AWS Certified Cloud Practitioner 학습내용
Amazon Athena - SQL을 사용하여 S3 데이터를 분석하는 대화형 쿼리 서비스; 데이터에 대한 테이블을 정의하고 표준 SQL을 사용하여 쿼리를 시작하기만 하면 됩니다.
Amazon Kinesis Data Streams - 실시간 스트리밍 데이터를 수집 및 분석
Amazon QuickSight - 비즈니스 인텔리전스(BI) 서비스; 클라우드 규모의 supports the
creation of visual reports from AWS Cost and Usage Report data; QuickSight는 이해하기 쉬운 인사이트를 제공하는 데 사용할 수 있는 클라우드 규모의 비즈니스 인텔리전스(BI) 서비스입니다. 이 서비스는 클라우드의 데이터에 연결하고 다양한 소스의 데이터를 결합합니다. 그러나 QuickSight는 경보를 생성하는 도구가 아니라 데이터 시각화 도구;
Amazon SNS (Simple Notification Service) -
Amazon CloudWatch 경보를 기반으로 알림을 보낼 수 있음; 애플리케이션 간(A2A) 및 애플리케이션과 사용자 간(A2P) 통신 모두를 위한 완전관리형 메시징 서비스; to send both
text and email messages from distributed applications
Amazon SQS (Simple Queue Service) - 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션의 손쉬운 분리 및 크기 조정을 지원하는 메시지 대기열 서비스; 메시지 손실을 우려하거나 다른 서비스를 제공할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있다; loose coupling and reliable messaging between
microservices;
AWS Batch - Run batch jobs at any scale; 컨테이너화된 배치 또는 ML 워크로드를 예약, 실행하는 완전관리형 배치 컴퓨팅 서비스
Amazon EC2 - AWS 클라우드에서 확장 가능 컴퓨팅 용량을 제공; Amazon EC2 인스턴스는 필요시 온디맨드로 시작할 수 있으므로 기존 데이터 센터보다 경제적이다;
AWS cost allocation tags - 어느부서에서 리소스를 많이 사용하는지 분석; A company
needs to label its AWS resources so that the company can categorize and track
costs.
알기쉬운 Amazon EC2 요금 모델 비교 정리(On-Demand,
Spot, Reserved)
Amazon EC2 Key Pair - Async key 보안 자격 증명 집합
Amazon Machine Image(AMI) - 인스턴스를 시작하는 데 필요한 정보를 제공하는 이미지
AWS Elastic Beanstalk - AWS 클라우드에서 App을 신속하게 배포하고 관리; 애플리케이션을 업로드하기만 하면 Elastic
Beanstalk에서 용량 프로비저닝, 로드 밸런싱, 조정, 애플리케이션 상태 모니터링에 대한 세부 정보를 자동으로 처리; A company wants the ability to
quickly upload its applications to the AWS Cloud without needing to provision
underlying resources.
AWS Lambda - 서버를 프로비저닝 또는 관리하지 않고도 실제로 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있는 이벤트 중심의 서버리스 컴퓨팅 서비스
Amazon Lightsail - 아주 저렴한 개발자용 가상 클라우드 서버
Amazon WorkSpace - 안전하게 액세스할 수 있는 가상 데스크톱 제공; A company
wants its employees to have access to virtual desktop infrastructure to
securely access company-provided desktops through the employees' personal
devices.
Amazon ECS (Elastic Container Service) - 클러스터에서 컨테이너를 쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스; Amazon ECS는 컨테이너화된 애플리케이션의 손쉬운 배포, 관리 및 크기 조정에 도움이 되는 완전관리형 컨테이너 오케스트레이션 서비스;
Amazon EKS (Elastic Kubernetes Service) - AWS의 Kubernetes를 사용할 수 있는 관리형 서비스; AWS를 사용하면 손쉽게 Kubernetes를 실행할 수 있습니다. Amazon EC2를 사용해 Kubernetes 인프라를 직접 관리하거나 Amazon EKS를 통해 자동으로 프로비저닝되고 관리되는 Kubernetes 컨트롤 플레인을 사용할 수 있습니다;
AWS Fargate - Run containers without managing
servers or clusters; Amazon EC2 인스턴스의 서버나 클러스터를 관리할 필요 없이(serverless) 컨테이너를 실행하는 기술; 프로비저닝, 패치 적용, 클러스터 용량 관리 또는 인프라 관리가 필요 없음.
Amazon Aurora Serverless - 애플리케이션 요구 사항에 따라 자동으로 용량을 확장하고 축소하는 MySQL 및 PostgreSQL 호환 관계형 데이터베이스;
Amazon DynamoDB - 모든 규모에서 10밀리초 미만의 성능을 제공하는 키-값 및 문서 데이터베이스 서비스; a fully
managed, serverless, key-value NoSQL 데이터베이스 서비스; All user
data stored in Amazon DynamoDB is fully encrypted at rest. DynamoDB encryption
at rest provides enhanced security by encrypting all your data at rest using
encryption keys stored in AWS Key Management Service (AWS KMS)
Amazon ElastiCache - 캐시 환경을 손쉽게 설정, 관리 및 확장할 수 있는 웹 서비스; 인 메모리 캐싱을 통해 마이크로초 단위의 대기 시간을 달성하고 크기 조정 가능;
Amazon RDS (Relational Database Service) -
AWS에서 관계형 데이터베이스를 쉽게 설치, 운영할 수 있는 웹 서비스; RDS 스토리지 Auto Scaling을 통해 원하는 최대 스토리지 한도를 설정하기만 하면 Auto Scaling이 나머지를 처리; A company's
IT team is managing MySQL database server clusters. The IT team has to patch
the database and take backup snapshots of the data in the clusters. The company
wants to move this workload to AWS so that these tasks will be completed
automatically; Performing automated backups of Amazon RDS instances is the
responsibility of AWS;
AWS Redshift - Business Inteligence(BI); 완전 관리형 Data
Warehouse 서비스; A company needs to generate reports for business intelligence
and operational analytics on petabytes of semistructured and structured data. These
reports are produced from standard SQL queries on data that is in an Amazon S3
data lake;
AWS CodeBuild - 클라우드상의 완전관리형 빌드 서비스
AWS CodeCommit - A company wants to host a
private version control system for its application code in the AWS Cloud; 프라이빗 Git 리포지토리를 호스팅
AWS CodeDeploy - Amazon 서비스로 애플리케이션 배포를 자동화하는 배포 서비스
AWS CodePipeline - 소프트웨어 릴리스에 필요한 단계를 모델링, 시각화 및 자동화 서비스; 배치파일 같이...
