1. 목차
L 클라우드(서버, 데이터베이스, 서버리스)
L 보안, 네트워크
L 스토리지
L 서비스
L 서버리스
L 기술(머신러닝)
L 요금
L 데이터
L 기타
2. 내용
L 클라우드(서버, 데이터베이스, 서버리스)
1) 클라우드 컴퓨팅 이점
- 초기 선투자 없음
- 운영 비용 절감
- 탄력적인 운영 및 확장
- 속도 및 민첩성
- 비즈니스에만 집중 가능
- 글로벌 확장
- 보안 : 광범위한 보안 정책 및 기술을 제공하여 데이터, 앱 및 인프라를 잠재적인 위협으로부터 보호
- 안정성 : 데이터 백업, 재해복구 및 비즈니스 연속성을 쉽게 제공
- 고가용성 : 여러 리전, 가용 영역, 데이터 센터를 활요하여 쉽게 설계
- 탄력성 및 확장성 : 수요에 따라 리소스 크기를 조정하며 필요한 양만큼 프로비저닝 가능(자동 확장 및 축소 : Auto Scaling)
- 민첩성 : 짧은 시간에 즉시 사용 가능한 리소스, 확장 가능한 컴퓨팅 용량 제공, 빠르게 스타트업 시장에 출시해야하는 새로운 애플리케이션을 개발하여 빠르게 배포 및 필요할 때 조정 가능
- 사용한 만큼 지불 : 온디멘드
- 글로벌 도달 범위 : 빠르게 전세계 사용자에게 애플리케이션 배포하여 글로벌화 가능
- 규모의 경제 : 데이터 센터를 구축하고 유지관리하는데 드는 많은 비용을 감소
2) 공동 책임 모델 요소
- 고객 책임 : 고객이 구성하는 부분
- AWS 책임 : 고객이 변경 불가능한 AWS에서 관리
3) Artifact : AWS 의 규정 준수 문서와 AWS 계약에 대한 문서를 제공하는 사이트
4) AWS 클라우드 액세스 방식
- API
- SDK
- AWS Management Console
- CLI
- Insfastructure as Code(IaC)
5) 다양한 유형의 클라우드 모델
- 클라우드
- 하이브리드 : 퍼블릭 클라우드와 프라이빗 클라우드(온프레미스)를 네트워크로 연결
- 온프레미스 : 개별 기업이 클라우드 인프라를 사내 데이터 센터를 구성하여 운영
6) Region
: 다수의 AZ(Availabiliy Zone)을 포함하는 단위
: 전 세계에서 데잍처 센터를 클러스터링하는 물리적 위치
: 각 AWS 리전은 지리적 영역 내에서 격리되고 물리적으로 분리된 최소 3개의 AZ로 구성
7) AZ(Availabiliy Zone) = 가용 영역
: 하나 또는 하나 이상의 데이터 센터을 의미
: 높은 가용성, 내결함성 및 확장성을 갖추어 애플리케이션과 데이터베이스 운영
: 각 AZ는 결함을 고려하여 설계(A에서 장애가 발생하더라도 B에는 영향을 미치지 않음)
8) EC2(Amazon Elastic Compute Cloud)
: 인스턴스로 알려진 가상 컴퓨팅 환경
EC2 특징
- AMI(Amazon Muchine Image)
: 인스턴스용으로 사전 구성된 템플릿
- 인스턴스 스토어 볼륨
: 인스턴스를 중지, 종료할 때 삭제되는 임시 데이터의 스토리지 볼륨
- Amazon EBS(Elastic Block Store)
: 를 사용하는 데이터 영구 스토리지 볼륨
- 보안그룹을 사용하여 인스턴스에 연결할 수 있는 프로토콜, 포트 및 소스IP 범위를 지정할 수 있는 방화벽 설정
- 탄력적 IP 주소로 알려진 동적 클라우드 컴퓨팅을 위한 정적 IPv4 주소 제공
- VPC(Virtual Private Cloud) 라고 하는 자체 네트워크에 연결할 수 있는 가상 네트워크 생성 가능
EC2 요금
- 온디맨드 인스턴스 : 장기 약정이나 선결제없이 최소 60초 단위로 사용에 대한 비용 지불
- Saving Plan : 1년 또는 3년동안 시간당 USD로 일관된 사용량을 약정하여 비용 지불
- 예약 인스턴스 : 1년 또는 3년동안 특정 인스턴스 구성에 대한 약정을 통한 비용 지불
- 스팟 인스턴스 : 미사용 EC2 인스턴스를 요청하여 사용
- Auto Scaling : 필요에 따라 EC2의 규모가 자동으로 조절되는 서비스
전용 호스트, 전용 인스턴스 : 물리적인 전용 서브를 할당 받아 사용
EC2 배치 그룹
: 새 EC2 인스턴스를 시작하면 EC2 서비스는 모든 인스턴스가 기본 하드웨어에 분산되어 상관 장애를 최소화하여 인스턴스를 배치하려는 방식
배치 그룹 전략
- 클러스터 : 인스턴스를 가용 영역 내에서 서로 가깝게 묶음, 밀접하게 결합된 노드 간 통신에 필요한 지연시간이 짧음, 동일한 리전에서 피어링된 VPC에 걸쳐있음
- 파티션 : 하나의 파티션에 있는 인스턴스 그룹이 다른 파티션에 있는 인스턴스 그룹과 기본 하드웨어를 공유하지않도록 분산, Hadoop, Kafka왕 같은 대규모 분산 및 복제 워크로드에 사용, 3개의 파티션으로 나누어 각 파티션이 여러 인스턴스로 구성되며, 다른 파티션의 인스턴스와 랙을 공유하지 않으므로 단일 하드웨어 장애가 연결된파티션에만 미치는 영향을 억제
- 분산산 : 각각 별개의 하드웨어에 배치되는 인스턴스 그룹, 서로 분리되어 유지되어야 하는 소수의 중요한 인스턴스가 있는 애플리케이션에 권장, 7개의 인스턴스는 7개의 서로 다른 랙에 배치되며 각 랙에는 네트워크와 전원이존재
