아마존 웹 서비스(AWS, Amazon Web Serivces)란?

아마존 웹 서비스(AWS, Amazon Web Services)란?

아마존 웹 서비스(Amazon Web Services) 로고

아마존 웹 서비스AWS, Amazon Web Services는 아마존의 자회사로 같은 이름의 퍼블릭 클라우드 컴퓨팅 서비스를 제공하고 있습니다. 클라우드 컴퓨팅은 직접 서버 장비를 구매하거나 임대 계약을 하지 않고도, 요청하는 즉시 컴퓨팅 자원을 제공해주는 서비스로 원하는 시간 동안 원하는 만큼 컴퓨팅 자원을 이용할 수 있습니다. 클라우드 컴퓨팅은 다음과 같은 특징을 가지고 있습니다.

아마존 웹서비스는 2004년 11월 심플 큐 서비스SQS, Simple Queue Serivce를 공개하면서 퍼블릭 클라우드 서비스를 시작했습니다. 2006년에는 클라우드 스토리지 S3, 컴퓨팅 자원 EC2, 큐 서비스 SQS를 통합적으로 제공하기 시작했습니다. 지금도 가상 서버를 제공해주는 EC2가 AWS의 대표적인 서비스로 여겨집니다. 하지만 AWS는 단순히 가상 컴퓨터를 제공하는 것을 넘어서 컨테이너 기반의 아마존 ECS, 아마존 EKS, 서버리스 컴퓨팅 AWS Lambda 등 다양한 컴퓨팅 서비스를 제공하며 분석, 데이터베이스, 기계 학습, 스토리지, 네트워킹부터 블록체인, 인공위성, 양자 컴퓨팅까지 다양한 분야의 서비스들을 제공하고 있습니다. 또한 연례 컨퍼런스 리인벤트re:Invent등에서 새로운 서비스를 지속적으로 선보이고 있습니다.

클라우드 컴퓨팅 시장은 매년 40% 이상의 빠른 성장을 보이고 있으며, 현재 AWS, 마이크로소프트 애저Microsoft Azure, 구글 클라우드 플랫폼Google Cloud Platform이 3강 체제를 구축하고 있으며, 알리바바Alibaba, IBM, NTT, 텐센트Tencent 등이 뒤따르고 있습니다. 카날리스canalys의 리포트에 따르면 AWS의 2018년 성장률은 46.3%이며, 점유율은 2017년 4분기 32.2%에서 2018년 4분기 32.3%를 기록해서 부동의 1위 자리를 지키고 있습니다. 2018년에는 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바 클라우드의 성장률이 70% 이상을 기록한 데 반해 다른 클라우드 서비스들은 성장률이 시장 평균보다 떨어지는 모습을 보이고 있습니다.

서비스 지역: 리전, 가용존, 엣지 로케이션 등

아마존 웹 서비스의 서비스 지역은 크게 리전Regions, 가용 영역Availability Zones, 로컬 영역Local Zones, 엣지 로케이션Edge Location으로 나뉩니다.

리전Regions
아마존 웹 서비스의 데이터 센터들을 클러스터링하는 기준이 되는 지역을 리전이라고 합니다. 아마존 웹 서비스에서 제공하는 다양한 서비스들은 대부분 리전을 기반으로, 리전 별로 제공되기 때문에 사용하고자 하는 서비스가 특정 리전에서 제공되는지 미리 확인할 필요가 있습니다.
가용 영역Availability Zones
가용 영역은 리전 안에 존재하는 데이터 센터의 논리적인 그룹을 의미합니다. 각 가용 영역은 물리적으로 분리되어있지만 리전들보다 빠르게 통신할 수 있으며 서비스 결합도도 높습니다. 사용자는 여러 가용 영역에 걸쳐 서비스를 배치해 내결함성을 높이는 서비스를 구성할 수 있습니다.
로컬 영역Local Zones
로컬 영역은 리인벤트re:Invent 2019에서 발표한 새로운 서비스 지역 개념입니다. 로컬 영역은 특정 지역에 빠르게 서비스를 제공하기 위한 개념으로 가용 영역과 같이 특정 리전에 속해 있습니다. 하지만 제공되는 서비스 종류와 비용은 다릅니다. 첫 번째로 발표한 AWS 로컬 영역은 캘리포니아 로스앤젤레스로 미국 서부(오레곤) 리전에 속해있습니다.
엣지 로케이션Edge Locations
엣지 로케이션은 AWS CDN 서비스인 아마존 클라우드프론트Amazon CloudFront로 파일을 빠르게 전송하기 위한 캐시 서버입니다.

아마존 웹 서비스는 2020년 1월 현재 현재 22개 리전, 69개 가용 영역, 1개 로컬 영역, 199개의 엣지 로케이션과 11개의 엣지 캐시에서 제공되고 있습니다. 현재 사용할 수 있는 리전은 다음과 같습니다. 2016년 1월, 한국에 서울 리전이 오픈되었으며 현재 3개의 가용영역을 제공하고 있습니다.

아마존 웹 서비스의 리전 지도

조만간 인도네시아, 이탈리아, 남아프리카공화국, 스페인에 새로운 리전이 추가될 예정입니다.

아마존 웹 서비스 시작하기

아마존 웹 서비스는 누구나 사용가능한 퍼블릭 클라우드 서비스입니다.* 아마존 웹 서비스를 시작하려면 먼저 계정을 만들어야합니다. 계정을 만들기 위해서는 필수적으로 영문 주소와 결제 정보가 필요하니 미리 준비해두는 것을 추천합니다. 계정 생성은 다음 글을 참고해주세요.

* 일부 리전과 서비스는 일반 사용자에게는 제약이 있을 수 있습니다. 대표적으로 미국의 GovCloud 리전과 중국 리전들, 오사카 리전 등은 별도의 요청이나 자격 증명을 거쳐야만 사용할 수 있습니다.

