들어가며
AWS는 정말 많은 서비스가 있습니다. 이 기능을 다 알아야 하나 어질어질 합니다… 하지만 물론 모든 서비스를 다 알아야 하는 것은 아니겠죠? 많은 서비스 중 83개의 서비스를 골라 어떤 서비스인지 정말 간략하게 정리하였습니다. “AWS 83개 서비스 정리”는 정말 간략하게 어떤 기능이 있는지만 정리해서 향후 관심 있는 서비스를 찾아서 쓸 수 있게 하였습니다.
83개의 서비스를 13 유형으로 분류하였습니다. (제 기준입니다. 공식 기준 아님…)
특정 서비스는 여러 유형에 걸쳐있을 수 있습니다 ..!
계정 및 보안 서비스
IAM
AWS IAM(Identity and Access Management)은 사용자와 리소스에 대한 보안 및 액세스 제어를 관리하는 데 사용됩니다
IAM을 사용하면 AWS 리소스에 대한 사용자 액세스를 안전하게 제어하고, 각 사용자에게 필요한 권한을 할당할 수 있습니다.
여러 사용자 및 그룹을 생성하고, 각 사용자 또는 그룹에 대한 세부 권한을 정의할 수 있습니다.
리전에 속하는 서비스가 아닌 글로벌 서비스입니다.
Key Management System (KMS)
AWS Key Management Service(KMS)는 AWS에서 제공하는 관리형 키 서비스로, 데이터를 안전하게 저장 및 암호화하는 데 사용됩니다.
다양한 AWS 서비스 및 애플리케이션에서 암호화 키를 생성, 관리, 로테이션, 사용할 수 있습니다.
여기에는 KMS에서 관리되는 키를 사용하여 데이터를 암호화하고 복호화하는 기능이 포함됩니다.
AWS Artifact
AWS Artifact는 사용자 및 기업이 AWS의 규정 준수를 확인하고 검증하기 위한 문서 및 리소스를 제공하는 플랫폼입니다.
이 서비스는 보안 및 규정 준수와 관련된 다양한 문서와 보고서를 쉽게 얻을 수 있도록 지원합니다.
AWS Organizations
AWS Organizations는 여러 AWS 계정을 효과적으로 조직화하고 관리하기 위한 서비스입니다.
이 서비스를 사용하면 여러 AWS 계정을 조직 단위로 그룹화하고 중앙에서 관리할 수 있습니다.
IAM과 AWS Organizations의 차이점
IAM은 개별 계정 내에서 사용자와 권한을 관리하는 데 사용됩니다.
AWS Organizations는 여러 계정 간에 일관된 보안 정책 및 구성을 유지하고 비용을 중앙에서 관리하는 데 사용됩니다.
AWS Single Sign On (SSO)
AWS Single Sign-On (SSO) 서비스는 AWS에서 제공하는 관리형 식별 서비스로, 다양한 AWS 계정 및 애플리케이션에 대한 단일 로그인 (Single Sign-On)을 지원합니다.
예를 들어, AWS Management Console, AWS Lambda 콘솔, AWS S3 콘솔 등 각각의 AWS 서비스에 접근하려면 해당 서비스에 로그인해야 했습니다.
AWS SSO를 사용하면 한 번의 로그인으로 여러 AWS 계정과 연동된 애플리케이션에 접근할 수 있으므로, 사용자는 각 서비스마다 로그인하는 수고를 덜게 되고, 보다 일관된 인증 경험을 얻을 수 있습니다.
이 서비스는 조직 내에서 보안 및 인증을 효과적으로 관리하고 사용자가 다양한 AWS 리소스에 안전하게 접근할 수 있도록 도와줍니다.
Secrets Manager
AWS Secrets Manager는 보안 정보(자격증명)를 중앙 집중식으로 저장, 검색, 액세스 제어, 교체, 감사 및 모니터링하는 서비스 입니다.
보안정보는 데이터베이스 비밀번호, 온프레미스 리소스 자격 증명, 타사 API 키 및 Secure Shell(SSH) 키, OAuth 토큰 등이 될 수 있습니다.
온프레미스 리소스 자격 증명이란?
로컬 환경에서 운영하는 서버, 스토리지 등의 자원에 액세스하기 위한 사용자 이름과 비밀번호, API 키 등과 같은 인증 정보를 의미합니다.
API 키?
API 키는 웹 애플리케이션, 모바일 앱 등에서 서비스나 플랫폼과 상호 작용할 때 사용되는 식별자입니다.
API 키를 사용하면 인증된 사용자만이 특정 서비스에 액세스할 수 있도록 보안을 강화할 수 있습니다.
API 키는 보안을 유지하고 API 호출을 추적하며, 무단 액세스로부터 서비스를 보호하는 데 중요한 역할을 합니다.
SSH 키?
Secure Shell(SSH) 키는 컴퓨터 간의 안전한 통신을 위해 사용되는 인증 수단입니다.
이 키는 공개 키와 개인 키로 구성되어 있으며, 공개 키는 다른 시스템에 저장되고, 개인 키는 안전하게 보관됩니다.
SSH 키를 사용하면 비밀번호 없이 안전하게 원격 시스템에 로그인하거나 데이터를 전송할 수 있습니다.
SSH 키는 보안성이 높아서 암호 기반의 인증보다 안전하게 시스템 간 통신을 가능케 합니다.
OAuth 토큰?
OAuth 토큰은 인터넷에서 서비스와 애플리케이션 간에 사용자 정보를 안전하게 교환하기 위한 권한 부여 메커니즘입니다.
사용자가 서드파티 애플리케이션에 로그인할 때 발급되며, 애플리케이션이 사용자의 계정에 접근할 수 있는 권한을 부여합니다.
주로 액세스 토큰과 리프레시 토큰 두 가지 종류가 있으며, 액세스 토큰은 일정 기간 동안만 유효하며, 리프레시 토큰은 새로운 액세스 토큰을 얻기 위해 사용됩니다.
OAuth 토큰은 사용자의 개인 정보를 보호하면서 서비스 간에 효과적인 인증 및 권한 부여를 가능케 합니다.
예를 들어, 사용자가 카카오톡에 로그인하고 다른 애플리케이션(예: 게임, 음악 서비스)에 연결하려고 할 때 OAuth 토큰이 사용됩니다. 사용자가 허용하면 카카오톡은 해당 애플리케이션에 대한 액세스 권한을 발급하는데, 이때 발급되는 것이 OAuth 토큰입니다. 이 토큰은 애플리케이션에서 카카이톡으로 사용자 정보를 요청할 때 사용되며, 사용자는 자신의 계정 정보를 직접 공유하지 않고도 다른 서비스와 안전하게 연결할 수 있습니다.
