엔터프라이즈 모델링 및 시각화의 AWS 셰이프

모양을 선택하거나 모양에서 모양을 끌어서 캔버스에 모양을 추가할 수 있습니다

도형을 선택한 다음 가장자리나 모서리 핸들을 끌어 도형의 크기를 조정할 수도 있습니다. 바깥쪽으로 당기면 모양의 크기가 커지고 안쪽으로 끌면 크기가 줄어듭니다.

표 1. AWS 그룹 모양

도형 이름	설명
AWS 계정	자원, 청구 및 보안 정책에 대해 격리된 컨테이너 역할을 하는 단일 AWS 계정을 나타냅니다. 이 구성을 사용하여 특히 다중 계정 아키텍처에서 한 계정에 속하는 모든 자원을 그룹화할 수 있습니다.
가용 영역	AWS 리전 내에 물리적으로 분리된 데이터 센터로, 결함 격리를 위해 설계되었습니다. 중복성 및 고가용성을 표시하려면 영역 모양 내에 배치합니다.
프라이빗 서	인터넷에 직접 접근할 수 없는 VPC 내의 서브넷입니다. 백엔드 서비스 또는 데이터베이스에 사용됩니다. VPC 모양 내에 중첩하고 아웃바운드 트래픽에 대해 NAT 게이트웨이를 통한 라우팅을 나타냅니다.
Amazon 가상 사설 클라우드	IP 주소 지정, 서브넷 및 라우팅을 정의하는 AWS 클라우드의 논리적으로 격리된 섹션입니다. 기본 네트워크 경계 역할을 합니다. 이 구성 내에서 서브넷, 게이트웨이 및 보안 구성요소를 그룹화합니다.
보안 그룹	AWS 자원에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다. EC2 인스턴스 또는 기타 자원에 연결하여 보안 제어를 나타냅니다.
Auto Scaling 그룹	요구에 따라 확장하기 위해 함께 관리되는 EC2 인스턴스 컬렉션입니다. 컴퓨팅 작업 부하의 탄력성과 복원성을 나타냅니다. 부하 분산 장치와 연결되는 경우가 많습니다.
EC2 인스턴스 콘텐츠	EC2 인스턴스에서 실행되는 내부 구성요소 또는 애플리케이션을 나타냅니다. 이 셰이프를 사용하여 인스턴스 내부에 배포되는 항목(예: 웹 서버, 앱 서버)을 자세히 설명할 수 있습니다.
지역	여러 가용 영역이 포함된 지리적 영역입니다. 특정 위치에 배포된 모든 자원에 대한 최상위 그룹화 역할을 합니다.

표 2. AWS 분석 모양

모양	설명
키네시스	실시간 데이터 스트리밍 및 처리를 위한 서비스 제품군입니다. 스트리밍 데이터를 대규모로 수집, 분석 및 저장할 수 있습니다. 전체 스트리밍 플랫폼 또는 아키텍처를 참조할 때 일반적인 Kinesis 모양을 사용합니다.
Kinesis 데이터 소방서	Amazon S3, Redshift, OpenSearch Service 및 타사 도구와 같은 대상에 실시간 스트리밍 데이터를 전송하기 위한 완전관리형 서비스입니다. 스트리밍 데이터에 대한 제공 파이프라인으로 표시됩니다.
Kinesis 비디오 스트림	분석, 기계 학습 및 저장을 위해 연결된 장치에서 AWS로 비디오를 안전하게 스트리밍하는 서비스입니다. 비디오 수집을 위한 IoT 또는 미디어 아키텍처에 표시됩니다.
Kinesis 데이터 스트림	실시간 데이터 스트림을 수집하고 처리하기 위한 핵심 서비스입니다. 메인 스트리밍 데이터 소스, 피딩, 분석 또는 애플리케이션으로 표시됩니다.
Opensearch 서비스	검색 및 분석을 위해 OpenSearch(이전의 Elasticsearch) 클러스터를 배포하고 운영하기 위한 관리형 서비스입니다. 로그 및 구조화된 데이터에 대한 검색 및 인덱싱 계층으로 표시됩니다.
Redshift	분석 및 BI 워크로드를 위한 완전히 관리되는 페타바이트 규모의 데이터 웨어하우스입니다. 구조화된 데이터에 대한 중앙 분석 엔진으로 표시됩니다.

