Dehkartes

Next Generation Software Engineer

64 minute read

saa

  • A
    • Aurora(Aurora)
      • MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진
      • 클러스터 엔드포인트
        • Aurora DB 클러스터의 클러스터 엔드포인트(또는 라이터 엔드포인트)는 해당 DB 클러스터의 현재 기본 DB 인스턴스에 연결됩니다. 이 엔드포인트는 DDL 문 등의 쓰기 작업을 수행할 수 있는 유일한 엔드포인트입니다. 이 때문에 클러스터 엔드포인트는 클러스터를 처음 설정하거나 클러스터에 단일 DB 인스턴스만 포함된 경우에 연결하는 엔드포인트입니다.
      • 리더 엔드포인트
        • Aurora DB 클러스터의 리더 엔드포인트는 DB 클러스터에 대한 읽기 전용 연결 시 로드 밸런싱을 지원합니다. 쿼리와 같은 읽기 작업에 리더 엔드포인트를 사용합니다. 이 엔드포인트는 읽기 전용 Aurora 복제본에서 이러한 문을 처리하여 기본 인스턴스에 대한 오버헤드를 줄입니다. 또한 클러스터가 클러스터의 Aurora 복제본 수에 비례하여 동시에 SELECT 쿼리를 처리할 수 있도록 용량을 확장할 수 있습니다. 각 Aurora DB 클러스터에는 리더 엔드포인트가 1개씩 있습니다.
        • 클러스터에 하나 이상의 Aurora 복제본이 포함된 경우 리더 엔드포인트는 Aurora 복제본 사이의 각 연결 요청을 로드 밸런싱합니다. 이 경우 해당 세션의 SELECT과 같은 읽기 전용 문만 실행할 수 있습니다. 클러스터에 기본 인스턴스만 있고 Aurora 복제본이 없는 경우 리더 엔드포인트는 기본 인스턴스에 연결합니다. 이 경우 엔드포인트를 통해 쓰기 작업을 수행할 수 있습니다.
      • 사용자 지정 엔드포인트
        • Aurora 클러스터의 사용자 지정 엔드포인트는 선택한 DB 인스턴스 집합을 나타냅니다. 엔드포인트에 연결하면 Aurora가 로드 밸런싱을 수행하고 그룹에서 연결을 처리할 인스턴스 중 하나를 선택합니다. 이 엔드포인트가 참조하는 인스턴스를 정의하고, 이 엔드포인트가 어떤 목적으로 사용되는지 결정합니다.
      • 인스턴스 엔드포인트
        • 인스턴스 엔드포인트는 Aurora 클러스터에 있는 특정 DB 인스턴스에 연결됩니다. DB 클러스터의 DB 인스턴스에는 각각 고유한 인스턴스 엔드포인트가 있습니다. 그러므로 DB 클러스터의 현재 기본 DB 인스턴스에 대해 인스턴스 엔드포인트 하나가 있고, DB 클러스터의 각 Aurora 복제본마다 인스턴스 엔드포인트 하나가 있습니다.
      • Amazon Aurora Serverless v1
        • Amazon Aurora에 대한 온디맨드 방식의 자동 크기 조정 구성입니다.
        • 애플리케이션의 요구 사항에 따라 컴퓨팅 용량을 확장 및 축소하는 DB 클러스터입니다. 이는 용량을 수동으로 관리하는 Aurora 프로비저닝된 DB 클러스터와 대조적입니다.
        • 빈도가 낮거나 간헐적이거나 예측할 수 없는 워크로드에 대해 상대적으로 단순하고 비용 효율적인 옵션을 제공합니다. 자동으로 시작하고 애플리케이션의 사용량에 맞춰 컴퓨팅 용량을 확장하고, 사용하지 않는 경우 종료되기 때문에 비용 효율적입니다.