컴퓨팅 서비스
EC2
Amazon Elastic Compute Cloud(EC2)는 가상 서버 인스턴스를 제공하는 컴퓨팅 서비스입니다.
EC2를 사용하면 필요에 따라 가상 서버를 프로비저닝하고, 운영체제 및 애플리케이션을 실행할 수 있습니다. 다양한 용도로 사용되며, 확장성이 뛰어나고 다양한 인스턴스 유형을 제공합니다.
EC2 Image Builder
컴퓨팅 서비스는 아니지만 EC2와 묶여져 있는 중요한 서비스입니다.
Amazon EC2 및 온프레미스에서 사용할 Linux 또는 Windows *이미지의 생성, 유지 관리, 검증, 공유 및 배포를 간소화 하는 서비스
이 서비스를 사용하면 소프트웨어 구성 및 패치를 포함한 사용자 정의 이미지를 자동으로 생성하고 유지할 수 있습니다.
이미지란?
여기서 말하는 “이미지“는 Amazon EC2에서 사용되는 Amazon Machine Image(AMI)를 의미합니다.
AMI는 가상 서버(인스턴스)를 시작하는 데 사용되는 이미지로, 운영체제(OS)와 해당 환경을 포함하는 미리 구성된 소프트웨어 패키지를 나타냅니다.
AMI에는 다음과 같은 내용이 포함 될 수 있습니다.
- 운영체제: AMI는 특정 운영체제(예: Amazon Linux, Ubuntu, Windows 등)를 기반으로 합니다. 선택한 운영체제에 따라 AMI가 실행되는 환경이 결정됩니다.
- 사전 설치된 소프트웨어: 특정 AMI에는 사용자가 원하는 소프트웨어 패키지가 미리 설치되어 있을 수 있습니다. 이는 개발 환경, 데이터베이스 서버, 웹 서버 등과 같이 다양한 용도로 사용될 수 있습니다.
- 구성 및 설정: AMI는 특정 환경을 위해 구성된 설정, 사용자 계정, 네트워크 설정 등의 정보를 포함할 수 있습니다.
Lambda
AWS Lambda는 *서버리스 컴퓨팅 서비스로, 코드를 실행하고 관리하는 데 필요한 모든 인프라를 자동으로 처리합니다
AWS에서 용량조정, 프로비저닝, 패치 등의 인프라를 관리합니다.
EC2는 Auto Scaling기능을 사용해 서버를 확장하지만 Lambda는 사용량이 늘어나면 자동으로 용량이 확장되므로 용량 계획이 필요 없고 확장성이 뛰어납니다.
*서버리스 란?
“서버리스“는 전통적인 서버 기반의 개발 및 배포 모델에서 벗어나고, 애플리케이션을 실행하기 위한 서버 인프라를 개발자가 직접 관리하지 않는 컴퓨팅 모델을 의미합니다.
서버리스 컴퓨팅은 여러 가지 형태와 개념을 포함하고 있지만, 주요 특징은 다음과 같습니다.
인프라 최소화
- 서버리스 환경에서는 개발자가 서버의 프로비저닝, 운영체제 관리, 네트워크 설정 등과 같은 인프라 관리를 직접 수행하지 않습니다.
이벤트 기반 아키텍쳐
- 서버리스 애플리케이션은 이벤트(예: HTTP 요청, 데이터베이스 변경, 파일 업로드)에 의해 트리거되어 실행됩니다. 함수가 이벤트를 처리하고 결과를 반환한 후, 해당 함수의 인스턴스는 종료됩니다.
자동 스케일링
- 트래픽 또는 이벤트의 양이 증가하면 서버리스 플랫폼은 자동으로 애플리케이션을 확장하여 높은 가용성과 성능을 유지합니다.
네트워크 서비스
VPC
Amazon Virtual Private Cloud (VPC)는 네트워킹 서비스로, 사용자가 AWS 클라우드 내에서 가상의 사설 네트워크를 생성하고 관리할 수 있게 합니다.
VPC를 사용하면 사용자는 클라우드에서 네트워킹 인프라를 세밀하게 제어할 수 있으며, 보안 및 성능 측면에서 필요한 구성을 자유롭게 설정할 수 있습니다.
Route 53
Amazon Route 53은 관리형 DNS(Domain Name System) 웹 서비스입니다.
이 서비스는 도메인 이름을 IP 주소로 해석하거나, 반대로 IP 주소를 도메인 이름으로 변환하여 네트워크 리소스에 액세스할 수 있게 해줍니다.
또한, *고가용성과 *확장성이 뛰어나며, 여러 가지 기능을 제공합니다.
고가용성 이란?
“고가용성“은 시스템이 계속해서 정상적으로 동작하며 가용하고 있는 상태를 나타냅니다. 고가용성을 갖춘 시스템은 장애가 발생하더라도 사용자에게 지속적으로 서비스를 제공할 수 있습니다.
고가용성을 확보하기 위한 일반적인 접근 방법에는 여러 지리적 위치에 분산된 데이터 센터나 서버, 장애 허용성 있는 아키텍처 구성, 자동화된 장애 복구 메커니즘 등이 있습니다.
이러한 방법을 통해 시스템은 사용자에게 서비스를 계속해서 제공할 수 있으며, 장애 발생 시에도 빠르게 회복할 수 있습니다.
확장성 이란?
“확장성”은 시스템이 증가하는 작업 부하 또는 데이터 양에 대해 유연하게 대응하고 조절할 수 있는 능력을 나타냅니다.
확장성이 높은 시스템은 사용자 또는 데이터의 증가에 따라 성능을 유지하거나 향상시킬 수 있습니다.
확장성을 갖춘 시스템은 수평 확장(Horizontal Scaling) 또는 수직 확장(Vertical Scaling)과 같은 다양한 방법을 통해 성능을 조절할 수 있습니다. 수평 확장은 서버의 개수를 늘리거나 분산 시스템을 통해 부하를 분산시키는 것을 의미하며, 수직 확장은 개별 서버의 성능을 증가시키는 것을 의미합니다.
확장성이 높은 시스템은 예상치 못한 트래픽 증가나 데이터 양의 급격한 증가에도 대응할 수 있어 안정적이며 사용자에게 일관된 서비스를 제공할 수 있습니다.
CloudFront
Amazon CloudFront는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다.
이 서비스는 웹 및 애플리케이션 콘텐츠를 안전하고 빠르게 전송하여 사용자에게 높은 성능과 낮은 대기 시간을 제공합니다.
CloudFront는 다양한 콘텐츠 유형을 지원하며, 전 세계 여러 위치에 위치한 엣지 로케이션을 통해 콘텐츠를 *캐싱하고 전달합니다.
캐싱 이란?
