AWS Cloud Practitioner Essentials (Korean) 및 추가 정리 (합격)
AWS 공식사이트에 있는 Cloud Practitioner Essentails 외에 dump 풀면서 추가로 개념 정리한 노트
모듈 1. AWS 소개
(SKIP)
모듈 2. 클라우드컴퓨팅
EC2(Elastic Compute Cloud)
- 인터넷에 연결된 가상서버
- 다양한 운영체제 지원
- ssh를 통해서 원격 접속
- CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합 제공
1. 유형
1) 범용 인스턴스 : 컴퓨팅, 메모리, 네트워크 리소스가 균형 잡혀 있으며 웹 서비스나 코드 리포지토리 같은 다양한 워크로드에 사용 ex) 웹서버, 어플리케이션 서버, 게임서버 등
2) 컴퓨팅 최적화 인스턴스 : 게임 서비스, 고성능 컴퓨팅, 즉 HPC나 심지어 과학 모델링 같은 컴퓨팅 집약적인 작업에 이상적 ex) 웹서버, 어플리케이션 서버, 게임서버, 배치 처리 워크로드 등 범용과 비슷하게 사용
3) 메모리 최적화 인스턴스 : 메모리 집약적인 작업에 적합 ex) 대용량 데이터 셋
4) 액셀러레이티드 컴퓨팅 : 하드웨어 액셀러레이터를 사용하므로 부동 소수점 계산, 그래픽 처리 또는 데이터 패턴 매칭에 적합 ex) 그래픽 애플리케이션, 게임 스트리밍, 애플리케이션 스트리밍
5) 스토리지 최적화 : 로컬에 저장된 데이터를 위해 고성능이 요구되는 워크로드, 로컬 스로티지의 대규모 데이터 세트에 대한 높은 숯나적 읽기 및 쓰기 액세스가 필요한 워크로드
2. AmazonEC2 요금
1) 온디맨드
- 인스턴스를 실행한 기간만큼 비용 청구
- 1년이상 지속되는 워크로드에는 권장 X, 이럴 경우에는 예약인스턴스가 나음
2) Saving Plan
- 일정한 사용량을 약정하는 대가로 EC2 제공 (평균 사용량을 알 떄유리)
- EC2 사용 가겨을 낮출 수 있음,
- AWS Fargate와 AWS Lambda 사용량에도 적용
- 약정 사용량 까지 할인된 Savings Plan 여금 청구, 초과 사용량에 대해서는 일반 온디맨드 요금 부과
3) 예약 인스턴스(3년이상에유리)
- 게정에서 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션
- 꾸준한 상태의 워크로드나 사용량 예측이 가능한 워크로드에 적합
- 온디맨드 요금제 대비 75% 저렴
- 약정 기간 옵션 : 1년, 3년
4) 스팟 인스턴스
- 여분의 Amazon EC2 컴퓨팅 용량을 온디맨드 가격의 최대 90%로 요청
- But, AWS가 필요시 언제든지 인스턴스를 회수한 다음 마무리하고 상태를 저장하라는 2분 경고를 표시함..
- 사용 시 워크로드에서 중단을 허용할 수 있는지 확인해야함
- 가용성과 수요에 따라 동적으로 조정
5) 전용 호스트
- 사용자 전용의 Amazon EC2 인스턴스 용량을 갖춘 물리적 서버
- user's per-socket, per-core, per-virtual machine SW licenses 사용
3. AmazonEC2 확장
1) 확장성 : Amazon EC2 Auto Scaling
- 동적 조정 : 수요 변화에 대응
- 예측 조정 : 예측된 수요에 따라 적절한 수의 Amazon EC2 인스턴스 자동 예약
- 최소 용량 : 그룹 생성 시 최소 Amazon EC2 인스턴스 수 설정, 최소 용량은 시작되는 인스턴스의 수
- 희망 용량 : 지정 하지 않을 시 최소 용량과 동일
- 최대 용량 : 수요 증가에 대응할 수 있도록 제한
4. Elastic Load Balancing 을 사용하여 트래픽 리디렉션
Elastic Load Balancing : 들어오는 애플리케이션 트래픽을 여러 리소스에 자동 분산 하는 AWS 서비스
인스턴스 수/제거를 하지 않음, 자동 분산만 한다
5. 메시징 및 대기열
1) Amazon Simple Notification Service(Amazon SNS)
: 게시/구독 서비스, Amazon SNS주제를 사용하여 구독자에게 메시지 게시
2) Amazon Simple Queue Service(Amazon SQS)
: 메시지 대기열 서비스, 애플리케이션이 메시지를 대기열로 전송함
- 디커플링 지원
3) Amazon Simple Email Service
6. 추가 컴퓨팅 서비스
1) 서버리스 컴퓨팅
Amazon EC2에서 실행하려는 애플리케이션이 있는 경우,
① 인스턴스(가상 서버) 프로비저닝
② 사용자 코드 업로드
③ 애플리케이션이 실행되는 동안 계속해서 인스턴스 관리
AWS Lambda : 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서비스 (서버리스와 연관 강조)
- 컴퓨팅 시간에 대해서만 비용 지불(실행시간/요청 수)
2) 컨테이너
애플리케이션의 코드와 종속성을 하나의 객체로 패키징 하는 표준 방식 제공
(가장 기본적인 방식 Amazon EC2를 이용하여 직접 가상 서버를 띄우고, docker 컨테이너를 배포 )
① Amazon Elastic Container Service(Amazon ECS)
: AWS에서 컨테이너식 애플리케이션을 실행하고 확장할 수 있는 확장성이 뛰어난 고성능 컨테이너 관리 시스템
- Docker 컨테이너 지원
(*Docker : 애플리케이션을 신속하게 구축, 테스트. 배포할 수 있는 소프트웨어 플랫폼)
AWS Fargate
: 컨테이너용 서버리스 컴퓨팅 엔진, Amazon ECS, Amazon EKS에서 작동
도커 컨테이너를 EC2 인스턴스 없이 독립적으로 실행할 수 있게 해줌
- Amazon EC2 인스턴스의 서버나 클러스터를 관리할 필요 없이 컨테이너 를 실행하기 위해 Amazon ECS에 사용할 수 있는 기술
② Amazon Elastic Kubernetes Service(Amazon EKS)
: Kubernetes를 실행하는 데 사용할 수 있는 완전 관리형 서비스
- Kubernetes 애플리케이션의 새로운 기능이 릴리스되면 Amazon EKS로 관리되는 애플리케이션에 이러한 업데이트를 손쉽게 적용
* Kubernetes : 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는데 사용할 수 있는 오픈 소스 소프트웨어
+ Amazon ECS vs Amazon EKS?