    • Athena
      • 표준 SQL을 사용하여 Amazon S3(Amazon Simple Storage Service)에 있는 데이터(ex. csv)를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스입니다. AWS Management Console에서 몇 가지 작업을 수행하면 Athena에서 Amazon S3에 저장된 데이터를 지정하고 표준 SQL을 사용하여 임시 쿼리를 실행하여 몇 초 안에 결과를 얻을 수 있습니다.
      • Management Console에서 몇 가지 작업을 수행하면 Athena에서 Amazon S3에 저장된 데이터를 지정하고 표준 SQL을 사용하여 임시 쿼리를 실행하여 몇 초 안에 결과를 얻을 수 있습니다.
      • CSV, TSV, JSON 또는 Textfiles와 같은 다양한 데이터 형식을 지원하며 Apache ORC 및 Apache Parquet과 같은 오픈 소스 열 형식도 지원합니다.
      • Snappy, Zlib, LZO 및 GZIP 형식의 압축 데이터도 지원합니다. 압축, 분할 및 열 형식을 사용하여 성능을 개선하고 비용을 절감할 수 있습니다.
      • Apache Parquet은 다른 텍스트 형식에 비해 Amazon S3에서 2배 더 빠르게 언로드하고 6배 적은 스토리지를 차지하는 오픈 소스 열 기반 스토리지 형식입니다.
    • Auto Scaling
      • 한 리전 내의 여러 가용 영역에 걸쳐 Auto Scaling 그룹을 확장하여 지리적 중복성의 안전성과 안정성을 활용할 수 있습니다. 한 가용 영역이 비정상이거나 사용할 수 없게 되면 Auto Scaling은 영향을 받지 않는 가용 영역에서 새 인스턴스를 시작합니다. 비정상 가용 영역이 정상 상태로 돌아오면 Auto Scaling은 지정된 모든 가용 영역에 애플리케이션 인스턴스를 자동으로 균등하게 재분배합니다. 애플리케이션은 매우 중요하고 이를 지원하는 안정적인 아키텍처가 필요하기 때문에 EC2 인스턴스는 중단 없는 서비스를 위해 최소 2개의 가용 영역(AZ)에서 유지 관리되어야 합니다.
    • API Gateway
      • 어떤 규모에서든 개발자가 API를 손쉽게 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다.
      • AWS Management Console에서 몇 번의 클릭으로 애플리케이션이 백엔드 서비스(Amazon Elastic Compute Cloud(Amazon EC2), Amazon Elastic Container Service(Amazon ECS) 또는 AWS Elastic Beanstalk에서 실행되는 애플리케이션, AWS Lambda에서 실행되는 코드, 기타 웹 애플리케이션 등)의 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있도록 “현관문” 역할을 하는 API를 생성할 수 있습니다.
      • 트래픽 관리, 권한 부여 및 액세스 제어, 모니터링, API 버전 관리를 비롯해 최대 수십만 건의 동시 API 호출을 수락 및 처리하는 데 관련된 모든 작업을 처리합니다.
      • 최소 요금이나 시작 비용이 없습니다.
    • Application Load Balancer(ALB)
      • HTTP 및 HTTPS 트래픽의 로드 밸런싱에 가장 적합하며 마이크로서비스 및 컨테이너를 포함한 최신 애플리케이션 아키텍처 제공을 대상으로 하는 고급 요청 라우팅을 제공합니다. 개별 요청 수준(계층 7)에서 작동하는 Application Load Balancer는 요청 내용을 기반으로 Amazon Virtual Private Cloud(Amazon VPC) 내의 대상으로 트래픽을 라우팅합니다.
      • 콘텐츠 기반 라우팅 가능
  • B
    • Backup
      • 온프레미스 및 AWS 서비스 전반에서 데이터 보호를 자동화하고 중앙화할 수 있는 완전관리형 솔루션입니다. AWS Organizations와 AWS Backup을 함께 사용하면 중앙에서 데이터 보호(백업) 정책을 배포하여 조직의 AWS 계정 및 리소스 전반에 걸쳐 백업 활동을 구성, 관리, 제어할 수 있습니다.