Amazon EC2 Auto Scaling
: 애플리케이션의 로드를 처리할 수 있는 정확한 수의 EC2 인스턴스의 수를 지정하여 그룹의 크기를 유지 및 조정 정책을 통해 늘어나거나 줄어들게 하여 인스턴스를 시작하거나 종료할 수 있음
9) Amazon RDS(Relational Database Service) 관계형 데이터베이스 서비스
: 관계형 데이터베이스를 보다 쉽게 설정, 운영 및 확장할 수 있게 해주는 웹 서비스
관계형 데이터 베이스 : Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SQL Server
비관계형 데이터 베이스 : NoSQL - DynamoDB, ElastiCache, Neptune
Aurora : MySQL 및 PostgreSQL 과 호환되는 완전 관리형 관계형 데이터베이스 엔진, 고성능 스토리지 하위 시스템이 포함, 데이터베이스 클러스터링 및 복제를 자동화
DynamoDB : 완벽한 확장성과 빠른 예측 가능한 성능을 제공하는 완전 관리형 NoSQL 데이터베이스 서비스
DocumentDB : MongoDB와 호환 데이터베이스이며 빠르고 안정적인 종합 관리형 데이터베이스 서비스
Neptune : 종합 관리형 그래프 데이터베이스 서비스
ElastiCache : 분산 인메모리 캐시(In-Memory-Cache)를 손쉽게 생성하고 확장할 수 있는 서비스, 읽기 중심의 서비스 환경에 적합하며 Memcached와 Redis 캐시 엔진을 지원
In-Memory-Cache : 데이터를 메모리(RAM)에만 올려놓고 사용
Memcached : 분산 메모리 캐시 시스템
Redis : String, Hash, List, Set 등 다양한 데이터 형식을 제공하는 키-값 데이터 저장소
L 보안, 네트워크
1) IAM(Identity and Access Management)
: AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스
: IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리
AWS 계정 루트 사용자
: AWS 계정을 만들 때 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 하나의 로그인 자격증명(권장 사용하지 않음)
IAM 기능
- AWS 계정에 대한 공유 액세스(권한 부여)
- 세분화된 권한(AWS 서비스에 대한 액세스 권한 부여)
- 애플리케이션을 위한 리소스 보안 액세스(애플리케이션이 다른 AWS 리소스 액세스 권한 부여)
- 다단계 인증 MFA(Multi Factor Authentication)
IAM 액세스
- AWS 관리 콘솔(브라우저 기반 인터페이스)
- AWS CLI(명령줄 인터페이스)
- AWS SDK(프로그래밍 방식의 액세스)
- IAM HTTPS API
IAM Policy(정책)
: 계정 내 권한을 정의하여 여러 계정의 권한을 관리
: 허용 거부 규칙
: JSON 정책
IAM 자격 증명 보고서
: 계정의 모든 사용자와 암호, 액세스 키, MFA 디바이스 등 이들의 자격 증명 상태를 나열하는 자격 증명 보고서를 생성하고 다운로드 가능
정책 대상
: User(사용자) 에게 연결하여 사용자에 해당하는 권한을 나타내는 정책 부여
: Group(그룹) 에 정책을 부여하여 그룹 내 모든 사용자에게 권한 부여
: Role(역할) 은 계정에서 생성할 수 있는 특정 권한을 가진 IAM 자격 증명(임시적으로 역할을 위임받아 사용 후 회수됨)
AWS Organizations(조직)
: 여러 AWS 계정을 생성하고 중앙에서 관리하는 조직으로 통합할 수 있는 계정 관리 서비스이며, 비즈니스의 예산, 보안및 규정 준수 요구사항을 더 잘 충족할 수 있는 계정 관리 및 통합 결제 기능이 포함된 서비스
2) 보안 그룹(Security Group:SG)
: 보안 그룹의 규칙은 보안 그룹과 연결된 인스턴스에 도달하도록 허용되는 인바운드 트래픽과 규칙에서 나갈수 있는 아웃방룬드 트래픽을 제어
: 연결된 리소스에 도달하고 나가는 것이 허용되는 트래픽을 제어, VPC를 생성 시 기본 보안 그룹이 제공, 보안 그룹이생성된 VPC의 리소스에서만 연결 가능
보안 그룹 특징
- 보안 그룹 규칙은 항상 허용(거부는 만들 수 없음)
- 프로토콜 및 포트 기반으로 트래픽을 필터링
- 상태 저장(Stateful)이며 허용된 인바운드 트래픽에 대한 응답이 아웃바운드 규칙에 관계없이 유출되도록 허용됨을 의미
NAT(Network Address Translation) 게이트웨이
: NAT 서비스
NAT 인스턴스
: 네트워크 주소 변환을 제공하는 인스턴스
기본 라우팅 테이블은 프라이빗 서브넷과 연결되며 프라이빗 서브넷의 인스턴스에서 퍼블릭 서브넷의 NAT 인스턴스로트래픽을 보낸 다음 NAT 인스턴스는 트래픽을 VPC의 인터넷 게이트웨이로 보내짐. 트래픽은 NAT 인스턴스의 탄력적IP 주소에 기인함.