아마존 웹 서비스(AWS, Amazon Web Service) 계정 생성하기

기사, 2020-01-06 - 아마존 웹 서비스는 컴퓨팅 자원과 다양한 매니지드 서비스를 제공하는 클라우드 서비스입니다. 이 서비스들을 사용하기 위해서는 우선 아마존 웹 서비스 계정을 만들어야합니다. 이 글에서는 아마존 웹 서비스 계정을 만들고, AWS의 프리티어와 계정 생성 이후 추가로 해야할 일들에 대해서 소개합니다.

계정 생성 후에는 웹 콘솔을 통해 아마존 웹 서비스의 다양한 서비스를 사용할 수 있습니다. AWS는 유료 서비스이므로 서비스 사용시 요금이 발생합니다. 각 서비스의 비용을 충분히 숙지하고 사용하는 것을 권장합니다.

프리 티어: 무료로 아마존 웹 서비스 체험

아마존 웹 서비스에서는 유료 서비스지만 프리 티어로 다양한 서비스를 무료로 사용해볼 수 있습니다. 대표적으로 다음과 같은 서비스들이 프리 티어로 제공됩니다(2020년 1월 기준).

이 외에도 다양한 프리 티어가 제공되니, 더 정확한 정보는 공식 프리 티어 페이지를 참고해주세요.

AWS CLI: 커맨드라인 클라이언트

퍼블릭 클라우드 서비스의 장점은 모든 기능을 API로 제공한다는 점입니다. API가 제공되기 때문에 직접 프로그램을 만들어 아마존 웹 서비스의 기능을 사용하거나 기능을 통합하는 것이 가능합니다. 아마존 웹 서비스는 공식 커맨드라인 클라이언트인 AWS CLIAWS Command Line Interface를 제공하고 있습니다. 이를 사용해 커맨드라인에서도 아마존 웹 서비스의 거의 모든 기능을 사용하는 것이 가능합니다.

아마존 웹 서비스 IAM 사용자의 액세스 키 발급 및 관리

기사, 2018-06-09 - 아마존 웹 서비스 계정은 하나의 루트 계정과 다수의 IAM 사용자로 구성됩니다. 각 사용자는 자신의 권한으로 외부에서 API를 호출할 수 있는 토큰을 발급받을 수 있습니다. 이 액세스 키를 발급하고 관리하는 법을 소개합니다.

아마존 웹서비스 커맨드라인 인터페이스(AWS CLI) 기초

기사, 2018-06-25 - 아마존 웹 서비스에서는 공식 커맨드라인 인터페이스 클라이언트 AWSCLI를 제공합니다. AWSCLI를 사용하면 명령줄에서 직접 AWS의 기능을 호출하는 것이 가능합니다. AWSCLI를 설치 및 설정하고 기본적인 사용법에 대해서 알아봅니다.

AWS IAM: 권한 관리

아마존 웹 서비스는 추가적인 셋업 없이도 바로 사용할 수 있도록 잘 준비가 되어있습니다만, 프로덕션 환경에서 사용하기 위해서는 IAM(권한 관리)과 VPC(네트워크 격리)를 필수적으로 활용해야합니다. AWS 계정을 생성하면 루트 계정이 만들어지는데, 루트 계정은 해당 계정에 대한 모든 권한을 가지고 있습니다. 이 때문에 AWS에서도 공식적으로 루트 계정의 권한을 사용하는 것을 권장하지 않고 있습니다.

아마존 웹 서비스 컨퍼런스와 커뮤니티

아마존 웹 서비스에서 열리는 공식 컨퍼런스와 커뮤니티를 소개합니다.

AWS 리인벤트(re:Invent): 공식 연례 컨퍼런스

AWS에서는 새로운 서비스를 발표하고, AWS의 서비스와 기술을 소개하는 리인벤트(re:Invent) 컨퍼런스를 열고 있습니다. 매년 연말 라스베가스에서 열리고 있으며 일주일간 다양한 세션과 이벤트들에 참여할 수 있습니다. 특히 AWS CEO 앤디 제시Andy Jassy와 아마존의 CTO 워너 보겔스Dr. Werner Vogels 키노트는 매년 큰 관심을 모으고 있습니다.

다음 글들에서는 2019년 AWS 리인벤트에 참여하고 온 경험을 공유합니다.

44bits 첫 번째 밋업 소식: AWS re:Invent 2019 회고

기사, 2019-12-27 - 지난 12월 18일 44bits의 첫 번째 밋업을 열었습니다. 첫 번째 모임의 주제는 re:Invent 2019 회고였습니다. 리인벤트 참가 후기(raccoony), 11월 이후 AWS 주요 업데이트 정리(nacyot), re:Invent 2019 머신러닝 발표 정리(유경윤) 발표가 진행되었습니다.

AWS 리인벤트(AWS re:Invent) 참가 가이드: 키노트부터 리플레이까지

기사, 2019-12-31 - 미국 라스베이거스에서 열리는 AWS re:Invent(AWS 리인벤트)를 알차게 보내려면 무엇을 준비해야 할까요? 수많은 일정과 인파 속에서 헤메지 않을 방법은 무엇일까요? 직접 리인벤트에 참석하고 온 경험을 정리해보았습니다.

AWSKRUG: 한국 AWS 커뮤니티

한국에서 가장 큰 AWS 커뮤니티는 AWSKRUG입니다. AWSKRUG 페이스북 그룹은 약 20,000명의 멤버가 참여중이며, 페이스북과 밋업, 슬랙 등에서 주로 활동합니다. 아키텍처, 서버리스, 데브옵스, 컨테이너 등 20개 이상의 다양한 소모임이 운영되며 연간 100번 이상의 오프라인 모임과 핸즈온 등 다양한 행사가 열리고 있습니다.

