무엇입니까 AWS Cloud Map? - AWS Cloud Map
의 구성 요소 AWS Cloud Map액세스 AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map 요금AWS Cloud Map 및 AWS 클라우드 규정 준수

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

무엇입니까 AWS Cloud Map?

AWS Cloud Map 애플리케이션이 사용하는 백엔드 서비스 및 리소스에 논리적 이름을 매핑하는 데 사용할 수 있는 완전 관리형 솔루션입니다. 또한 애플리케이션이 AWS SDK, RESTful API 호출 또는 DNS 쿼리 중 하나를 사용하여 리소스를 검색하는 데도 도움이 됩니다. AWS Cloud Map Amazon DynamoDB (DynamoDB) 테이블, Amazon Simple Queue Service (Amazon SQS) 대기열, Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 또는 Amazon Elastic Container Service (Amazon ECS) 를 사용하여 구축된 모든 상위 수준 애플리케이션 서비스 등 정상적인 리소스만 제공합니다.) 작업 등.

의 구성 요소 AWS Cloud Map

네임스페이스

시작하려면 먼저 애플리케이션의 서비스를 그룹화하는 방법으로 작동하는 AWS Cloud Map 네임스페이스를 만들어야 합니다. 네임스페이스는 리소스를 찾는 데 사용할 이름을 식별하며, AWS Cloud Map DiscoverInstancesAPI 호출, VPC에서의 DNS 쿼리 또는 퍼블릭 DNS 쿼리를 사용하여 리소스를 찾는 방법도 지정합니다. 대부분의 경우 네임스페이스는 요금 청구 애플리케이션 등과 같은 단일 애플리케이션에 대한 모든 서비스를 포함합니다. 자세한 정보는 AWS Cloud Map 네임스페이스을 참조하세요.

Service

네임스페이스를 생성한 후에는 엔드포인트를 찾는 데 사용할 각 유형의 리소스에 대한 AWS Cloud Map 서비스를 생성합니다. AWS Cloud Map 예를 들어, 웹 서버 및 데이터베이스 서버를 위한 서비스를 생성할 수 있습니다.

서비스는 애플리케이션에서 다른 리소스 (예: 다른 웹 서버) 를 추가할 때 AWS Cloud Map 사용하는 템플릿입니다. 네임스페이스를 생성할 때 DNS를 사용하여 리소스를 찾도록 선택한 경우, 서비스에는 웹 서버를 찾을 때 사용하려는 레코드 유형에 대한 정보가 포함됩니다. 또한 서비스는 리소스의 상태를 확인할지 여부와 Amazon Route 53 상태 확인 또는 타사 상태 확인 프로그램을 사용할지 여부를 표시합니다. 자세한 정보는 AWS Cloud Map 서비스을 참조하세요.

서비스 인스턴스

애플리케이션이 리소스를 추가할 때 코드에서 AWS Cloud Map RegisterInstanceAPI 작업을 호출하여 AWS Cloud Map 서비스에 서비스 인스턴스를 생성할 수 있습니다. 서비스 인스턴스에는 DNS를 사용하든 AWS Cloud Map DiscoverInstancesAPI 작업을 사용하든 애플리케이션이 리소스를 찾는 방법에 대한 정보가 들어 있습니다.

애플리케이션이 리소스에 연결해야 하는 경우 애플리케이션은 리소스와 연결된 네임스페이스 및 서비스를 지정하여 퍼블릭 또는 프라이빗 DNS 쿼리를 DiscoverInstances호출하거나 활용합니다. AWS Cloud Map 하나 이상의 리소스를 찾는 방법에 대한 정보를 반환합니다. 서비스를 생성할 때 상태 확인을 지정한 경우 는 정상 인스턴스만 AWS Cloud Map 반환합니다. 자세한 정보는 AWS Cloud Map 서비스 인스턴스을 참조하세요.

액세스 AWS Cloud Map

다음과 같은 AWS Cloud Map 방법으로 액세스할 수 있습니다.

  • AWS Management Console— 이 가이드의 모든 절차에서는 를 사용하여 작업을 수행하는 AWS Management Console 방법을 설명합니다.

  • AWS SDK — SDK를 AWS 제공하는 프로그래밍 언어를 사용하는 경우 SDK를 사용하여 액세스할 수 있습니다. AWS Cloud Map SDK는 인증을 단순화하고, 개발 환경에 쉽게 통합되며, AWS Cloud Map 명령에 액세스할 수 있도록 합니다. 자세한 내용은 Amazon Web Services용 도구를 참조하십시오.

