써 고객에게 암호화된 안전한 키 스토리지를 제공 - 컴플라이언스 준주를 위한 하드웨어 기반 키 스토리지로 On-Premise 환경 HSM 장비와 연계해 하이브리드 아키텍처 구성 가능
AWS Directory Service	- Amazon Cloud Directory, Amazon Cognito, Microsoft AD(Active Directory)를 설정하고 실행할 수 있는 방법 제공 - Amazon Cloud Directory는 관계 및 스키마가 수억 개인 애플리케이션 객체를 저장할 수 있는 클라우드 네이티브 디렉터리이다. 애플리케이션 사이에서 계층적 데이터에 대한 액세스를 공유 및 제어하기 위해 클라우드 규모 디렉터리가 필요한 경우 사용한다.
AWS WAF & AWS Sheild	- WAF는 CloudFront 배포 또는 ALB로 전달되는 웹 요청을 모니터링하는 웹 어플리케이션 방화벽 AWS WAF를 사용하여 사용자가 지정하는 조건(요청을 송신한 IP 주소 또는 요청의 값 등)에 따라 요청을 차단 및 허용 - Shield는 AWS에서 DDoS 공격으로부터 보호하는 AWS Shield Standard와 AWS Shield Advanced를 제공 Standard는 AWS WAF 및 기타 AWS 서비스에 대해 이미 지불한 비용 외에 다른 추가 비용없이 자동 포함 Advanced는 DDoS 공격을 ELB, CloudFront, Route53까지 확장 적용
AWS Firewall Manager	- 여러 계정과 리소스 전체에 걸쳐 AWS WAF 관리 및 유지 보수 작업을 간소화
AWS Artifact	- ISO 인증서나 SOC 보고서와 같은 AWS 보안 및 규정 준수 문서를 다운로드 할 수 있게 해주는 웹 서비스
AWS Security Hub	- 보안 상태에 대한 포괄적인 뷰를 제공 - AWS 계정 및 서비스 전체에서 보안 데이터를 수집하고 보안 동향을 분석하여 우선 순위가 높은 보안 문제를 식별

• 관리 및 거버넌스

서비스 명	설명
AWS Organizations	- 여러 AWS 계정을 만들고 중앙에서 관리하는 조직에 통합할 수 있는 계정 관리 서비스
AWS CloudWatch	- 안정적이고 확장 가능하며 유연한 모니터링 솔루션으로 손쉽게 시작 가능 - AWS 리소스 및 애플리케이션의 지표나 로그 파일을 수집, 추적, 저장, 분석하기 위한 모니터링 서비스 제공
AWS Auto Scaling	- 애플리케이션을 위해 확장 가능한 AWS 리소스를 신속하게 파악하고 동적 규모 조정을 설정
AWS CloudFormation	- 템플릿 파일을 이용해 리소스 모음을 단일 단위로 생성, 삭제 가능하며, 예측 가능하고 반복 가능한 방식으로 AWS 인프라를 생성하고 프로비저닝 - Infrastructure ad Code 방식으로 리소스 및 전체 인프라 구성을 코드로 생성 및 관리하는 서비스
AWS CloudTrail	-AWS Management Console, AWS SDK, CLI 등 AWS API 호출 이력을 확보하여 AWS 배폴르 모니터링 - AWS API를 호출한 사용자와 계정, 호출이 이루어진 소스 IP 주소, 그리고 호출이 발생한 시간등을 파악하여 추적 생성 자동화, 추적 상태를 확인할 수 있음
AWS Config	- AWS 계정과 연관된 리소스의 상세 보기를 제공 - 사용자의 모든 AWS 리소스 및 애플리케이션 인프라 구성요소 간의 관계를 시각화하고 수정을 했을 경우 구성 변경 알림을 제공
AWS OpsWorks	- 스택 및 응용 프로그램을 만들고 관리할 수 있는 간단하고 유연한 방법을 제공 - AWS OpsWorks를 사용하면 AWS 리소스를 프로비저닝하고 구성을 관리하며 리소스에 애플리케이션을 배포하고 상태를 모니터링 - Chef를 사용하여 소프트웨어 구성, 패키지 설치, 데이터베이스 설정, 서버 규모 조정, 코드 배포 등과 같은 운영 작업을 자동화할 수 있는 구성 관리 서비스
AWS Service Catalog	- IT 관리자는 AWS Service Catalog를 통해 승인된 제품의 포트폴리오를 작성, 관리 및 배포하여 최종 사용자에게 제공할 수 있으며, 최종 사용자는 개인화 된 포털에서 제품에 액세스 - CloudFormation 템플릿으로 AWS 리소스로 구성된 특정 환경을 카탈로그로 관리하여 환경을 구축할 수 있는 권한이 없어도 사용자가 표준화된 환경을 생성/사용 가능
AWS Systems Manager	- AWS 리소스의 관리 작업을 구성, 모니터링 및 자동화
AWS Trusted Advisor	- 성능, 안정성, 보안 및 비용 효율성을 위해 AWS 리소스를 최적화하는데 도움을 제공
AWS Managed Services (AMS)	- 엔터프라이즈 고객 및 파트너를 대신하여 AWS 인프라 운영
Control Tower	- 지침을 통해 AWS 환경에 대한 제어 권한 확보 - 현재 기준 한국 리전 지원하지 않음
AWS License Manager	- 소프트웨어 벤더 라이센스를 클라우드에 제공하는 프로세스를 간소화 - BYOL(Born-Your-License) 기회를 사용하여 비용 절감
AWS Well-Architected Tool	- 현재의 AWS 아키텍처 모범 사례와 비교하여 작업 부하 검토 - 워크로드를 측정하고 아키텍처 개선 방법에 대한 권장 사항 제공
AWS Health	- 사용자의 AWS 인프라에 영향을 미칠 수 있는 이벤트에 대한 맞춤형 정보를 제공 - 예정된 변경 사항을 안내하고, 사용자의 AWS 리소스 및 계정에 영향을 미치는 문제를 신속히 해결 - AWS Health가 제공하고 AWS Personal Health Dashboard에 표시되는 정보로 표현
Amazon Data Lifecycle Manager	- AWS 리소스의 수명 주기를 관리 - 수명 주기 정책을 생성하여 특정 리소스에 대한 작업을 자동화