공인 자격증

AWS 공인 자격증의 종류. 공식 홈페이지에서 발췌

AWS에서는 공인 자격증과 더불어 다양한 교육을 제공하고 있습니다. 공인 자격증은 AWS 클라우드 환경에서 운영과 개발에 대한 지식을 인증해줍니다. 공인 자격증은 크게 아키텍트, 운영, 개발자 세 가지 카테고리로 구성되며, 어소시에이트 등급과 프로페셔널 등급으로 나뉩니다. 이 외에도 기초 단계의 클라우드 전문가Cloud Practitioner 자격증과 네트워크, 머신 러닝, 보안 등 각 분야별 전문성을 인증하는 전문 분야 시험이 준비되어있습니다. 각 시험에 대한 정보는 공식 사이트를 참고해주세요.

아래 글에서는 솔루션 아키텍트 어소시에이트 자격증 취득 과정을 소개합니다.

AWS 솔루션 아키텍트 어소시에이트 자격증 취득 후기 - AWS 공인 자격증 준비와 합격자 혜택

기사, 2019-10-21 - 2019년 10월 AWS 솔루션 아키텍트 어소시에이트 자격증 취득했습니다. AWS 공인 자격증의 종류와 시험 준비에 대해서 소개하고, 합격자 혜택에 대해서도 알아봅니다.

아마존 웹 서비스의 주요 서비스

아마존 웹 서비스에서는 컴퓨팅 자원 뿐만 아니라 다양한 분야의 서비스들을 제공하고 있습니다. 그 중에서 가장 많이 사용되고, 중요한 서비스들을 소개합니다.

아마존 EC2(EC2, Amazon Elastic Compute Cloud)

아마존 EC2Amazon EC2는 AWS를 대표하는 컴퓨팅 서비스입니다. 리눅스나 윈도우 환경의 컴퓨팅 자원을 가상 서버로 제공합니다. 리눅스 서버의 경우 SSH로 직접 접속해서 관리하는 것이 가능하기 때문에 기존의 서버 운영 환경과 가장 닮아있는 서비스라고 할 수 있습니다.

컴퓨팅 자원이라는 관점에서 EC2는 아주 풍부한 옵션들을 제공하고 있습니다. EC2에서 사용 가능한 인스턴스 타입은 리전 별로 차이가 있지만 100개에서 300개 정도에 이를 정도로 다양합니다.

아마존 EC2(Amazon EC2) 인스턴스 타입 검색 기능 추가

새소식, 2020-01-10 - 지난 10월 22일 아마존 EC2에는 인스턴스 타입을 검색하고 비교할 수 있는 검색 메뉴가 추가되었습니다. 아마존 EC2는 다양한 인스턴스 타입을 제공해서 선택하는 것도 쉽지 않았습니다. 인스턴스 검색 기능을 사용해 현재 상황에서 적절한 인스턴스 타입을 선택하는데 도움이 될 것으로 보입니다. 이 기능은 웹 콘솔과 API로 제공됩니다.

인스턴스 타입은 세대 별로 중요한 차이점을 가집니다. 예를 들어 M5 세대는 컴퓨팅, 메모리, 네트워크 리소스를 균형 있게 제공하는 범용 인스턴스고, T3 세대는 CPU 가속을 지원하는 범용 인스턴스입니다. C5 세대는 컴퓨팅에 특화, R5 세대는 메모리에 최적화되어있으며, I3, D2, H1 등은 스토리지에 최적화되어있습니다. 또한 P3 세대는 GPU를 지원하며, Inf1은 추론에 최적화된 Inferentia 칩을 사용하는 인스턴스 세대입니다. 각 세대 안에서도 인스턴스 사이즈의 크기 별로 다양한 타입이 제공됩니다. M5 세대의 경우 m5.large(2 vCPU, 8GiB 메모리)부터 m5.24xlarge(96 vCPU, 384GiB)까지 8개의 인스턴스 타입을 제공합니다.

EC2는 부하에 따라 인스턴스 수를 조정하는 오토스케일링 그룹이나 부하를 분산하는 엘라스틱 로드 밸런서 서비스와도 밀접한 관련을 가지고 있으며, 웹콘솔에서는 모두 EC2 대시보드에서 찾아볼 수 있습니다.

다음 글에서는 Infrastructure as Code 도구인 테라폼을 사용해 EC2 인스턴스를 생성하고 기본적인 설정하는 방법을 소개합니다.

테라폼(Terraform) 기초 튜토리얼: AWS로 시작하는 Infrastructure as Code

기사, 2020-03-14 - 테라폼(Terraform)은 인프라스트럭처를 선언적인 코드로 작성하고 관리할 수 있게 해주는 도구입니다. 이 글에서는 테라폼에 대해 소개하고, 이를 사용해 AWS 리소스를 정의하고 프로비저닝하는 방법을 소개합니다.

아마존 VPC(VPC, Amazon Virtual Private Cloud)

아마존 VPCAmazon VPC는 계정 별로 격리된 네트워크 환경을 구성할 수 있게 도와주는 서비스입니다. VPC는 2011년에 릴리스되었는데, 그 이전에는 EC2-클래식EC2 Classic이라고 불리는 공유 네트워크 환경이 사용되었습니다. 2013년 12월 4일 이후에 생성한 계정은 EC2-클래식 환경이 완전히 차단되어있으며, VPC 사용이 강제화되어있습니다.

아마존 VPC를 사용하면 VPC, 서브넷, 라우트 테이블, ACL, 보안 그룹 등을 사용해 논리적인 네트워크 분할 작업을 손쉽게 할 수 있습니다. 또한 계정 안에서나 계정 간에 격리된 네트워크를 연결할 수 있는 다양한 옵션을 제공하고 있습니다. VPC에 대한 이해 없이도 AWS의 서비스를 사용할 수 있습니다만, 거의 모든 서비스들이 VPC에 의존하기 때문에 VPC와 관련된 기능과 서비스들은 익혀두는 것을 권장합니다.