AWS CodeStar - IDE / AWS에서의 애플리케이션 코드의 코딩, 빌드, 테스트 및 배포를 위한 전체 개발 및 지속적 전달 도구 체인을 간편하게 구성하기 위한 클라우드 기반 서비스
Amazon Connect - 콜센터; 상담원이 바로 고객을 지원; 기계 학습 기반 통화 요약 기능 포함
Amazon EC2 Auto Scaling - A company needs
steady and predictable performance from its Amazon EC2 instances at the lowest
possible cost. The company also needs the ability to scale resources to ensure
that it has the right resources available at the right time; 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지; 향상된 내결함성. Amazon EC2
Auto Scaling에서는 인스턴스가 비정상 상태일 때 이를 감지하여 종료한 다음 이를 대체할 인스턴스를 시작; 가용성 향상(애플리케이션이 항상 현재 트래픽 요구를 처리할 수 있는 올바른 용량을 갖추도록);비용 관리 향상. Amazon EC2 Auto Scaling은 필요에 따라 용량을 동적으로 늘리거나 줄일 수 있음;
AWS Budgets - AWS 비용 및 사용량을 추적하고, 임계값 초과 시 이메일 또는 SNS 알림; a company set
up to send notifications that a custom spending threshold has been reached or
exceeded
AWS CloudFormation - AWS 리소스를 모델링하고 설정(템플릿작성);to deploy
a service to the AWS Cloud by using infrastructure-as-code (IaC) principles;
AWS CloudTrail logs - AWS 서비스가 수행하는 작업을 이벤트로 기록, Amazon EC2 인스턴스가 종료되면 AWS
CloudTail 서비스로 API를 호출한 사용자를 식별할 수 있음; CloudTrail monitors events for your account. If
you create a trail, it delivers those events as log files to your Amazon S3
bucket; tracks API calls and user activity; A company needs to report on events
that involve the specific AWS services that the company uses;CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 가능하게 도와주는 AWS 서비스입니다. 이 서비스는 사용자, 역할 또는 AWS 서비스에서 수행한 작업을 이벤트로 기록합니다. 그러나 CloudTrail은 결제 경보를 생성할 수 없음;CloudTrail은 실시간 모니터링과 로그에 대한 유지 기간 설정이 가능;
Amazon CloudWatch alarm - to monitor 실시간 Amazon EC2
instances for CPU and network utilization; AWS 지표 저장소로 통계 검색;측정치의 데이터를 기반으로 경보 작업을 구성하고 다양한 측정치를 모니터링, 관리, 게시할 수 있게 해 주는 웹 서비스; provides a
feature that can be used to proactively monitor and plan for the service quotas
of AWS resources; An ecommerce company wants to use Amazon EC2 Auto Scaling to
add and remove EC2 instances based on CPU utilization;AWS 계정 루트 사용자와 관련된 AWS 관리 콘솔 로그인 이벤트에 대한 알림을 모니터링하고 수신;CloudWatch는 실시간으로 AWS에서 실행되는 애플리케이션 및 AWS 리소스를 모니터링합니다.
CloudWatch를 사용하여 AWS 계정 루트 사용자와 관련된 콘솔 로그인 이벤트에 대한 알림을 모니터링하고 수신할 수 있음; 결제 임계값을 초과할 때 알림을 보내는 경보를 생성; AWS 계정에 대한 예상 요금 모니터링을 사용하면 예상 요금이 계산되어 매일 여러 번 CloudWatch에 지표 데이터로 전송됨; Cloudwatch는 query를 90일 동안 가지고 있다;
AWS Config - AWS 리소스의 구성을 보여 준다; AWS 구성 이력을 모니터링하고 통지하는 것이 가능함; AWS 계정과 연관된 리소스의 상세 보기를 제공, 리소스 인벤토리 및 변경 추적과 AWS 리소스 구성 평가에 도움;
AWS Documentation - AWS 비용 및 사용 보고서
Amazon EventBridge - 이벤트 수신, 필터링, 변환, 라우팅 및 전송 기능을 제공하는 서버리스 이벤트 버스; AWS와 기존 시스템에서 이벤트 기반 애플리케이션을 대규모로 구축하는 데 사용할 수 있는 서버리스 이벤트 버스
AWS License Manager - 소프트웨어 라이선스를 관리하고 라이선스 비용을 세부적으로 조정
AWS Managed Services - AWS를 적절한 규모로 도입하고 보다 효율적이고 안전하게 운영
AWS Organizations - Share pre-purchased
Amazon EC2 resources across accounts;여러 AWS 계정을 정책 기반으로 관리하는 기능; to centrally
manage billing and allow controlled access to resources across AWS accounts;AWS
통합 결제의 이점은 조직 내 모든 계정의 사용량을 통합하여 대량 구매 요금 할인, 예약 인스턴스 할인 및 Savings Plans를 공유할 수 있습니다. 이 솔루션을 사용하면 개별 독립 실행형 계정 사용에 비해 요금이 낮아질 수 있음;
AWS Secrets Manager - AWS 보안 암호의 수명 주기를 중앙에서 관리
AWS Systems Manager - AWS 애플리케이션 및 리소스의 운영 허브이며 운영 관리, 애플리케이션 관리. 변경 관리, 노드 관리로 구성된다
AWS Systems Manager Parameter Store - 구성 데이터 관리 및 암호 관리를 위한 계층적 스토리지를 제공
AWS Trusted Advisor - 주기적으로 체크하여 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 등을 분야별로 나눠 AWS 환경을 분석하고 모범 사례를 따르도록 꼼꼼하게 잔소리; 그러나 Trusted
Advisor에서는 결제 경보를 생성할 수 없다; a full set of AWS Trusted Advisor best practice는 AWS
Business/Enterprise Support 에서 지원함; AWS Trusted Advisor 검사에 포함된 권장 사항은 Amazon S3에서 S3 버킷 권한을 확인 및 루트 계정을 확인하고 MFA가 활성화되지 않은 경우 경고, 제한된 포트 목록에 제한 없이 인터넷 액세스를 허용하는 보안 그룹을 찾아냄;서비스 한도 및 사용률이 과도한 인스턴스에 대한 검사가 포함되는 범주는 비용 최적화; 비용 최적화 범주에는 비용을 절감하기 위해 제거할 수 있는 사용되지 않는 리소스 또는 유휴 리소스에 대한 검사가 포함되어 있음;
Amazon API Gateway - 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스; team wants
to publish and manage web services that provide REST APIs.