NACL 네트워크 액세스 제어 목록
: 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부, VPC에 대한 NACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 NACL을 생성하여 VPC에 추가 보안 계층을 추가가능
각 서브넷에는 NACL이 존재하여 트래픽이 들어오면 라우터는 각 서브넷에 들어갈 수 있는지 결정함
하나의 NACL은 여러 서브넷과 연결 가능
하나의 서브넷은 하나의 NACL만 연결 가능
연결 상태를 추적하지 않은 비저장 방화벽(Stateless)
NACL vs SG
NACL
- 서브넷 기준 적용(2차 보안 계층)
- 룰에 대한 허용 및 거부 규칙 지원
- 아웃바운드 요청에 대한 응답 규칙 정의 필요
- 등록된 규칙의 번호순으로 트래픽 허용 및 거부
- 설정된 서브넷 하단의 모든 인스턴스에 자동 적용
SG
- 인스턴스 기준 적용(1차 보안 계층)
- 룰에 대한 허용 규칙만 지원
- 아웃바운드 요청에 대한 응답 자동 허용
- 등록된 모든 규칙을 평가하여 트래픽 허용
- 특정 그룹을 지정시에만 인스턴스에 적용
3) Amazon VPC(Virtual Private Cloud)
: 가상 네트워크에서 AWS 리소스를 사용, 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하며 AWS의 확장 가능한 인프라를 사용 가능, VPC를 생성 후 서브넷을 추가 가능
Subnet 서브넷
: VPC의 IP 주소 범위, 단일 가용 영역에 상주해야 함
- Pulbic Subnet : 인터넷 게이트웨이에 대한 직접 경로 존재
- Private Subnet : 직접 경로가 존재하지 않아 퍼블릭 인터넷에 액세스하려면 NAT 장치(인스턴스의 IPv4 주소를NAT 장치의 주소로 변환)가 필요
- VPN 전용 Subnet : 서브넷에서 가상 프라이빗 게이트웨이를 통한 Site-to-Site VPN 연결경로가 존재, 인터넷게이트웨이에 대한 경로가 없음
- 로컬 영역 : 사용자와 지리적으로 가까운 AWS 리전의 확장
Routing 라우팅
: 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정
Gateway 게이트웨이
: VPC를 다른 네트워크에 연결, 예를 들어 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결
Endpoint 엔드포인트
: VPC 엔드포인트를 사용하여 인터넷 게이트웨이나 NAT 디바이스를 사용하지 않고 비공개로 AWS 서비스에 연결
기본 서비스 엔드포인트는 퍼블릭 인터페이스이므로 트래픽이 VPC에서 AWS 서비스로 이동할 수 있도록 VPC에 인터넷 게이트웨이를 추가해야 합니다. 이 구성이 네트워크 보안 요구 사항에 맞지 않는 경우 인터넷 게이트웨이를 사용하지않고 AWS PrivateLink를 사용하여 마치 VPC에 있는 것처럼 VPC를 AWS 서비스에 연결할 수 있습니다.
Public 서비스 엔드포인트를 통한 액세스
: 인스턴스가 퍼블릭 서비스 엔드포인트를 통해 AWS 서비스에 액세스하는 방법.
퍼블릭 서브넷의 인스턴스에서 AWS 서비스로 가는 트래픽은 VPC용 인터넷 게이트웨이로 라우팅된 다음 AWS 서비스로 라우팅됨
프라이빗 서브넷의 인스턴스에서 AWS 서비스로 가는 트래픽은 NAT 게이트웨이, VPC용 인터넷 게이트웨이, AWS 서비스로 라우팅됨
AWS PrivateLinke를 통해 연결
: 인스턴스가 AWS PrivateLink를 통해 AWS 서비스에 액세스하는 방법
네트워크 인터페이스를 사용하여 VPC의 서브넷과 AWS 서비스 간에 연결을 설정하는 인터페이스 VPC 엔드포인트를생성. AWS 서비스로 향하는 트래픽은 DNS를 사용하여 엔드포인트 네트워크 인터페이스의 프라이빗 IP 주소로 확인된다음 VPC 엔드포인트와 AWS 서비스 간의 연결을 사용하여 AWS 서비스로 전송
VPC Peering
: 두 VPC의 리소스(EC2 및 Lambda) 간에 트래픽을 라우팅, 프라이빗 IPv4 또는 IPv6 주소를 사용하여 트래픽을 라우팅할 수 잇는 두 VPC 간의 네트워킹 연결, 마치 동일한 네트워크 내에 있는 것처럼 통신, 자신의 VPC 간에 또는 다른AWS 계정의 VPC와 VPC 피어링 연결을 생성 가능, 서로 다른 리전에 있는게 가능, 리전 간 VPC 피어링 연결.