만들면서 배우는 아마존 VPC(Amazon VPC) 입문: AWS 네트워크의 기초

기사, 2019-05-14 - 아마존 버추얼 프라이빗 클라우드(Amazon VPC)는 아마존 웹 서비스(Amazon Web Service)의 가장 기본이 되는 네트워크 서비스이자 리소스입니다. AWS에서 제공하는 대부분의 리소스들은 아마존 VPC를 기반으로 실행됩니다. 따라서 VPC를 이해하고 있어야 AWS 서비스를 십분 활용할 수 있습니다. 이 글에서는 기본 VPC와 같은 구성을 직접 만들어보면서 VPC의 기본 개념과 리소스들을 소개합니다.

AWS IAM(IAM, AWS Identity and Access Management)

AWS IAM은 권한 관리를 지원하는 서비스입니다. AWS의 계정을 생성하면 루트 계정이 생성됩니다. 루트 계정은 계정에 대한 모든 권한을 가지고 있습니다. 이 루트 계정 아래에 IAM 사용자라고 불리는 사용자를 생성하고, 이 IAM 사용자IAM User들의 권한을 제어하는 기능을 제공합니다. 업무로 아마존 웹 서비스 계정을 운용하는 경우 다수의 사용자가 하나의 계정을 사용하기 때문에 IAM 계정을 사용해 적절히 권한을 관리하고 제어하는 것이 중요합니다. 또한 롤Role이나 폴리시Policy를 통해서 아마존 웹 서비스 내부에서 서비스에 권한을 위임하는 것도 가능합니다. VPC와 마찬가지로 대부분의 서비스들은 IAM에 의존하고 있습니다.

다음 글에서는 IAM 보안 조치와 루트 사용자와 IAM 사용자 개념에 대해서 소개합니다.

아마존 웹 서비스 계정 생성 후 해야하는 IAM 보안 조치: 루트 사용자와 IAM 사용자의 차이

기사, 2018-07-19 - 하나의 AWS 계정은 루트 사용자와 다수의 IAM 사용자로 구성된 다중 사용자 환경입니다. 아마존에서는 루트 계정을 사용하기보다는 IAM 사용자를 만들어 권한을 관리할 것을 권장하고 있습니다. 이를 중심으로 계정 생성 후에 적용해야하는 보안 조치들을 소개합니다.

아마존 S3(S3, Amazon Simple Storage Service)

아마존 S3Amazon S3는 아마존 웹 서비스에서 제공하는 오브젝트 스토리지 서비스입니다. S3는 파일 시스템이 아닌 오브젝트 스토리지 서비스로 모든 파일에 API로 접근할 수 있습니다. S3는 무제한적인 확장성과 더불어 높은 가용성과 내구성을 보장하며, 버킷 단위로 사용하고 단일 파일 최대 5TB를 업로드할 수 있습니다.

S3는 가용성과 접근 빈도 등을 기반으로 요금이 다른 다양한 클래스를 제공하고 있습니다. 잦은 요청이나 업데이트가 필요한 경우 사용할 수 있는 S3 스탠다드S3 Standard와 접근이 많지 않은 경우 사용할 수 있는 IA와 원 존 IAOne Zone-IA 클래스를 제공합니다. 비용 최적화를 위해 자동적으로 접근 패턴을 분석하고 파일의 스토리지 클래스를 관리하는 인텔리전트 티어링Itelligent-Tiering 클래스와 거의 접근하지 않는 파일을 장기간 보관하기 위한 글래시어Glacier 클래스도 제공하고 있습니다. S3의 모든 클래스는 99.999999999%의 내구성과 최소 99.5% 이상의 가용성을 보장합니다.

S3는 이외에도 다양한 부가기능들을 가지고 있습니다. 파일을 웹에 바로 공개하거나, 접근 제어, 다수의 엔드포인트를 구성하는 것도 가능합니다. 또한 AWS 람다와 AWS의 CDN 서비스인 클라우드 프론드와 연동해서 사용할 수도 있습니다.

아마존 ECS(ECS, Amazon Elastic Container Service)

아마존 ECSAmazon ECS는 AWS의 매니지드 컨테이너 오케스트레이션 서비스입니다. ECS에 클러스터를 생성하고 EC2 인스턴스를 등록할 수 있습니다. ECS에서는 서비스와 태스크로 도커 컨테이너를 운영하며*, 클러스터에 등록되어 있는 EC2 인스턴스들 위에 도커 컨테이너를 스케줄링합니다. 파게이트Fargate를 사용하면 EC2 인스턴스를 준비하지 않고도 클러스터에서 바로 태스크를 실행할 수 있습니다.

* 태스크는 하나 이상의 컨테이너로 구성됩니다. 서비스는 클러스터 상에서 특정 태스크가 n개 실행되도록 유지하는 리소스입니다.

ECS는 AWS에서만 사용가능하다는 제약이 있지만, AWS의 다른 서비스들과 연동이 쉽다는 장점이 있습니다. 예를 들어 IAM을 사용해 태스크에 직접 롤을 부여할 수 있으면, SSM 파라미터 스토어Parameter Store를 사용해 비밀 정보를 컨테이너에 주입하는 것도 가능합니다.

ECS의 기초적인 개념과 사용법에 대해서는 다음 글들을 참고해주세요.

아마존 엘라스틱 컨테이너 서비스(ECS)와 도커(Docker)로 시작하는 컨테이너 오케스트레이션

기사, 2018-07-18 - 컨테이너는 격리된 환경에서 애플리케이션을 실행할 수 있도록 도와줍니다. 컨테이너를 프로덕션 환경에서 사용하기 위해서는 적절한 스케줄링과 관리를 위한 도구가 필요합니다. 이 글에서는 AWS에서 제공하는 매니지드 컨테이너 오케스트레이션 서비스인 ECS를 소개합니다.