표 3. AWS 컨테이너 모양

모양	설명
작업	Amazon ECS(Elastic Container Service)의 단일 작업 단위를 나타냅니다. 작업은 컨테이너 이미지, CPU/메모리 요구 사항 및 네트워킹 설정을 지정하는 작업 정의의 인스턴스화입니다. 이 구성을 사용하여 ECS 클러스터 내에서 실행되는 개별 워크로드를 표시합니다. 작업에는 하나 이상의 컨테이너가 포함될 수 있습니다.
Amazon 탄력적 Kubernetes 서비스	컨트롤 플레인을 관리하지 않고도 클러스터 AWS 실행 Kubernetes 을 간소화하는 관리형 Kubernetes 서비스입니다. 컨테이너화된 작업 부하에 대한 오케스트레이션 계층으로 표시됩니다. 작업자 노드, 포드와 함께 표시되는 경우가 많으며 스토리지를 위해 IAM, VPC 및 EBS와 통합됩니다.
ECS(Amazon Elastic Container Service)	에서 컨테이너를 AWS실행 Docker 하기 위한 완전 관리형 컨테이너 오케스트레이션 서비스입니다. ECS 클러스터를 위한 오케스트레이션 계층으로 표시되어 작업 및 서비스를 관리합니다.

표 4. AWS 컴퓨팅 모양

모양	설명
Amazon 탄력적 컴퓨팅 클라우드	Amazon EC2는 클라우드에서 크기 조정 가능한 컴퓨팅 용량을 제공합니다. 이를 통해 요청 시 가상 서버(인스턴스)를 실행할 수 있으므로 애플리케이션에 대해 유연한 확장이 가능합니다.
Lambda 함수	AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고 이벤트에 응답하여 코드를 실행하는 서버리스 컴퓨팅 서비스입니다. 기능 아이콘으로 표시되며 종종 API 게이트웨이, S3, DynamoDB 또는 이벤트 소스에 연결됩니다. 마이크로서비스 및 이벤트 기반 아키텍처에 사용됩니다.

표 5. AWS 데이터베이스 모양

모양	설명
MemoryDB	MemoryDB는 초고속 성능과 내구성을 위해 설계된 완전 관리형 Redis 호환 인메모리 데이터베이스 서비스입니다. 이 셰이프를 사용하여 마이크로초 대기 시간이 필요한 애플리케이션의 캐싱 또는 실시간 데이터 처리 계층을 나타냅니다.
관계형 데이터베이스 서비스(Amazon RDS)	RDS는 관계형 데이터베이스를 위한 관리형 서비스로, MySQL, PostgreSQL, MariaDB, Oracle 및 SQL Server와 같은 엔진을 지원합니다. 트랜잭션 워크로드에 대한 관리되는 데이터베이스 계층을 나타냅니다.
Elasticache	ElastiCache는 Redis 또는 Memcached를 사용하여 관리형 인메모리 캐싱을 제공합니다. 대기 시간을 줄이기 위해 애플리케이션 계층과 데이터베이스 계층 사이에 캐싱 계층으로 표시됩니다.
키 스페이스(용 Apache Cassandra)	넓은 열 데이터 모델을 위해 Apache Cassandra와 호환되는 확장 가능한 관리형 데이터베이스 서비스입니다. 높은 처리량과 짧은 대기 시간이 필요한 NoSQL 작업 부하를 나타냅니다.
DynamoDB	키-값 및 문서 데이터를 위한 완전 관리형 NoSQL 데이터베이스 서비스입니다. 일반적으로 서버리스 애플리케이션, 마이크로서비스 및 실시간 데이터 액세스에 사용됩니다.
RDS 인스턴스	Amazon RDS 내의 개별 데이터베이스 인스턴스를 나타냅니다. 다중 AZ 또는 읽기 전용 복제본 구성에서 특정 데이터베이스 노드를 표시하는 데 사용됩니다.