      • AWS Backup Audit Manager를 통해 데이터 보호 정책 규정 준수를 감사하고 보고할 수도 있습니다.
      • AWS Backup을 사용하여 다음 AWS 서비스의 백업을 생성하고 관리할 수 있습니다.
        • Amazon Elastic Block Store(Amazon EBS) 볼륨
        • Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스(Windows 애플리케이션 포함)
        • Amazon EC2의 Windows Volume Shadow Copy Service(VSS) 지원 애플리케이션(Windows Server, Microsoft SQL Server 및 Microsoft Exchange Server 포함).
        • Amazon Relational Database Service(Amazon RDS) 데이터베이스(Amazon Aurora 클러스터 포함)
        • Amazon DynamoDB 테이블, Amazon Elastic File System(Amazon EFS) 파일 시스템
        • Amazon FSx for NetApp ONTAP 파일 시스템
        • Amazon FSx for OpenZFS 파일 시스템
        • Amazon FSx for Windows File Server 파일 시스템
        • Amazon FSx for Lustre 파일 시스템
        • Amazon Neptune 데이터베이스
        • Amazon DocumentDB(MongoDB 호환) 데이터베이스
        • AWS Storage Gateway 볼륨
        • Amazon Simple Storage Service(Amazon S3).
        • 또한 AWS Backup을 사용하여 Amazon Outposts, VMware CloudTM on AWS 및 온프레미스 VMware 가상 머신의 백업을 생성하고 관리할 수 있습니다.
  • C
    • Cloud Watch
      • 아래 항목을 모니터링해야 하는 경우 CloudWatch 에이전트를 사용하여 사용자 지정 메트릭을 준비해야 합니다.
        • 메모리 활용도
        • 디스크 스왑 활용
        • 디스크 공간 활용
        • 페이지 파일 활용
        • 로그 수집
      • Enhanced Monitoring
        • RDS 하위 프로세스
        • RDS 프로세스
        • OS 프로세스
    • Config
      • AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다.
      • Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.
      • AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.
    • CloudTrail
      • AWS 계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 지원하는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행한 작업은 CloudTrail에 이벤트로 기록됩니다.
      • 이벤트에는 AWS Management Console, AWS Command Line Interface, AWS SDK 및 API에서 수행된 작업이 포함됩니다.
      • 기본적으로 CloudTrail 이벤트 로그 파일은 Amazon S3 서버 측 암호화(SSE)를 사용하여 암호화합니다.
      • CloudTrail을 구성하는 이벤트
        • 관리 이벤트
          • AWS 계정의 리소스에서 수행되는 관리 작업에 대한 가시성을 제공합니다. 제어 평면 작업이라고도 합니다. 관리 이벤트에는 계정에서 발생하는 비 API 이벤트도 포함될 수 있습니다.
        • 데이터 이벤트
          • 리소스에서 또는 리소스 내에서 수행되는 리소스 작업에 대한 가시성을 제공합니다. 데이터 평면 작업이라고도 합니다. 고급 이벤트 선택기로 데이터 이벤트 로깅을 세부적으로 제어할 수 있습니다. 현재 Amazon S3 객체 수준 API 활동(예: GetObject, DeleteObject 및 PutObject API 작업), AWS Lambda 함수 실행 활동(Invoke API), DynamoDB 항목 작업 등과 같은 다양한 리소스 유형에 대한 데이터 이벤트를 기록할 수 있습니다.
    • Cognito
      • 웹 및 모바일 앱에 대한 인증과 권한 부여 그리고 사용자 관리를 제공하고 기존의 아이디, 패스워드 방식 이외에도 Facebook, Amazon, Google 그리고 Apple과 같은 여러 회사의 소셜 로그인 기능을 제공하는 서비스.