VPN 연결
: AWS VPN를 사용하여 VPC를 온프레미스 네트워크에 연결
ENI(Elastic Network Interface) 탄력적 가상 네트워크 인터페이스
: 가상 네트워크 카드(기본 프라이빗 IPv4 주소, 보조 프라이빗 IPv4, 탄력적 IP 주소, 공용 IPv4, IPv6, 보안 그룹, MAC 주소를 가짐)
네트워크 인터페이스를 생성 및 구성하고 동일한 가용 영역의 인스턴스에 연결
기본 네트워크 인터페이스
: 각 인스턴스에는 기본 네트워크 인터페이스라고 하는 기본 네트워크 인터페이스가 존재, 분리 할 수 없으며, 추가로 생성하고 연결 가능
Elastic IP Adress 탄력적 IP 주소
: 동적 클라우드 컴퓨팅을 위해 설계된 정적 IPv4 주소, 인터넷 연결 가능한 퍼블릭 IPv4 주소
4) ELB-Elastic Load Balancing(로드 밸런싱)
: 서비스의 태스크에 트래픽을 균등하게 분산, 수신 트래픽을 하나 이상의 가용 영역에 있는 EC2 인스턴스, 컨테이너 및IP 주소와 같은 여러 대상에 자동으로 분산, 대상의 상태를 모니터링하고 트래픽을 라우팅, 애플리케이션의 가용성과 내결함성이 향상, 부하 분산 서비스이며, 온프레미스에서 L4 스위치에 해당하는 기능
ALB - Application Load Balancer
: HTTP/HTTPS 애플리케이션 계층 7 트래픽을 라우팅하는데 사용
라우팅 결정을 내리고, 경로 기반 라우팅을 지원하며, 클러스터의 각 컨테이너 인스턴스 상의 하나 이상의 포트로 요청을라우팅함, 동적 호스트 포트 매핑을 지원
NLB - Network Load Balancer
: TCP/SSL 전송 계층 4 트래픽을 라우팅하는데 사용
CLB - Classic Load Balancer
: TCP 계층 4 트래픽을 라우팅하는데 사용
GWLB - Gateway Load Balancer
: 네트워크 게이트웨이와 트래픽을 분산하여 가상 어플라이언스를 탄력적으로 확장 및 축소, VPC의 라우팅 테이블에서GWLB로 트래픽 전달,
사용자의 요청을 받고 VPC 내의 리소스(EC2 등)에 부하 분산하며 외부의 요청을 받아 들이는 리스너(Listener)와 요청을 분산/전달할 리소스의 집합인 대상 그룹(Target Group)으로 구성되며 다수의 리스너와 대상 그룹을 포함하며 리소스드를 헬스 체크(Health Check)를 활용해 끊임없이 상태를 확인
5) AWS Direct Connect(DX)
: 온프레미스 네트워크와 AWS 간에 전용 네트워크 연결을 설정
L 스토리지
1) Amazon S3
: 안정적이고 저렴한 데이터 스토리지 인프라에 대한 엑세스를 제공, EC2 내에서 또는 웹의 어느 곳에서나 언제든지 원하는 양의 데이터를 저장하고 검색 가능, 데이터 객체를 여러 시설의 여러 장치에 중복 저장하고 많은 개별 클라이언트도는 애플리케이션에서 데이터 객체에 대한 동시 읽기 또는 쓰기 허용, 인스턴스 또는 애플리케이션 장애로부터 빠르고안정적으로 복구 가능, 인스턴스 장애 시 저장된 AMI를 사용하여 S3에 저장하여 저장된 AMI를 사용하여 다른 인스턴스를 즉시 시작하여 빠른 복구 및 비즈니스 연속성이 가능, 데이터 볼륨을 스냅샷을 저장하여 장애시 데이터를 빠르고 안정적으로 복구 가능, 저장된 모든 객체는 버킷에 포함되며 객체는 고유한 키 값을 가지며 URL로 검색이 가능하며 정적 웹사이트를 만들 수 있음
: 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 빅데이터 등과 같은 데이터 양을 제한 없이 저장하고 보호하는객체 스토리지 서비스
스토리지 클래스
- S3 Standard : 미션 크리티컬 프로덕션 데이터를 자주 액세스
- S3 Standard-IA : 자주 액세스하지 않는 데이터, 여러 가용 영역에 객체 데이터 중복 저장(가용성, 복원력 뛰어남), 비용 절감
- S3 One Zone-IA : 자주 액세스하지 않고 데이터, 하나의 가용 영역에 저장.비교적 저렴, 비용 절감
- S3 Glacier Instant Retrieval : 거의 액세스하지 않고 밀리초 검색이 필요한 데이터를 보관하는데 사용
- S3 Glacier Flecible Retrieval : 데이터의 일부를 몇 분 안에 검색해야 하는 아카이브에 사용, 저장된 데이터는최소 저장 기간이 90일 이며 신속 검색을 사용하면 1~5분만에 액세스 가능
- S3 Glacier Deep Archive : 거의 액세스할 필요가 없는 데이터를 보관하는데 사용 최소 저장기간이 180일
- S3 Intelligent-Tiering : 액세스 패턴이 변경되거나 알려지지 않은 데이터를 자동으로 최적화하기 위한 스토리지클래스
#스토리지 관리
S3 생명주기
: 객체를 관리하고 수명 주기 동안 비율 효율적으로 저장할 수 있도록 수명 주기 구성, 객체를 다른 S3 스토리지 클래스로 전환하거나 수명이 다한 객체를 만료