표 6. AWS 네트워킹 및 콘텐츠 전송 셰이프

모양	설명
VPN 게이트웨이	VPN(가상 사설망) 게이트웨이를 사용하면 IPsec VPN 터널을 통해 AWS VPC(Virtual Private Cloud)와 온프레미스 네트워크 간에 안전하게 연결할 수 있습니다. VPC 경계 내에 배치하여 하이브리드 연결을 표시합니다.
API 게이트웨이	Amazon API Gateway는 API를 대규모로 생성, 게시 및 보호하기 위한 완전관리형 서비스입니다. REST, HTTP 또는 WebSocket API의 엔트리포인트로 표시되며 종종 Lambda 또는 백엔드 서비스에 연결됩니다.
고객 게이트웨이	AWS에 대한 VPN 연결을 위한 온 프레미스 엔드포인트를 나타냅니다. VPN Gateway에 연결된 AWS 클라우드 외부에 표시됩니다.
53번 국도	AWS Route 53은 확장 가능한 DNS 및 도메인 이름 관리 서비스입니다. 일반적으로 AWS 자원 또는 외부 엔드포인트로 트래픽을 라우팅하기 위해 에지에 배치됩니다.
네트워크 ACL	네트워크 접근 제어 목록은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽의 상태 비저장 필터링을 제공합니다. VPC 내부의 서브넷에 연결하여 추가 보안을 나타냅니다.
인터넷 게이트웨이	VPC와 인터넷의 자원 간의 통신을 활성화합니다. 공용 연결을 위해 VPC 에지에 표시
VPN 연결	AWS VPN Gateway와 고객 게이트웨이 간의 보안 IPsec 터널을 나타냅니다. 안전한 데이터 전송을 위해 하이브리드 환경을 연결합니다.
애플리케이션 부하 분산 장치	HTTP/HTTPS 트래픽을 여러 대상(EC2, 컨테이너, Lambda)에 분산합니다. 고가용성을 위해 애플리케이션 계층 앞에 표시됩니다.
경로 테이블	VPC 내에서 트래픽이 전달되는 방식을 정의합니다. 서브넷에 연결하여 라우팅 논리를 표시합니다.
NAT 게이트웨이	개인 서브넷의 인스턴스가 공개적으로 노출되지 않고도 인터넷에 액세스할 수 있도록 합니다. 공용 서브넷에 배치되며 라우팅 테이블을 통해 개인 서브넷에 연결됩니다.
탄력적 네트워크 인터페이스	EC2 인스턴스에 연결할 수 있는 가상 네트워크 인터페이스입니다. 네트워크 연결을 위한 EC2의 구성요소로 표시됨

표 7. AWS 보안, 자격 증명 및 규정 준수 셰이프

모양	설명
WAF	AWS WAF는 SQL 주입 및 교차 사이트 스크립팅과 같은 일반적인 익스플로잇 및 공격으로부터 웹 애플리케이션을 보호합니다. 이를 통해 사용자 지정 보안 규칙을 정의하여 HTTP(S) 트래픽을 필터링할 수 있습니다. CloudFront, Application Load Balancer 또는 API 앞 Amazon 에 보안 계층으로 표시됩니다.
인증서 관리자(ACM)	SACM은 서비스 및 내부 자원에 대한 SSL/TLS 인증서의 프로비저닝, 관리 및 배포를 단순화합니다.AWS 일반적으로 암호화된 통신을 나타내기 위해 탄력적 부하 분산 장치, CloudFront 또는 API Gateway와 함께 표시됩니다.
Cognito	Cognito는 웹 및 모바일 앱에 대한 사용자 인증, 권한 부여 및 사용자 관리를 제공합니다. 소셜 ID 공급자 및 엔터프라이즈 페더레이션을 지원합니다. 애플리케이션의 ID 계층으로 표시되며 종종 API 게이트웨이 또는 Lambda에 연결됩니다.

표 8. AWS 저장소 모양

모양	설명
단순 스토리지 서비스 (Amazon S3)	Amazon S3 는 웹 어디에서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 설계된 객체 스토리지 서비스입니다. 내구성이 뛰어나고 확장성이 뛰어나며 안전합니다. 이 구성을 사용하여 아키텍처 다이어그램에서 AWS 객체 스토리지 버킷을 나타낼 수 있습니다.
볼륨	EC2 인스턴스에 연결할 수 있는 블록 수준 스토리지 장치인 EBS(Elastic Block Store) 볼륨을 나타냅니다 Amazon . 이 구성을 사용하여 계산 자원에 대한 영구 저장소를 나타냅니다.
볼륨 게이트웨이	클라우드 지원 볼륨을 온프레미스 애플리케이션에 노출하여 하이브리드 클라우드 스토리지를 제공하는 Storage Gateway 볼륨 게이트웨이를 나타냅니다 AWS . 이 셰이프를 사용하여 온-프레미스 환경과 AWS 저장소 간의 통합을 표시합니다.