      • 사용자 풀
        • 사용자의 가입과 로그인을 제공하는 사용자 저장소
      • 자격 증명 풀
        • 사용자 풀에 저장된 정보를 바탕으로 로그인 또는 회원가입에 성공한 사용자에게 AWS 인프라의 여러 서비스에 대한 권한을 부여할 수 있는 서비스
    • Connect
      • AWS의 셀프 서비스 클라우드 기반 컨택 센터 서비스로, 모든 비즈니스에서 더 낮은 비용으로 더 나은 고객 서비스를 쉽게 제공할 수 있습니다.
    • CloudFormation
      • 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있는 공통 언어를 제공합니다. AWS CloudFormation을 사용하면 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 모든 리전 및 계정에서 애플리케이션에 필요한 모든 리소스를 자동화되고 안전한 방식으로 모델링하고 프로비저닝할 수 있습니다. 이를 통해 AWS 및 타사 리소스에 대한 단일 정보 소스를 얻을 수 있습니다.
      • [AWS CloudFormation으로 인프라 자동화 시작하기 by Junghyo Cho Pagecall Engineering Medium](https://medium.com/pplink/aws-cloudformation%EC%9C%BC%EB%A1%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EC%9E%90%EB%8F%99%ED%99%94-%EC%8B%9C%EC%9E%91%ED%95%98%EA%B8%B0-9fe13cdf08c9)
    • Comprehend
      • 기계 학습을 사용하여 구조화되지 않은 데이터에서 통찰력과 관계를 발견하는 데 도움을 줍니다. 서비스는 텍스트의 언어를 식별합니다. 핵심 문구, 장소, 사람, 브랜드 또는 이벤트를 추출합니다. 텍스트가 얼마나 긍정적이거나 부정적인지 이해합니다. 토큰화 및 품사를 사용하여 텍스트를 분석하고 주제별로 텍스트 파일 모음을 자동으로 구성합니다. 또한 Amazon Comprehend의 AutoML 기능을 사용하여 조직의 요구 사항에 맞게 조정된 사용자 지정 엔터티 집합 또는 텍스트 분류 모델을 구축할 수 있습니다.
    • Control Tower
      • 랜딩 존이라는 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다.
  • D
    • Data Lifecycle Manager
      • EBS 스냅샷 및 EBS-backed AMI의 생성, 보존 및 삭제를 자동화할 수 있습니다.
      • 스냅샷 및 AMI 관리를 자동화하면 다음과 같은 이점이 있습니다.
        • 정기적인 백업 일정을 실행하여 중요한 데이터를 보호합니다.
        • 정기적으로 새로 고칠 수 있는 표준화된 AMI를 생성합니다.
        • 감사 기관이나 내부 규정 준수 부서에서 요구하는 백업을 보관합니다.
        • 오래된 백업을 삭제하여 스토리지 비용을 절감합니다.
        • 격리된 계정에 데이터를 백업하는 재해 복구 백업 정책을 생성합니다.
    • Direct Connect
      • 네트워크와 AWS Direct Connect 위치 중 하나 사이에 전용 네트워크 연결을 설정할 수 있습니다. 업계 표준 802.1q VLAN을 사용하여 이 전용 연결을 여러 가상 인터페이스로 분할할 수 있습니다. AWS Direct Connect에는 인터넷이 포함되지 않습니다. 대신 인트라넷과 Amazon VPC 간에 전용 프라이빗 네트워크 연결을 사용합니다.
    • DynamoDB
      • 모든 규모에서 한 자리 수 밀리초 성능을 제공하는 키-값 및 문서 데이터베이스입니다. 인터넷 규모 애플리케이션을 위한 보안, 백업 및 복원, 인메모리 캐싱이 내장된 완전 관리형, 다중 리전, 다중 마스터, 내구성 데이터베이스입니다. Global Tables는 DynamoDB의 글로벌 공간을 기반으로 구축되어 대규모로 확장된 글로벌 애플리케이션에 대해 빠른 로컬 읽기 및 쓰기 성능을 제공하는 완전 관리형 다중 리전 및 다중 마스터 데이터베이스를 제공합니다. Global Tables는 선택한 AWS 리전에서 Amazon DynamoDB 테이블을 자동으로 복제합니다.