캐싱은 이전에 액세스한 데이터나 결과를 저장하고 재사용함으로써 원래 데이터를 다시 불러오는 시간과 리소스를 절약하는 메커니즘입니다.
캐시된 데이터는 더 빠른 액세스 속도를 제공하며, 동일한 요청에 대해 반복적인 데이터 전송을 방지합니다.
캐싱은 특히 네트워크나 데이터베이스와 같이 상대적으로 느린 소스로부터 데이터를 가져와야 할 때 성능을 향상시키는 데 사용됩니다.
Global Accelerator
AWS Global Accelerator는 가장 가까운 위치로 트래픽을 라우팅하여 인터넷 대기시간을 줄이고 전송 성능을 향상하는 서비스입니다.
Global Accelerator를 미사용시 서버로부터 지리적으로 먼 사용자는 많은 인터넷 라우팅을 하여 속도가 느립니다.
배포 / 운영 서비스
Elastic Beanstalk
개발자가 애플리케이션을 쉽게 배포하고 관리할 수 있도록 지원하는 서비스 중 하나입니다.
Elastic Beanstalk를 사용하면 애플리케이션 코드를 업로드하면 나머지 배포, 운영 및 확장에 대한 세부 사항은 AWS가 자동으로 처리합니다.
AWS 인프라에 대한 지식이 없어도 애플리케이션 배포 가능합니다.
Amazon Lightsail
Amazon Lightsail은 웹 사이트 또는 웹 애플리케이션을 구축해야 하는 개발자가 AWS를 시작하는 가장 쉬운 방법을 제공하는 서비스 입니다.
클라우드 경험이 없는 사용자를 위한 서비스 입니다.
Amazon WorkSpaces
Amazon WorkSpaces는 클라우드 기반 Microsoft Windows 또는 Amazon Linux 데스크톱 가상화 서비스 입니다.
WorkSpaces를 사용하면 하드웨어를 구입하거나 복잡한 소프트웨어 설치할 필요가 없습니다.
Amazon WorkSpaces는 팀이나 조직에게 빠르게 확장 가능하며 안전한 원격 데스크톱 환경을 제공하여 지리적으로 분산된 팀이나 원격 근무 환경에서 효과적으로 작업할 수 있게 합니다.
Amazon AppStream 2.0
Amazon AppStream 2.0은 클라우드 기반의 애플리케이션 스트리밍 서비스로, 사용자가 다양한 디바이스에서 안전하게 애플리케이션을 실행하고 사용할 수 있도록 지원해줍니다.
이 서비스를 사용하면 애플리케이션 실행 환경을 클라우드에서 제공하고, 사용자 디바이스로 필요한 그래픽 및 컴퓨팅 리소스를 제공할 수 있습니다
AWS Outposts
AWS Outposts는 온-프레미스 데이터센터에서 AWS 서비스를 실행하는 서비스 입니다.
이를 통해 고객은 로컬 데이터 센터나 엣지 환경에서도 AWS의 클라우드 서비스와 동일한 경험을 얻을 수 있게 해줍니다.
AWS Outposts를 사용하면 클라우드의 유연성과 확장성을 온프레미스 환경에서도 활용할 수 있습니다. 이를 통해 기업은 자체 데이터 센터에서 민첩성을 유지하면서 클라우드의 혜택도 동시에 누릴 수 있습니다.
스토리지 및 데이터 전송
Elastic File System (EFS)
Amazon Elastic File System (EFS)는 완전 관리형 파일 스토리지 서비스로, 여러 EC2 인스턴스에서 동시에 공유할 수 있는 스토리지를 제공합니다.
EFS는 NFSv4 프로토콜을 사용하여 파일 시스템을 마운트하고, 데이터를 안전하게 저장하고 공유할 수 있습니다.
EC2 외에 Linux방식의 온-프레미스 서버에서도 연결 가능 합니다.
Amazon EFS는 여러 EC2 인스턴스 간에 데이터를 공유해야 하는 워크로드에 이상적이며, 대규모 애플리케이션 및 데이터 공유 시스템을 구축하는 데 사용됩니다.
Simple Storage Service (S3)
Amazon Simple Storage Service (S3)는 객체 스토리지 서비스로, 웹 스케일의 클라우드 기반 데이터 저장 및 검색 솔루션을 제공합니다.
S3는 안정적이고 확장 가능한 스토리지를 제공하여 여러 다양한 용도로 사용됩니다.
대표적으로 백업 및 복원, 재해 복구(DR), 아카이브, 클라우드 스토리지, 정적 웹사이트 호스팅시에 사용됩니다.
Storage Gateway
AWS Storage Gateway는 온프레미스 환경과 AWS 클라우드 간에 데이터를 안전하게 전송하고 통합하는 서비스입니다.
하이브리드 클라우드 백업 및 아카이빙, 데이터 마이그레이션 등에 사용할 수 있습니다.
Amazon FSx
AWS에서 제공하는 완전 관리형 파일 시스템 서비스입니다
온-프레미스와 AWS클라우드에서 액세스 가능합니다.
Windows 및 Lustre 파일 시스템을 지원합니다
Amazon FSx는 다양한 AWS 서비스와 통합되어 있으며, Amazon S3와의 데이터 전송, AWS Backup과의 백업, Amazon CloudWatch와의 모니터링 등을 지원합니다.
Snow Family
AWS Snow Family는 대량의 데이터를 오프라인으로 안전하게 전송하고 처리할 수 있는 하드웨어 디바이스 및 서비스의 집합입니다
온프레미스에 있는 데이터를 AWS로 마이그레이션 해야 할 때 사용합니다.
Data Sync
AWS DataSync는 온프레미스 데이터 센터와 AWS 클라우드 간의 데이터 전송을 쉽게 관리하고 가속화하는 서비스입니다.
이 서비스는 다양한 데이터 저장소 간에 데이터를 복사하고 이동할 수 있습니다.
Database Migration Service (DMS)
AWS의 Database Migration Service (DMS)는 관계형 데이터베이스, 데이터 웨어하우스, NoSQL 데이터베이스 및 기타 유형의 데이터 스토어를 마이그레이션할 수 있는 클라우드 서비스입니다.
온-프레미스에서 AWS 또는 AWS내에서 마이그레이션 가능 합니다.
원본 DB를 사용하는 중에도 지속적으로 마이그레이션 가능합니다.
같은 종류 및 서로 다른 종류 DB도 마이그레이션 가능합니다.
데이터베이스 서비스
RDS
Amazon RDS (Relational Database Service)는 AWS에서 제공하는 완전 관리형 관계형 데이터베이스 서비스입니다
Aurora
Amazon Aurora는 AWS에서 제공하는 완전 관리형 관계형 데이터베이스 서비스로, MySQL 및 PostgreSQL과 호환되는 고성능 및 안정성을 갖춘 데이터베이스 엔진입니다.