- ECS 는 EKS 대비 AWS 서비스와 자원을 더 활용 (simplicity 추구)
- EKS는 kubernetes가 지원하는 환경을 다 활용 가능
AWS Container Support Service
* Hosting : 컨테이너가 실행될 환경(Compatibilities)를 EC2/Fargate로 설정하는것.
1) EC2 : 프로세서, 스토리지, 네트워크에 대한 full control 권한을 가짐 (프라이빗 리포지토리는 여기서만 지원), EC2 인스턴스 클러스터 컨테이너 앱 실행
2) Fargate : serverless container compute engine, 작업 정의 등록만 하면 컨테이너 시작
+) Amazon ECR : 어디서나 애플리케이션 이미지 및 아티팩트를 안정적으로 배포할 수 있도록 뛰어난 성능 호스팅을 제공하는 완전관리형 컨테이너 레지스트리 (레지스트리)
모듈 3. 글로벌 인프라 및 안정성
1. AWS 글로벌 인프라
1) 리전 선택 시 고려사항
① 데이터 거버넌스 및 법적 요구 사항 준수 : 회사에 위치 기반 데이터 규정이 있을 시
② 고객과의 근접성 : 가까운 리전 선택 시 고객에게 더 빠르게 제공 가능
③ 리전 내에서 사용 가능한 서비스 : 경우에 따라 고객에게 제공하려는 기능이 가까이 없을 시 타 리저 ㄴ선택
④ 요금 : 브라질의 세제때문에 상파울루 리전은 50% 더 많은 비용 소모 이런 경우 고려
2) 가용영역(AZ)
: 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
2. 엣지 로케이션
1) 엣지로케이션
: Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트
- 전 세계 고객과 더 가까운 곳에 데이터 복사본을 캐싱하는 작업은 콘텐츠 전송 네트워크, CDN이라는 개념을 사용
- 리전과 구분됨, 리전에 있는 콘텐츠를 전 세계
- DDos방어제공(AWS Sheild)
- Amazon Route 53(DNS도 함께 실행)
- AWS Outposts : DC 내부에 정상적으로 작동하는 소형 리전을 기본적으로 설치
하이브리드 클라우드 방식으로 인프라를 실행할 수 있도록 지원하는 서비스
(Amazon CloudFront : CDN)
3. AWS 리소스를 프로비저닝 하는 방법
: API 애플리케이션 프래그래밍 인터페이스를 사용하여 프로비저닝 함, 아래 도구를 사용하여 AWS API로의 전송 요청을 만들어 AWS 리소스를 생성, 관리할 수 있습니다.
1) AWS Management Console : Amazon 서비스 액세스 및 관리를 위한 웹 기반 인터페이스
- 테스트 환경 구축, AWS 청구서보기, 모니터링 보기, 기술과 무관한 리소스를 사용한 작업
- 가장 먼저 보게되는 환경
- 하지만 한계가 있음 인간에게 수동 프로비저닝을 맡기면 오류가 발생할 가능성이 커진다 -> 스크립팅 or 프로그래밍 할 수 있는 도구 사용
- 사용자가 학습하기에 좋고 시각적 정보 확인에 유용
2)AWS 명령줄 인터페이스(CLI) : 머신의 터미널을 사용하여 API 호출
- 작업 스크립트 및 반복 가능, 휴먼에러가 줄어듬
- Windows, macOS 및 Linux 사용자가 사용
3)AWS 소프트웨어 개발 키트(SDK, Software Development Kit ) : 다양한 프로그래밍 언어를 통해 AWs 리소스와 상호 작용
- SDK를 사용하면 프로그래밍 언어 또는 플랫폼용으로 설계된 API를 통해 AWS 서비스를 보다 간편하게 사용
- C++, 자바, .NET 지원
4) [관리도구]AWS Elastic Beanstalk : Amazon EC2 기반 환경 프로비저닝을 지원하는 서비스
- NW, EC2 등 콘솔을 클릭하거나 여러 명령 작성 할 필요 X
- 애플리케이션 코드와 원하는 구성을 제공하면 정보를 바탕으로 환경이 구축됨
- 컴퓨팅에서 지연 시간이 짧은 임의 IOPS를 애플리케이션에 제공하도록 설계
- 저장하며 배포도 가능
- 개별적으로 프로비저닝하고 관리 할 필요 X
- 인프라가 아닌 비즈니스 애플리케이션에 집중할 수 있도록 지원
- 지원 작업
- Docker 컨테이너 기반 웹 애플리케이션 배포 지원, 인프라 관리 없이 컨테이너만 다룰 수 있음
- 컨테이너 종류가 많아지면 ECS 같은 오케스트레이션 도구 사용을 권장
- 용량 조정
- 로드 밸런싱
- 자동 조정
- 애플리케이션 상태 모니터링
5) [관리도구]AWS CloudFormation : 다양한 AWS 리소스를 정의하는데 사용되는 코드형 인프라 도구
- 인프라 도구로 CloudFormation 템플릿이라고 하는 JSON 또는 YAML 텍스트 기반 문서를 사용하여 선언적인 방식으로 다양한 AWS 리소스를 정의
- 구축한 구성을 템플릿화하여 재사용할 수 있게 만들어주는 서비스
- 미리 모델링 하게 해줌, 서비스 구성 모델링 테스트 후 코드로 배포 가능
- as 코드
모듈4. 네트워킹
1. AWS와 연결
1) Amazon Virtual Private Cloud(Amazon VPC) : AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스
- AWS 클라우드의 격리된 섹션을 프로비저닝
2) 가상 프라이빗 게이트웨이
- VPC와 프라이빗 네트워크(예: 온프레미스 데이터 센터 또는 회사 내부 네트워크) 간에 가상 프라이빗 네트워크(VPN) 연결을 설정
3) AWS Direct Connect : 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스
direct connect : 온프레미스 - AWS 연결용 전용 프라이빗 네트워크
2. 서브넷 및 네트워크 액세스 제어 목록
1) 서브넷 : 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션
- 퍼블릭 서브넷 : 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함.