      • 기본적으로 모든 테이블은 DynamoDB 서비스 계정의 AWS 소유 키로 암호화됩니다. 그러나 계정의 DynamoDB용 AWS 관리형 키 또는 고객 관리형 키 아래의 테이블 일부 또는 전체를 암호화하는 옵션을 선택할 수 있습니다.
      • DynamoDB Accelerator(DAX)
        • Amazon DynamoDB용 완전 관리형 고가용성 인메모리 캐시로, 초당 수백만 건의 요청에서도 밀리초에서 마이크로초로 최대 10배 향상된 성능을 제공합니다.
    • Database Migration Service
      • 지원되는 소스에서 관계형 데이터베이스, 데이터 웨어하우스, 스트리밍 플랫폼 및 AWS 클라우드의 기타 데이터 저장소로 데이터를 원활하게 마이그레이션할 수 있습니다.
      • 데이터베이스를 AWS로 빠르고 안전하게 마이그레이션할 수 있도록 도와줍니다. 원본 데이터베이스는 마이그레이션 중에 완전히 작동 상태를 유지하여 데이터베이스에 의존하는 애플리케이션의 가동 중지 시간을 최소화합니다. AWS Database Migration Service는 Oracle에서 Oracle로의 동종 마이그레이션은 물론 Oracle 또는 Microsoft SQL Server에서 Amazon Aurora로의 서로 다른 데이터베이스 플랫폼 간의 이기종 마이그레이션을 지원합니다.
      • Basic Schema Copy
        • 데이터베이스 스키마를 대상 인스턴스로 신속하게 마이그레이션하려면 AWS Database Migration Service의 기본 스키마 복사 기능을 사용할 수 있습니다. 대상에 동일한 이름의 테이블이 아직 포함되어 있지 않은 경우 기본 스키마 복사는 대상 인스턴스에 테이블과 기본 키를 자동으로 생성합니다. 기본 스키마 복사는 테스트 마이그레이션을 수행하거나 데이터베이스를 이기종 마이그레이션할 때 유용합니다. Oracle에서 MySQL로 또는 SQL Server에서 Oracle로. 기본 스키마 복사는 보조 인덱스, 외래 키 또는 저장 프로시저를 마이그레이션하지 않습니다. 보다 사용자 지정 가능한 스키마 마이그레이션 프로세스를 사용해야 하는 경우(예: 프로덕션 데이터베이스를 마이그레이션하고 저장 프로시저 및 보조 데이터베이스 객체를 이동해야 하는 경우) AWS Schema Conversion Tool을 사용해야 합니다.
    • DataSync
      • AWS로의 데이터 마이그레이션과 온프레미스 스토리지, 엣지 로케이션, 다른 클라우드 및 AWS 스토리지 간의 데이터 이동을 간소화 및 가속화하는 온라인 데이터 이동 및 검색 서비스입니다.
  • E
    • EventBridge
      • SaaS 애플리케이션 및/또는 AWS 서비스의 이벤트에 반응하는 애플리케이션을 구축하려는 경우에 권장됩니다.
      • 타사 SaaS 파트너와 직접 통합되는 유일한 이벤트 기반 서비스입니다.
      • 개발자가 계정에 리소스를 생성할 필요 없이 90개 이상의 AWS 서비스에서 이벤트를 자동으로 수집합니다.
      • 이벤트에 대해 정의된 JSON 기반 구조를 사용하고 전체 이벤트 본문에 적용되는 규칙을 생성하여 대상으로 전달할 이벤트를 선택할 수 있습니다.
