[AWS] DOP 공부 중 모르는 서비스 정리
AWS Certufued DevOps Engineer - Professional (DOP-CO2) 공부 중 모르는 서비스를 간단하게 정리
Amazon Inspector
자동화된 소프트웨어 취약성 관리
소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로
스캔하는 자동화된 취약성 관리 서비스
Amazon GuardDuty
지능형 위협 탐지
AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고, 상세한 보안 조사 결과를 제공하여
가시성 및 해결을 촉진하는 위협 탐지 서비스
AWS 계정, 인스턴스, 서버리스 및 컨테이너 워크로드, 사용자, DB 및 스토리지에서
잠재적 위협 요소를 지속적으로 모니터링 할 수 있음
AWS Config
AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여줌
리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함
==> 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있음
- 리소스 관리
일반적으로 애플리케이션을 실행할 때 한꺼번에 만들고 관리해야하는 리소스에 사용
AWS Config에서 리소스가 규칙 중 하나의 조건을 위반했음을 감지하면 알림을 보낼 수 있음
생성, 변경 또는 삭제되는 리소스를 계속해서 평가
- 감사, 보안 및 규정 준수
내부 정책 및 모범 사례를 준수하는지 확인
- 구성 변경 관리 및 문제 해결
서로 의존 관계에 있는 여러 AWS 리소스를 사용하는 경우
한 리소스의 구성 변경으로 인해 관련 리소스에 의도하지 않은 결과가 발생 할 수 있음
AWS config를 통해 수정하고자 하는 리소스가 다른 리소스와 어떤 관계에 있는지 보고,
변경 영향을 평가할 수 있음
Amazon EventBridge
AWS, 기존 시스템 또는 SaaS 애플리케이션에서 대규모 이벤트 기반 애플리케이션 구축
다양한 소스의 데이터와 애플리케이션을 연결하는 데 사용할 수 있는 서버리스 이벤트 버스 서비스
예를 들어 EC2 인스턴스가 생성되었거나, EC2 인스턴스가 삭제되었을 때 이러한 이벤트를 감지해서
특정 이벤트를 발생시킬 수 있음
AWS Control Tower
안전한 다중 계정 AWS 환경을 설정하고 통제
다수의 AWS 서비스를 오케스트레이션하는 동시에 조직의 보안 및 규정 준수 요구사항을 유지 관리
AWS 클라우드의 모든 조직 및 계정(Accounts)를 대규모로 보안, 운영 및 보안 규칙을 적용
AWS Cloud Trail
사용자, 역할 또는 AWS 서비스가 수행하는 작업들은 Cloud Trail에 이벤트로 기록
AWS Console, AWS CLI, AWS SDK, API에서 수행하는 작업들이 포함
Cloud Trail 계정을 만들면 AWS 계정에서 활성화가 되며,
활동이 발생하면 해당 활동이 CloudTrail 이벤트에 기록됨
콘솔에서 지난 90일 간의 기록된 API 활동을 확인 가능
AWS System Manager
중앙 집중식 운영 허브
AWS와 멀티클라우드 및 하이브리드 환경에서 리소스 관리
Simple System Manager(SSM)으로도 알려져있으며,
AWS의 리소스 및 온프레미스 서버의 자동 및 수동 작업을 관리
다수의 EC2 인스턴스 재시작, CloudFormation 스택 업데이트, AMI 패치 등의 작업을 일괄적으로 처리할 수 있음
+) AWS에서 제공하는 CI/CD 솔루션
| AWS 서비스 명 | 설명 |
| CodeCommit | 먼저 기존 코드를 Github에서 AWS CodeCommit으로 마이그레이션 한다. AWS CodeCommit은 AWS에서 호스팅하는 버전 제어 서비스로 클라우드에서 자산을 비공개로 저장하고 관리하는 데 사용한다. |
| CodeBuild | 애플리케이션 코드를 빌드하기 위해 CodeBuild를 구성한다. AWS CodeBuild는 소스 코드를 컴파일하고 테스트를 실행하며 배포 준비가 된 소프트웨어 패키지를 생성하는 완전히 관리된다. |
| CodeDeploy | 코드를 EC2 서버에 배포한다. AWS CodeDeploy는 Amazon EC2 인스턴스, 온 프레미스 인스턴스 또는 서버리스 Lambda 기능에 대한 애플리케이션 배포를 자동화하는 배포 서비스이다. |
| CodePipeline | 코드를 지속적으로 제공하는 파이프 라인을 구축한다. AWS CodePipeline은 소프트웨어 배포에 필요한 단계를 모델링, 시각화 및 자동화하는 데 사용할 수 있는 지속적인 제공 서비스이다. 코드를 프로덕션에 전달하기 전에 파이프 라인에 승인 프로세스를 통합한다. |
'💻 CSP > AWS' 카테고리의 다른 글
| [AWS] boto3로 EC2 Instance 정보 구하기 (0) | 2023.11.28 |
|---|---|
| [AWS Cli] S3 총 객체 수 확인하기 (0) | 2023.11.20 |
| [AWS Cli] 가장 최근에 수정된 S3 객체 가져오기 (1) | 2023.10.20 |
| [AWS Cli] ELB Detach, Attach 하기 (0) | 2023.10.17 |
| [AWS] S3 Gracier restore(복원) 상태 확인하기 (0) | 2023.09.17 |