• 로봇 공학

서비스 명	설명
AWS RoboMaker	- 개발자가 손쉽게 로봇 애플리케이션을 개발, 테스트 및 배포할 수 있을 뿐만 아니라 AWS 서비스를 사용하여 지능형 로봇 기능을 구축할 수 있는 새로운 서비스 - 현재 기준 한국 리전 지원하지 않음

• 블록체인

서비스 명	설명
Amazon Managed lockchain	- 널리 사용되는 오픈 소스 프레임워크인 Hyperledger Fabric 및 Ethereum*을 사용하여 확장 가능한 블록체인 네트워크를 생성하고 관리할 수 있도록 지원하는 완전관리형 서비스 - 현재 기준 한국 리전 지원하지 않음

• 위성

서비스 명	설명
Ground Station	- 자체 그라운드 스테이션 인프라를 구축하거나 관리할 걱정 없이 쉽고 빠르며 비용 대비 효율적으로 인공위성 통신을 제어하고, 인공위성 데이터를 다운링크 및 처리하며, 인공위성 작업을 확장할 수 있는 완전관리형 서비스 - 현재 기준 한국 리전 지원하지 않음

• 분석

서비스 명	설명
Amazon Athena	- 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 빠르고 간편하게 분석할 수 있는 대화식 쿼리 서비스
Amazon EMR	- 관리형 하둡 프레임워크로서 동적으로 확장 가능한 Amazon EC2 인스턴스 전체에서 대량의 데이터를 쉽고 빠르며 비용 효율적으로 처리
Amazon CloudSearch	- AWS 클라우드의 관리형 서비스로, 이를 사용하면 웹 사이트 또는 애플리케이션을 위한 검색 솔루션을 효율적인 비용으로 간단하게 설정, 관리 및 조정할 수 있음 - 현재 기준 한국 리전 지원하지 않음
Amazon Elasticsearch Service	- 손쉽게 Elasticsearch를 배포, 보호, 운영 및 확장이 가능한 가동 중단이 없는 완전 관리형 서비스 - 서비스는 오픈 소스 Elasticsearch API, Kibana 관리 및 Logstash와 기타 AWS Services와의 통합을 제공하므로 모든 소스의 데이터를 안전하게 수집하여 검색하고 분석하고 실시간으로 시각화할 수 있음
Amazon Kinesis	- 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응 - 모든 규모의 스트리밍 데이터를 비용 효율적으로 처리할 수 있는 핵심 기능과 더불어 애플리케이션 요구 사항에 가장 적합한 도구를 선택할 수 있는 유연성을 제공
Amazon QuickSight	- 조직 내 모든 구성원에게 통찰력을 손쉽게 제공할 수 있는 빠른 클라우드 기반 비즈니스 인텔리전스) 서비스 - 세션당 요금제를 통해 모든 사용자가 필요한 데이터에 액세스하면서 사용할 만큼만 비용을 지불할 수 있게 하는 서비스