RDS에서 제공하는 읽기전용복제본, KMS암호화, 스냅샷 백업, 오토스케일링 등을 제공합니다
AWS에서 만든 서비스로 다른 RDS보다 저렴한 비용에 성능이 더 뛰어납니다
ElastiCache
AWS의 ElastiCache는 분산형 인 메모리 캐시 서비스입니다.
어플리케이션의 읽기 작업 성능을 향상시키기 위해 사용됩니다.
이 서비스는 Redis와 Memcached 엔진을 지원하며, 클라우드 환경에서 분산된 캐시를 쉽게 설정, 관리 및 확장할 수 있도록 해줍니다.
DynamoDB
완전 관리형 NoSQL 데이터베이스 서비스로, 빠르고 확장 가능한 성능을 제공합니다
초당 수만 혹은 수십만 건의 읽기 및 쓰기를 처리해야 하는 경우에 적합합니다.
지연시간이 짧은, 빠른 응답이 필요한 애플리케이션에 사용합니다.
Neptune
완전 관리형 그래프 데이터베이스 서비스로, 복잡한 관계와 연결성을 가진 데이터를 효율적으로 저장하고 쿼리할 수 있도록 설계되었습니다
그래프 데이터베이스는 노드를 사용하여 데이터 엔터티를 저장하고 엣지로는 엔터티 간의 관계를 저장 합니다.
Neptune은 수십억 개의 관계를 저장하고 몇 밀리초의 지연 시간으로 그래프 기반 데이터를 쿼리하는 데 최적화된, 특수 목적의 고성능 그래프 데이터베이스 엔진입니다.
데이터 분석 서비스
Amazon Athena
표준 SQL을 사용해 Amazon S3에 저장된 데이터를 분석할 수 있는 쿼리 서비스입니다.
Athena로 데이터를 로드할 필요 없이 S3에 저장된 데이터를 직접 사용합니다.
데이터는 CSV, JSON, Parquet 등 다양한 형식으로 저장될 수 있습니다.
Amazon Athena를 사용하면 별도의 서버나 데이터베이스를 관리하지 않고도 클라우드에서 쉽게 대규모 데이터를 쿼리하고 분석할 수 있습니다.
Amazon EMR (Elastic MapReduce)
Amazon EMR(Elastic MapReduce)은 AWS에서 제공하는 클라우드 기반의 관리형 분산 컴퓨팅 서비스로, 대규모 데이터 세트를 처리하기 위해 Apache Hadoop 및 Apache Spark와 같은 오픈 소스 분산 프레임워크를 사용합니다.
Amazon Elastic MapReduce는 서버리스 방식으로 실행되므로 인프라 설정이나 관리가 불필요합니다.
Amazon EMR은 대규모 데이터 처리, 배치 작업, 머신 러닝 및 데이터 웨어하우징과 같은 다양한 분석 작업에 활용되며, 데이터 과학자와 엔지니어가 복잡한 분석 작업을 수행하는 데 유용한 서비스입니다.
배치 작업이란?
“배치 작업(batch job)“은 일련의 작업이나 프로세스를 특정 시간에 자동으로 실행하는 것을 의미합니다. 주로 대량의 데이터나 반복적으로 발생하는 작업을 처리하기 위해 사용됩니다.
데이터 웨어하우징이란?
“데이터 웨어하우징(Data Warehousing)”은 기업이 다양한 소스에서 추출한 대규모의 데이터를 중앙 집계하고 저장하는 데이터 관리 및 분석 시스템입니다. 다양한 소스에서 추출된 데이터를 통합하고 분석하여 의사 결정에 도움을 주는 것이 주요 목적입니다.
Amazon Redshift
Amazon Redshift는 클라우드 데이터 웨어하우스 서비스로, SQL을 사용하여 여러 데이터 웨어하우스, 운영 데이터베이스 및 데이터 레이크에서 정형 데이터 및 반정형 데이터를 분석할 수 있습니다
Amazon Redshift는 서버리스 방식으로 실행되므로 인프라 설정이나 관리가 불필요합니다.
Amazon Redshift는 제로 ETL 접근 방식을 채택하여 데이터 웨어하우스, Amazon S3 데이터 레이크, 운영 및 NoSQL 데이터베이스(예: Amazon Aurora, Amazon RDS, Amazon DynamoDB), 심지어 스트리밍 데이터 서비스 간의 상호 운용성 및 통합을 지원합니다
AWS Glue
데이터 분석을 위한 ETL(Extract, Transform and Load) 서비스 입니다.
데이터를 추출하고 변환하며 다양한 데이터 스토어 간에 이동시키는 작업을 간편하게 수행할 수 있도록 지원합니다
ETL 이란?
Extract, Transfrom, Load의 약자입니다.
Extract
- 데이터 소스로부터 필요한 정보를 추출하여 데이터 웨어하우스나 분석 시스템으로 이동시키는 과정입니다.
Transform
- 추출한 데이터를 정제하고 필요에 맞게 형식을 변경하며, 데이터를 분석에 적합한 구조로 변환하는 단계입니다.
Load
- 변환된 데이터를 목적지 시스템에 로드하여 데이터 웨어하우스나 데이터베이스에 저장하는 과정입니다. 이로써 데이터가 분석 및 조회 가능한 상태로 준비됩니다.
AWS QuickSight
Amazon QuickSight는 AWS에서 제공하는 비즈니스 인텔리전스(Business Intelligence, BI) 서비스로, 데이터를 시각화하고 분석하는 데 사용됩니다.
QuickSight는 AWS 데이터, 타사 데이터, 빅 데이터, 스프레드시트 데이터, SaaS 데이터, B2B 데이터 등 다양한 원본의 데이터를 결합하여 단일 데이터 대시보드에 포함할 수 있습니
Amazon Elasticsearch Service
Amazon Elasticsearch Service는 AWS에서 제공하는 완전 관리형의 분산 검색 및 분석 서비스입니다.
Elasticsearch는 실시간 분산형 검색 및 분석 엔진으로, 대용량의 데이터를 빠르게 색인하고 검색할 수 있는 강력한 기능을 제공합니다.
Amazon Elasticsearch Service를 사용하면 클라우드에서 안정적이고 확장 가능한 검색 솔루션을 구축할 수 있습니다.
Kinesis
Amazon Kinesis는 AWS에서 제공하는 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석 하는 서비스입니다.
비디오 및 오디오 스트림, 애플리케이션 로그, 웹 사이트 클릭스트림, IoT 센서 데이터 데이터와 같은 실시간 데이터를 수집 합니다.
데이터가 수집된 후에야 처리를 시작할 수 있는 것이 아니라 데이터가 수신되는 대로 처리 및 분석합니다.