- 프라이빗 서브넷 : 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함
2) 네트워크 ACL(액세스제어목록)
- 상태 비저장 패킷 필터링 수행 : 아무것도 기억하지 않고 각 방향(인바운드 및 아웃바운드)으로 서브넷 경계를 통과하는 패킷만 확인
- 기본 네트워크 액세스 제어 목록은 상태 비저장이며 모든 인바운드 및 아웃바운드 트래픽을 허용
- 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층
- VPC에 계층 추가
3) 보안그룹(Secuirty group) : Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
- 즉, EC2 인스턴스에 대한 가상 방화벽임, stateful 방화벽으로 동작
- 서브넷 내에 여러 Amazon EC2 인스턴스가 있는 경우 동일한 보안 그룹에 연결하거나 각 인스턴스마다 서로 다른 보안 그룹을 사용
- 상태 저장 패킷 필터링 : 들어오는 패킷에 대한 이전 결정을 기억
- 기본적으로 모든 인바운드 트래픽을 거부
네트워크 ACL과 보안 그룹을 모두 사용하면 VPC에서 트래픽에 대한 사용자 지정 규칙을 구성할 수 있음
- 허용 규칙만 만들 수 있음
3. 글로벌 네트워킹
1) Amazon Route 53 : DNS 웹 서비스
- 도메인 이름의 DNS 레코드를 관리하는 기능
2) Amazon Route 53 및 Amazon CloudFront가 콘텐츠를 전송하는 방식
① 고객이 AnyCompany의 웹 사이트로 이동하여 애플리케이션에서 데이터를 요청
② Amazon Route 53는 DNS 확인을 사용하여 AnyCompany.com의 IP 주소인 192.0.2.0을 식별합니다. 이 정보는 고객에게 다시 전송
③ 고객의 요청은 Amazon CloudFront를 통해 가장 가까운 엣지 로케이션으로 전송
④ Amazon CloudFront는 수신 패킷을 Amazon EC2 인스턴스로 전송하는 Application Load Balancer에 연결
모듈5. 스토리지 및 데이터베이스
1. [블록 스토리지]인스턴스 스토어 및 Amazon Elastic Block Strore(Amazon EBS)
1)인스턴스 스토어 : Amazon EC2 인스턴스에 임시 블록 수준 스토리지를 제공 (로컬 저장소)
- 물리적으로 EC2 인스턴스의 호스트 컴퓨터에 연결되어 있고, 따라서 인스턴스와 수명이 동일한 디스크 스토리지
- 인스턴스 종료 시 인스턴스 스토어 데이터 손실 (휘발성)
- EC2에 물리적으로 연결
2) Amazon Elastic Block Store(Amazon EBS) : Amazon EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스
- EBS 볼륨을 생성하려면 구성(예: 볼륨 크기 및 유형)을 정의하고 볼륨을 프로비저닝 후 볼륨을 인스턴스에 연결
- 로컬에 바로 연결 X
- EBS 볼륨은 보존해야 하는 데이터를 위한 것이므로 데이터 백업이 중요합니다. Amazon EBS 스냅샷을 생성하여 EBS 볼륨을 증분 백업
- 비휘발성
- 영구적
3) Amazon EBS 스냅샷
- 증분 백업 : 처음 볼륨을 백업하면 모든 데이터가 복사, 이후에는 가장 최근의 스냅샷 이후에 변경된 데이터 블록만 저장
2. [객체 스토리지]Amazon Simple Storage Service(Amazon S3)
1) 객체 스토리지
- 각 객체는 데이터, 메타데이터, 키로 구성
* 블록 스토리지에서 파일을 수정하면 변경된 부분만 업데이트, 객체 스토리지에서 파일을 수정하면 전체 개체가 업데이트
2) Amazon Simple Storage Service(Amazon S3) : 객체 수준 스토리지를 제공하는 서비스
- 이미지, 동영상, 텍스트 파일 등 모든 유형의 파일을 업로드
- 저장 공간 무제한
- 저장할 수 있는 객체의 최대 파일 크기는 5TB
- 로드할 때 권한을 설정하여 파일에 대한 표시 여부 및 액세스 제어 가능
- 버전 관리 기능을 사용하여 시간 경과에 따른 객체 변경 사항을 추적
- 수명 주기 정책설정으로 주기 전반에 걸쳐 비용을 효과적으로 저장 할 수 있음
- 최소한의 비용으로 정적 웹페이지 호스팅
3) Amazon S3 스토리지 클래스
: 비즈니스 및 비용 요구 사항에 맞춰 다양한 스토리지 클래스 중에서 선택(데이터 검색 빈도, 필요한 데이터 가용성)
① S3 standard : 자주 액세스 하는 데이터용, 최소 3개 가용영역에 데이터 저장, 다른 클래스보다 비용↑
② S3 Standard-Infrequent Access(S3 Standard-IA) : 자주 액세스 하지 않는 데이터에 이상적, S3 standard와 비슷하지만 스토리지 가격은 저렴, 검색 가격은 더 높음
③ S3 One Zone-Infrequent Access(S3 One Zone-IA) : 단일 가용 영역에 데이터를 저장, 스토리지 비용 절감 가능, but 가용영역이 1개 이기 때문에 데이터의 중요도가 떨어지는 경우
④ S3 Intelligent-Tiering : 액세스 패턴을 알 수 없거나 자주 변화하는 데이터에 이상적, 객체당 소량의 월별 모니터링 및 자동화 요금 부과, 30일 연속 객체에 액세스 하지 않으면 자동으로 객체를 사용하지 않는 액세스 계층인 -IA로 이동
⑤ S3 Glacier : 데이터 보관용으로 설계된 저비용 스토리지, 몇분 이내에 검색 (가장저렴)
- 내가 로드할 때 비용 발생
⑥ S3 Glacier Deep Archive : 보관에 이상적인 가장 저렴한 객체 스토리지 클래스
S3 bucket : Amazon S3에 저장된 객체에 대한 컨테이너, 객체 수 제한 없음 최대 100개까지 포함 가능
+
Amazon EBS vs Amazon S3?
