AWS 서비스를 시각적으로 이해하기

클라우드 가상 서버

Amazon Elastic Compute Cloud(EC2)는 클라우드에서 크기 조정이 가능한 컴퓨팅 용량을 제공합니다. 가상 서버를 시작하고, 보안 및 네트워킹을 구성하고, 스토리지를 관리할 수 있습니다. 사용한 만큼만 비용을 지불하여 인프라 비용을 절감할 수 있습니다.

무제한 객체 스토리지

Amazon Simple Storage Service(S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 99.999999999%(11 9's)의 내구성을 제공하며 웹 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있습니다.

서버리스 함수 실행

AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. 이벤트에 대한 응답으로 코드가 자동 실행되며, 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다.

관리형 관계형 데이터베이스

Amazon Relational Database Service(RDS)는 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있게 해주는 관리형 서비스입니다. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업 같은 시간 소모적인 관리 작업을 자동화합니다.

가상 네트워크 격리

Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 가상 네트워크를 프로비저닝할 수 있습니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완전히 제어할 수 있습니다.

접근 권한 관리

AWS Identity and Access Management(IAM)를 사용하면 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. 사용자, 그룹, 역할을 생성하고 정책을 통해 세밀한 권한 제어가 가능합니다.

모니터링 및 관측성

Amazon CloudWatch는 AWS 리소스 및 애플리케이션을 실시간으로 모니터링하는 서비스입니다. 메트릭 수집, 로그 관리, 경보 설정을 통해 운영 상태를 파악하고 자동 대응할 수 있습니다.

서버리스 NoSQL 데이터베이스

Amazon DynamoDB는 완전관리형 서버리스 NoSQL 데이터베이스 서비스입니다. 한 자릿수 밀리초의 일관된 성능을 제공하며, 어떤 규모에서도 자동으로 확장됩니다. 키-값 및 문서 데이터 모델을 지원합니다.

컨테이너 오케스트레이션

Amazon Elastic Container Service(ECS)는 완전관리형 컨테이너 오케스트레이션 서비스입니다. Docker 컨테이너를 쉽게 실행, 중지 및 관리할 수 있으며, EC2 또는 Fargate 런타임 위에서 실행됩니다.

API 생성 및 관리

Amazon API Gateway는 REST, HTTP, WebSocket API를 생성, 배포 및 관리하는 완전관리형 서비스입니다. API의 관문 역할을 하며, 인증, 속도 제한, 모니터링 등을 처리합니다.

푸시 알림 및 메시징

Amazon Simple Notification Service(SNS)는 완전관리형 pub/sub 메시징 서비스입니다. 토픽 기반으로 다수의 구독자에게 메시지를 팬아웃할 수 있으며, SMS, 이메일, HTTP, Lambda 등 다양한 프로토콜을 지원합니다.

메시지 큐 서비스

Amazon Simple Queue Service(SQS)는 완전관리형 메시지 큐 서비스입니다. 마이크로서비스, 분산 시스템, 서버리스 애플리케이션 간에 메시지를 안전하게 전달하여 서비스를 느슨하게 결합합니다.

DNS 및 도메인 관리

Amazon Route 53은 가용성과 확장성이 뛰어난 DNS(Domain Name System) 웹 서비스입니다. 도메인 등록, DNS 라우팅, 상태 확인 기능을 조합하여 안정적인 인프라를 구성할 수 있습니다.

글로벌 CDN

Amazon CloudFront는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다. 전 세계 400개 이상의 엣지 로케이션을 통해 데이터, 동영상, 애플리케이션을 낮은 지연 시간으로 안전하게 전송합니다.

부하 분산

Elastic Load Balancing(ELB)은 들어오는 트래픽을 여러 대상(EC2, 컨테이너, IP)으로 자동 분산합니다. Application, Network, Gateway Load Balancer 세 가지 유형을 제공하며 애플리케이션의 내결함성을 높입니다.

블록 스토리지

Amazon Elastic Block Store(EBS)는 EC2 인스턴스에서 사용할 수 있는 고성능 블록 스토리지 서비스입니다. 데이터베이스, 파일 시스템 등 지속적이고 세밀한 업데이트가 필요한 워크로드에 적합합니다.

사용자 인증 및 권한 부여

Amazon Cognito는 웹 및 모바일 앱에 사용자 가입, 로그인, 접근 제어를 추가할 수 있는 서비스입니다. Google, Facebook 등 소셜 로그인과 SAML 기반 엔터프라이즈 로그인을 지원하며, 수백만 사용자로 자동 확장됩니다.

암호화 키 관리

AWS Key Management Service(KMS)는 데이터 암호화에 사용되는 암호화 키를 중앙에서 생성, 관리, 제어할 수 있는 서비스입니다. S3, EBS, RDS 등 대부분의 AWS 서비스와 통합되어 저장 데이터를 손쉽게 암호화할 수 있습니다.

코드형 인프라(IaC)

AWS CloudFormation은 JSON 또는 YAML 템플릿으로 AWS 인프라를 코드로 정의하고 자동으로 프로비저닝하는 서비스입니다. 인프라를 버전 관리하고 반복 가능하게 배포할 수 있으며, 실패 시 자동으로 롤백합니다.

API 활동 감사 로깅

AWS CloudTrail은 AWS 계정의 모든 API 호출을 기록하는 감사 서비스입니다. 누가, 언제, 어디서, 무엇을 했는지 추적할 수 있어 보안 분석, 규정 준수, 운영 문제 해결에 필수적입니다.

