인프라 운영 및 관리, 계정 및 라이센스 관리, 보안 자격증명
본편에서는 AWS Services 정리 마지막편으로 인프라 운영 및 관리, 계정 및 라이센스 관리, 보안 자격증명 분야의 서비스를 다루겠습니다.
인프라 운영 및 관리
AWS CloudFormation
Infrastructure as Code 방식으로 리소스 및 전체 인프라 구성을 코드로 생성 및 관리하는 서비스입니다.
AWS Managed Services (AMS)
엔터프라이즈 고객 및 파트너를 대신하여 AWS 인프라 운영할 수 있도록 해주는 AWS 인프라 운영 위임 서비스입니다.
AWS OpsWorks
Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다.
AWS Health
사용자의 AWS 리소스 및 계정에 영향을 미치는 문제를 신속하게 해결할 수 있게 해주는 서비스입니다.
AWS Personal Health Dashboard
고객이 사용 중인 AWS 리소스에 영향을 줄 수 있는 변경 사항을 미리 알려주고 대응 방법을 제공하는 서비스입니다.
AWS Systems Manager
AWS의 운영 허브. AWS 애플리케이션 및 리소스의 운영 문제를 중앙 위치에서 추적하고 해결할 수 있는 통합 사용자 인터페이스를 제공합니다.
AWS Config
AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다.
AWS Compute Optimizer
비용을 줄이고 성능을 향상시킬 수 있도록 사용률 기록 지표에 대한 기계 학습을 통해 워크로드에 대한 최적의 AWS 리소스를 제안하는 서비스입니다.
AWS Trusted Advisor
사용자의 AWS 환경을 분석하여 성능 및 보안 관련 모범 사례를 제안하는 서비스입니다.
AWS Well-Architected Tool
사용자의 아키텍처를 검토하고 모범 사례를 제안하는 서비스입니다.
AWS License Manager
Oracle 등의 타사 솔루션 라이선스를 클라우드에 적용하는 프로세스를 간소화하는 서비스입니다.
AWS Certificate Manager (ACM)
SSL / TLS 인증서를 손쉽게 프로비저닝 및 관리하고 AWS 관리형 리소스에 배포할 수 있는 서비스입니다.
계정 및 라이센스 관리
AWS IAM (Identity and Access Management)
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스입니다.
AWS Organizations
여러 AWS 계정을 중앙에서 관리할 수 있는 계정 관리 서비스입니다.
AWS RAM (Resource Access Manager)
하나의 계정에서 생성된 AWS 리소스를 다른 계정, 다른 OU, 같은 조직 내 다른 계정 등과 공유할 수 있도록 관리할 수 있는 서비스입니다.
AWS Control Tower
여러 AWS 계정이 포함된 AWS 인프라 환경의 대시보드(landing zone)를 커스텀할 수 있는 서비스입니다.
보안 자격증명
AWS Security Hub
AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있는 서비스입니다.
AWS WAF
일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다.
AWS Shield
DDoS 공격으로부터 보호하는 서비스입니다.
AWS Firewall Manager
여러 계정과 리소스 전체에 걸쳐 AWS WAF 관리 및 유지 보수 작업을 간소화하는 서비스입니다.
AWS KMS (Key Management Service)
암호화 키를 사용하고 관리할 수 있는 멀티 테넌트 관리형 서비스입니다.
AWS CloudHSM (Cloud Hardware Security Module)
고객에게 암호화된 안전한 키 스토리지를 제공하는 하드웨어 보안 모듈. 온프레미스 환경에 있는 HSM 장비와 연계하여 하이브리드 아키텍처를 구성할 수 있습니다.
AWS Secrets Manager
데이터베이스와 다른 서비스의 자격 증명을 안전하게 암호화, 저장 및 검색할 수 있는 서비스입니다.
Amazon Macie
기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다.
AWS Single Sign-On
여러 AWS 계정 또는 애플리케이션에 대한 액세스를 중앙에서 관리하는 자격 증명 서비스입니다.
Amazon Inspector
AWS 리소스의 보안 및 규정 준수를 개선하는 데 도움이 되는 보안 취약성 평가 서비스입니다.
AWS Artifact
AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털입니다.
3편의 게시글을 통해서 AWS Services들을 짧게 정리해보았습니다. 제 경우 SAA, SAP 취득하는 과정에서 수많은 서비스들의 개념이 뒤죽박죽 해깔린 적이 정말 많았던 것 같습니다. SAA 단계까지의 지문들은 해당 서비스의 정의만 파악해도 풀리는 문제가 많습니다. AWS 공부하시는 많은 분들에게 도움이 되길 바랍니다. 혹시 중요한 서비스 중 빠진 것이 있으면 댓글에 남겨주세요 ~.
댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다.
관련글
'Cloud > AWS' 카테고리의 다른 글
AWS Certified Data Analytics - Specialty 합격 후기 (0) | 2023.03.31 |
---|---|
AWS DevOps Engineer - Professional 합격 후기 (0) | 2023.03.31 |
[한방정리] AWS Services #2 (4) | 2022.07.20 |
[한방정리] AWS Services #1 (1) | 2022.07.20 |
AWS 자격증 취득 노하우 #2 (0) | 2022.07.15 |