| Amazon EBS | Amazon S3 | |
| 용량 | 최대 16TiB | 무한대. 개별객체크기는 5.000GB |
| 휘발여부 | 비휘발성 | 비휘발성 |
| 사용 사례 | 동영상 파일 80G |
사진 업로드 (수백만장 ) 웹 지원 리전별 분산 비용 절감 효과 제공 서버리스 (EC2 필요 X) |
| 단위 취급 | 블록 | 모든 파일을 완성된 개별 객체로 취급 |
| 증분백업 | O | X |
| 기타 | (기본)SSD. (옵션)HDD 제공 | WORM |
| 적절한 용도 | 복잡한 읽기, 쓰기, 변경 | 완성 객체↓, 변경 횟수 ↓ |
+ AWS Storage Gateway : 클라우드 이동의 모든 단계에서 고객을 지원하도록 설계된 하이브리드 클라우드 스토리지 솔루션
3. Amazon Elastic File System(Amazon EFS)
: 온프레미스에서도 Direct connect, VPN을 구성하여 연결 가능
1) 파일 스토리지 : Amazon 클라우드에서 파일 스토리지를 간편하게 설정하고 확장하고 비용을 최적화할 수 있도록 지원하는 완전관리형 서비스
- 스토리지 서버가 블록 스토리지를 로컬 파일 시스템과 함께 사용하여 파일을 구성
- 많은 수의 서비스 및 리소스가 동시에 동일한 데이터에 액세스해야 하는 사례에 이용
- 한 지역에서 수백개의 인스턴스 연결 가능
2) Amazon Elastic File System(Amazon EFS) : AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용되는 확장 가능한 파일 시스템
- 파일을 추가 또는 제거하면 Amazon EFS가 자동으로 확장하거나 축소
+ Amazon EBS vs Amazon EFS?
EBS : 단일 가용 영역에 데이터 저장, EC2 인스턴스와 볼륨 모두 동일한 가용 영역에 상주해야함
EFS : 리전별 서비스, 여러 가용 영역에 걸쳐서 데이터 저장, 모든 가용 영역에서 동시에 액세스 가능
온프레미스 서버는 AWS Direct Connect 사용하여 EFS 액세스 가능
4. Amazon Relational Database Service (Amazon RDS)
1) 관계형 데이터 베이스 : 데이터가 다른 데이터 부분과 관련된 방식으로 저장
- 정형 쿼리 언어(SQL)를 사용하여 데이터를 저장하고 쿼리
- 기본적으로 고가용성
2) Amazon Relational Database Service (Amazon RDS) : AWS 클라우드에서 관계형 데이터베이스를 실행할 수 있는 서비스
- RDS 소프트웨어 패치는 AWS에서 해줌 (사용자가하는거아님!)
- 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용 백업과 같은 작업을 자동화하는 관리형 서비스
- 다른 서비스와 통합하면 AWS Lambda를 사용하여 서버리스 애플리케이션에서 데이터베이스를 쿼리하는 등 비즈니스 및 운영 요구 사항을 충족
3) Amazon RDS 데이터베이스 엔진
- 메모리, 성능 또는 입/출력(I/O)에 최적화된 6개의 데이터베이스 엔진에서 사용
- Amazon Aurora
- PostgreSQL
- MySQL
- MariaDB
- Oracle Database
- Microsoft SQL Server
4) Amazon Aurora : 엔터프라이즈급 관계형 데이터베이스
- MySQL 및 PostgreSQL 관계형 데이터베이스와 호환
- 빠르다
- 데이터베이스 리소스의 안정성 및 가용성을 유지하면서도 불필요한 입/출력(I/O) 작업을 줄여 데이터베이스 비용을 절감
- 데이터베이스 인스턴스 당 최대 64TB까지 자동 확장
5. Amazon DynamoDB
1) 비관계형 데이터 베이스 : 행과 열이 아닌 구조를 사용하여 데이터를 구성(NoSQL 데이터베이스)
-
2) Amazon DynamoDB : 키-값 데이터베이스 서비스
- 서버리스 : 서버를 사용하지 않기때문에 프로비저닝, 패치 적용 , 관리 필요 X, SW 설치 필요 없음
- 자동조정 : 크기가 축소 또는 확장되면 용량 변화에 맞춰 자동으로 크기 조정 및 성능 유지
+ RDS vs DynamoDB?
| Amazon RDS | Amazon DynamoDB | |
| 형태 | 관계형 | 비관계형 |
| 특징 | 고가용성, 복구 | 비휘발성 |
| 키 형태 | 고급스키마 | 키 쌍 |
| 장점 | 관계형, 복잡한 분석 가능 | 처리량이 많음 세분화된 API 서비스 제공 |
6. Amazon Redshift
1) Amazon Redshift: 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스
- 빅 데이터 BI 솔루션이 필요할 때 Redshift를 이용하면 단일 API 호출로 작업을 시작할 수 있음
7. AWS Database Migration Service(AWS DMS)
1) AWS Database Migration Service(AWS DMS) : 관계형 데이터베이스, 비관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션할 수 있는 서비스
- 원본 데이터베이스와 대상 데이터베이스는 유형이 동일할 필요가 없음
8. 추가 데이터베이스 서비스
1) Amazon DocumentD : MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스입니다. (MongoDB는 문서 데이터베이스 프로그램입니다.)
2) Amazon Neptune : Amazon Neptune을 사용하여 추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 애플리케이션을 빌드하고 실행할 수 있습니다.
종합 관리형 그래프 데이터베이스 서비스로 연결된 데이터 세트를 사용하는 애플리케이션을 쉽게 빌드하고 실행
3)Amazon Quantum Ledger Database(Amazon QLDB) : 원장 데이터베이스 서비스입니다.
- Amazon QLDB를 사용하여 애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토할 수 있습니다.