      • 현재 AWS Lambda, Amazon SQS, Amazon SNS, Amazon Kinesis Streams 및 Firehose를 비롯한 15개 이상의 AWS 서비스를 대상으로 지원합니다. 시작 시 Amazon EventBridge는 요청 시 증가할 수 있는 제한된 처리량(서비스 제한 참조)과 약 0.5초의 일반적인 지연 시간을 가지고 있습니다.
    • ElastiCache
      • 유연한 실시간 사용 사례를 지원하는 완전관리형 인 메모리 캐싱 서비스입니다.
      • 데이터 베이스 쿼리 결과를 캐싱하여 성능을 개선합니다.
      • 애플리케이션 및 데이터베이스 성능을 가속화할 수 있으며, 세션 스토어, 게임 리더보드, 스트리밍 및 분석과 같이 내구성이 필요하지 않는 사용 사례에서는 기본 데이터 스토어로 사용할 수 있습니다.
      • Redis 및 Memcached와 호환 가능합니다.
      • 관계형 데이터베이스의 전면에 있는 캐싱 레이어로 활용됩니다.
    • Elastic Network Interface
      • 탄력적 네트워크 인터페이스는 VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소입니다.
      • 포함된 속성
        • VPC의 IPv4 주소 범위 중 기본 프라이빗 IPv4 주소
        • VPC의 IPv4 주소 범위 중 하나 이상의 보조 프라이빗 IPv4 주소
        • 프라이빗 IPv4 주소당 한 개의 탄력적 IP 주소(IPv4)
        • 한 개의 퍼블릭 IPv4 주소
        • 한 개 이상의 IPv6 주소
        • 하나 이상의 보안 그룹
        • MAC 주소
        • 원본/대상 확인 플래그
        • 설명
      • 네트워크 인터페이스를 생성 및 구성하고 동일한 가용 영역의 인스턴스에 연결할 수 있습니다. 계정에는 사용자가 다른 리소스 및 서비스를 사용할 수 있도록 AWS 서비스가 생성하고 관리하는 요청자 관리 네트워크 인터페이스가 있을 수도 있습니다. 이러한 네트워크 인터페이스는 사용자가 직접 관리할 수 없습니다.
      • 특정 기능을 제공하는 인스턴스 중 하나가 실패하면 해당 네트워크 인터페이스를 동일한 역할에 대해 사전 구성된 교체 또는 상시 대기 인스턴스에 연결하여 서비스를 신속하게 복구할 수 있습니다. 예를 들어 네트워크 인터페이스를 데이터베이스 인스턴스 또는 NAT 인스턴스와 같은 중요한 서비스에 대한 기본 또는 보조 네트워크 인터페이스로 사용할 수 있습니다. 인스턴스가 실패하면 귀하(또는 귀하를 대신하여 실행되는 코드)가 네트워크 인터페이스를 상시 대기 인스턴스에 연결할 수 있습니다.
      • 인터페이스는 프라이빗 IP 주소, 탄력적 IP 주소 및 MAC 주소를 유지하므로 네트워크 인터페이스를 교체 인스턴스에 연결하는 즉시 네트워크 트래픽이 대기 인스턴스로 흐르기 시작합니다. 사용자는 인스턴스가 실패하는 시간과 네트워크 인터페이스가 대기 인스턴스에 연결되는 시간 사이에 연결이 잠시 끊어지는 것을 경험하지만 라우팅 테이블이나 DNS 서버를 변경할 필요는 없습니다.
    • Elastic Kubernetes Service(Amazon EKS)
      • 자체 Kubernetes 제어 영역이나 작업자 노드를 설치 및 운영할 필요 없이 AWS에서 Kubernetes를 손쉽게 실행할 수 있도록 지원하는 관리형 서비스입니다.