애플리케이션 통합
Simple Queue Service(SQS)
Amazon Simple Queue Service (SQS)는 AWS에서 제공하는 완전 관리형 *메시지 대기열 서비스로, 분산된 컴퓨팅 환경에서 서로 다른 컴포넌트 간에 안전하고 확장 가능한 메시지를 교환하는 데 사용됩니다.
SQS는 다양한 어플리케이션 간에 이벤트를 조정하고 작업을 비동기적으로 처리할 수 있는 기능을 제공합니다
메시지 란?
SQS에서의 “메시지“란, 어떤 송신자가 큐에 넣은 정보 조각을 말합니다. 이 정보는 텍스트, JSON, 또는 이진 데이터와 같은 형태일 수 있습니다.
예를 들어, 온라인 상점에서 주문이 발생하면, 그 주문 정보를 하나의 메시지로 생각할 수 있습니다.
이 메시지는 큐에 추가되어 나중에 처리되도록 예약됩니다.
메시지는 큐를 통해 다양한 시스템 간에 안전하게 전달되며, 메시지 큐 시스템은 이를 통해 비동기적으로 작업을 조정하고 처리할 수 있습니다.
비동기적 이란?
“비동기적“은 간단히 말해서, 일을 처리할 때 한 가지 일이 끝나기를 기다리지 않고, 다른 작업을 동시에 수행할 수 있는 방식을 나타냅니다.
예를 들어, 비동기적인 통신에서는 어떤 요청을 보내고 나서 그에 대한 응답을 기다리지 않고 다른 작업을 수행할 수 있습니다.
이를 일상적인 상황으로 비유하면, 주방에서 요리를 하면서 전화 통화를 동시에 처리하는 것과 유사합니다. 요리 중에는 어떤 부분이 조리되는 동안에도 전화 통화를 처리할 수 있어서 효율적으로 시간을 활용할 수 있습니다.
이와 마찬가지로, 비동기적인 작업은 여러 작업을 동시에 처리하여 전반적인 성능과 효율성을 향상시킵니다. SQS에서 비동기적인 메시지 처리는 메시지를 보내고 받는 동안에도 다른 작업을 수행할 수 있다는 아이디어와 관련이 있습니다.
Simple Notification Service(SNS)
Amazon Simple Notification Service (SNS)는 AWS에서 제공하는 메시징 서비스입니다.
메시지는 발행 후에 즉시 소비자에게 전달되며, SNS는 메시지를 저장하지 않습니다. 따라서 지속성이 요구되지 않는 실시간 통신에 적합합니다.
API Gateway
AWS에서 제공하는 완전 관리형 *API 서비스로, 개발자가 손쉽게 RESTful API 또는 WebSocket API를 생성, 배포, 관리할 수 있도록 지원합니다.
API Gateway는 다양한 기능을 제공하여 개발자가 API를 빠르게 구축하고 관리할 수 있도록 도움을 줍니다.
API 란?
API(응용 프로그래밍 인터페이스)는 서로 다른 소프트웨어 시스템 간에 상호 작용하는 데 사용되는 규약이자, 프로그램 간의 통신을 위한 접점을 제공하는 도구입니다.
간단히 말해, API는 한 프로그램이 다른 프로그램과 소통하는 방법을 정의한 것으로, 다른 시스템에서 기능을 호출하거나 데이터를 요청하고 전달하는 데 사용됩니다.
보안
Shield & WAF
AWS Shield는 분산 거부 서비스 (DDoS) 공격으로부터 애플리케이션을 보호하는 AWS의 관리형 DDoS 보호 서비스입니다.
이 서비스는 실시간으로 트래픽을 모니터링하고 악성 트래픽을 식별하여 차단하여 애플리케이션의 가용성을 유지합니다.
AWS WAF (Web Application Firewall)는 애플리케이션의 보안을 강화하기 위한 관리형 웹 애플리케이션 방화벽 서비스입니다.
WAF는 웹 애플리케이션에 대한 일반적인 보안 위협으로부터 보호하고, 애플리케이션 레이어에서 발생하는 일반적인 취약점 및 공격을 방어합니다.
AWS WAF는 사용자 정의 규칙 및 미리 구성된 규칙을 사용하여 애플리케이션에 대한 특정한 보안 정책을 구현할 수 있습니다
CloudHSM
AWS CloudHSM(Hardware Security Module)은 AWS에서 제공하는 하드웨어 보안 모듈 서비스로, 높은 보안 수준을 요구하는 애플리케이션에 사용됩니다.
(KMS는 AWS에서 관리하는 소프트웨어 방식의 암호화)
KMS와 다르게 암호화 키관리는 사용자(클라이언트)가 해야합니다.
고객 제공 키(SSE-C, Customer Provided Keys)에 적합한 방식입니다.
CloudHSM을 사용하면 민감한 데이터의 저장 및 처리에 대한 보안 강화와 암호화 작업을 안전하게 수행할 수 있습니다.
AWS Certificate Manager(ACM)
SSL/TLS 인증서를 중앙에서 관리하는 서비스 입니다.
애플리케이션 및 웹사이트의 보안 통신을 간편하게 설정할 수 있도록 지원합니다.
AWS 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 관리 및 배포할 수 있습니다.
SSL/TLS 인증서란?
SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서는 웹사이트와 사용자 간의 통신을 안전하게 보호하는 데 사용되는 디지털 보안 인증 도구입니다.
SSL/TLS 인증서는 주로 신뢰할 수 있는 Certificate Authority (CA, 인증 기관)로부터 발급을 받습니다.
CA는 도메인 소유 확인, 신원 확인 후, 공개키를 생성 및 전달하고 인증서를 생성합니다. 클라이언트를 인증서를 통해 서버가 신뢰할 수 있음을 확인 할 수 있습니다.
Amazon GuardDuty
Amazon GuardDuty는 AWS에서 제공하는 관리형 보안 서비스로, 비정상적인 활동 및 악성 행위를 탐지하여 AWS 계정의 보안을 강화하는 데 사용됩니다.
이 서비스는 기계 학습 및 분석 기술을 활용하여 네트워크, 계정 및 리소스 수준에서 이상 징후를 식별하고 경보를 제공합니다.
GuardDuty 서비스의 감지 결과를 Amazon CloudWatch Events로 전달하여 알림을 토대로 조치를 취할 수 있습니다.
AWS Abuse
AWS Abuse는 AWS 리소스를 악용하거나 악의적으로 사용하는 행위를 감지하고 대응하는 역할을 합니다.
이용자들로부터 침해 사례를 신고받거나, 자체적으로 감지하여 해당 사례를 분석합니다.