4) Amazon Managed Blockchain : 오픈 소스 프레임워크를 사용하여 블록체인 네트워크를 생성하고 관리하는 데 사용할 수 있는 서비스
5) Amazon ElastiCache : 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가
6) Amazon DynamoDB Accelerator(Amazon DAX) : DynamoDB용 인 메모리 캐시
모듈6. 보안
1. 공동 책임 모델
: AWS는 클라우드 자체의 보안을 책임지고 고객은 클라우드 내부의 보안을 관리
- 고객 책임 : 클라우드 내부 보안
- AWS 책임 : 클라우드 자체 보안
Patch Management : shrared control
애플리케이션 - 고객임
2. 사용자 권한 및 액세스
1) AWS Identity and Access Management(IAM) : IAM은 회사의 고유한 운영 및 보안 요구 사항에 따라 액세스 권한을 구성할 수 있는 유연성을 제공
- IAM 사용자, 그룹 및 역할
- IAM 정책
- Multi-Factor Authentication
2) AWS 계정 루트 사용자
: AWS 계정을 처음 만들면 루트 사용자라고 하는 자격 증명으로 시작
- AWS support plan 변경 및 granting an IAM user full administrative access 가능
3) IAM 사용자 : 사용자가 AWS에서 생성하는 자격 증명
- IAM 사용자가 AWS에서 Amazon EC2 인스턴스 시작, Amazon S3 버킷 생성 등 특정 작업을 수행할 수 있도록 허용하려면 IAM 사용자에게 필요한 권한을 부여
4) IAM 정책 : AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부
5 )IAM그룹 : IAM 사용자의 모음
6) IAM 역할 : IAM 역할은 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명
3. AWS Organizations
1) AWS Organizations : 중앙 위치에서 여러 AWS 계정을 통합하고 관리
- 조직을 생성하면 AWS Organizations가 조직의 모든 계정에 대한 상위 컨테이너 루트를 자동으로 생성
- 조직 루트, 개별 멤버 계정 또는 OU에 적용 할 수 있음
- 서비스 제어 정책을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어
. 중앙 집중식 관리
. 통합결제
(장점 : 하나의 청구서, 추적 용이, 사용량 통합, 추가 비용 없음)
. 계정의 계층적 그룹화
. AWS 서비스 및 API 작업 액세스 제어
4. 규정 준수
1) AWS Artifact : AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스
- AWS Artifact는 AWS Artifact Agreements 및 AWS Artifact Reports의 두 가지 기본 섹션으로 구성
① AWS Artifact Agreements : 회사에서 AWS 서비스 전체에서 특정 유형의 정보를 사용하기 위해 AWS와 계약을 체결 했을때 이를 통해 수행
- 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리
② AWS Artifact Reports : 외부 감사 기관이 작성한 규정 준수 보고서를 제공
2) 고객 규정 준수 센터 : 고객 규정 준수 사례를 읽고 규제 대상 업종의 기업들이 다양한 규정 준수, 거버넌스 및 감사 과제를 어떻게 해결했는지 확인
5. 서비스 거부 공격
1) Dos : 용자들이 웹 사이트 또는 애플리케이션을 이용할 수 없게 만들려는 의도적인 시도
2) DDos : 여러 소스를 사용하여 웹 사이트 또는 애플리케이션을 사용할 수 없게 만드는 공격, 단일 공격자는 감염된 여
러 컴퓨터(‘봇’이라고도 함)를 사용하여 과도한 트래픽을 웹 사이트 또는 애플리케이션으로 전송
3) AWS Sheild : DoS 공격으로부터 애플리케이션을 보호하는 서비스
- AWS Shield Standard : 모든 AWS 고객을 자동으로 보호하는 무료 서비스, 실시간 악성 트래픽 탐지 및 완화
- AWS Shield Advanced : 세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스, Amazon CloudFront, Amazon Route 53, Elastic Load Balancing과 같은 다른 서비스와도 통합
6. 추가 보안 서비스
1) AWS Key Management Service(AWS KMS) : 암호화 키를 사용하여 암호화 작업을 수행할
- 암호화 키를 생성, 관리 및 사용, 키사용 제어
- 암호화 키를 생성, 관리 및 사용
- 하드웨어보안모듈을 사용하여 키 보호 서비스
2) AWS WAF : 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽
- Amazon CloudFront 및 Application Load Balancer와 함께 작동
- 웹 ACL 사용
- QL 주입 또는 사이트 간 스크립팅과 같은 일반적인 공격 패턴을 차단하는 보안 규칙 및 사용자가 정의한 특정 트래픽 패턴을 필터링하는 규칙을 생성
3) Amazon Inspector : 자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스
4) Amazon GuardDuty : AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스
5) AWS CloudHSM
- 클라우드 기반
- AWS 클라우드 자체 암호화 키를 쉽게 생성하고 사용할수 있게 해주는 하드웨어 보안 모듈
모듈7. 모니터링 및 분석
1. Amazon CloudWatch
1) Amazon CloudWatch : 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터 기반으로 경보 작업을 구성할 수 있는 웹 서비스
- AWS Management Console 로그인 이벤트에 대한 경고를 모니터링 하고 수신
- 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성
- AWS 계정에 대한 예상 요금 모니터링 활성화
*지표 : 리소스에 연결된 변수
- 미국 동부(버니지아 북부) 리전에 저장
- 애플리케이션을 모니터링하고 시스템 전체 성능 변경에 대응하며 리소스 사용률을 최적화하는 데 필요한 데이터와 실행 가능한 인사이트를 제공합
2) Cloud Watch 경보 : 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는경보를 생성
3) CloudWatch 대시보드 : 단일 위치에서 리소스에 대한 모든 지표에 액세스
- Amazon EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등을 모니터링
2. AWS CloudTrail (작업로그)
1) AWS CloudTrail : 계정에 대한 API 호출을 기록
- API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함
- 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역 봄
- 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링
- 거버넌스, 규정준수, 운영 감사, 위험 감사를 지원하는 서비스
- AWS management console, AWS SDK, 명령줄도구 및 기타 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트를 기록
- AWS CloudWatch Event와 통합하면 보안 취약성을 취래할 수 있는 이벤트가 탐지될때 실행되는 워크플로우 정의 가능
- CloudTrail은 첫 번째 관리 추적에 대해 비용을 청구하지 않고 첫 번째 관리 추적 이후에 생성한 추가 관리 추적에 대해서만 청구
2) CloudTrail Insights : CloudTrail 에서 이 옵션 기능을 사용하면 CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지
3. AWS Trusted Advisor
1) AWS Trusted Advisor : AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
- 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교
- AWS Management Console에서 Trusted Advisor 대시보드에 액세스하면 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 검토
- 비용 최적화, 성능, 보안, *내결함성, 서비스제한
*내결함성 : 시스템의 일부 구성 요소가 작동하지 않더라도 계속 작동할 수 있는 기능
-
녹색 체크 표시는 문제가 감지되지 않은 항목 수를 나타냅니다.