Amazon Data Pipeline	- 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 해 주는 웹 서비스 - AWS Data Pipeline을 사용하면, 저장되어 있는 데이터에 정기적으로 액세스하고, 대규모로 데이터를 변환 및 처리하며, Amazon S3, Amazon RDS, Amazon DynamoDB 및 Amazon EMR과 같은 AWS 서비스에 그 결과를 효율적으로 전송 - 현재 기준 한국 리전 지원하지 않음
AWS Glue	- 고객이 분석을 위해 손쉽게 데이터를 준비하고 로드할 수 있게 지원하는 완전관리형 ETL(추출, 변환 및 로드) 서비스 - 효율적인 비용으로 간단하게 원하는 데이터를 분류, 정리, 보강하고 다양한 데이터 스토어 간에 이동
Amazon MSK	- Amazon Managed Streaming for Kafka(Amazon MSK)는 Apache Kafka를 사용하여 스트리밍 데이터를 처리하는 애플리케이션의 편리한 개발 및 실행을 위한 완전관리형 서비스 - Apache Kafka API를 사용하여 데이터 레이크를 채우고, 데이터베이스와 변경 사항을 스트리밍 방식으로 주고 받으며, 기계 학습 및 분석 애플리케이션을 강화할 수 있음 - 현재 기준 한국 리전 지원하지 않음
AWS Lake Formation	- 안전한 데이터 레이크를 며칠 만에 손쉽게 설정할 수 있도록 지원하는 서비스 - 데이터 레이크는 큐레이션된 안전한 중앙 집중식 리포지토리로, 모든 데이터를 원래 형식 및 분석에 필요한 형식으로 저장

• 비즈니스 애플리케이션

서비스 명	설명
Alexa for Business	- 조직 및 직원이 Alexa를 사용하여 더 많은 업무를 처리할 수 있도록 지원하는 서비스 - 현재 기준 한국 리전 지원하지 않음
Amazon Chime	- 애플리케이션 하나로 조직 내/외부에서 회의를 진행하고 채팅하고 업무상 전화 통화를 할 수 있게 해 주는 통신 서비스
WorkMail	- 기존 데스크톱 및 모바일 이메일 클라이언트 애플리케이션을 지원하는 안전한 관리형 비즈니스 이메일 및 일정관리 서비스 - 현재 기준 한국 리전 지원하지 않음

• 최종 사용자 컴퓨팅

서비스 명	설명
Amazon WorkSpaces	- 안전한 관리형 클라우드 데스크톱 서비스 - Amazon WorkSpaces를 사용하여 몇 분 만에 Windows 또는 Linux 데스크톱을 프로비저닝하고 신속하게 확장하여 전 세계 작업자에게 수천 개의 데스크톱을 제공
Amazon AppStream 2.0	- 완전관리형 애플리케이션 스트리밍 서비스 - 웹 브라우저로 데스크톱 애플리케이션을 스트리밍할 수 있는 완벽한 관리형 보안 애플리케이션 스트리밍 서비스
Amazon WorkDocs	- 완전관리형의 안전한 콘텐츠 생성, 저장 및 협업 서비스 - Amazon WorkDocs에서는 콘텐츠를 손쉽게 생성하고, 편집하고, 공유 - 현재 기준 한국 리전 지원하지 않음
Amazon WorkLink	- 직원들이 휴대폰을 사용해 쉽고 안전하게 사내 웹 사이트 및 웹 앱에 안전하게 액세스할 수 있게 해주는 완전관리형 서비스 - 현재 기준 한국 리전 지원하지 않음