침해 사례가 발견되면 해당 계정의 관리자나 보안 담당자에게 알림을 보내고 대응 방안을 안내합니다.
주로 EC2 인스턴스가 DoS(Denial of Service) 공격 봇으로 활용되는 사례가 많이 발생한다고 합니다.
Amazon Inspector
Amazon Inspector는 AWS에서 제공하는 보안 평가 서비스로, 애플리케이션 및 인프라의 보안 취약점을 식별하고 관리하는 데 도움을 주는 도구입니다.
Inspector는 자동화된 보안 평가를 수행하여 사용자에게 취약점 및 보안 위험에 대한 통찰력을 제공하며, 이를 통해 보안을 강화하고 규정 준수를 지원합니다.
Security Hub
AWS Security Hub는 AWS 계정의 보안 상태를 지속적으로 모니터링하고 관리하기 위한 통합적인 서비스입니다.
이 서비스는 다양한 보안 데이터 소스에서 수집한 정보를 통합하고, 보안 이벤트 및 위협을 자동으로 분석하여 사용자에게 통합된 보고서와 통찰력을 제공합니다.
Amazon Detective
Amazon Detective는 잠재적 보안 문제나 의심스러운 활동의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별하는 서비스입니다.
Amazon GuardDuty, Amazon Macie 및 AWS Security Hub는 잠재적 보안 문제나 탐지 결과를 식별 하여 문제가 발생했음을 알리거나 수정할 위치를 가리킬 때 매우 유용합니다.
하지만 근본 원인을 격리하고 조치를 취하기 위해 더 자세한 정보를 탐색하고 더 많은 정보를 분석해야 하는 경우가 있습니다.
근본 원인을 확인하는 작업은 개별 데이터 원본에서 로그를 수집 및 결합하여 데이터를 구성한 후 보안 분석가가 데이터를 해석하고 시간이 오래 걸리는 조사를 수행하는 작업이 포함된 복잡한 프로세스입니다.
Amazon Detective를 사용하면 보안 팀이 쉽게 조사하고 탐지 결과의 근본 원인을 빠르게 파악할 수 있으므로 이 프로세스를 단순화해줍니다.
Amazon Detective는 Virtual Private Cloud(VPC) 플로우 로그, AWS CloudTrail 및 Amazon GuardDuty와 같은 여러 데이터 원본에서 이벤트를 분석하고, 시간에 따른 리소스, 사용자 및 이들 간의 상호작용에 대한 통합된 대화형 보기를 자동으로 생성해줍니다.
Amazon Macie
Amazon Macie는 AWS에서 제공하는 데이터 보안 및 데이터 프라이버시 서비스로, 기계 학습 및 패턴 인식 기술을 활용하여 AWS 환경에서 민감한 데이터를 자동으로 식별하고 분류합니다.
이를 통해 사용자는 데이터의 보안 및 규정 준수를 강화하고 데이터 노출 위험을 최소화할 수 있습니다.
Macie는 AWS 환경에서 저장되는 데이터를 자동으로 분석하여 민감한 정보, 개인 식별 정보(PII), 지적 재산, 금융 정보 등을 탐지합니다.
S3 버킷에 기계 학습 및 패턴 매칭 기법을 적용하여 개인 식별 정보(PII)와 같은 민감한 데이터를 식별하고 사용자에게 알릴 수 있습니다.
Macie는 *GDPR, *HIPAA, *PCI DSS 등과 같은 규정 준수 요구 사항을 지원하며, 데이터의 규정 준수 상태를 모니터링하고 보고서를 생성합니다.
GDPR 이란?
일반 데이터 보호 규정(GDPR)은 2018년에 시행된 유럽연합의 개인정보 보호를 강화하는 법률입니다.
GDPR는 개인 정보를 처리하는 모든 기업 및 기관에게 적용되며, 개인 정보의 수집, 저장, 처리, 보호에 관한 엄격한 규정을 제공합니다.
GDPR은 개인의 권리를 강조하며, 정보 주체에게는 개인 정보에 대한 접근 및 제어 권한을 부여하고, 기업에는 개인 정보 보호를 위한 책임과 규정 준수를 강제합니다. 위반 시 벌금이 부과되며, 전 세계 기업에 영향을 미치는 중요한 개인정보 보호 법률 중 하나입니다.
HIPAA 란?
건강보험 이동성과 개인정보 보호법(HIPAA)은 미국의 의료 및 보건 정보 보호를 위한 법률로, 의료 기록 및 개인 건강 정보에 대한 보안과 개인 정보 보호를 강화합니다.
HIPAA는 의료 기관, 의료 보험 제공자 및 관련 기업에 적용되며, 환자의 의료 정보를 안전하게 보호하고 전자적으로 교환하는 규정을 제공합니다. 이 법은 의료 분야에서 개인 정보 보호에 중점을 두고 있으며, 위반 시에는 벌금과 강력한 법적 조치가 가해질 수 있습니다.
PCI DSS 란?
PCI DSS(Payment Card Industry Data Security Standard)는 신용카드 정보의 보안을 강화하기 위한 국제적인 표준으로, 카드 결제 시스템에서 발생하는 데이터 보안을 지원합니다.
PCI DSS는 신용카드 회사들이 협력하여 만든 표준으로, 카드 보유자의 개인정보를 안전하게 보호하고자 하는 목적을 가지고 있습니다.
이 표준은 카드 데이터의 저장, 처리, 전송 등에 대한 보안 규칙을 제공하며, 관련 기업들은 이를 준수하여 카드 사용자들의 정보를 안전하게 관리해야 합니다. 위반 시에는 벌금과 함께 비즈니스에 심각한 영향을 미칠 수 있습니다.
AWS Cognito
Amazon Cognito는 AWS에서 제공하는 관리형 식별 서비스로, 개발자가 사용자를 관리하고 인증, 권한 부여 및 데이터 동기화를 간편하게 처리할 수 있도록 지원합니다.
Cognito는 웹 및 모바일 애플리케이션의 사용자 인증 및 데이터 동기화에 사용되며, 안전하고 확장 가능한 방식으로 사용자를 식별하고 관리하는 데 도움을 줍니다.
애플, 구글, 페이스북 등의 계정과 통합 가능합니다.
관리 및 거버넌스
CloudWatch
AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스입니다.
지표를 수집 및 추적하고 로그 파일을 수집 및 모니터링하고 경보를 설정 할 수 있습니다.
Amazon EC2 인스턴스, Amazon DynamoDB 테이블, Amazon RDS DB 인스턴스 같은 AWS 리소스뿐만 아니라 애플리케이션과 서비스에서 생성된 사용자 정의 지표 및 애플리케이션에서 생성된 모든 로그 파일을 모니터링 할 수 있습니다.