-
주황색 삼각형은 권장 조사 항목 수를 나타냅니다.
-
모듈8. 요금 및 지원
1.AWS 프리 티어 : 서비스를 테스트할 수 있는 세 가지 방법을 제공
- 상시 무료 ex) Lambda
- 12개월 무료 ex) Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량
- 평가판 ex) Amazon Inspector
- 프리 티어가 적용되는 몇몇 다른 서비스에는 SageMaker, Comprehend Medical, DynamoDB, SNS, Cognito 등이 있음
* Cognito : 웹/모바일 앱에 빠르고 손쉽게 사용자가 가입, 로그인 및 액세스 제어 기능 추가
2. AWS 요금 개념
1) 요금 적용 방식
- 실제 사용한만큼, 예약하는 경우 비용 감소, 많이 사용할 수록 볼륨 기반 할인으로 비용 감소
2) AWS 요금 계산기 : AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정
3)AWS 요금 예
① AWS Lambda : 함수 요청 수와 함수 실행 시간 기준으로 청구, 매월 무료 요청 1백만건과 최대 320만 초의 컴퓨팅 시간 사용 가능
② Amzon EC2 : 인스턴스가 실행되는 동안 사용한 컴퓨팅 시간에 대해서만 비용을 지불, 일부의 경우 스팟 인스턴스를 사용하여 EC2 비용 절감 가능
③ Amazon S3 : 사용한 스토리지에 대해서만 요금을 지불, Amazon S3 객체 및 버킷에 수행한 요청에 대해 비용을 지불, Amazon S3에서 송수신한 데이터에 대해서는 비용을 지불( 버킷 간에 동일 리전 전송은 비용 X)
3. 결제 대시보드
1) AWS 결제 및 비용 관리 대시보드를 사용하여 AWS 청구서를 결제하고, 사용량을 모니터링하고, 비용을 분석 및 제어
4. 통합 결제
- 계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유
5. AWS budget(예상)
- 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획 가능
- AWS 프리 티어 한도에 얼마나 근접한지 정확하게 파악할 수 있음
- AWS 예산에서 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정
6. AWS Cost Explorer(분석) : 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구
- AWS에서 지출하는 비용을 시각적으로 확인하고 분석
- 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함
+ 비용 예측 : AWS Pricing Calculator
7. AWS Support 플랜
: AWS는 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되도록 제공
- Basic : 모든 AWS 고객에게 무료로 제공
- AWS에 결제 관련 질문 및 서비스 한도 증가에 대해 문의
- 제한된 AWS Trusted Advisor 검사에 액세스
- *AWS Personal Health Dashboard를 사용
*AWS Personal health dashboard : 고객의 환경에 영향을 줄 수 있는 AWS 이벤트에 대한 알림과 지침을 제공\
- Developer
- 모범 사례 지침 + 클라이언츠 측 진단 도구 + AWs제품 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 블록 아키텍처 지원
- Business
- 특정 요구 사항을 잘 지원할 수 있는 AWS제품 + 기능 및 서비스를 식별 하기 위한 개별사례 지침, 모든 AWS Trusted Advisor 검사+타사 소프트웨어에 대한 제한된 지원
- 해당 plan 부터 전화를 통한 지원 가능
- Enterprise
- 회사의 특정 사용 사레 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침 + 기술 계정 관리자 + 인프라 이벤트 관리 지원 (단기계약임)
- 연중무휴, 전화, 이메일, 채팅 지원, 서비스 중단 시 응답시간 1시간 미만
*기술지원관리자 (TAM)
: Enterprise Support 플랜을 선택할 경우 액세스가 포함됨
- 애플리케이션 계획, 배포, 최적화 할때 TAM이 지속적으로 커뮤니케이션 하면서 권장사항, 아키텍처 컴토
- AWs 전문 지식 제공
8. AWS MarketPlace
1) AWS MarketPlace : Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그
- AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있음
- 사용자 지정 약관 및 가격, Private Marketplace, 조달 시스템 통합, 비용 관리도구
2) 범주
모듈9. 마이그레이션 및 혁신
1. AWS Cloud Adoption Framework(AWS CAF)
1) Cloud Adoption Framework의 6가지 주요 관점
① 비즈니스 관점 : IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장, 전략
② 인력 관점 : 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발을 지원
③ 거버넌스 관점 : IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점
④ 플랫폼 관점 : 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴
⑤ 보안 관점 : 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장, AWS CAF를 사용하여 조직의 요구 사항에 맞춰 보안 제어의 선택 및 구현을 구성
⑥ 운영 관점 : 비즈니스 이해당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움
2. 마이그레이션 전략
1) 6가지 마이그레이션 전략
① 리호스팅(Rehosting) : 리프트 앤 시프트라고도 불림, 적화 없이 리호스팅만으로 총 비용의 최대 30%까지 절감할 수 있음
② 리플랫포밍(Replatforming) : 리프트 앤 시프트 및 수정이라고도 불림, 순수한 일대일이 아니라 몇 가지 클라우드 최적화를 수행, 선택적으로 최적화