AWS ECS의 매니지드 컨테이너 AWS 파게이트(AWS Fargate) 시작하기

기사, 2018-12-11 - AWS 파게이트(Fargate)는 Amazon ECS에서 제공하는 컨테이너 실행 방식 중 하나입니다. 기존에는 EC2 기반의 컨테이너 인스턴스에서 컨테이너를 실행했습니다만, 파게이트를 사용하면 인스턴스 없이 컨테이너를 독립적으로 바로 실행할 수 있습니다. 이 글에서는 AWS 파게이트를 소개하고 사용하는 법을 알아봅니다.

아마존 EKS(EKS, Amazon Elastic Kubernetes Service)

아마존 EKSAmazon EKS는 아마존 웹 서비스의 매니지드 쿠버네티스 서비스입니다. AWS에는 이미 독자적인 컨테이너 오케스트레이션 서비스인 아마존 ECS가 존재했습니다만, 컨테이너 오케스트레이션 분야에서 가장 앞서나가고 있는 쿠버네티스를 외면하지는 못 한 것으로 보입니다.

AWS 람다(AWS Lambda)

AWS 람다AWS Lambda는 서버리스 컴퓨팅을 대표하는 서비스 중 하나입니다. 서버리스 컴퓨팅은 사용자가 직접 서버를 운영할 필요 없이 코드만을 배포해서 사용할 수 있는 서비스입니다. 현재 EC2는 초단위로 요금을 계산하지만, 람다는 100밀리초 단위로 계산합니다. 또한 EC2나 다른 컴퓨팅 리소스보다 훨씬 유연하게 확장할 수 있기 때문에, 고정 비용이 거의 발생하지 않습니다.

AWS 람다에서는 공식적으로 자바Java, 고Go, 파워셸PowerShell, 노드jsNode.js, C#, 파이썬Python, 루비Ruby를 지원하고 있으며 지원하지 않는 언어도 커스텀 런타임을 직접 구현해 사용할 수 있습니다. API 게이트웨이나 엘라스틱 로드 밸런서와 연동해 웹 요청을 처리할 수 있으며, S3, 다이나모DBDynamoDB, 키네시스Kinesis 등 AWS의 서비스들과 연동해 컴퓨팅 작업을 수행할 수도 있습니다.

AWS 람다(AWS Lambda) 커스텀 런타임 만들기(feat. 루비 2.6.0)

기사, 2019-01-04 - AWS 람다에서 공식 지원하지 않는 언어나 버전을 사용하고 싶은 경우 커스텀 런타임 기능을 활용할 수 있습니다. 이 글에서는 아직 AWS 람다에서 공식 지원하고 있지 않은 루비 2.6 최신 버전을 커스텀 런타임 기능을 사용해 실행하는 방법을 소개합니다.

AWS 람다 레이어(AWS Lambda Layers)를 다른 계정이나 조직과 공유하기

기사, 2019-01-03 - 리인벤트(re:Invent) 2018에서는 AWS 람다의 새로운 기능으로 람다 함수들 간의 공통 부분을 공유할 수 있는 람다 레이어를 발표했습니다. 람다 레이어는 하나의 계정에서 공통 부분을 분리하는 데 사용할 수도 있지만 다른 조직이나 계정과 공유해서 사용하는 것도 가능합니다. 이 글에서는 람다 레이어를 다른 계정과 공유하는 방법에 대해서 알아봅니다.

아마존 엘라스틱캐시(Amazon ElastiCache)

아마존 엘라스틱캐시Amazon ElastiCache는 메모리 스토어 레디스와 멤캐시디를 매니지드 서비스로 제공합니다. 처리량이 많고 빠른 응답이 필요한 캐시, 세션 스토어 등으로 많이 사용되며, 클러스터 구성, 백업, 스케일 업/다운 등의 작업을 쉽게 할 수 있습니다.

아마존 SQS(SQS, Amazon Simple Queue Service)

아마존 SQSAmazon SQS는 매니지드 메시지 큐 서비스로 아마존 웹 서비스의 첫 번째 서비스이기도 합니다. 매니지드 서비스로 제공되기 때문에 별도의 관리가 필요하지 않으며 탄력적이고 비용 효율적인 확장을 지원합니다. SQS에서는 최소 1번 전달을 보장하는 표준 대기열과 메시지가 전달된 순서대로 정확히 한 번 처리하는 것을 보장하는 FIFO 대기열을 지원하고 있습니다.

아마존 라이트세일(Amazon Lightsail)

아마존 라이트세일Amazon Lightsail은 쉽고 가볍게 사용할 수 있는 가상 서버 서비스입니다. 아마존 웹 서비스와 컴퓨팅 자원들은 점점 더 복잡하고 어려워지고 있습니다. 예를 들어 EC2 인스턴스를 실행하기 위해서는 수백개의 인스턴스 타입 중에서 하나의 타입을 선택해야하며, 네트워크나 권한 제어를 위해 VPC와 IAM 등의 서비스를 이해하고 있어야합니다. 라이트세일은 이러한 고민 없이 서버 사양만 선택하면 바로 서버를 생성해서 사용할 수 있습니다. 디지털오션Digital Ocean이나 벌처Vultr와 같은 VPS의 아마존 웹 서비스 버전이라고 할 수 있습니다.

다음 글에서는 라이트세일에서 개인용 VPN 서버를 설치하고 운영하는 활용 방법을 소개합니다.