      • 마이그레이션에 사용 가능
      • Kubernetes
        • 대규모 컨테이너식 애플리케이션을 배포하고 관리하는 데 사용할 수 있는 오픈 소스 컨테이너 오케스트레이션 시스템입니다. Kubernetes는 관리 및 검색 가능성을 위해 컨테이너를 논리적 그룹으로 정렬한 다음, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 클러스터로 시작합니다. Kubernetes를 사용하면 온프레미스 및 클라우드에서 동일한 도구 세트를 사용하여 마이크로 서비스, 배치 처리 작업자 및 서비스형 플랫폼(PaaS)과 같은 컨테이너식 애플리케이션을 실행할 수 있습니다.
    • Elastic Map Reduce(EMR)
      • Apache Spark, Apache Hive 및 Presto와 같은 오픈 소스 프레임워크를 사용하여 데이터 처리, 대화식 분석 및 기계 학습을 위한 업계 최고의 클라우드 빅 데이터 플랫폼
      • EMR을 사용하면 기존 온프레미스 솔루션의 50%도 안 되는 비용으로 표준 Apache Spark보다 1.7배 이상 빠르게 페타바이트 규모의 분석을 실행할 수 있습니다.
    • Elastic Fabric Adapter(EFA)
      • Amazon EC2 인스턴스에 연결하여 고성능 컴퓨팅(HPC) 및 기계 학습 애플리케이션의 속도를 높일 수 있는 네트워크 디바이스입니다. EFA를 사용하면 AWS 클라우드가 제공하는 확장성, 유연성 및 탄력성으로 온프레미스 HPC 클러스터의 애플리케이션 성능을 달성할 수 있습니다.
  • F
    • Fargate
      • 컨테이너에 적합한 서버리스 컴퓨팅 엔진으로, Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)와 연동됩니다.
      • 사용하면 애플리케이션을 구축하는 데 집중할 수 있습니다. Fargate를 사용하면 서버를 프로비저닝하고 관리할 필요가 없기 때문에 애플리케이션별로 리소스를 지정하고 관련 비용을 지불할 수 있으며, 계획적으로 애플리케이션을 격리하여 보안을 개선할 수 있습니다.
    • File Gateway
      • Amazon S3의 데이터에 대한 SMB 또는 NFS 기반 액세스를 제공합니다. 온프레미스 애플리케이션과 S3 객체 스토리지에 대한 파일 프로토콜 액세스가 필요한 Amazon EC2 기반 애플리케이션에 사용할 수 있습니다.
  • G
    • GuardDuty
      • AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적인 활동 및 무단 동작을 지속적으로 모니터링하는 위협 감지 서비스
      • GuardDuty를 사용하면 이제 AWS에서 지속적으로 위협을 탐지할 수 있는 지능적이고 비용 효율적인 옵션이 제공됩니다. 이 서비스는 기계 학습, 이상 탐지 및 통합 위협 인텔리전스를 사용하여 잠재적 위협을 식별하고 우선 순위를 지정합니다.
      • CloudTrail 관리 이벤트 로그, CloudTrail S3 데이터 이벤트 로그, VPC 흐름 로그, DNS 쿼리 로그 및 Amazon EKS 감사 로그를 분석합니다.
    • Global Accelerator
      • 로컬 또는 글로벌 사용자와 함께 애플리케이션의 가용성과 성능을 향상시키는 서비스
      • Application Load Balancer, Network Load Balancer 또는 Amazon EC2 인스턴스와 같은 단일 또는 여러 AWS 리전에서 애플리케이션 엔드포인트에 대한 고정 진입점 역할을 하는 고정 IP 주소를 제공합니다.
      • AWS의 글로벌 네트워크 인프라를 사용하여 사용자 트래픽의 성능을 최대 60%까지 향상시키는 네트워킹 서비스입니다
      • 인터넷이 혼잡할 때 AWS Global Accelerator는 패킷 손실, 지터 및 지연 시간을 일관되게 낮게 유지하기 위해 애플리케이션 경로를 최적화합니다.
      • 애플리케이션에 대한 고정 진입점 역할을 하는 두 개의 글로벌 정적 퍼블릭 IP가 제공되어 가용성이 향상됩니다.