S3 객체 잠금
: 삭제되거나 덮어 쓰이지 않도록 방지
S3 복제
: 지연 시간, 규정 준수, 보안 및 기타 사용 사례를 줄이기 위해 다른 리전에 있는하나 이상의 버킷에 메타데이터 및 객체태그를 복제
S3 배치작업
: 수십억 개의 객체를 대규모로 관리, 복사, 호출, 복원 작업 수행
Bucket
: S3에 저장된 객체의 컨테이너, 버킷 정책, IAM, 액세스 제어 목록(ACL), 액세스 포인트를 사용하여 관리
CORS(Cross-orgin Resource Share) 교차 오리진 리소스 공유
: 한 도메인에서 로드되어 다른 도메인에 있는 리소스와 상호 작용하는 클라이언트 웹 어플리케이션에 대한 방법을 정의
2) Amazon EC2에서 지원하는 데이터 스토리지
Amazon EBS(Elastic Block Store)
: 실행 중인 인스턴스에 연결할 수 있는 블록 스토리지 볼륨 제공, 인스턴스의 실행 수명과 독립적으로 지속, 물리적 외부장치처럼 사용 가능, 여러 볼륨을 인스턴스에 연결 가능, 가용 영역 외부에서 볼륨을 사용할 수 있도록 하려면 스냅샷을생성하고 해당 리전 어디에서나 해당 스냅샷을 새 볼륨으로 복ㅇ눤 가능
Amazon EFS(Elastic File System)
: EC2에서 사용할 수 있는 확장 가능한 파일 스토리지를 제공
Amazon EC2 Instance Store(인스턴스 스토어)
: 인스턴스의 호스트 컴퓨터에 물리적으로 연결된 디스크 스토리지, 임시 브록 수준 스토리지이며, 연결된 인스턴스의수명 동안만 지속, 중지, 최대 절전모드 또는 종료하면 모든 데이터가 손실
L 서비스
1) Amazon Muchine Image(AMI)
: 인스턴스를 시작하는데 필요한 정보를 제공하는 AWS에서 제공하는 이미지, 동일한 리전 내에서 또는 다른 AWS 리전으로 AMI 복사 가능, 생성시 EBS 스냅샷 또는 인스턴스의 루트 볼륨, 인스턴스를 시작할 수 있는 AWS 계정을 제어하는권한
2) Amazon Route53
: DNS(Domain Name System) 웹 서비스
CIDR 블록
: IP 기반 라우팅에 사용되는 IP 범위
라우팅 정책
- 단순 라우팅 정책 : 도메인에 지정된 기능을 수행하는 단일 리소스로 인터넷 트래픽을 라우팅
- 장애 조치 라우팅 정책 : 활성-수동 장애 조치를 구성하려는 경우에 사용
- 지리적 위치 라우팅 정책 : 사용자의 위치를 기반으로 인터넷 트래픽을 리소스로 라우팅하려는 경우에 사용
- 지리 근접 라우팅 정책 : 리소스 위치를 기반으로 트래픽을 라우팅하려고 선택적으로 한 위치의 리소스에서 다른위치의 리소스로 트래픽을 이동하려는 경우에 사용
- 지연 시간 라우팅 정책 : 여러 위치에 리소스가 있고 최상의 지연 시간을 제공하는 리소스로 트래픽을 라우팅하려는 경우 사용
- IP 기반 라우팅 저책 : 사용자의 위치를 기반으로 트래픽을 라우팅하고 트래픽이 발생한 IP 주소를 갖고 싶을 때 사용
- 다중값 응답 라우팅 정책 : 무작위로 선택된 최대 8개의 정상 레코드로 DNS 쿼리에 응답하도록 하려는 경우 사용
- 가중 라우팅 정책 : 지정한 비율로 트래픽을 여러 리소스로 라우팅하려는데 사용
3) Amazon CloudFront
: 정적 및 동적 웹 콘텐츠를 사용에게 빠르게 배포하는 실시간 스트리밍 배포 웹 서비스
엣지 로케이션이라고 하는 전세계 데이터 센터 네트워크를 통해 콘텐츠를 제공
사용자가 요청하면 지연시간이 가장 짧은 엣지 로케이션으로 요청이 라우팅됨
엣지 로케이션
: 콘텐츠(데이터)를 캐싱하여 사용자에게 더 짧은 지연 시간으로 콘텐츠 전송
Amazon Grobal Accelerator
: 가속기를 생성하여 로컬 및 글로벌 사용자를 위해 애플리케이션의 성능을 개선하는 서비스, AWS 글로벌 네트워크를통해 클라이언트에서 가장 가까운 리전의 엔드포인트로 트래픽을 전달
4) AWS Storage Gateway
: 온프레미스 소프트웨어 어플라이언스와 클라우드 기반 스토리지를 연결하여 온프레미스 IT 환경과 AWS 클라우드의AWS 스토리지 인프라 간에 원활하고 안전한 통합을 제공하는 서비스
- Amazon S3 파일 게이트웨이 : S3에 대한 파일 인터페이스를 지원
- Amazon FSx 파일 게이트웨이 : 온프레미스 시설에서 Windows File Server 파일 공유용 클라우드 내 FSx에짧은 지연시간과 효율적인 액세스 제공
- 테이프 게이트웨이 : 클라우드 지원 가상 테이프 스토리지 제공
- 볼륨 게이트웨이 : 온프레미스 애플리케이션 서버엣 iSCSI 장치로 마운트할 수 있게 제공
5) Amaonz Simple Queue Service(SQS)
: 분산 소프트웨어 시스템 및 구성 요소를 통합 및 분리할 수 있는 호스팅 대기열을 제공
6) Amazon Simple Notification Service(SNS)