클라우드에 설치하는 개인용 VPN 서버 알고(Algo)

기사, 2020-01-07 - Algo는 클라우드에 쉽게 설치해서 사용가능한 VPN 서버입니다. 이 글에서는 설치형 개인 VPN Algo의 설치 원리를 소개하고 아마존 라이트세일(Amazon Lightsail)에 배포하는 방법을 소개합니다. 그리고 iOS와 맥OS에서 와이어가드(WireGuard) 클라이언트로 VPN 서버를 사용하는 방법을 알려드립니다.

모든 서비스 목록

아마존 웹 서비스의 카테고리별 서비스들(2019년 3월 기준)

다음은 2020년 1월 현재 아마존 웹서비스에서 제공하는 모든 서비스 목록입니다. 각 서비스에 대한 자세한 내용은 공식 페이지 링크를 참고해주세요.

컴퓨팅

서비스 이름 설명
Amazon EC2 클라우드의 가상 서버
Amazon EC2 Auto Scaling 수요에 맞춰 컴퓨팅 파워 조정
Amazon Elastic Container Registry Docker 이미지 저장 및 검색
Amazon Elastic Container Service Docker 컨테이너 실행 및 관리
Amazon Elastic Kubernetes Service AWS에서 관리형 Kubernetes 실행
Amazon Lightsail 가상 프라이빗 서버 시작 및 관리
AWS Batch 규모와 상관없이 배치 작업 실행
AWS Elastic Beanstalk 웹 앱 실행 및 관리
AWS Fargate 서버 또는 클러스터를 관리할 필요 없이 컨테이너 실행
AWS Lambda 서버에 대한 걱정 없이 코드 실행
AWS Outposts AWS 인프라를 온프레미스에서 실행
AWS Serverless Application Repository 서버리스 애플리케이션을 검색, 배포 및 게시
AWS Wavelength 지연 시간이 극히 짧은 5G 디바이스용 애플리케이션 제공
VMware Cloud on AWS 사용자 지정 하드웨어 없이 하이브리드 클라우드 구축

데이터베이스

서비스 이름 설명
Amazon Aurora 고성능 관리형의 관계형 데이터베이스
Amazon DynamoDB 관리형 NoSQL 데이터베이스
Amazon DocumentDB(MongoDB 호환) 완전관리형 문서 데이터베이스
Amazon ElastiCache 인 메모리 캐싱 시스템
Amazon Managed Apache Cassandra Service 포함 관리형 Cassandra 호환 데이터베이스
Amazon Neptune 완전관리형 그래프 데이터베이스 서비스
Amazon Quantum Ledger Database(QLDB) 완전관리형 원장 데이터베이스
Amazon RDS MySQL, PostgreSQL, Oracle, SQL Server 및 MariaDB를 위한 관리형의 관계형 데이터베이스 서비스
Amazon RDS on VMware 온프레미스 데이터베이스 관리 자동화
Amazon Redshift 빠르고 간단하며 비용 효율적인 데이터 웨어하우징
Amazon Timestream 완전관리형 시계열 데이터베이스
AWS Database Migration Service 최소한의 가동 중단으로 데이터베이스 마이그레이션

스토리지

서비스 이름 설명
Amazon Simple Storage Service(S3) 클라우드에서의 확장 가능한 스토리지
Amazon Elastic Block Store(EBS) EC2 블록 스토리지 볼륨
Amazon Elastic File System(EFS) EC2를 위한 완전관리형 파일 시스템
Amazon FSx for Lustre S3와 통합된 고성능 파일 시스템
Amazon FSx for Windows File Server 완전관리형 Windows 네이티브 파일 시스템
Amazon S3 Glacier 클라우드상의 저렴한 아카이브 스토리지
AWS Backup AWS 서비스 전체에 걸쳐 중앙 집중식 백업
AWS Snow 패밀리 AWS에서 데이터를 마이그레이션하기 위한 물리적 디바이스
AWS Storage Gateway 하이브리드 스토리지 통합
CloudEndure Disaster Recovery 고도로 자동화된 재해 복구

분석

서비스 이름 설명
Amazon Athena SQL을 사용해 S3의 데이터 쿼리
Amazon CloudSearch 관리형 검색 서비스
Amazon Elasticsearch Service Elasticsearch 클러스터를 실행 및 확장
Amazon EMR 호스팅된 하둡 프레임워크
Amazon Kinesis 실시간 비디오 및 데이터 스트림 분석
Amazon Managed Streaming for Apache Kafka 완전관리형 Apache Kafka 서비스
Amazon Redshift 빠르고 간단하며 비용 효율적인 데이터 웨어하우징
Amazon QuickSight 빠른 비즈니스 분석 서비스
AWS Data Exchange 클라우드에서 타사 데이터 검색, 구독 및 사용
AWS Data Pipeline 데이터 중심의 주기적인 워크플로를 위한 오케스트레이션 서비스
AWS Glue 데이터 준비 및 로드
AWS Lake Formation 며칠 만에 안전한 데이터 레이크 구축

보안, 자격 증명 및 규정 준수

서비스 이름 설명
AWS Identity and Access Management(IAM) 사용자 액세스 및 암호화 키 관리
Amazon Cognito 앱을 위한 자격 증명 관리
Amazon Detective 잠재적 보안 문제 조사
Amazon GuardDuty 관리형 위협 탐지 서비스
Amazon Inspector 애플리케이션 보안 분석
Amazon Macie 데이터를 검색, 분류 및 보호
AWS Artifact AWS의 규정 준수 보고서에 대한 온디맨드 액세스
AWS Certificate Manager SSL/TLS 인증서 프로비저닝, 관리 및 배포
AWS CloudHSM 규제 준수를 위한 하드웨어 기반 키 스토리지
AWS Directory Service Active Directory 호스팅 및 관리
AWS Firewall Manager 중앙에서 방화벽 규칙 관리
AWS Key Management Service 암호화 키의 제어 및 생성 관리
AWS Resource Access Manager AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스
AWS Secrets Manager 보안 정보를 교체, 관리 및 검색
AWS Security Hub 통합된 보안 및 규정 준수 센터
AWS Shield DDoS 보호
AWS Single Sign-On 클라우드 SSO(Single Sign On) 서비스
AWS WAF 악성 웹 트래픽 필터링