AWS CloudFront - 단일 Amazon S3 버킷에서 정적 웹 사이트를 호스팅하며, 대기 시간을 줄이고 전송 속도를 높일 수 있는 AWS 서비스; CloudFront는 .html, .css,
.js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하는 웹 서비스입니다. 콘텐츠는 엣지 로케이션에서 캐시됩니다. 반복적으로 액세스하는 콘텐츠는 원본 S3 버킷 대신 엣지 로케이션에서 제공 가능; 지연 시간이 짧은 전송을 보장하기 위해 Edge Location을 이용함; 콘텐츠 전송 네트워크(CDN) 서비스; CloudFront는 캐시 가능한 콘텐츠(예: 이미지, 비디오)와 동적인 콘텐츠(예: API 가속화 및 동적 사이트 제공)의 성능을 모두 개선합니다. Global
Accelerator는 엣지에서 패킷을 단일 또는 여러 AWS 리전에서 실행되는 애플리케이션으로 프록시하여 TCP 또는 UDP를 통해 광범위한 애플리케이션의 성능을 개선;
AWS Direct Connect - AWS 클라우드와 온 프레미스 환경과의 전용 프라이빗 연결을 위한 서비스; 광섬유 케이블을 통해 내부 네트워크를 AWS Direct
Connect 위치에 연결
Amazon Route 53 - DNS 서비스
AWS Artifact - allows users to download
security and compliance reports about the AWS infrastructure on demand; Service
Organization Control(SOC) 보고서, 국제 표준화 기구(ISO) 보고서, 그리고 여러 지역의 인증 기구와 규정 준수 기관에서 보안 제어의 구현 및 운영 효율성을 입증하는 인증서
AWS Certificate Manager - SSL/TLS 인증서를 프로비저닝하고 관리
Amazon Cognito - 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공; 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook,
Amazon, Google 또는 Apple 같은 타사를 통해 로그인
Amazon Detective - 보안 탐지 결과 또는 의심스러운 활동의 근본 원인을 쉽게 분석하고 조사; Detective를 활성화하면 AWS Guard
Duty, AWS CloudTrail, Amazon Virtual Private Cloud 플로우 로그의 데이터를 자동으로 정제하고 체계화하여 AWS 환경 전체에서 관찰된 리소스 동작과 상호작용을 요약한 그래프 모델로 변환하기 시작합니다. Amazon
Detective는 기계 학습 모델을 사용하여 계정 동작을 그래프로 표시하고, “이 역할에 대해 비정상적인 API 호출인가?” 또는 “이 인스턴스의 트래픽 급증은 예상했던 것인가?”와 같은 질문에 답을 얻도록 도와줍니다. 코드를 작성하거나, 구성하거나, 쿼리를 튜닝할 필요가 없습니다.
Amazon GuardDuty - AWS 계정 액세스 동작을 모니터; AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 보안 결과를 제공하는 위협 탐지 서비스; Threat
detection by monitoring for malicious activities and unauthorized actions to
protect AWS accounts, workloads, and data that is stored in Amazon S3
AWS Identity and Access Management(IAM) - 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어; Control
access to AWS service APIs and to other specific resources; Protect the AWS
environment using multi-factor authentication (MFA); Grant permissions to
applications that run on Amazon EC2 instances; Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 보호 계층을 추가하는 간단한 모범 사례입니다. MFA를 활성화하면 사용자가 AWS
Management Console에 로그인할 때 사용자 이름과 암호(첫번째 요소 - 고객이 알고 있는 것)뿐만 아니라 AWS MFA 디바이스의 인증 코드(두 번째 요소 - 고객이 갖고 있는 것)를 입력하라는 메시지가 표시됨;
Amazon Inspector - 애플리케이션 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스; 애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스; an automated
security assessment report that will identify unintended network access to
Amazon EC2 instances. The report also must identify operating system
vulnerabilities on those instances.
Amazon Macie - 기계 학습 및 패턴 일치를 사용하여 AWS 환경에서 민감한 데이터를 검색, 모니터링 및 보호하는 완전 관리형 데이터 보안 및 데이터 개인 정보 보호 서비스
AWS Shield - AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스; DDoS를 막는 AWS Shield는 standard에서 WAF와 Cloudfront를 지원하나, advanced로 업그레이드해야만 EC2를 지원한다
AWS WAF Web Application Firewall explained -
SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단; to limit
network traffic directly to its RDS instance; Amazon CloudFront and Amazon API
Gateway can use AWS WAF to protect against DDoS;
AWS Backup - 중앙 집중식 클라우드 백업
Amazon Elastic Block Store(EBS) - 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스; Amazon EBS는 EC2 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공합니다. EBS 볼륨은 형식이 지정되지 않은 원시 블록 디바이스처럼 동작합니다. 그러나 EBS 볼륨은 온프레미스 서버와 EC2 인스턴스 간에 공유할 수 없음;
Amazon EBS snapshots - 지정 시간 스냅샷을 만들어 Amazon S3에 Amazon EBS 볼륨의 데이터를 백업할 수 있습니다. 스냅샷은 증분식 백업이어서 마지막 스냅샷 이후 변경된 디바이스의 블록만이 저장됩니다. 그러면 스냅샷을 만드는 데 필요한 시간이 최소화되며 데이터를 복제하지 않으므로 스토리지 비용이 절약됩니다. 각 스냅샷에는 (스냅샷을 만든 시점의) 데이터를 새 EBS 볼륨에 복원하는 데 필요한 모든 정보가 들어 있습니다
Amazon EFS(Elastic File System) - 파일을 추가하고 제거할 때 자동으로 확장되고 축소되는 탄력적 서버리스 파일 시스템; Amazon EFS는 스토리지를 프로비저닝하고 관리할 필요 없이 파일 데이터를 공유할 수 있는 탄력적인 파일 시스템을 제공합니다. 이 서비스는 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용할 수 있으며 애플리케이션 중단 없이 필요에 따라 페타바이트 단위로 확장하도록 구축되었습니다. Amazon
EFS를 사용하면 파일을 추가 및 제거할 때 파일 시스템을 자동으로 확장 및 축소할 수 있으므로 용량 증가에 맞게 용량을 프로비저닝하고 관리할 필요가 없음;
Amazon S3(Simple Storage Service) - 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스; 웹 서비스 인터페이스를 통해 스토리지를 제공; Amazon S3에서 이제 교차 리전 복제를 지원합니다. 교차 리전 복제를 사용하면 다른 리전에서 대상 S3 버킷을 지정할 수 있습니다. 교차 리전 복제를 사용하면 업로드된 모든 새 객체가 대상 S3 버킷으로 복제됨; Amazon S3
now applies server-side encryption with Amazon S3 managed keys (SSE-S3) as the
base level of encryption for every bucket in Amazon S3.
Amazon S3 Glacier - 저렴한 데이터 보관 및 장기 백업을 위한 안전하고 내구성 있는 서비스; S3 Glacier를 사용하면 몇 달, 몇 년 또는 수십 년 동안 데이터를 비용 효율적으로 저장; Amazon S3
Glacier (S3 Glacier) is a secure and durable service for low-cost data
archiving and long-term backup. (ex. A bank needs to store recordings of calls
made to its contact center for 6 years. The recordings must be accessible
within 48 hours from the time they are requested.)