  • AWS Command Line Interface— 자세한 내용은 사용 AWS CLI설명서에서AWS Command Line Interface 시작하기를 참조하십시오.

  • AWS Tools for Windows PowerShell— 자세한 내용은 AWS Tools for Windows PowerShell 사용 AWS Tools for Windows PowerShell설명서에서 시작하기를 참조하십시오.

  • AWS Cloud Map API — SDK를 사용할 수 없는 프로그래밍 언어를 사용하는 경우 API 작업 및 AWS Cloud Map API 요청 방법에 대한 자세한 내용은 API 참조를 참조하십시오.

    참고

    IPv6 Client Support — 2023년 6월 22일부터 모든 새 리전에서 AWS Cloud Map IPv6 클라이언트로부터 전송되는 모든 명령은 새로운 이중 스택 엔드포인트 () 로 라우팅됩니다. servicediscovery.<region>.api.aws AWS Cloud Map IPv62023년 6월 22일 이전에 릴리스된 다음 지역의 레거시 (servicediscovery.<region>.amazonaws.com) 및 이중 스택 엔드포인트 모두에 대한 네트워크만 연결할 수 있습니다.

    • 미국 동부(오하이오) - us-east-2

    • 미국 동부(버지니아 북부) - us-east-1

    • 미국 서부(캘리포니아 북부) - us-west-1

    • 미국 서부(오레곤) - us-west-2

    • 아프리카(케이프타운) – af-south-1

    • 아시아 태평양(홍콩) - ap-east-1

    • 아시아 태평양(하이데라바드) – ap-south-2

    • 아시아 태평양(자카르타) – ap-southeast-3

    • 아시아 태평양(멜버른) – ap-southeast-4

    • 아시아 태평양(뭄바이) - ap-south-1

    • 아시아 태평양(오사카) – ap-northeast-3

    • 아시아 태평양(서울) - ap-northeast-2

    • 아시아 태평양(싱가포르) - ap-southeast-1

    • 아시아 태평양(시드니) - ap-southeast-2

    • 아시아 태평양(도쿄) - ap-northeast-1

    • 캐나다(중부) - ca-central-1

    • 유럽(프랑크푸르트) - eu-central-1

    • 유럽(아일랜드) - eu-west-1

    • 유럽(런던) - eu-west-2

    • 유럽(밀라노) – eu-south-1

    • 유럽(파리) - eu-west-3

    • 유럽(스페인) – eu-south-2

    • 유럽(스톡홀름) - eu-north-1

    • 유럽(취리히) – eu-central-2

    • 중동(바레인) – me-south-1

    • 중동(UAE) – me-central-1

    • 남아메리카(상파울루) - sa-east-1

    • AWS GovCloud (미국 동부) — -1 us-gov-east

    • AWS GovCloud (미국 서부) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map 조직에서 다음 작업을 수행하는 데 사용할 수 있는 서비스인 AWS Identity and Access Management (IAM) 과 통합됩니다.

  • 조직 계정으로 사용자 및 그룹 생성 AWS

  • AWS 계정 내 사용자와 계정 리소스를 효율적으로 공유하세요.

  • 각 사용자에게 고유한 보안 자격 증명을 할당합니다.

  • 서비스 및 리소스에 대한 사용자 액세스 상세 제어

예를 들어, IAM을 사용하여 AWS 계정의 어떤 사용자가 새 네임스페이스를 만들거나 인스턴스를 등록할 수 있는지 제어할 수 있습니다. AWS Cloud Map

IAM에 대한 전반적인 정보는 다음 리소스를 참조하세요.

AWS Cloud Map 요금

AWS Cloud Map 요금은 서비스 레지스트리에 등록한 리소스와 해당 리소스를 검색하기 위해 수행하는 API 호출을 기준으로 책정됩니다. 선결제 없이 사용한 AWS Cloud Map 만큼만 비용을 지불하면 됩니다.

경우에 따라 IP 주소를 사용하여 리소스에 대한 DNS 기반 검색을 활성화할 수 있습니다. 또한 인스턴스 검색에 API 호출을 사용하는지 DNS 쿼리를 사용하는지와 관계없이 Amazon Route 53 상태 확인을 사용하여 리소스에 대한 상태 확인을 활성화할 수 있습니다. Route 53 DNS 및 상태 확인 사용과 관련해 추가 비용이 발생합니다.

자세한 내용은 AWS Cloud Map 요금을 참조하십시오.

AWS Cloud Map 및 AWS 클라우드 규정 준수

다양한 보안 AWS Cloud Map 준수 규정 및 감사 표준 준수에 대한 자세한 내용은 다음 페이지를 참조하십시오.