Amazon CloudWatch를 사용하면 AWS 인프라스트럭처의 모니터링 및 운영을 효과적으로 관리할 수 있습니다.
Amazon EventBridge
Amazon EventBridge는 이벤트 기반 애플리케이션을 구축하고 실행하기 위한 완전 관리형 서비스로, 서로 다른 애플리케이션, 서비스, AWS 계정 간에 이벤트를 안전하게 전송하고 처리할 수 있도록 지원합니다.
“이벤트 기반 애플리케이션을 구축”은 애플리케이션의 동작이 특정 사건 또는 상황에 반응하는 방식으로 설계되었음을 의미합니다.
예를 들어, 전자상거래 웹사이트에서 주문이 완료되었을 때, 이 주문 완료가라는 이벤트가 발생할 수 있습니다. 이 이벤트가 발생하면 다양한 동작이 수행될 수 있습니다. 예를 들어, 주문 정보를 데이터베이스에 저장하거나, 고객에게 주문 확인 이메일을 보낼 수 있습니다.
CloudTrail
AWS CloudTrail은 AWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스입니다.
AWS 내에서 수행되는 모든 계정 활동에 대해 기록이 됩니다.
로그는 CloudWatch Logs 또는 S3 버킷에 저장 가능합니다.
CloudTrail은 모든 계정에 기본으로 활성화 되어 있습니다.
CloudTrail Insight를 사용하여 AWS 계정에서 비정상적인 활동을 감지 가능합니다.
AWS 계정의 거버넌스, 규정준수, 운영감사, 위험감사에 활용할 수 있습니다.
AWS Config
AWS Config는 AWS 리소스의 상태를 기록하고 관리하는 서비스로, 리소스의 구성 변경 및 상태 변화를 추적하고 모니터링할 수 있습니다.
버킷 액세스 변경, 보안그룹 설정 변경, ALB 설정 변경 등 모든 변경 사항에 대해 로그 수집 가능합니다.
수집된 로그는 분석, 보안감사를 위해 S3 버킷으로 저장 가능합니다.
리소스 구성변경이 발생되면 알림을 SNS주제로 전송하게 할 수 있습니다.
Config 규칙을 설정해서 AWS 리소스 구성이 규정준수를 하고 있는지 평가 가능합니다.
AWS System Manager
AWS Systems Manager는 AWS 클라우드 환경에서 IT 리소스를 관리하고 운영하기 위한 통합 서비스입니다.
실행 계획, 자동화 문서, 자동화 워크플로를 사용하여 리소스 관리 작업을 자동화할 수 있습니다. 예를 들어, 패치 관리, 구성 변경, 스크립트 실행 등을 자동으로 처리할 수 있습니다.
리소스의 상태를 모니터링하고 사용자가 정의한 경보를 통해 이벤트에 대한 통지를 받을 수 있습니다.
시스템 및 리소스에 대한 보안 관리를 제공합니다.
인스턴스의 운영 체제와 애플리케이션에 대한 패치 관리를 자동화하고 예약할 수 있습니다.
AWS Service Health Dashboard
AWS의 서비스 상태를 실시간으로 모니터링할 수 있는 웹 기반 대시보드입니다.
이 대시보드는 AWS의 각 리전 및 서비스에 대한 상태 정보를 제공하여 사용자가 현재의 서비스 이상 상태, 예정된 유지 보수 작업 및 과거 이벤트에 대한 정보를 확인할 수 있게 해줍니다.
AWS Personal Health Dashboard
Service Health Dashboard는 일반적인 AWS 서비스 상태 정보를 제공하는 서비스였습니다.
반면 Personal Health Dashboard는 사용자 AWS계정에서 사용하는 특정 AWS 서비스의 상태에 대해 개인화된 보기를 제공합니다.
본인의 AWS 계정에 영향을 줄 수 있는 진행 중이거나 예정된 특정 이벤트에 대한 알림을 생성 가능합니다.
Trusted Advisor
AWS Trusted Advisor는 AWS 인프라를 사용하는 고객에게 비용 절감, 성능 최적화, 보안 강화, 잘못된 구성 식별 등 다양한 측면에서 조언을 제공합니다.
비용 최적화, 성능, 보안, 내결함성, 서비스한도 5가지 측면을 자동으로 검사해줍니다
Trusted Advisor는 AWS 계정의 리소스를 분석하고 최적의 상태를 유지할 수 있도록 도와줍니다.
개발자 도구
CodeCommit
AWS CodeCommit은 완전 관리되는 소스 코드 형상 관리 서비스로, 개발자 팀이 협업하여 소스 코드를 저장, 관리, 추적할 수 있는 안전하고 확장 가능한 Git 저장소를 제공합니다.
CodeCommit은 AWS 서비스와 원활하게 통합되어 개발, 배포 및 운영 프로세스를 단순화하고 향상시킬 수 있습니다.
CodeDeploy
소프트웨어(코드) 배포를 자동화하는 서비스 입니다.
CodeDeploy는 배포 중에 자동으로 로드 밸런싱, 자동 롤백 등과 같은 기능을 제공하여 안정적인 배포를 보장합니다.
CodeDeploy는 배포를 중지하고 이전 상태로 롤백하는 기능을 포함하여 안전한 배포를 위한 다양한 메커니즘을 제공합니다.
배포란?
로컬 환경에서 개발한 애플리케이션을 실제 서버에 올리고, 사용자 또는 클라이언트가 해당 애플리케이션을 웹 브라우저 또는 기기를 통해 접근하고 사용할 수 있게 하는 과정입니다.
CodeBuild
소프트웨어(코드)를 빌드 하는 서비스 입니다.
소스 코드를 컴파일하는 단계부터 테스트 실행 후 소프트웨어 패키지를 개발하여 배포하는 단계까지 마칠 수 있는 완전 관리형의 지속적 통합 서비스입니다.
빌드란?
소프트웨어 개발에서 “빌드”는 프로그램 코드와 리소스들을 컴파일하고 결합하여 실행 가능한 소프트웨어를 생성하는 과정을 말합니다.
이는 소스 코드를 기계어로 변환하고 의존성을 해결하여 사용자가 실행할 수 있는 형태로 만드는 작업으로, 일반적으로 빌드는 개발자가 소스 코드를 수정한 후에 수행됩니다.
빌드는 소프트웨어의 안정성과 효율성을 보장하며, 자동화된 빌드 도구를 사용하여 프로세스를 간편하게 수행할 수 있습니다.
CodePipeline
소프트웨어(코드) 릴리스 파이프라인을 자동화 하는 서비스입니다.
빌드 -> 테스트 -> 배포 단계를 자동화할 수 있습니다.
CodeArtifact
AWS CodeArtifact는 소프트웨어 패키지를 저장, 관리 및 공유하기 위한 관리형 패키지 저장소 서비스입니다.
