인프라 운영 및 관리, 계정 및 라이센스 관리, 보안 자격증명

본편에서는 AWS Services 정리 마지막편으로 인프라 운영 및 관리, 계정 및 라이센스 관리, 보안 자격증명 분야의 서비스를 다루겠습니다.

 

인프라 운영 및 관리

AWS CloudFormation

Infrastructure as Code 방식으로 리소스 및 전체 인프라 구성을 코드로 생성 및 관리하는 서비스입니다.

 

AWS Managed Services (AMS)

엔터프라이즈 고객 및 파트너를 대신하여 AWS 인프라 운영할 수 있도록 해주는 AWS 인프라 운영 위임 서비스입니다.

 

AWS OpsWorks 

Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다.

 

AWS Health

사용자의 AWS 리소스 및 계정에 영향을 미치는 문제를 신속하게 해결할 수 있게 해주는 서비스입니다.

 

AWS Personal Health Dashboard

고객이 사용 중인 AWS 리소스에 영향을 줄 수 있는 변경 사항을 미리 알려주고 대응 방법을 제공하는 서비스입니다.

 

AWS Systems Manager

AWS의 운영 허브. AWS 애플리케이션 및 리소스의 운영 문제를 중앙 위치에서 추적하고 해결할 수 있는 통합 사용자 인터페이스를 제공합니다.

 

AWS Config

AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다.

 

AWS Compute Optimizer

비용을 줄이고 성능을 향상시킬 수 있도록 사용률 기록 지표에 대한 기계 학습을 통해 워크로드에 대한 최적의 AWS 리소스를 제안하는 서비스입니다.

 

AWS Trusted Advisor

사용자의 AWS 환경을 분석하여 성능 및 보안 관련 모범 사례를 제안하는 서비스입니다.

 

AWS Well-Architected Tool

사용자의 아키텍처를 검토하고 모범 사례를 제안하는 서비스입니다.

 

AWS License Manager

Oracle 등의 타사 솔루션 라이선스를 클라우드에 적용하는 프로세스를 간소화하는 서비스입니다.

 

AWS Certificate Manager (ACM) 

SSL / TLS 인증서를 손쉽게 프로비저닝 및 관리하고 AWS 관리형 리소스에 배포할 수 있는 서비스입니다.

 

 계정 및 라이센스 관리

AWS IAM (Identity and Access Management)

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스입니다.

 

AWS Organizations

여러 AWS 계정을 중앙에서 관리할 수 있는 계정 관리 서비스입니다.

 

AWS RAM (Resource Access Manager)

하나의 계정에서 생성된 AWS 리소스를 다른 계정, 다른  OU, 같은 조직 내 다른 계정 등과 공유할 수 있도록 관리할 수 있는 서비스입니다.

 

AWS Control Tower

여러 AWS 계정이 포함된 AWS 인프라 환경의 대시보드(landing zone)를 커스텀할 수 있는 서비스입니다.

 

 보안 자격증명

AWS Security Hub

AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있는 서비스입니다.

 

AWS WAF

일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다.

 

AWS Shield

DDoS 공격으로부터 보호하는 서비스입니다.

 

AWS Firewall Manager

여러 계정과 리소스 전체에 걸쳐 AWS WAF 관리 및 유지 보수 작업을 간소화하는 서비스입니다.

 

AWS KMS (Key Management Service)

암호화 키를 사용하고 관리할 수 있는 멀티 테넌트 관리형 서비스입니다.

 

AWS CloudHSM (Cloud Hardware Security Module)

고객에게 암호화된 안전한 키 스토리지를 제공하는 하드웨어 보안 모듈. 온프레미스 환경에 있는 HSM 장비와 연계하여 하이브리드 아키텍처를 구성할 수 있습니다.

 

AWS Secrets Manager

데이터베이스와 다른 서비스의 자격 증명을 안전하게 암호화, 저장 및 검색할 수 있는 서비스입니다.

 

Amazon Macie

기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다.

 

AWS Single Sign-On

여러 AWS 계정 또는 애플리케이션에 대한 액세스를 중앙에서 관리하는 자격 증명 서비스입니다.

 

Amazon Inspector

AWS 리소스의 보안 및 규정 준수를 개선하는 데 도움이 되는 보안 취약성 평가 서비스입니다.

 

AWS Artifact

AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털입니다.

 

3편의 게시글을 통해서 AWS Services들을 짧게 정리해보았습니다. 제 경우 SAA, SAP 취득하는 과정에서 수많은 서비스들의 개념이 뒤죽박죽 해깔린 적이 정말 많았던 것 같습니다. SAA 단계까지의 지문들은 해당 서비스의 정의만 파악해도 풀리는 문제가 많습니다. AWS 공부하시는 많은 분들에게 도움이 되길 바랍니다. 혹시 중요한 서비스 중 빠진 것이 있으면 댓글에 남겨주세요 ~.

 

댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다. 

 

관련글

728x90
반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기