• 게임 개발

서비스 명	설명
Amazon GameLift	- 전용 게임 서버 호스팅

• 마이그레이션 및 전송

서비스 명	설명
AWS Migration Hub	- AWS 클라우드로의 마이그레이션을 간소화 및 가속화 - 현재 기준 한국 리전 지원하지 않음
AWS Application Discovery Service	- 엔터프라이즈 고객이 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션 프로젝트를 계획하는 데 도움 (온프레미스 서버 인벤토리 및 동작을 파악) - 현재 기준 한국 리전 지원하지 않음
AWS Database Migration Service	- 가동 중지 시간을 최소화하면서 데이터베이스를 AWS로 빠르고 안전하게 마이그레이션할 수 있도록 지원
AWS Server Migration Service	- 수천 개의 온프레미스 워크로드를 AWS로 좀 더 쉽고 빠르게 마이그레이션할 수 있게 해주는 에이전트 없는 서비스 - AWS SMS를 사용하면 라이브 서버 볼륨의 증분식 복제를 자동화, 일정 예약 및 추적할 수 있으므로 좀 더 쉽게 대규모 서버 마이그레이션을 조정
AWS Transfer for SFTP	- 파일 전송 프로토콜이라고도 하는 SFTP(Secure File Transfer Protocol)를 사용하여 Amazon S3와 바로 파일을 주고 받을 수 있는 완전관리형 서비스
AWS Snowball	- AWS에 데이터를 마이그레이션하기 위한 물리적 디바이스 - 현재 기준 한국 리전 지원하지 않음
AWS DataSync	- 온프레미스 스토리지와 Amazon S3 또는 Amazon Elastic File System(Amazon EFS) 간의 데이터 이전을 쉽게 자동화시켜주는 데이터 전송 서비스 - AWS DataSync를 사용하면 오픈 소스 도구보다 최대 10배 빠르게 데이터를 전송

• 네트워킹 및 콘텐츠 전송

서비스 명	설명
Amazon VPC	- Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있음 - IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있고, VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있음 - 인터넷에 액세스할 수 있는 웹 서버를 위해 퍼블릭 서브넷을 생성할 수 있으며, 인터넷 액세스가 없는 프라이빗 서브넷에 데이터베이스나 애플리케이션 서버와 같은 백엔드 시스템을 배치할 수 있고, 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 활용하여 각 서브넷에서 Amazon EC2 인스턴스에 대한 액세스를 제어하도록 지원할 수 있음
Amazon CloudFront	- 빠르고 고도로 안전하며 프로그래밍 가능한 콘텐츠 전송 네트워크(CDN) - 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스
Amazon Route53	- 최종 사용자를 인터넷 애플리케이션으로 라우팅하는 안정적이고 비용 효율적인 방법 - 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스 - 최종 사용자를 인터넷 애플리케이션으로 라우팅할 수 있는 매우 안정적이고 비용 효율적인 방법을 개발자와 기업에 제공하기 위해 설계 - Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS에서 실행되는 인프라에 효과적으로 연결
Amazon API Gateway	- 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안할 수 있게 해주는 완전관리형 서비스 - AWS Management Console에서 클릭 몇 번으로 애플리케이션이 백엔드 서비스의 데이터, 비즈니스 로직 또는 기능(예: Amazon Elastic Compute Cloud(Amazon EC2)에서 실행되는 워크로드, AWS Lambda에서 실행되는 코드, 기타 웹 애플리케이션 또는 실시간 커뮤니케이션 애플리케이션 등)에 액세스할 수 있도록 "관문" 역할을 하는 REST 및 WebSocket API를 생성할 수 있음
AWS Direct Connect	- 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션 - 퍼블릭 환경과 프라이빗 환경 간의 네트워크 분리를 유지하면서 동일한 연결을 사용하여 퍼블릭 리소스(예: 퍼블릭 IP 주소 공간을 사용하는 Amazon S3에 저장된 객체)뿐 아니라 프라이빗 리소스(예: 프라이빗 IP 공간을 사용하는 Amazon Virtual Private Cloud(VPC)에서 실행되고 있는 Amazon EC2 인스턴스)에도 액세스 가능
AWS App Mesh	- 애플리케이션 수준의 네트워킹을 통해 서비스가 여러 유형의 컴퓨팅 인프라에서 서로 원활하게 통신할 수 있게 지원하는 서비스 메시 - 서비스의 통신 방법을 표준화하여 사용자에게 엔드 투 엔드 가시성을 제공하고 애플리케이션의 고가용성을 보장 - App Mesh를 AWS Fargate, Amazon EC2, Amazon ECS, Amazon EKS, AWS에서 실행되는 Kubernetes와 함께 사용하면 대규모 애플리케이션을 더 효과적으로 실행할 수 있습니다. App Mesh는 오픈 소스 Envoy 프록시를 사용하므로, 다양한 AWS 파트너 및 오픈 소스 도구와 호환
AWS Cloud Map	- 클라우드 리소스 검색 서비스 - Cloud Map을 사용하면 애플리케이션 리소스의 사용자 지정 이름을 정의할 수 있으며 동적으로 변화하는 이러한 리소스의 업데이트된 위치를 유지 관리
AWS Global Accelerator	- AWS 글로벌 네트워크를 사용하여 글로벌 애플리케이션의 가용성 및 성능 개선