AWS Storage Gateway - 온프레미스 앱이 클라우드 파일시스템을 사용하는 데 도움이 된다; Storage
Gateway는 온프레미스 소프트웨어 어플라이언스와 클라우드 기반 스토리지를 연결하며, 온프레미스 IT 환경과 Amazon S3와 같은 AWS 스토리지 인프라 간의 데이터 보안 기능을 통합합니다. 그러나 교차 리전 복제를 직접 지원하지 않음;
AWS Elastic Load Balancing(ELB) , Application
Load Balancer - 리전 내 네트워크 트래픽을 분산하여 애플리케이션 확장성 개선; ELB가 리전 내 로드 밸런싱을 제공하는 반면, AWS Global Accelerator는 리전 간 트래픽 관리를 제공; Classic Load
Balancer (이전 세대 로드 밸런서), Application Load Balancer (애플리케이션 계층 로드 밸런서), Network Load
Balancer (네트워크 계층 로드 밸런서) 등의 유형이 있다;
AWS Cost Explorer - 시간에 따른 AWS 비용 및 사용량의 시각화, 이해 및 관리;to graphically
visualize AWS billing and usage over time; information about its AWS monthly
costs; to forecast future costs and usage of AWS resources based on past
consumption;
AWS Cloud9 - 통합 개발 환경, 즉 IDE로 여러 프로그래밍 언어와 런타임 디버거 및 기본 제공 터미널을 갖춘 강력한 코드 편집 환경을 제공합니다. 소프트웨어를 코딩, 빌드, 실행, 테스트 및 디버깅하기 위한 도구 모음을 갖추고 있으며 클라우드에 소프트웨어를 릴리스
AWS Service Quotas – 서비스별 할당량 관리 기능, 사용량 모니터링
AWS Support Plan - Root permission 필요 for Developer,
Business, Enterprise Plan
AWS Amplify - 웹 및 모바일 앱을 개발 단계부터 배포 단계까지 손쉽게 구축; Amplify
Console은 Git 기반 워크플로를 통해 풀 스택 서버리스 웹 애플리케이션을 배포 및 호스팅 할 수 있는 AWS 서비스입니다. 즉, Git repository와 연동시킨 뒤, Git에 소스코드를 Push하는 것만으로 프로젝트가 빌드되고 그 결과물을 호스팅까지 해주는 서비스;
AWS AppSync - Amazon DynamoDB 및 여러 소스의 데이터를 결합할 수 있도록 GraphQL 인터페이스 제공
VPC peering - two different AWS Regions의 VPC 연결; 프라이빗 IP주소로 한 VPC를 다른 VPC에 연결
AWS Client VPN - A company is moving its
office and must establish an encrypted connection to AWS; AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스; AWS VPN은 온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 간 보안 연결을 설정하지만, 전용 연결이 아님;
VPC endpoint - VPC와 지원되는 AWS 서비스 및 PrivateLink에서 지원하는 VPC 엔드포인트 서비스 간 프라이빗 연결을 가능하게 하지만, 온프레미스 운영에 연결되지는 않음; VPC에서 자체 애플리케이션을 생성하고 AWS
PrivateLink 구동 서비스(엔드포인트 서비스 라고도 함)로서 구성; VPC endpoints enable you to privately connect your VPC to
services hosted on AWS without requiring an Internet gateway, a NAT device,
VPN, or firewall proxies. Endpoints are horizontally scalable and highly
available virtual devices that allow communication between instances in your
VPC and AWS services. Amazon VPC offers two different types of endpoints:
gateway type endpoints and interface type endpoints; Gateway type endpoints are
available only for AWS services including S3 and DynamoDB. These endpoints will
add an entry to your route table you selected and route the traffic to the
supported services through Amazon’s private network;
Interface type endpoints provide private connectivity to services powered by
PrivateLink, being AWS services, your own services or SaaS solutions, and
supports connectivity over Direct Connect. More AWS and SaaS solutions will be
supported by these endpoints in the future. Please refer to VPC Pricing for the
price of interface type endpoints.
AWS Network ACL - 서브넷 기준 적용(2차 보안 계층), 룰에 대한 허용 및 거부 규칙 지원, 아웃바운드 요청에 대한 응답 규칙 정의 필요, 등록된 규칙의 번호순으로 트래픽 허용 및 거부, 설정된 서브넷 하단의 모든 Instance에 자동 적용됨
AWS Security Group - 인스턴스 기준 적용(1차 보안 계층), 룰에 대한 허용 규칙만 지원, 아웃바운드 요청에 대한 응답 자동 허용, 등록된 모든 규칙을 평가하여 트래픽 허용, 특정 그룹을 지정시에만 Instance에 적용됨
AWS Enterprise Support - TAM지원, Support of
third-party software integration to AWS; Enterprise Support 플랜은 연중무휴로 전화, 이메일 및 채팅 액세스를 제공합니다. Enterprise
Support 플랜에서는 생산 시스템에 서비스 중단이 발생하는 경우 응답 시간이 15분 미만;
AWS Organizations - Service control policies
(SCPs) - to limit the access to AWS services for member accounts
AWS Service Catalog - 다중 계정 AWS 환경에서 리소스 액세스를 관리; 카탈로그 관리자는 애플리케이션과 서비스 제품의 카탈로그를 관리합니다. 제품을 포트폴리오에 구성하고 최종 사용자에게 액세스 권한을 부여합니다. 카탈로그 관리자는 준비 템플릿, 제약 조건을 구성하고, 제품에 대한 IAM 역할을 관리하여 고급 리소스 관리를 지원합니다. 최종 사용자는 수신 부서 또는 관리자의 자격 증명을 사용하여 액세스 권한을 받은 제품을 시작합니다. 최종 사용자를 간단히 사용자라고도 하며, 운영 요건에 따라 다양한 권한을 부여할 수 있습니다. 예를 들어 사용자는 최대 권한 수준(사용하는 제품에 필요한 모든 리소스를 시작 및 관리할 수 있음)을 보유하거나, 특정 서비스 기능을 사용할 권한만 보유할 수 있습니다
Amazon DocumentDB (with MongoDB compatibility)
- 99.9%의 SLA를 제공하며 3개의 AWS 가용 영역(AZ)에 걸쳐 6개의 데이터 복사본을 복제합니다; 대규모 JSON 데이터 관리를 위해 특별히 설계된 도큐먼트 데이터베이스 서비스; 고객은 AWS Database
Migration Service(DMS)를 사용하여 가동 중단 없이 무료(인스턴스당 6개월 동안)로 온프레미스 또는 Amazon Elastic
Compute Cloud(EC2)의 MongoDB 데이터베이스를 Amazon DocumentDB로 손쉽게 마이그레이션할 수 있습니다;
Region, AZ, Edge Location - AWS의 CDN 서비스인 CloudFront를 위한 캐시 서버
Network ACLs - They are stateless firewall
working on IPs, not users.
AWS Cost and Usage Reports - AWS는 이 보고서를 하루에 한 번 CSV (쉼표로 분리된 값) 형식으로 버킷에 업데이트
AWS Global Accelerator – Global
Accelerator provides two global static public IPs that act as a fixed entry
point to your application endpoints, such as Application Load Balancers,
Network Load Balancers, Amazon Elastic Compute Cloud (EC2) instances, and elastic
IPs; AWS의 글로벌 네트워크 인프라를 사용하여 사용자 트래픽의 성능을 최대 60% 개선하는 네트워킹 서비스; ELB가 리전 내 로드 밸런싱을 제공하는 반면, AWS Global
Accelerator는 리전 간 트래픽 관리를 제공; CloudFront는 캐시 가능한 콘텐츠(예: 이미지, 비디오)와 동적인 콘텐츠(예: API 가속화 및 동적 사이트 제공)의 성능을 모두 개선합니다. Global
Accelerator는 엣지에서 패킷을 단일 또는 여러 AWS 리전에서 실행되는 애플리케이션으로 프록시하여 TCP 또는 UDP를 통해 광범위한 애플리케이션의 성능을 개선합니다.
