1. API Gateway
- 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전 관리형 서비스
- Lambda, EC2의 HTTP 엔드포인트, AWS 서비스, VPC Endpoint 등의 리소스를 통합한 애플리케이션을 위한 단일 진입점을 제공함
- 인증, 캐싱, 보안 기능을 손쉽게 통합할 수 있음
- 인증: Cognito
- 캐싱: API Gateway내에 자체적인 캐싱 기능 제공
- 보안: AWS WAF와 통합
- 모델, 사용량 계획, API Key
- API Gateway 장점
- 실제 엔드포인트가 노출되지 않음
- DDos, Injection 공격 방어 -> AWS WAF
- Signature V4를 이용한 API 액세스 승인
- Lambda과 잘 통합됨
2. Step Function
- 시각적 워크플로우를 사용해 분산 애플리케이션 및 마이크로서비스의 구성 요소를 손쉽게 조정하도록 해주는 서비스
- Lambda 함수와의 차이점
- 15분 실행시간 제한 없음
- 상태를 사용할 수 있음
- State Machine -> Step Functions
- JSON 기반의 상태 언어 (Step Language)를 사용해 상태 머신을 정의함
- 상태를 확인하여 조건, 분기, 병렬, 재시도 등의 다양한 처리를 수행 가능
3. Kinesis
- 실시간으로 비디오, 데이터 스트림을 손쉽게 수집, 처리해 주는 서비스
- 유형
- Kinesis Video Streams
- Kinesis Data Streams
- Kinesis Data Firehose
- Kinesis Data Analysis
- Kinesis Video Streams
- 분석, 기계 학습, 재생, 처리를 위해 비디오를 쉽고 안전하게 스트리밍 하는 방법을 제공하는 서비스
- Kinesis Data Firehose (KDF)
- 스트림 데이터를 안정적으로 캡쳐햐여 DataLake (예: S3), Datawarehouse (ex. Redshift), OpenSearch와 같은 저장소에 로딩하는 서비스
- KDF는 자체적인 저장소가 없음
- 데이터 저장소로 로딩하기 전에 형식 변환할 수 있음
- Json -> Apache Parquet 형식, Apache ORC 형식
- 정적, 동적으로 정의된 키를 사용해 키별로 데이터를 그룹화하여 S3 키의 Prefix로 전달 가능
- 키 별로 그룹화된 경우 고성능의 비용효율적인 쿼리를 수행 가능
- Kinesis Data Streams (KDF)
- Data Stream을 실시간으로 수집, 저장
- Stream=N개의 Shard -> Shard 개수를 확장하여 처리 용량을 조절 가능
- 데이터 보관 기간: 1~365일 (default:1일)
- 순서를 보장하는 처리를 위한 핵심 개념
- Partition key: 이 값의 해시값을 기준으로 특정 샤드에 할당, 잘못 설정하면 특정 샤드에 집중
- Sequence Number: 샤드 내에서 순서를 보장하기 위한 일련번호
- Kinesis Data Analytics
- 완전 관리형 서버리스 Apache Flink 서비스
- 실시간 데이터에 대한 SQL 쿼리 지원
- 스트림, 배치 처리 지원, 이벤트 시간 기반 처리 지원
'정보보안 자격증 > AWS' 카테고리의 다른 글
| AWS 23. DR (0) | 2024.07.20 |
|---|---|
| AWS 22. 가상화 (0) | 2024.07.20 |
| AWS20. Serverless (0) | 2024.07.20 |
| AWS 19. SQS, SNS (2) | 2024.07.20 |
| AWS 18. IAM (0) | 2024.07.20 |