• 애플리케이션 통합

서비스 명	설명
AWS Step Functions	- 시각적 워크플로를 사용한 분산 애플리케이션 구축 - 여러 AWS 서비스를 서버리스 워크플로로 조정하여 앱을 신속하게 빌드 및 업데이트할 수 있음. 또한 AWS Lambda 및 Amazon ECS 같은 서비스들을 기능이 풍부한 애플리케이션에 하나로 결합하는 워크플로를 설계하고 실행
Amazon MQ	- Apache ActiveMQ용 관리형 메시지 브로커 서비스 - 클라우드에서 메시지 브로커를 쉽게 설정하고 운영할 수 있는 Apache ActiveMQ용 관리형 메시지 브로커 서비스 - 메시지 브로커를 사용하면 서로 다른 소프트웨어 시스템이, 대개 서로 다른 플랫폼에서 서로 다른 프로그래밍 언어를 사용하여, 통신하고 정보를 교환 - Amazon MQ는 JMS, NMS, AMQP, STOMP, MQTT 및 WebSocket 등을 비롯한 업계 표준 메시징 API와 프로토콜을 사용하므로 기존 애플리케이션을 쉽게 연결할 수 있음
Amazon Simple Notification Service	- Amazon Simple Notification Service(SNS)는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리할 수 있게 해 주는 내구적이고 안전한 고가용성의 완전 관리형 게시/구독 메시징 서비스 - Amazon SNS를 사용하면 게시자 시스템에서 Amazon SQS 대기열, AWS Lambda 함수 및 HTTP/S Webhook를 비롯한 병렬 프로세싱을 위해 대규모의 구독자 엔드포인트로 메시지를 팬아웃 - SNS는 모바일 푸시, SMS 및 이메일을 사용하여 최종 사용자에게 알림을 팬아웃하는데 사용   # 팬아웃 입력신호 수에 대한 제한
Amazon Simple Queue Service	- Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스 - SQS는 메시지 지향 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 제거하고 개발자가 차별화 작업에 집중할 수 있도록 지원 - SQS를 사용하면 메시지를 손실하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있음
Amazon SWF	- Amazon Simple Workflow Service Dashboard를 사용하여 병렬 또는 순차 단계가 있는 백그라운드 작업을 구축하고 실행하고 확장

• AWS 비용 관리

서비스 명	설명
AWS Cost Explorer	- AWS Cost Explorer는 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공
AWS Budgets	- AWS 예산을 사용하면 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알림을 받도록 사용자 지정 예산을 설정

• 고객 참여

서비스 명	설명
Amazon Connect	- 모든 기업이 더 저렴한 비용으로 더 우수한 고객 서비스를 제공할 수 있는 셀프 서비스 방식의 클라우드 기반 콜센터 - 전 세계의 Amazon customer service associates가 고객과의 대화에 사용하는 콜센터 기술과 동일한 기반 - 현재 기준 한국 리전 지원하지 않음
Amazon Pinpoint	- 개발자, 마케터 또는 비즈니스 사용자는 Amazon Pinpoint를 사용하여 여러 참여 채널을 통해 표적화된 메시지를 고객에게 전송 - 현재 기준 한국 리전 지원하지 않음
Amazon Simple Email Service (SES)	- 디지털 마케터 및 애플리케이션 개발자가 마케팅, 알림 및 트랜잭션 이메일을 발송하는 데 도움이 되도록 설계된 클라우드 기반 이메일 발송 서비스 - SMTP 인터페이스 또는 AWS SDK 중 하나를 사용하여 Amazon SES를 직접 기존 애플리케이션에 통합 - 현재 기준 한국 리전 지원하지 않음

이 모든 서비스를 이해하고 조합하여 최적의 아키텍처 패턴을 도출해 내는 것은 사실 AWS에서 제공해 주지는 않습니다. 직접 각 서비스의 필요성을 인지하고 네트워크를 생성하며, 배치해 나가는 것은 본인의 몫으로 남겨두고자 합니다.

다만 앞으로 있을 포스팅에서는 이러한 다양한 Component들을 기반으로 최적의 아키텍처 패턴을 도출하고자 노력할 예정이니 많은 의견과 관심을 부탁드립니다.