AWS IAM Access Analyzer(Identity and Access
Management) - 외부 엔터티와 공유되는 조직 및 계정 내 리소스(예: Amazon S3 bucket or an
IAM role)를 식별; checks access policies and offers actionable recommendations to
help users set secure and functional policies;
AWS Transit Gateway - 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결합니다. 이 연결은 복잡한 피어링 관계를 제거하여 네트워크를 간소화; Transit
Gateway is a Regional resource and can connect thousands of VPCs within the
same AWS Region;
AWS Site-to-Site VPN - VPC와 자체 온프레미스 네트워크 간의 연결
AWS shared responsibility model - The
customer assumes responsibility and management of the guest operating system
(including updates and security patches), other associated application software
as well as the configuration of the AWS provided security group firewall.
Customers should carefully consider the services they choose as their
responsibilities vary depending on the services used, the integration of those
services into their IT environment, and applicable laws and regulations; this
differentiation of responsibility is commonly referred to as Security “of” the Cloud
versus Security “in” the Cloud. (shared controls that apply to both AWS and the customer:
1. Resource configuration management(AWS maintains the configuration of its
infrastructure devices, but a customer is responsible for configuring their own
guest operating systems, databases, and applications), 2. Employee awareness
and training(AWS trains AWS employees, but a customer must train their own
employees), 3. Patch Management (AWS is responsible for patching and fixing
flaws within the infrastructure, but customers are responsible for patching
their guest OS and applications)
S3 Versioning - be able to recover data that
is accidentally overwritten or deleted
AWS Outposts – 모든 온프레미스 또는 엣지 로케이션에 AWS 인프라 및 서비스를 제공하는 완전관리형 솔루션; Outposts 서버, 랙 및 다중 랙 배포; Fully managed
service that extends AWS infrastructure, AWS services, APIs, and tools to
virtually any datacenter, co-location space, or on-premises facility for a
truly consistent hybrid experience;
AWS Local Zones - An extension of an AWS
Region to more granular locations; 지연 시간이 짧은 요구 사항을 위해 최종 사용자에게 더 가까운 위치에 워크로드를 배포해야 하는 경우 AWS Local Zones를 사용
Amazon AppStream 2.0 - 사용자가 어디서나 데스크톱 애플리케이션에 즉시 액세스할 수 있도록 하는 완전 관리형 애플리케이션 스트리밍 서비스
AWS IoT Core - 디바이스를 AWS 서비스 및 다른 디바이스에 연결하고, 데이터 및 상호 작용에 보안을 적용하며, 디바이스 데이터를 처리하여 이를 기반으로 운영하고, 디바이스가 오프라인일 때도 애플리케이션이 디바이스와 상호 작용할 수 있으며 이를 통해 저렴한 Alexa 내장 디바이스를 제작
AWS Snowball Edge - 오프라인 데이터 또는 원격 스토리지를 클라우드로 신속하게 이동; 인터넷 연결이 간헐적인 환경(제조, 산업, 운송 등) 또는 매우 먼 위치(군사 또는 해양 작전 등)에서 데이터 수집, 기계 학습 및 처리, 스토리지 활용을 위해 이 장치를 사용. 현장에서 디바이스를 장비랙에 장착하고, 클러스터링하여 대규모의 임시 시설을 구축. 이렇게 완료된 작업 결과를 AWS에 보내서 데이터 이관 가능; AWS Snowball
is a petabyte-scale data transport service that uses secure devices to transfer
large amounts of data into and out of the AWS Cloud.
AWS Security Hub – AWS 보안 검사 자동화 및 보안 경고 중앙 집중화; 여러 AWS 서비스뿐만 아니라 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집, 정리 및 우선순위를 지정하는 서비스
AWS Key Management Service (KMS) - AWS 클라우드상의 관리형 하드웨어 보안 모듈(HSM)이다; 데이터를 보호하는 데 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스; 하드웨어 보안 모듈(HSM)을 사용하여 AWS KMS keys를 보호하고 검증; AWS KMS, AWS
CloudHSM, and AWS ACM, customers can implement a comprehensive data at rest and
data in transit encryption strategy;EBS에 대한 encryption을 제공하는 것은 AWS KMS이다;
AWS Security Groups - 각 보안 그룹에 대해 프로토콜 및 포트 번호를 기반으로 EC2의 인바운드 트래픽과 아웃바운드 트래픽을 제어; Security
Groups are stateful firewall, not for user permissions.
Amazon S3 - Object tags - Object tags enable
fine-grained access control of permissions. For example, you could grant an IAM
user permissions to read-only objects with specific tags
Amazon Elastic Transcoder – 클라우드에서 미디어를 트랜스코딩하는 서비스입니다. 확장성이 뛰어나고 사용하기 쉬우며 비용 효율적인 이 방법을 통해 개발자 및 비즈니스에서 소스 형식의 미디어 파일을 스마트폰, 태블릿, PC 등의 디바이스에서 재생되는 버전으로 변환(또는 "트랜스코딩")
AWS Organizations / Consolidated billing
reports - 하나의 청구서(여러 계정에 대해 하나의 청구서를 받습니다), 추적 용이(여러 계정에 걸쳐 요금을 추적하고 비용 및 사용량 데이터 합계를 다운로드), 사용량 통합(조직 내 모든 계정에 걸쳐 사용량을 통합하여 Savings
Plans를 받는다); to track charges across multiple accounts and report the
combined cost
AWS Pricing Calculator - 사용 사례에 대한 견적을 작성하는 데 사용할 수 있는 웹 기반 계획 도구입니다.AWS 솔루션을 구축하기 전에 이를 사용하여 솔루션을 모델링하고,AWS 서비스 가격대를 살펴보고, 추정치에 기반한 계산을 검토할 수 있습니다
Amazon Polly - 텍스트를 생생한 음성으로 변환하는 클라우드 서비스
Amazon Kendra - 기계 학습(ML)을 통해 제공되는 지능형 검색 서비스
Amazon Rekognition - 기계 학습을 통해 이미지 및 비디오 분석 자동화
VPC Flow Logs - be used to capture
information about inbound and outbound traffic in an Amazon VPC
AWS Edge Location Use cases - CloudFront is
the most commonly discussed use of edge locations. It’s a content delivery
network that caches content in edge locations; Route 53 is purportedly a
managed DNS service with name servers spread across Amazon’s edge
locations; Web Application Firewall and AWS Shield provide a firewall and DDoS
protection filter traffic in edge locations; Global Accelerator는 edge에서 패킷을 단일 또는 여러 AWS 리전에서 실행되는 애플리케이션으로 프록시하여 TCP 또는 UDP를 통해 광범위한 애플리케이션의 성능을 개선합니다.