③ 리팩터링(Refactoring)/아키텍처 재설계(Re-architecting) : 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방식을 재구성, 일반적으로 클라우드 네이티브 기능을 사용하여 애플리케이션의 설계 및 개발 방식을 변경
④ 재구매(Repurchasing) : 기존 라이선스를 Software-as-a-Service 모델로 전환, 새로 시작하려는 기업에게 적합
⑤ 유지(Retaining) : 유지에서는 비즈니스에 중요한 애플리케이션을 소스 환경에 유지
⑥ 폐기(Retiring) : 더 이상 필요하지 않은 애플리케이션을 제거하는 프로세스
3. AWS Snow 패밀리
1) AWS Snow 패밀리 멤버: AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음
2) 구성
① AWS Snowcone : 최대 8TB 데이터 저장, 엣지컴퓨팅 포함, CPU 2개, 4GB 메모리 및 8TB의 가용 스토리지
② AWS Snowball - 페타
1 Snowball Edge Storage Optimized : 대규모 데이터 마이그레이션 및 반복 전송 워크플로뿐 아니라 큰 용량이 필요한 로컬 컴퓨팅에 적합 (80 TB HDD용량, 블록 볼륨을 위한 1TB SSD)
2 Snowball Edge Compute Optimized : 기계 학습, 풀 모션 비디오 분석, 분석 및 로컬 컴퓨팅 스택과 같은 사용 사례를 위한 강력한 컴퓨팅 리소스를 제공(42TB HDD, )
- edge에서 기본적으로 제공하는 서비스? : 아마존 EC2
③ AWS Snowmobile : 대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송 서비스(100PB 데이터 최대 80PB, 45피트 길이 운반 컨테이너 ) - 엑사
4. AWS를 통한 혁신
1) 서버리스 애플리케이션 : 사용자가 서버를 프로비저닝, 유지 관리 또는 관리할 필요가 없는 애플리케이션을 의미
2) 인공지능 :
- Amazon Transcribe를 사용하여 음성을 텍스트로 변환
- Amazon Comprehend를 사용하여 텍스트에서 패턴을 검색(자연어처리시스템)
- Amazon Fraud Detector를 사용하여 잠재적인 온라인 사기 행위를 식별
- Amazon Lex를 사용하여 음성 및 텍스트 챗봇 빌드
- AWS Polly : 텍스트를 음성으로 변환
- AWS Rekognition : 이미지, 비디오 분석, 사진에 나타나는 객체 자동 감지
3) 기계학습 : AWS는 이 프로세스에서 어려운 작업을 제거하여 ML 모델을 신속하게 빌드, 훈련, 배포하는 데 사용할 수 있는 Amazon SageMaker를 제공
Amazon Augmented AI(Amazon A2I)는 콘텐츠 조정, 문서에서 텍스트 추출 등 일반적인 기계 학습 사용 사례에 대한 인적 검토 워크플로를 기본 제공
모듈10. 클라우드 여정
1. AWS Well-Architected 프레임 워크
1) AWS Well-Architected 프레임 워크 : AWS 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움
① 운영우수성 : 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력
② 보안성: 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력
③ 안정성 : 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구가 포함
④ 성능효율성 : 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력, 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력
⑤ 비용 최적화 : 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력
2. AWS 클라우드의 이점
① 선행 비용을 가변 비용으로 대체
② 거대한 규모의 경제로 얻는 이점 수많은 고객의 사용량이 클라우드에 누적되므로 AWS와 같은 공급자는 더 높은 규모의 경제를 달성할 수 있음
③ 용량 추정 불필요 : 필요한 인프라 용량을 예측할 필요가 없음
④ 속도 및 민첩성 개선
⑤ 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
⑥ 몇 분 만에 전 세계에 배포
빅데이터
1. AWS Athena 아테나
- 표준 SQL을 사용하여 Amazon S3에서 직접 데이터를 분석할 수 있는 대화 형 쿼리 서비스
2. AWS EMR (빅데이터 플랫폼)
- 방대한 양 데이터 처리 위한 클라우드 빅데이터 플랫폼
- AWS Elastic Map(분산)Reduce(합)
- AWS 관리형 Hadoop 프레임워크
3. AWS Glue
- 분석을 위해 데이터를 쉽게 준비 할 수 있도록 데이터 추출, 변환 및 로드 (ETL)도구로 작동하는 AWS 서비스
개발자도구
1. AWS Code Commit
- 완전관리형 소스제어 서비스, 프라이빗 git 리포지토리를 호스팅 할 수 있게 해줌
- SW 버전 관리
2. AWS Codebuild
3. AWS CodeDeploy
-
4. AWS CodePipeline
- 애플리케이션 및 인프라 업데이트용
- 릴리스 파이프라인 자동화
- 코드 수정 시 릴리스 프로세스 자동화 처리
추가 덤프 내용
o 앱스트림(AppStream 2.0)
- 원격 작업 액세스를 지원하는 완전관리형의 비영구 데스크톱 및 애플리케이션 서비스
- 가상 컴퓨터 랩 공간을 규모에 맞게 만들 수 있도록 지원
o 느슨한 결합 (loose coupling)
- 클라우드 아키텍처 구성 시 시스템 종속성 줄임
o 비용 추정 도구 : 총 소유비용(TCO, Total cost of ownership calculatior)
- 온프레미스에서 AWS로의 작업 시 절약되는 비용 계산
o 공동 책임 모델
- 고객의 책임 모델 : 클라이언트 측 암호화, 방화벽, 보안그룹, 액세스제어목록(ACL) 설정, EC2 패치, OS
- AWS 책임 : 물리적 보안, 펌웨어 업데이트, 하이퍼바이저 업데이트 적용
- 공동의 책임 : 인식 및 교육
o 서버리스(serverless ) 서비스
- 람다(Lamda)
- S3, DynamoDB
- SNS, API Gateway, Aurora Serverless, SQS, Fargate, EventBridge, Step Junctions, AppSync, RDS Proxy
o AWS와 사내 총 소유 비용(TCO) 비교할떄 어떤 요금이 포함?