: 애플리케이션, 사용자 및 장치가 클라우드에서 즉시 알림을 보내고 받을 수 있도록 하는 웹 서비스
7) AWS QuickSight
: 시각화를 구축하고 임시 분석을 수행하며 데이터에서 신속하게 비즈니스 통찰력을 얻을 수 있는 빠른 비즈니스 분석 서비스, 데이터 소스를 원할하게 검색하고, 조직이 수십만 명의 사용자로 확장할 수 있도록 지원
8) Amazon CloudWatch
: 모니터링 솔루션 시스템
9) Amazon EventBridge
: 애플리케이션을 다양한 소스의 데이터와 쉽게 연결할 수 있게 해주는 서버리스 이벤트 버스 서비스, 자체 애플리케이션, SaaS 애플리케이션 에서 실시간 데이터 스트림을 제공하고 해당 데이터를 람다와 같은 대상으로 라우팅
10) Amazon CloudTrail
: AWS를 사용하여 만든 API 호출을 포함하여 계정에 대한 AWS API 호출 기록을 가져와 클라우드에서 AWS 배포를 모니터링, 애플리케이션을 통합하고, 조직의 추적 생성을 자동화하고, 추적 상태를 확인하고, 관리자가 로킹을 제어
11) AWS Config
: 구성 방식, 서로 관련되는 방식, 구성 및 관계가 시간 경과에 따라 어떻게 변경되는지를 포함하여 AWS 계정과 연결된리소스에 대한 정보 제공
12) AWS KMS(Key Management Service)
: 데이터 보호에 사용되는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스
13) AWS System Manager (SSM)
: AWS 애플리케이션 및 리소스를 위한 운영 허브이자, 안전하고 보안이 보장된 대규모 운영을 지원하는 하이브리드 클라우드 환경을 위한 안전한 endtoend 관리 솔루션
14) AWS Secrets Manager
: 데이터베이스 및 기타 서비스에 대한 자격 증명을 안전한게 암호화, 저장 및 검색하는데 도움을 주는 기능, 비밀에 대한액세스를 교체하고 관리할 수 있도록 하여 IT 리소스 및 데이터에 대한 액세스를 보호
15) AWS Shield
: DDoS 공격 보호
16) AWS Firewall Manager
: 여러 계정과 리소스에 대한 AWS WAF 관리 및 유지 관리 작업을 간소화
17) AWS WAF
: CloudFront 배포 또는 Load Balancer로 전달되는 웹 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽
18) Amaozn GuardDuty
: 지속적인 보안 모니터링 서비스
19) Amazon Inspector
: AWS 리소스의 보안 및 규정 준수를 개선하는 데 도움이 되는 보안 취약성 평가 서비스
20) Amazon Detective
: 잠재적 보안 문제나 의심스러운 활동의 원인을 쉽고 빠르게 분석, 조사, 식별하는 서비스
21) AWS Abuse
: 악의적이거나 불법적인 용도로 AWS 리소스가 사용되고 있다고 의심됄 경우 알리는 기능
22) Amazon Macie
: 완전 관리형 데이터 보안 및 데이터 개인 정보 보호 서비스, 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하고 데이터 보안 위험에 대한 가시성 제공
23) AWS Elastic Disaster Recovery(EDS) 재해복구
: 경제적인 스토리지, 최소한의 컴퓨팅 및 지정 시간 복구를 사용하여 온프레미스 및 클라우드 기반 애플리케이션을 빠르고 안정적으로 복구하여 가동 중지 시간 및 데이터 손실을 최소화
24) AWS CloudFormation
: AWS 인프라 배포를 예측 가능하고 반복적으로 생성하고 프로비지넝 가능(인프라 관리 간소화)
25) Amazon Simple Email Service(SES)
: 비용 효율적인 이메일 서비스
26) Amazon Pinpoint
: 이메일 , SMS, 음성 메시지, 푸시 알림을 전송하여 고객과 소통할 수 있도록 도와줌, 여러 메시징 채널에서 고객과 소통하는데 사용하는 AWS 서비스
L 서버리스
1) AWS Lambda
: 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 컴퓨팅 서비스(서버리스), 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 로깅을 포함하여 컴퓨팅 리소스의 모든관리를 수행
2) Amazon API Gateway
: 모든 규모에서 REST, HTTP 및 WebSocket API를 생성, 게시, 유지관리, 모니터링 및 보호하기 위한 AWS 서비스(서버리스)
3) Amazon Athena
: 표준 SQL을 사용하여 S3의 데이터를 쉽게 분석할 수 있는 대화형 쿼리 서비스, 서비리스이므로 설정하거나 관리할 인프라가 없으며 실행하는 쿼리에 대해서 지불
L 컨테이너