간편 애플리케이션 배포

AWS Elastic Beanstalk는 코드를 업로드하면 용량 프로비저닝, 로드 밸런싱, Auto Scaling, 모니터링까지 자동으로 처리하는 PaaS 서비스입니다. EC2, ELB, RDS 등을 직접 관리할 필요 없이 애플리케이션 배포에만 집중할 수 있습니다.

공유 파일 스토리지

Amazon Elastic File System(EFS)은 여러 EC2 인스턴스, ECS 컨테이너, Lambda 함수가 동시에 접근할 수 있는 완전 관리형 NFS 파일 시스템입니다. 자동으로 확장/축소되며 가용 영역 간 복제로 고가용성을 제공합니다.

인메모리 캐싱

Amazon ElastiCache는 Redis 또는 Memcached 호환 인메모리 데이터 스토어를 완전 관리형으로 제공합니다. 데이터베이스 앞에 캐시 계층을 두어 읽기 성능을 밀리초에서 마이크로초로 향상시키고, 데이터베이스 부하를 줄입니다.

서버리스 워크플로 오케스트레이션

AWS Step Functions는 시각적 워크플로를 사용하여 분산 애플리케이션과 마이크로서비스를 조율하는 서버리스 오케스트레이션 서비스입니다. Lambda 함수, ECS 작업, API 호출 등을 순차/병렬/조건부로 실행하고 에러 처리와 재시도를 자동화합니다.

완전 관리형 머신러닝 플랫폼

Amazon SageMaker는 머신러닝 모델을 빌드, 학습, 배포할 수 있는 완전 관리형 서비스입니다. 데이터 준비부터 모델 배포까지 ML 워크플로의 모든 단계를 단일 플랫폼에서 처리할 수 있습니다.

파운데이션 모델 API 서비스

Amazon Bedrock은 주요 AI 기업들의 파운데이션 모델(FM)을 API로 사용할 수 있는 완전 관리형 서비스입니다. 인프라 관리 없이 Claude, Llama 등의 모델로 생성형 AI 애플리케이션을 구축할 수 있습니다.

AI 기반 이미지/비디오 분석

Amazon Rekognition은 딥러닝 기반의 이미지 및 비디오 분석 서비스입니다. 객체 탐지, 얼굴 인식, 텍스트 추출, 부적절한 콘텐츠 감지 등을 API 호출만으로 수행할 수 있습니다.

S3 데이터 대화형 SQL 쿼리

Amazon Athena는 표준 SQL을 사용하여 Amazon S3에 저장된 데이터를 직접 분석할 수 있는 서버리스 쿼리 서비스입니다. 별도 인프라 설정 없이 즉시 쿼리를 실행하고 스캔한 데이터양에 대해서만 비용을 지불합니다.

실시간 스트리밍 데이터 처리

Amazon Kinesis는 실시간 스트리밍 데이터를 수집, 처리, 분석하는 완전 관리형 서비스입니다. 초당 수백만 건의 이벤트를 밀리초 지연으로 처리하여 실시간 대시보드, 이상 탐지, 분석 파이프라인을 구축할 수 있습니다.

클라우드 데이터 웨어하우스

Amazon Redshift는 페타바이트 규모의 데이터를 빠르게 분석할 수 있는 완전 관리형 데이터 웨어하우스입니다. 열 기반(columnar) 스토리지와 대규모 병렬 처리(MPP)로 복잡한 분석 쿼리를 초 단위로 실행합니다.

서버리스 데이터 통합(ETL) 서비스

AWS Glue는 데이터를 발견, 준비, 통합하는 서버리스 ETL(Extract-Transform-Load) 서비스입니다. 데이터 카탈로그로 메타데이터를 관리하고, ETL 잡으로 데이터를 변환하여 분석 서비스에 전달합니다.

서버리스 컨테이너 실행 환경

AWS Fargate는 서버를 관리하지 않고 컨테이너를 실행할 수 있는 서버리스 컴퓨팅 엔진입니다. ECS와 함께 사용하여 컨테이너 인프라 대신 애플리케이션 설계와 구축에 집중할 수 있습니다.

완전 관리형 컨테이너 이미지 저장소

Amazon Elastic Container Registry(ECR)는 Docker 컨테이너 이미지를 저장, 관리, 배포하는 완전 관리형 레지스트리입니다. ECS, Fargate, EKS와 긴밀하게 통합되어 컨테이너 워크플로를 간소화합니다.

완전 관리형 CI/CD 파이프라인

AWS CodePipeline은 코드 변경을 자동으로 빌드, 테스트, 배포하는 지속적 전달(CD) 서비스입니다. GitHub, CodeCommit 등 소스에서 변경을 감지하면 자동으로 파이프라인이 실행됩니다.

웹 애플리케이션 방화벽

AWS WAF는 웹 애플리케이션을 일반적인 웹 공격(SQL 인젝션, XSS 등)으로부터 보호하는 방화벽 서비스입니다. CloudFront, ALB, API Gateway 앞에 배치하여 악성 트래픽을 차단합니다.

서버리스 이벤트 버스

Amazon EventBridge는 이벤트를 사용하여 애플리케이션을 연결하는 서버리스 이벤트 버스입니다. AWS 서비스, SaaS 앱, 커스텀 애플리케이션에서 발생하는 이벤트를 규칙 기반으로 라우팅합니다.