AWS IoT Greengrass - 이 솔루션 액셀러레이터는 AWS IoT 서비스를 사용하여 로컬로 연결된 디바이스에서 데이터를 수집하고 AWS IoT
Greengrass 기계 학습 추론을 사용하여 데이터를 처리
AWS Operational Excellence Pillar - Five
design principles (1. Perform operations as code 2. Make frequent, small,
reversible changes 3. Refine operations procedures frequently 4. Anticipate
failure 5. Learn from all operational failures); Make changes in small
increments that can be reversed if they fail (without affecting customers when
possible);
AWS Well-Architected Framework - The Five
Pillars of the Framework (Operational Excellence, Security, Reliability,
Performance Efficiency, Cost Optimization)
Disaster Recovery of Workloads on AWS - (Low
cost)Backup and restore(single Availability Zone) < Pilot light (다른 리전에 복사) < Warm standby (다른 리전에서 Stand by)
< Multi-site active/active (High cost)
Amazon EC2 instance store - When you stop,
hibernate, or terminate an instance, every block of storage in the instance
store is reset. Therefore, your data cannot be accessed through the instance
store of another instance
AWS account root user - The root user is the
only user that can access the AWS Management Console.
Using an IAM role to grant permissions to
applications running on Amazon EC2 instances - AWS Identity and Access
Management
AWS Global Infrastructure - AWS Regions,
Available Zone, Edge Loation, POP, ...
AWS VPC - 사설 네트워크로 이루어진 사용자 정의 네트워크로 EC2, RDS,
ELB 등을 탑재하고있고 ENI(Elastic Network Interface)에 사설/공인 IP를 부여해서 사용한다;Connect to
the internet using an internet gateway - What is the purpose of having an
internet gateway within a VPC? To allow communication between the VPC and the
internet
실습 - VPC endpoint
설정해서 S3 bucket에 접근하기
AWS VPC - Components (A Virtual Private
Cloud, Subnet, Internet Gateway, NAT Gateway, Route Table, DNS Hostname, CIDR,
etc)
Amazon Textract - 스캔 문서에서 텍스트와 데이터를 자동으로 추출하는 기계 학습 서비스
Amazon Translate – 인공신경망 기계 번역
Amazon Comprehend - 텍스트 감정 분석 서비스(sentiment
analysis); 기계 학습을 사용하여 텍스트에서 통찰을 얻는 자연어 처리(NLP) 서비스
AWS Database Migration Service(DMS) - 클라우드 데이터베이스 마이그레이션 및 복제; 최소한의 가동 중단 시간으로 데이터베이스를 빠르고 안전하게 AWS로 마이그레이션; AWS
Database Migration Service (AWS DMS) is a cloud service that makes it easy to
migrate relational databases, data warehouses, NoSQL databases, and other types
of data stores. You can use AWS DMS to migrate your data into the AWS Cloud or
between combinations of cloud and on-premises setups; to migrate a company's
on-premises MySQL database to Amazon RDS.
AWS Concierge Support team - A primary point
of contact for AWS Billing and AWS Support
AWS X-Ray – AWS X-Ray는 애플리케이션이 처리하는 요청에 대한 데이터를 수집하는 서비스이며, 해당 데이터를 보고, 필터링하고, 통찰을 얻어 문제와 최적화 기회를 식별할 수 있는 도구를 제공합니다. 애플리케이션에 대한 모든 트레이스된 요청에서, 요청 및 응답뿐 아니라 애플리케이션이 다운스트림AWS 리소스, 마이크로서비스, 데이터베이스 및 웹 API에 대해 하는 호출에 대해서도 상세한 정보를 확인; Distributed
Tracing System; AWS X-Ray provides a complete view of requests as they travel
through your application and filters visual data across payloads, functions,
traces, services, APIs, and more with no-code and low-code motions.
Six advantages of cloud computing
Network isolation - Create a separate VPC to
host the resources
AWS Systems Manager Session Manager - No
open inbound ports and no need to manage bastion hosts or SSH keys
EC2 Reserved Instance Pricing – All upfront
payment 가 할인율이 가장 높음
Cost Optimization Pillar - Cost allocation
Amazon EC2 Auto Scaling - High availability
Cloud Data Migration - Amazon S3
AWS App Mesh - WS App Mesh는 서비스를 손쉽게 모니터링하고 제어할 수 있는 서비스 메시입니다. 서비스 메시는 일반적으로 애플리케이션 코드와 함께 배포된 경량의 네트워크 프록시를 통해 서비스-서비스 간 통신을 처리하는 데 전념하는 인프라 계층;
AWS Cloud Map – AWS Cloud Map은 클라우드 리소스 검색 서비스입니다. 애플리케이션의 모든 IP 기반 구성 요소의 상태를 모니터링하고 필요 또는 제거 시 각 마이크로서비스의 위치를 동적으로 업데이트합니다. 이를 통해 애플리케이션은 리소스의 최신 위치만을 검색하게 되어 애플리케이션에 대한 가용성이 증가; Cloud Map을 사용하면 데이터베이스, 대기열, 마이크로서비스 및 기타 클라우드 리소스와 같은 애플리케이션 리소스를 사용자 지정 이름으로 등록할 수 있습니다. 그런 다음 Cloud Map은 리소스 상태를 지속적으로 확인하여 위치가 최신인지 확인합니다. 그런 다음 애플리케이션은 애플리케이션 버전 및 배포 환경에 따라 필요한 리소스 위치에 대해 레지스트리를 쿼리할 수 있습니다.
Amazon SageMaker Studio - 데이터 준비부터 기계 학습 모델 구축, 훈련, 배포에 이르기까지 모든 기계 학습(ML) 개발 단계를 수행하기 위해 목적별 도구를 이용할 수 있는 단일 웹 기반 시각적 인터페이스를 제공하는 IDE(통합 개발 환경); 기계 학습(ML) 모델을 구축, 훈련 및 배포; 개발자와 데이터 과학자가 대규모로 기계 학습 모델을 구축, 훈련 및 배포할 수 있는 완전 관리형 모듈식 기계 학습 서비스
Amazon S3 Storage Classes - S3 Standard for
frequently accessed data, S3 Standard-Infrequent Access (S3 Standard-IA) and S3
One Zone-Infrequent Access (S3 One Zone-IA) for less frequently accessed data,
S3 Glacier Instant Retrieval
AWS Compliance Program - 가장 포괄적인 규정 준수 제어 기능을 상속합니다. AWS는 PCI-DSS,
HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-171을 비롯한 다른 제품보다 더 많은 보안 표준 및 규정 준수 인증을 지원하여 고객이 전 세계 거의 모든 규제 기관의 규정 준수 요구 사항을 충족할 수 있도록 돕습니다
Amazon EC2 Reserved Instances Standard vs.