- 운영체제관리
o Cost allocation tags(비용 할당 태그)
- 기업이 정확한 수준으로 지출을 모니터링하고 분류
https://studyingazae.tistory.com/47 많이 참조함
o AWS Secrets Manager
- Amazon EC2 또는 온프레미스 인스턴스의 구성을 일관되게 유지하는 데 도움이 되는 구성 관리 기능을 제공
- 애플리케이션, 서비스 및 IT 리소스에 액세스하는데 필요한 비밀을 보호, API를 호출하여 비밀 검색
o AWS Professional Services
o AWS Partner Network (APN)
- 네트워크(APN)는 프로그램, 전문 지식 및 리소스를 활용하여 고객 솔루션을 구축, 출시 및 판매하는 글로벌 파트너 커뮤니티
1) APN 컨설팅 파트너 : 모든 규모의 고객이 AWS에서 새로운 애플리케이션을 설계, 마이그레이션 또는 구축 지원 SI, MSP VAR 등
2) APN 기술 파트너 : AWS 플랫폼에서 호스팅되거나 통합되는 솔루션을 제공 ISV, SaaS, PaaS, 개발자 도구 등
o Amazon AppFlow
- SaaS 애플리케이션과 데이터를 교환하기 위해 AWS 서비스용 사용자 지정 API 커넥터를 구축하고 관리하는 데 많은 시간과 전문적 개발 인력을 투자하는 부담을 줄여줍니다
o AWS CodeDeploy
- Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포서비스
o AWS PrivateLink
- AWS 서비스 액세스에 대한 높은 가용성과 확장성을 제공하기 위한 네트워킹 기술
- 모든 네트워크를 AWS 네트워크 내부로 유지하면서 고객이 높은 가용성과 확장성 방식으로 AWS 서비스를 이용하도록 만든 기술
o Amazon EKS Distro
- AWS에서 구축 및 유지 관리하는 Kubernetes 배포로, 안정적인 보안 클러스터를 쉽게 생성하도록 Amazon Elastic Kubernetes Service(EKS)에서 사용
o Amazon Lightsail
- AWS에서 가상 프라이빗 서버를 시작하고 관리할 때 사용할 수 있는 가장 간편한 방법
- 프로젝트 착수 시 필요한 가상머신, DNS관리, 고정IP주소 등을 가지고 서비스를 저렴하고 예측가능한 요금으로 사용 가능
o AWS Opsworks
- chef 및 puppet을 사용해 운영 자동화
- 모든 형태의 애플리케이션 구성과 배포를 자동화 해주는 서비스
- 실제로 서비스를 제공하는 AWS 리소스가 아니라 사용 요금이 없다=
- beanstalk 보다 자유도가 높음
- elastic beanstalk 은 미리 제공되는 애플리케이션 플랫폼만 자유롭게 사용, but opsworks는 chef를 이요하여 어떤 애플리케이션이든 구성과 배포를 자유롭게 가능, cloudformaiton으로 구현하기에는 부담스럽고 elastic beanstalk보다는 좀 더 세세한 설정을 하고 싶은 사용자에게 적합
* chef, puppet : 코드를 사용해 서버 구성 자동화 플랫폼
- beanstalk은 cloud 에만 배포 가능 ***
[비용관련]
o 비용할당태그 - Cost Allocation tags
- 태깅을 해서 각 부서별 금액이 얼마 나왔는지 알 수 있음
o 조직에 대한 통합 결제 - consolidated billing
- > AWS Organiztions
o AWS Budgets
- 에산 설정된 한계치 도달하면 알림 경보
o AWS Cost Explorer - 비용 탐색기
- 과거의 데이터가 있어야 비용 탐색 가능
o AWS Simple Monthly Calculator
- AWS 계정이 없는 고객도 AWS 서비스 예상 비용을 알아볼 수 있음
o AWS Cost and Usage report
- AWS 서비스, 요금 및 예약(예: Amazon EC2 예약 인스턴스(RI))에 대한 추가 메타데이터를 비롯하여 사용 가능한 가장 포괄적인 AWS 비용 및 사용 데이터가 포함
[기타]
o AWS Macie
- 개인식별정보(PII) 와 같은 민감한 데이터 를 식별하고 경고하는데 도움을 줌
o AWS Global Accelerator
- 끝단 상태 지속 모니터링 및 즉시 대응
o AWS Transit Gateway
- AWS에서 On-premises 외부와 연결하기 위해서 사용
- VPN/Direct Connect 으로 on- premises와 연결
- VPC들끼리 통신 시에도 사용 함
o 배치 그룹
- 낮은 네트워크 지연 시간, 높은 네트워크 처리량의 이점을 누리는 단일 가용 영역 내 인스턴스의 논리적 그룹
o AWS System Manager
- AWS 인프라에 대한 가시성과 제어를 제공
- 통합된 사용자 인터페이스 제공 및 여러 AWS 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업 자동화
- 리소스를 애플리케이션별로 그룹화, 모니터링, 문제해결을 위해 운영 데이터 보고, 등 가능
o Amazon Kinesis
- 실시간 스트리밍 데이터 손쉽게 수집, 처리 및 분석
- 스트레밍 데이터의 비용 효율적 처리 할 수 있는 핵심기능과 요구사항에 적합한 도구 선택 도움
o AWS X-Ray
- 서비스 맵을 통해 애플리케이션의 서비스와 리소스 간 관계를 실시간으로 확인
o Amazon Lumberyard
- 무료 크로스 플랫폼 3D 게임 엔진으로서, 이를 사용하면 고품질의 게임을 만들고, 게임을 의 컴퓨팅 및 스토리지에 연결
o Amazon VPC peering
- 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결
o AWS Control Tower
- 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경, 즉 랜딩 영역의 설정을 자동화
o AWS abuse team : 리소스 침해 보고
- 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경, 즉 랜딩 영역의 설정을 자동화
o AWS Quick sight :
- 클라우드의 데이터에 연결하고 다양한 소스의 데이터를 결합
- 조직 내 모든 구성원에게 통찰력을 손쉽게 제공할 수 있게 지원하는 빠른 클라우드 기반 비즈니스 인텔리전스 서비스
o AWS config:
- 타사 리소스뿐만 아니라 AWS 리소스 구성에 대한 가시성을 제공하고 원하는 구성에 대한 리소스 구성 변경을 지속적으로 평가함으로써 내부 정책 및 규정 표준 준수를 평가할 수 있도록 설계
- AWS 계정과 연관된 리소스의 상세 보기를 제공합니다. 여기에는 리소스 구성 방식, 서로 관련된 방식 및 시간에 따른 구성 및 관계 변경 방식이 포함
o AWS조직 구성에서 구성원 계정을 삭제하려면?
- The member account must meet the requirements of a standalone account 해야함 (standalone)
o Amazon Web Services 계정에 프로그래밍 방식으로 액세스하는 데 필요한 자격 증명 구성 요소
Access Key ID & Secret Access Key
o AWS security hub
- 여러 AWS 계정, 서비스 및 지원되는 서드 파티 파트너 제품에서 보안 데이터를 수집하여 보안 추세를 분석하고 우선 순위가 가장 높은 보안 문제를 파악
무난히 합격!
위 개념만 달달 외우기에는 700점대로 아슬하게 나올 것 같고 exam 덤프도 꼭 1번 이상 풀어야지 안전하게 합격 할 수 있을 듯 하다!