개발자 도구

서비스 이름 설명
Amazon Corretto 프로덕션용 OpenJDK 배포
AWS Cloud Development Kit(CDK) 코드를 사용하여 클라우드 인프라 모델링
AWS Cloud9 클라우드 IDE에서 코드 작성, 실행 및 디버깅
AWS CodeBuild 코드 빌드 및 테스트
AWS CodeCommit 프라이빗 Git 리포지토리에 코드 저장
AWS CodeDeploy 코드 배포 자동화
AWS CodePipeline 지속적 전단을 사용한 소프트웨어 릴리스
AWS CodeStar AWS 애플리케이션 개발 및 배포
AWS 명령줄 인터페이스 AWS 서비스를 관리하는 통합 도구
AWS Device Farm 실제 디바이스로 AWS 클라우드에서 Android, iOS 및 웹 앱을 테스트
AWS 도구 및 SDK AWS의 도구 및 SDK
AWS X-Ray 애플리케이션 분석 및 디버깅

기계 학습

서비스 이름 설명
Amazon SageMaker 기계 학습 모델을 대규모로 구축, 훈련 및 배포
Amazon 증강 AI ML 예측의 인적 검토를 손쉽게 구현
Amazon CodeGuru(미리 보기) 코드 검토 자동화 및 리소스를 많이 소모하는 코드 줄 식별
Amazon Comprehend 텍스트에서 통찰력 확보 및 관계 파악
Amazon Elastic Inference 딥 러닝 추론 가속화
Amazon Forecast 기계 학습을 사용하여 예측 정확도 개선
Amazon Fraud Detector 더 빠르게 더 많은 온라인 사기 감지
Amazon Kendra ML로 엔터프라이즈 검색 혁신
Amazon Lex 음성 및 텍스트 챗봇 구축
Amazon Personalize 애플리케이션에 실시간 추천 기능을 구축
Amazon Polly 텍스트를 생생한 음성으로 변환
Amazon Rekognition 이미지 및 비디오 분석
Amazon SageMaker Ground Truth 정확한 ML 교육 데이터 세트 구축
Amazon Textract 문서에서 텍스트와 데이터 추출
Amazon Translate 자연스럽고 유창한 언어 번역
Amazon Transcribe 자동 음성 인식
AWS Deep Learning AMI Amazon EC2 기반 딥 러닝
AWS Deep Learning Containers 딥 러닝을 위한 Docker 이미지
AWS DeepComposer ML 지원 연주용 키보드
AWS DeepLens 딥 러닝이 지원되는 비디오카메라
AWS DeepRacer ML로 움직이는 1/18 크기의 자율주행 경주용 자동차
AWS Inferentia 기계 학습 추론 칩
AWS 기반 Apache MXnet 확장 가능한 오픈 소스 딥 러닝 프레임워크
AWS 기반 TensorFlow 오픈 소스 인공 지능 라이브러리

관리 및 거버넌스

서비스 이름 설명
Amazon CloudWatch 리소스 및 애플리케이션 모니터링
AWS Auto Scaling 수요에 맞춰 여러 리소스의 규모 조정
AWS Chatbot AWS용 ChatOps
AWS CloudFormation 템플릿을 사용하여 리소스 생성 및 관리
AWS CloudTrail 사용자 활동 및 API 사용 추적
AWS 명령줄 인터페이스 AWS 서비스를 관리하는 통합 도구
AWS Compute Optimizer 최적의 AWS 컴퓨팅 리소스 식별
AWS Config 리소스 인벤토리 및 변경 추적
AWS Control Tower 안전하고 규정을 준수하는 다중 계정 환경을 설정 및 관리
AWS 콘솔 모바일 애플리케이션 이동 중에도 리소스에 액세스
AWS License Manager 라이선스 추적, 관리 및 제어
AWS Management Console 웹 기반 사용자 인터페이스
AWS Managed Services AWS의 인프라 운영 관리
AWS OpsWorks Chef 및 Puppet을 사용해 운영을 자동화
AWS Organizations AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리
AWS Personal Health Dashboard AWS 서비스 상태에 대한 맞춤형 보기
AWS Service Catalog 표준화된 제품을 생성 및 사용
AWS Systems Manager 운영 통찰력 확보 및 조치 수행
AWS Trusted Advisor 성능 및 보안 최적화
AWS Well-Architected Tool 워크로드를 검토 및 개선

애플리케이션 통합

서비스 이름 설명
AWS Step Functions 분산 애플리케이션을 위한 조정
Amazon EventBridge SaaS 앱 및 AWS 서비스를 위한 서버리스 이벤트 버스
Amazon MQ ActiveMQ용 관리형 메시지 브로커
Amazon Simple Notification Service(SNS) 게시/구독용 관리형 메시지 주제
Amazon Simple Queue Service(SQS) 관리형 메시지 대기열
AWS AppSync 여러 원본의 적절한 데이터로 앱을 대규모로 구동

AWS 비용 관리

서비스 이름 설명
AWS Cost Explorer AWS 비용 및 사용 분석
AWS 예산 사용자 지정 비용 및 사용 예산을 설정
AWS 비용 및 사용 보고서 포괄적인 비용 및 사용 정보에 액세스
예약 인스턴스 보고 예약 인스턴스(RI) 심층 분석
Savings Plans 유연한 요금으로 컴퓨팅 사용량에 따른 비용 72% 절감

비즈니스 애플리케이션

서비스 이름 설명
Alexa for Business Alexa로 조직의 역량 강화
Amazon Chime 편리한 회의, 화상 통화 및 채팅
Amazon WorkDocs 안전한 엔터프라이즈 문서 스토리지 및 공유
Amazon WorkMail 안전한 이메일 및 일정 관리