Convertible Reserved Instances - Standard Reserved Instances typically provide
the highest discount levels. One-year
IAM role - Using an IAM role to grant
permissions to applications running on Amazon EC2 instances - AWS Identity and
Access Management; AWS credentials and authorizations to use an AWS service.
Amazon Elastic Container Registry (ECR) - 어디서나 애플리케이션 이미지 및 아티팩트를 안정적으로 배포할 수 있도록 뛰어난 성능 호스팅을 제공하는 완전관리형 컨테이너 레지스트리
Amazon DynamoDB global tables - 선택된 AWS 리전 간에 Amazon
DynamoDB 테이블을 자동으로 복제, Data must be accessible from the AWS Region that is closest to
the user..
AWS Cost Anomaly Detection - 고급 기계 학습 기술을 활용하여 비정상적인 지출과 근본 원인을 식별; 자동화된 비용 이상 탐지 및 근본 원인 분석; tool uses
machine learning to continuously monitor cost and usage for unusual cloud
spending;
Amazon EC2 Auto Scaling groups - 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있습니다. 오토 스케일링이라는 EC2 인스턴스 모음을 생성; The
application ran as expected for 6 months in the past week, users have reported
latency issues. A system administrator found that the CPU utilization was at
100% during business hours. The company wants a scalable solution to meet
demand.
AWS Elastic IP addresses - 동적 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소입니다. 탄력적 IP 주소는 AWS 계정에 할당되며 릴리스할 때까지 할당된 상태로 유지; An Elastic IP
address is a public IPv4 address;
AWS Marketplace - 고객이 솔루션을 구축하고 비즈니스를 운영하기 위해 타사 소프트웨어, 데이터 및 서비스를 찾아 구매, 배포 및 관리까지 할 수 있도록 큐레이션 프로세스를 거친 디지털 카탈로그; A company
wants to migrate to AWS and use the same security software it uses on premises.
The security software vendor offers its security software as a service on AWS.
Where can the company purchase the security solution?
AWS DataSync - 스토리지 시스템과 서비스 간의 데이터 이동을 단순화, 자동화 및 가속화는 온라인 데이터 전송 서비스
AWS Business Support Plan - 전화, 채팅 및 웹을 통해 연중무휴 24시간 클라우드 지원 엔지니어에게 액세스; 타사 소프트웨어 구성 및 문제 해결을 지원; Business
Support 플랜에서는 생산 시스템에 서비스 중단이 발생하는 경우 응답 시간이 1시간 미만;
AWS Glue - a managed AWS service that is used
specifically for extract, transform, and load (ETL) data; 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스입니다. 분석, 기계 학습 및 애플리케이션 개발에 사용할 수 있습니다.
AWS Identity and Access Management (IAM)
credential report - The report includes the status of the users' credentials,
including passwords, access keys, MFA devices, and signing certificates. This
policy grants the permissions necessary to complete this action
programmatically from the AWS API or AWS CLI; The date and time when the AWS
account root user or user's password was last used to sign in to an AWS
website; Whether multi-factor authentication (MFA) has been enabled for an IAM
user.
Amazon Transcribe – 음성을 텍스트로 변환
Amazon EC2 Dedicated Hosts – EC2 Dedicated
Host 에서는 가지고 있는 서버 라이선스를 활용할 수 있다; Pay for a physical host that is fully dedicated to running your
instances, and bring your existing per-socket, per-core, or per-VM software
licenses to reduce costs;
AWS SSO (Single Sign-On) - AWS 계정과 비즈니스 애플리케이션에 대한 SSO 액세스 관리를 간소화하는 클라우드 기반 서비스
AWS Signer - AWS Signer is a fully managed
code-signing service to ensure the trust and integrity of your code; IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공
AWS Directory Service - 다른 AWS 서비스에서 Microsoft
Active Directory(AD)를 사용할 수 있는 몇 가지 방법을 제공합니다. 디렉터리는 사용자, 그룹 및 디바이스에 대한 정보를 저장하고, 관리자는 이를 사용하여 정보 및 리소스에 대한 액세스를 관리;
Amazon Forecast - 기계 학습(ML)을 기반으로 하며, 비즈니스 지표 분석을 위해 구축된 시계열 예측 서비스
Amazon Neptune Serverless - 탁월한 확장성과 가용성을 제공하도록 설계된 서버리스 데이터 그래프 데이터베이스로 3개의 가용 영역에 6가지 방법으로 복제됩니다; 그래프 데이터베이스는 관계를 저장하고 탐색하는 데 용이한 데이터베이스로, 일종의 NoSQL 데이터베이스다. 말 그대로 데이터를 그래프 방식으로 나타낸 것이라서, 특정 데이터 간의 관계를 직관적으로 확인할 수 있다.
Amazon Managed Streaming for Apache
Kafka(MSK) - 완전관리형 Apache Kafka를 통해 실시간으로 스트리밍 데이터를 손쉽게 수집하고 처리함;
Amazon EMR (Elastic Map Reduce) - Apache
Spark, Apache Hive 및 Presto와 같은 오픈 소스 프레임워크를 사용하여 페타바이트급 데이터 처리, 대화식 분석 및 기계 학습을 위한 클라우드 빅 데이터 솔루션
Amazon RDS with multiple Availability Zones -
Amazon RDS automatically creates a primary MySQL or PostgreSQL database (DB)
instance and synchronously replicates the data to an instance in a different
AZ. When it detects a failure, Amazon RDS automatically fails over to a standby
instance without manual intervention; A company needs to deploy a PostgreSQL
database into Amazon RDS. The database must be highly available and fault
tolerant.
A user has been granted permission to change
their own IAM user password. Which AWS services can the user use to change the
password? 1. AWS Command Line Interface (AWS CLI), 2. AWS Management Console
Amazon EC2 On-Demand Instances - The
instances cannot be interrupted at any time. The company needs an instance
purchasing option that requires no long-term commitment or upfront payment.