1) Amazon Elastic Container Service(ECS)
: 확장성이 뛰어나고 빠른 컨테이너 관리 서비스, Docker 컨테이너를 쉽게 실행, 중지 및 관리
2) Amazon Elastic Container Registry(ECR)
: Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전 관리형 Docker 컨테이너 레지스트리
3) Amazon Elastic Kubernetes Service(EKS)
: 자체 Kubernetes 클러스트를 설치하고 운영할 필요 없이 AWS에서 Kubernetes를 쉽게 실행, 관리형 서비스
4) AWS Fargate
: 컨테이너에 적합한 서버리스 컴퓨팅 엔진으로 ECS 또는 EKS와 연동하여 사용할 수 있는 서비스, 인스턴스 없이 컨테이너를 실행 가능
5) AWS App Runner
: 소스 코드 또는 컨테이너 이미지에서 확장 가능하고 안전한 웹 애플리케이션으로 직접 쉽게 배포할 수 있게 해주는 완전 관리형 서비스
6) AWS App2Container(A2c)
: 사내 데이터 센터 또는 가상 시스템에서 실행되는 애플리케이션을 리프트앤쉬프트 방식으로 ECS 또는 EKS에서 관리하는 컨테이너에서 실행할 수 있도록 지원하는 커맨드 라인 도구
L 기술(머신러닝)
1) Amazon Redshift
: 기존 비즈니스 인텐리전스 도구를 사용하여 모든 데이터를 효율적으로 분석하는 작업을 간단하고 데이터 병렬 처리를지원하며 비용 효율적으로 만드는 빠르고 완전 관리형인 페타바이트 규모의 데이터 웨어하우스 서비스
2) Amazon CloudSearch
: 웹사이트용 검색 솔루션을 쉽게 설정, 관리 및 확장할 수 있는 클라우드의 완전 관리형 서비스, 웹 페이지, 문서 파일, 게시물, 대규모 데이터 모음을 검색
3) Amazon EMR(Elastifc MapReduce)
: Apache Hadoop과 AWS에서 제공하는 서비스를 사용하여 방대한 양의 데이터를 효율적으로 쉽게 처리할 수 있게 해주는 웹 서비스
4) AWS Glue
: 분석, 기계 학습 및 애플리케이션 개발을 위해 데이터를 쉽게 검색, 준비 및 결합(ETL)할 수 있는 확장 가능한 서버리스데이터 통합 서비스
5) Amazon Rekognition
: 애플리케이션에 이미지 및 비디오 분석을 쉽게 추가, 이미지나 비디오를 통해 개체, 사람, 텍스트를 식별하고 얼굴 분석및 인식 기능 제공
6) Amazon Transcribe
: 오디오 파일 및 오디오 스트림에 대한 트랜스크립션 서비스를 제공, 고급 기계 학습 기술을 사용하여 음성 단어를 인식하고 텍스트로 변환
7) Amazon Polly
: 텍스트를 생생한 음성으로 변환하는 TTS(Text-to-Speach) 클라우드 서비스
8) Amazon Lex
: 음성 및 텍스트를 사용하여 대화형 인터페이스를 애플리케이션에 구축하기 위한 AWS 서비스(챗봇 Alexa)
9) Amazon Comprehend
: 자연어 처리를 사용하여 특별한 사전 처리 없이 문서 콘텐츠에 대한 통찰력을 추출
10) Amazon SageMaker
: 완전 관리형 기계 학습 서비스, 기계 학습 모델을 신속하게 구축하고 호스팅 환경에 배포 가능
11) Amazon Forecast
: 시계열 예측을 위한 완전관리형 딥러닝 서비스, 재고관리, 인력 및 자원 계획 및 관리를 위한 운영지표 예측
12) Amazon Kendra
: 사용자가 자연어를 사용하여 구조화되지 않은 텍스트를 검색할 수 있도록 하는 기계 학습 기반의 검색 서비스
13) Amazon Personalize
: 실시간 개인화 및 추천, 사용자를 위한 항목 권장 사항을 생성
14) Amazon Textract
: 애플리케이션에 문서 텍스트 감지 및 분석을 추가, 텍스트, 테이블, 키-값 및 선택 요소와 같은 항목에 대한 문서 분석7
L 요금
1) AWS Cost Explorer 비용탐색기
: 비용 및 사용량을 보고 분석할 수 있게 해주는 도구
2) AWS Budgets(예산)
: 예산을 지정하여 비용과 사용량을 추적
3) AWS Pricing Calculator 요금 계산기
: AWS 사용 사례와 일치하는 비용 추정치를 생성하는데 사용하는 웹 서비스, 지출 방법을 계획하고, 비용 절감 기회를찾고 , 결정을 내리는데 도움을 주는 서비스
4) AWS Billing and Cost Management 청구 및 비용 관리
: 청구서를 지불하고 비용을 최적화하는데 도움을 주는 웹서비스, 사용한 만큼만 비용을 지불하도록 계정에 사용량을 청구
L 데이터
1) Amazon Snow Family
Snowcon : 엣지 컴퓨팅 및 데이터 전송을 위한 휴대 장치, 오프라인 방식이나 AWS DataSync를 사용하는 온라인 방식으로 데이터 수집 및 처리, 이동
