[AWS-SAA] 21. 기타 서비스 요약

CloudFormation 개요

CloudFormation은 AWS 인프라를 코드로 관리할 수 있는 Infrastructure as Code(IaC) 서비스이다. 선언적인 방식으로 리소스를 정의하고, 지정한 순서에 따라 자동으로 인프라를 생성, 수정, 삭제할 수 있다. 동일한 아키텍처를 여러 환경이나 계정, 리전에 반복해서 배포할 수 있어 일관성을 높인다.

주요 특징

• 모든 리소스를 코드로 관리하며, 코드 리뷰 및 변경 이력 관리 가능
• 스택 내 리소스별 태그 및 비용 추적이 가능해 절감 전략 수립에 유리함
• 템플릿을 다이어그램으로 시각화 가능 (Application Composer 사용)
• 다양한 AWS 리소스를 지원하고, 공개된 템플릿 재활용 가능

Service Role 적용

• iam:PassRole 권한을 통해 최소 권한 원칙을 유지하며, CloudFormation에 필요한 IAM Role만 넘겨줄 수 있음

 

SES(Simple Email Service)

SES는 이메일을 대규모로 전송할 수 있는 서비스이다. SMTP 또는 API로 이메일을 전송하며, 인바운드 이메일도 지원한다. DKIM, SPF 등 보안 기능도 포함되어 있고, 다양한 통계 데이터를 확인할 수 있다.

활용 사례

• 대량 마케팅 메일 발송
• 트랜잭션 이메일 처리 (주문 확인 등)
• 반송, 열람 여부 추적, 피드백 루프

전송 방식

• AWS 콘솔, SDK, API, SMTP 서버 등 다양한 접근 방식 지원
• 공유 IP, 전용 IP, BYOIP 방식 사용 가능

 

Pinpoint

Pinpoint는 고객과의 마케팅 커뮤니케이션을 위한 양방향 멀티채널 메시징 서비스이다. 이메일, SMS, 푸시, 인앱 메시지 등을 지원하며, 타겟팅, 세분화, 응답 추적 기능도 제공한다.

차별점

• SES/SNS보다 더 높은 수준의 캠페인 관리 기능 제공
• 전송된 메시지에 대한 응답 결과를 SNS, CW Logs, KDF로 전달 가능

 

SSM (AWS Systems Manager)

Systems Manager는 EC2 및 온프레미스 서버의 상태를 모니터링하고 관리하는 통합 서비스이다.

Session Manager

• 에이전트를 통한 포트리스 SSH 접근 없이 보안 연결
• 로그는 S3, CloudWatch로 전송 가능

Run Command

• 에이전트를 통해 원격 명령 실행 (SSH 필요 없음)
• 실행 결과를 저장하거나 SNS로 실패 알림 가능

Patch Manager

• OS/애플리케이션 보안 패치를 자동화함
• 유지 관리 기간 지정 가능

Maintenance Windows

• 인스턴스 작업 스케줄 관리

Automation

• 반복되는 작업을 런북으로 정의하여 자동화 수행
• EventBridge, Config 등과 통합 가능

 

AWS Cost Explorer & 비용 이상 탐지

Cost Explorer

• AWS 리소스별, 계정별, 시간별 비용 분석 가능
• 예약 인스턴스와 절감형 플랜 분석 지원
• 과거 비용 기반 예측 기능 제공

Cost Anomaly Detection

• ML 기반 이상 탐지 기능 제공
• 사전 임계값 설정 없이 자동 탐지 가능
• SNS 연동 및 리포트 제공

 

AWS Batch

Batch는 대규모 배치 작업을 자동화된 방식으로 처리하는 완전 관리형 서비스이다. EC2 또는 스팟 인스턴스를 사용하며, Docker 기반 컨테이너 작업을 실행한다.

특징

• 수십만 개의 작업 병렬 처리 가능
• 컴퓨팅 환경을 유연하게 조정
• Lambda보다 제한이 적고, 대규모 연산 처리에 적합

 

Amazon AppFlow

AppFlow는 SaaS 애플리케이션과 AWS 서비스 간의 데이터 이동을 위한 완전 관리형 서비스이다.

주요 기능

• Salesforce, Zendesk 등과 통합 가능
• 목적지는 S3, Redshift, Salesforce 등
• 스케줄/이벤트/수동 방식 지원
• PrivateLink 및 암호화 지원

 

AWS Amplify

Amplify는 웹/모바일 애플리케이션을 빠르게 개발하고 배포할 수 있도록 돕는 서비스이다. 인증, API, 파일 저장소, CI/CD 등을 통합 제공하며, 프론트엔드와 백엔드를 통합한 전체 애플리케이션 환경을 관리한다.

특징

• Git 기반 배포 연동
• CLI를 통한 백엔드 리소스 설정 가능
• CloudFront를 통해 배포 가능

 

Well-Architected Framework & Tool

Well-Architected Framework는 AWS에서 안정적이고 안전하며 효율적인 시스템을 설계하기 위한 지침이다. 6가지 원칙(운영 우수성, 보안, 안정성, 성능, 비용, 지속 가능성)을 기반으로 한다.

Well-Architected Tool

• 워크로드 평가 후 개선 제안 제공
• 문서, 보고서, 대시보드 형태로 확인 가능

 

Trusted Advisor

Trusted Advisor는 비용 최적화, 보안, 성능, 서비스 제한 등 다양한 항목에 대한 점검 기능을 제공한다.

기능

• 설정 필요 없이 계정 기반 분석
• 고급 기능은 비즈니스/엔터프라이즈 서포트 플랜에서 가능
• Support API와 통합 가능