Amazon EC2 Spot Instances - 스팟 인스턴스의 가격은 EC2 수급 상황에 따라 변동된다; allow you
to request spare Amazon EC2 computing capacity for up to 90% off the On-Demand
price; Applications that are feasible only at very low compute prices;
AWS Cost Categories - Map cost and usage
information to your organizational structure
AWS Step Functions - 개발자가 AWS 서비스를 사용하여 분산 애플리케이션을 구축하고, 프로세스를 자동화하며, 마이크로서비스를 오케스트레이션하고, 데이터 및 기계 학습(ML) 파이프라인을 생성할 수 있도록 지원하는 시각적 워크플로 서비스
GraphQL - 페이스북에서 만든 쿼리 언어로 웹 클라이언트가 데이터를 서버로 부터 효율적으로 가져오는 것이 목적;
Amazon RDS Proxy - is a fully managed, highly
available database proxy for Amazon Relational Database Service (RDS) that
makes applications more scalable, more resilient to database failures, and more
secure
A serverless application that runs in the AWS
Cloud - The application has built-in fault tolerance; The application can scale
based on demand;
Six advantages of cloud computing - 1. Trade
fixed expense for variable expense; 2. Benefit from massive economies of scale;
3. Stop guessing capacity; 4. Increase speed and agility; 5. Stop spending
money running and maintaining data centers; 6. Go global in minutes;
AWS App Runner – Production web
applications at scale made easy for developers; a fully managed container
application service that lets you build, deploy, and run containerized web
applications and API services without prior infrastructure or container
experience;
AWS Wavelength - 대기 시간이 매우 짧은 5G 디바이스용 애플리케이션을 개발하고 배포하며 확장하기 위한 모바일 엣지 컴퓨팅 인프라를 제공;
VMware Cloud on AWS - provides dedicated,
single-tenant cloud infrastructure with support multiple SDDC per organization,
with up to 16 hosts per cluster, delivered on the next-generation bare metal
AWS infrastructure based on the latest Amazon EC2 Storage Optimized high I/O
instances and featuring low-latency Non-Volatile Memory Express (NVMe) based
SSDs.
AWS Savings Plan - 1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량 약정을 체결하는 것을 조건으로 온디맨드 가격 대비 결제 금액을 최대 72% 줄일 수 있는 유연한 요금 모델
AWS Compute Optimizer - AWS 리소스의 구성 및 사용률 지표를 분석하는 서비스입니다. 리소스가 최적 상태인지 여부를 보고하고, 최적화 권장 사항을 생성하여 비용을 절감하고 워크로드의 성능을 개선
AWS compute services - Amazon Elastic Compute
Cloud (EC2), Amazon Lightsail, AWS Batch, Amazon Elastic Container Service
(ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate, AWS App Runner,
AWS Lambda, AWS Outposts, AWS Snow Family, AWS Wavelength, VMware Cloud on AWS,
AWS Local Zones, AWS Savings Plan, AWS Compute Optimizer, AWS Elastic
Beanstalk, EC2 Image Builder, Elastic Load Balancing (ELB)
AWS 이용 정책, AWS 서비스 약관 - AWS 인프라에서 금지된 작업에 대한 정보를 기술
AWS Developer Support - Developer Support 플랜에는 채팅 액세스 및 전화 통화가 포함되지 않습니다. 이 플랜은 업무 시간 중에만 이메일 지원을 제공; Cloud Support
엔지니어에게 업무 시간에 이메일을 통해 액세스; 일반 지침의 응답 시간은 24시간 미만이며 손상된 시스템은 12시간 미만;
Amazon Reserved Instances - Amazon EC2
Reserved Instances (RI) provide a significant discount (up to 72%) compared to
On-Demand pricing and provide a capacity reservation when used in a specific
Availability Zone; 예약 인스턴스는 Savings Plans과 달리 계약 기간 동안 일정량의 컴퓨팅 사용량을 약정할 필요가 없음;
Amazon Augmented AI - 일반적인 기계 학습 사용 사례에 대한 인적 검토 워크플로를 제공
리호스팅 Rehosting (기존 온프레미스 인프라 환경을 그대로 옮기는 방법; 기존 어플리케이션의 환경, 구성 정보 등은 변경됨), 리플랫포밍
Reflatforming (기존 온프레미스에 맞게 구성되어 있던 OS, WEB, DB등과 같은 소프트웨어 환경을 변경해 옮기는 방법; 응용 프로그램 및 데이터에 대한 마이그레이션 포함), 리팩토링 Refactoring (기존 온프레미스의 환경을 클라우드 네이티브 환경으로 재 구축해 옮기는 방법; 기존 응용 프로그램을 완전히 재 구축)
AWS OpsWorks – Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 통해 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전체에서 서버가 구성, 배포 및 관리되는 방법을 자동화할 수 있음.
AWS Professional Services - AWS Professional
Services 팀이 돈받고 클라우드 도입을 도와준다
AWS Partner Network - 내부 aws 전문가가 없을 때에는 AWS Partner
Network / Consulting Partners 를 불러라
AWS Direct Connect / Virtual Private Gateway
- AWS Direct Connect 게이트웨이를 사용하면 프라이빗 가상 인터페이스를 통해 AWS Direct Connect 연결을 같은 리전 또는 다른 리전에 있는 계정의 VPC(하나 이상)에 연결할 수 있습니다. Direct
Connect 게이트웨이를 VPC의 가상 프라이빗 게이트웨이와 연결합니다. 그런 다음 Direct Connect
게이트웨이에 AWS Direct Connect 연결을 연결하기 위한 프라이빗 가상 인터페이스를 생성합니다. Direct
Connect 게이트웨이에 여러 프라이빗 가상 인터페이스를 연결할 수 있습니다
AWS Hybrid Cloud - 하이브리드 클라우드에 적용할 수 있는 서비스는 Route 53과 Amazon Virtual
Private Gateway(AWS Direct Connect) 이다
AWS Command Line Interface - AWS CLI is a
unified tool to manage your AWS services. AWS CLI로 다른 서비스를 접근할 때는 Access key가 필요하다
AWS Personal Health Dashboard - AWS Personal
Health Dashboard는 고객의 환경에 영향을 줄 수 있는 AWS 이벤트에 대한 알림과 지침을 제공;최근 이벤트를 표시해 활성 이벤트를 관리하고, 미리 알림을 표시해서 예정된 활동을 계획할 수 있도록 도와드립니다. 이런 알림을 사용해 AWS 리소스에 영향을 줄 수 있는 변경 사항에 대해 확인하고 문제 진단과 해결; AWS 리소스에 대한 aws event는 Personal
Healthboard에서 찾을 수 있다
AWS PrivateLink concepts - Alternatively, use
AWS PrivateLink to allow the resources in your VPC to connect to services in
other VPCs using private IP addresses, as if those services were hosted directly
in your VPC.
Using an IAM role to grant permissions to
applications running on Amazon EC2 instances - you can and should use an IAM
role to manage temporary credentials for applications that run on an Amazon EC2
instance. When you use a role, you don't have to distribute long-term
credentials (such as a sign-in credentials or access keys) to an Amazon EC2
instance. Instead, the role supplies temporary permissions that applications
can use when they make calls to other AWS resources. When you launch an Amazon
EC2 instance, you specify an IAM role to associate with the instance.
Applications that run on the instance can then use the role-supplied temporary
credentials to sign API requests.
Amazon Virtual Private Cloud (VPC) - A
virtual private cloud (VPC) is a virtual network dedicated to your AWS account.
It is logically isolated from other virtual networks in the AWS Cloud. You can
launch AWS resources, such as Amazon EC2 instances, into your VPC.
AWS IAM / Multi-Factor Authentication (MFA) -
지문인식장치,
OTP장치 등을 로그인 패스워드 외에 추가로 사용
AWS Certified Cloud Practitioner Exam – Free Exam
Q&As, Page 1 | ExamTopics
0 댓글