Snowball : 물리적 스토리지 디바이스를 사용하여 인터넷보다 빠른 속도로 S3와 온사이트 데이터 스토리지 위치 간에 대량의 데이터를 전송
2) AWS DataSync
: 온프레미스 스토리지와 AWS 스토리지 간,. 그리고 여러 AWS 스토리지 서비스 간의 데이터 이동을 간소화, 자동화 및가속화하는 온라인 데이터 전송 서비스로 DX와 함께 사용
3) Amazon Kinesis
: 비디오 및 데이터 스트림을 실시간으로 쉽게 수집, 처리 및 분석
4) AWS Application Migration Service
: 자동화된 리프트 및 시프트 마이그레이션을 지원하는 서비스
5) AWS Database Migration Service
: 최소한의 가동 중단으로 데이터베이스 마이그레이션을 지원하는 서비스
6) AWS Server Migration Service
: 온프레미스 서버를 AWS로 마이그레이션하는 서비스
L 기타
1) AWS Well-Architected Framework
: 애플리케이션에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍처를 위한 5가지 기반인 운영 우수성, 보안, 안정성, 성능 효율성 및 비용 최적화를 기반으로 하는 프레임워크
- 운영 우수성 : 코드 통한 운영, 작은 단위성 변경, 수시 운영 절차 수정, 실패 예측 및 학습
- 보안 : 추적 기능, 모든 계층에 적용, 모범 사례 적용, 데이터 보호
- 안정성 및 신뢰성 : 장애 자동 복구, 복구 절차 테슽, 수평적 가용성 증대, 용량 추정 불필요
- 성능 효율성 및 비용 최적화 : 글로벌 배포, 서버리스 사용, 재무 관리, 효율성 측정, 획일적인 업무부담에 대한 지출 중단, 지출 분석
2) AWS Trusted Advisor
: AWS 계정을 지속적으로 분석하고 AWS 모범 사례 및 AWS Well-Architected 가이드 라인을 따르는데 도움이 되는권장 사항을 제공하는 서비스, 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 5가지 범주로 200개 이상의 검사를구현
3) AWS CICD 솔루션
- CodeCommit : 관리형 코드리포
- CodeBuild : 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포할 준비가 완료된 아티팩트를 생성하는 완전관리형 빌드 서비스
- CodeDeploy : 개발자가 인스턴스에 대한 애플리케이션 배포를 자동화하고 필요에 따라 애플리케이션을 업데이트할 수 있는 배포 서비스
- CodePipeline : 소프트웨어를 출시하는데 필요한 단계를 모델링, 시각화 및 자동화할 수 있게 해주는 CD 도구
- AWS CodeStar : 데브옵스 프로젝트를 만들 수 있도록 하는 프로젝트 운영 도구
4) AWS Elastic Beanstalk
: 웹 애플리케이션을 쉽게 배포할 수 있도록 하는 서비스
5) AWS AppSync
: 서버리스의 형태로 GraphQL 백엔드를 개발할 수 있는 서비스
6) Amazon Cognito
: 로그인을 중심으로 여러 기능을 제공하는 사용자 관리 서비스
7) Cloud9
: 클라우드 기반 IDE 서비스
8) X-Ray
: 애플리케이션 분석 및 디버깅 서비스
9) Amazon Connect
: 클라우드 기반의 고객센터 서비스3
3. 참고자료
https://docs.aws.amazon.com/index.html
https://docs.aws.amazon.com/index.html
docs.aws.amazon.com
[AWS] AWS Solution Architect Associate - 서비스 정리
1-1. 컴퓨팅1-2. 컨테이너1-3. 네트워크1-4. 마이그레이션 및 전송EC2 (Elastic Compute)가상의 컴퓨터(서버)를 할당받아 사용할 수 있는 서비스로 클라우드 환경에서는 서버를 인스턴스라 부른다.리저브
velog.io
'Cloud > AWS 자격증' 카테고리의 다른 글
| 4 - AWS Certified Solutions Architect Associate(SAA) 기출문제(81~100문제 정리) (1) | 2024.01.13 |
|---|---|
| 3 - AWS Certified Solutions Architect Associate(SAA) 기출문제(51~80문제 정리) (1) | 2024.01.13 |
| 2 - AWS Certified Solutions Architect Associate(SAA) 기출문제(21~50문제 정리) (1) | 2024.01.13 |
| 1 - AWS Certified Solutions Architect Associate(SAA) 기출문제(1~20문제 정리) (1) | 2024.01.13 |
| [AWS] AWS Cloud Practitioner 정리 (0) | 2022.12.18 |