소프트웨어 패키지를 중앙 집중식으로 저장하고, 패키지 간 종속성을 관리하며, 보안 및 접근 제어를 설정할 수 있게 해줍니다.
CodeStar
소프트웨어 개발 활동을 한 곳에서 쉽게 관리 하는 서비스입니다.
소프트웨어 개발 프로젝트를 빠르게 시작하고 관리할 수 있게 해줍니다.
통합 개발 환경 (IDE)를 포함하며, AWS Cloud9을 통해 코드 편집, 디버깅, 협업 등을 지원합니다.
팀 멤버 간 협업, 이슈 관리, 코드 리뷰 등의 기능을 제공해줍니다.
Cloud9
클라우드 기반 IDE 서비스 (Integrated Development Environment) 입니다.
X-Ray
AWS X-Ray는 분산된 애플리케이션의 성능을 모니터링하고 디버깅하는 서비스로, 애플리케이션 내의 서비스 간의 연결과 성능 데이터를 시각화하여 이해할 수 있게 도와줍니다.
애플리케이션의 구조와 각 서비스 간의 의존성을 시각적으로 확인할 수 있습니다.
또한 각 서비스의 응답 시간 및 오류를 분석하여 성능을 최적화할 수 있습니다.
AWS Fault Injection Simulator
AWS Fault Injection Simulator (AWS FIS)는 AWS 워크로드에 대한 장애 주입 테스트를 수행할 수 있는 관리형 서비스입니다.
테스트 또는 프로덕션 환경에서 CPU나 메모리 소모가 갑자기 증가하는 등의 중단 이벤트를 만들어 애플리케이션에 스트레스를 유발시키는 테스트를 진행 할 수 있습니다.
인프라 자동화
CloudFormation
AWS CloudFormation은 AWS에서 인프라스트럭처를 코드로 관리하고 프로비저닝하는 서비스입니다.
CloudFormation을 사용하면 템플릿이라는 JSON 또는 YAML 형식의 코드로 AWS 리소스를 정의하고 배포할 수 있습니다.
이를 통해 리소스의 생성, 업데이트, 삭제를 자동화하고 추적할 수 있습니다.
AWS 비용 관리
Budgets
AWS Budgets는 비용 및 사용 현황을 모니터링하고 관리하는 데 도움을 주는 AWS 서비스입니다.
이 서비스를 사용하면 AWS 리소스의 사용량 및 비용에 대한 경고 및 알림을 설정하여 예산을 지정하고 비용 관리를 할 수 있습니다.
Cost Explorer
AWS 서비스에 대한 비용 및 사용량을 분석하는 서비스입니다.
서비스별, 계정별로 일별, 월별 사용량 및 비용을 확인하여 보고서를 생성 및 다운로드 할 수 있습니다.
다양한 필터링 옵션을 통해 특정 리소스나 기간에 대한 비용을 자세히 분석할 수 있습니다.
Cost Explorer는 그래프, 숫자를 통한 시각화 된 인터페이스를 제공합니다.
Pricing Calculator
AWS 서비스 사용에 대한 예상 비용을 계산하는 서비스입니다.
인공지능, 머신러닝 서비스
Amazon Comprehend
Amazon Comprehend는 자연어 처리(NLP) 서비스로, 텍스트에서 의미 있는 정보를 추출하고 분석하는 데 사용됩니다.
Comprehend는 텍스트에서 감정 분석, 키워드 추출, 구문 분석, 언어 감지 등 다양한 분석을 수행할 수 있습니다.
텍스트에서 중요한 키워드를 추출하거나 문장의 구조를 이해하여 관련 정보를 도출할 수 있습니다.
분석 보고서에서 회사 이름 찾기, 부정적인 후기 찾기 등 다양한 비즈니스 분야에 활용할 수 있습니다.
AWS Rekognition
Amazon Rekognition은 이미지와 비디오를 분석하여 컴퓨터 비전 관련 작업을 수행하는 AWS의 서비스입니다.
AWS Polly
Amazon Polly는 텍스트를 음성으로 변환해주는 AWS의 서비스입니다.
AWS Lex
음성 인식 서비스, 챗봇 구현을 도와주는 서비스 입니다.
Amazon Textract
Amazon Textract는 AWS에서 제공하는 텍스트와 구조화된 데이터를 추출하기 위한 완전관리형 서비스입니다.
주로 이미지나 PDF와 같은 문서에서 텍스트를 자동으로 인식하고 추출하여 기계가 읽을 수 있는 형태로 변환하는 데 사용됩니다.
Amazon Translate
Amazon Translate는 다국어 지원이 필요한 애플리케이션에서 텍스트를 쉽게 번역할 수 있게 해주는 서비스 입니다.
Amazon Transcribe
오디오 및 비디오 파일에서 말로 된 내용을 텍스트로 변환 시켜주는 서비스 입니다.
SageMaker
기계 학습 모델을 쉽게 구축, 훈련, 배포할 수 있게 해주는 완전관리형 서비스입니다.
다양한 기계 학습 프레임워크를 지원하며, 엔드 투 엔드로 기계 학습 워크플로를 지원하여 데이터 처리부터 모델 배포까지의 모든 단계를 효과적으로 관리할 수 있게 해줍니다.
Forecast
머신러닝을 기반으로 하며, 비즈니스 지표 분석을 위해 구축된 시계열 예측 서비스 입니다.
Kendera
Amazon Kendra는 AWS에서 제공하는 지능형 엔터프라이즈 검색 서비스입니다.
여러 위치와 콘텐츠 저장소에 흩어진 콘텐츠를 효율적으로 찾을 수 있도록 합니다.
이 서비스는 다양한 종류의 문서를 기반으로 자연어 처리(NLP)와 지능형 검색을 지원합니다.
AWS Personalize
Amazon.com에서 실시간 맞춤화 추천에 사용하는 것과 동일한 기계 학습(ML) 기술로 애플리케이션을 구축 가능한 서비스입니다.
특정 제품 추천, 맞춤화된 제품 순위 재지정, 맞춤화된 직접 마케팅 등을 포함하여 다양한 맞춤화 환경을 제공할 수 있는 애플리케이션을 손쉽게 구축 가능하게 해줍니다.
AWS Connect
클라우드 기반 고객 센터 서비스 입니다.
전화 통화, 자동 음성음답, 챗봇 등의 기술 통합하여 효율적으로 상담 및 지원 서비스를 제공할 수 있게 해줍니다.
마치며
급하게 정리하다 보니 분류가 제대로 되지 않을 수 있습니다. 향후 AWS를 공부하면서 포스트도 계속 고쳐나가도록 하겠습니다.
참고하면 좋은 글