고객 인게이지먼트

서비스 이름 설명
Amazon Connect 클라우드 기반 콜 센터 서비스
Amazon Pinpoint 채널 전체에서 사용자 참여 개인화
Amazon Simple Email Service(SES) 이메일 송수신
Amazon Connect를 위한 콘택트 렌즈 ML 기반의 콜센터 분석

최종 사용자 컴퓨팅

서비스 이름 설명
Amazon WorkSpaces 클라우드에서의 가상 데스크톱
Amazon AppStream 2.0 데스크톱 애플리케이션을 안전하게 브라우저로 스트리밍
Amazon WorkLink 내부 웹 사이트에 대한 모바일 액세스 활성화

게임 기술

서비스 이름 설명
Amazon GameLift 간단하고 빠르며 비용 효율적인 전용 게임 서버 호스팅
Amazon Lumberyard AWS 및 Twitch와 통합된 크로스플랫폼 3D 게임 엔진으로 전체 소스까지 무료로 제공

사물 인터넷

서비스 이름 설명
AWS IoT Core 디바이스를 클라우드에 연결
Amazon FreeRTOS 마이크로 컨트롤러용 IoT 운영 체제
AWS Greengrass 디바이스를 위한 로컬 컴퓨팅, 메시징 및 동기화
AWS IoT 1-Click 클릭 한 번으로 AWS Lambda 트리거를 생성
AWS IoT Analytics IoT 디바이스에 대한 분석
AWS IoT Button 클라우드 프로그래밍 가능한 대시 버튼
AWS IoT Device Defender IoT 디바이스의 보안 관리
AWS IoT Device Management IoT 디바이스를 온보딩, 조직화 및 원격으로 관리
AWS IoT Events IoT 이벤트 감지 및 대응
AWS IoT SiteWise IoT 데이터 수집기 및 인터프리터
AWS IoT Things Graph 디바이스 및 웹 서비스를 손쉽게 연결
AWS 파트너 디바이스 카탈로그 AWS 호환 IoT 하드웨어의 큐레이션된 카탈로그

미디어 서비스

서비스 이름 설명
Amazon Elastic Transcoder 사용이 쉽고 확장 가능한 미디어 트랜스코딩
Amazon Kinesis Video Streams 비디오 스트림 처리 및 분석
AWS Elemental MediaConnect 안정적이고 안전한 라이브 비디오 전송
AWS Elemental MediaConvert 파일 기반 비디오 콘텐츠를 변환
AWS Elemental MediaLive 라이브 비디오 콘텐츠를 변환
AWS Elemental MediaPackage 비디오 오리지네이션 및 패키징
AWS Elemental MediaStore 미디어 스토리지 및 간단한 HTTP 오리진
AWS Elemental MediaTailor 비디오 개인화 및 수익화
AWS Elemental 어플라이언스 및 소프트웨어 온프레미스 미디어 솔루션

마이그레이션 및 전송

서비스 이름 설명
AWS Migration Hub 한 곳에서 마이그레이션을 추적
AWS Application Discovery Service 온프레미스 애플리케이션을 검색하여 마이그레이션을 간소화
AWS Database Migration Service 최소한의 가동 중단으로 데이터베이스 마이그레이션
AWS DataSync 간단하고 빠른 온라인 데이터 전송
AWS Server Migration Service 온프레미스 서버를 AWS로 마이그레이션
AWS Snow 패밀리 AWS에서 데이터를 마이그레이션하기 위한 물리적 디바이스
AWS Transfer for SFTP 완전관리형 SFTP 서비스
CloudEndure Migration AWS 클라우드로의 대규모 마이그레이션 자동화

모바일

서비스 이름 설명
AWS Amplify 모바일 및 웹 애플리케이션의 구축과 배포
Amazon API Gateway API 빌드, 배포 및 관리
Amazon Pinpoint 채널 전체에서 사용자 참여 개인화
AWS AppSync 여러 원본의 적절한 데이터를 사용하여 대규모로 앱을 지원
AWS Device Farm 실제 디바이스로 AWS 클라우드에서 Android, iOS 및 웹 앱을 테스트

네트워킹 및 콘텐츠 전송

서비스 이름 설명
Amazon VPC 격리된 클라우드 리소스
Amazon API Gateway API 빌드, 배포 및 관리
Amazon CloudFront 글로벌 콘텐츠 전송 네트워크
Amazon Route 53 확장 가능한 Domain Name System(DNS)
AWS PrivateLink AWS에 호스팅된 서비스에 안전하게 액세스
AWS App Mesh 마이크로서비스 모니터링 및 제어
AWS Cloud Map 클라우드 리소스를 위한 서비스 검색
AWS Direct Connect AWS로 전용 네트워크 연결
AWS Global Accelerator 애플리케이션 가용성 및 성능 개선
AWS Transit Gateway VPC 및 계정 연결을 손쉽게 확장
Elastic Load Balancing(ELB) 수신 트래픽을 여러 대상에 걸쳐 분산

증강현실 및 가상현실

서비스 이름 설명
Amazon Sumerian 증강현실 및 가상현실 애플리케이션을 구축 및 실행

블록체인

서비스 이름 설명
Amazon Managed Blockchain 확장 가능한 블록체인 네트워크를 생성 및 관리
Amazon Quantum Ledger Database(QLDB) 완전관리형 원장 데이터베이스

양자 기술

서비스 이름 설명
Amazon Braket 양자 컴퓨팅을 사용한 탐색 및 실험

로보틱스

서비스 이름 설명
AWS RoboMaker 로보틱스 애플리케이션을 개발, 테스트 및 배포

인공위성

서비스 이름 설명
AWS Ground Station 서비스로서의 완전관리형 그라운드 스테이션