      • 엔드포인트 장애를 완화하기 위해 가장 가까운 정상 엔드포인트로 트래픽을 자동으로 다시 라우팅합니다.
      • 게이밍(UDP), IoT(MQTT) 또는 보이스오버 IP 같은 비HTTP 활용 사례 및 정적 IP 주소 또는 결정론적이며 빠른 지역적 페일오버가 특별히 필요한 HTTP 활용 사례에 적합합니다.
    • Glue
      • 고객이 분석을 위해 데이터를 쉽게 준비하고 로드할 수 있는 완전 관리형 ETL(추출, 변환 및 로드) 서비스입니다.
    • Global Accelerator
      • 로컬 또는 글로벌 사용자와 함께 애플리케이션의 가용성과 성능을 향상시키는 서비스입니다. Application Load Balancer, Network Load Balancer 또는 Amazon EC2 인스턴스와 같은 단일 또는 여러 AWS 리전에서 애플리케이션 엔드포인트에 대한 고정 진입점 역할을 하는 고정 IP 주소를 제공합니다.
    • Grafana
      • 시스템 메트릭(CPU 로드, 디스크 스토리지, 메모리 사용률, 온도 등)과 같은 시계열 데이터의 시각화에 더 적합합니다.
  • I
    • IAM
      • IAM DB인증
        • DB 인스턴스에 인증
        • MariaDB, MySQL, PostgreSQL과 함께 작동합니다. 이러한 인증 방식은 DB 인스턴스에 연결할 때 암호를 사용할 필요 없습니다. 대신에 인증 토큰을 사용합니다.
        • 인증 토큰이란 요청이 있을 때 Amazon RDS가 생성하는 고유 문자열입니다. 인증 토큰은 AWS 서명 버전 4를 통해 생성됩니다. 각 토큰의 수명은 15분입니다. 인증을 외부에서 IAM을 사용해 관리하기 때문에 사용자 자격 증명을 데이터베이스에 저장할 필요도 없습니다. 또한 표준 데이터베이스 인증 방식도 사용 가능합니다. 토큰은 인증에만 사용되며 설정된 후에는 세션에 영향을 주지 않습니다.
        • IAM 데이터베이스 인증은 다음과 같은 이점이 있습니다.
          • 데이터베이스를 오가는 네트워크 트래픽은 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 통해 암호화됩니다.
          • 데이터베이스 리소스에 대한 액세스는 DB 인스턴스에서 개별적으로 관리할 필요 없이 IAM을 통해 중앙에서 관리할 수 있습니다.
          • Amazon EC2에서 실행되는 애플리케이션의 경우, 암호가 아닌 EC2 인스턴스용 프로파일 자격 증명을 사용해 데이터베이스에 액세스하기 때문에 보안을 더욱 강화하는 효과가 있습니다.
      • IAM 역할
        • IAM 역할은 모든 리전에서 사용할 수 있는 글로벌 서비스
      • 권한 경계
        • 직원이 만들고 관리하는 IAM 보안 주체(즉, 사용자 및 역할)에 부여할 수 있는 최대 권한을 제어하는 데 사용할 수 있습니다. IAM 관리자는 관리형 정책을 사용하여 하나 이상의 권한 경계를 정의하고 직원이 이 경계로 보안 주체를 생성하도록 허용할 수 있습니다. 그런 다음 직원은 이 보안 주체에 권한 정책을 연결할 수 있습니다.
    • Identity federation
      • 사용자를 인증하고 리소스에 대한 액세스 권한을 부여하는 데 필요한 정보를 전달하기 위한 목적으로 두 당사자 간의 신뢰 시스템
      • IdP(Identity Provider)는 사용자 인증을 담당
      • 서비스 또는 애플리케이션과 같은 SP(Service Provider)는 리소스에 대한 액세스를 제어
      • 여러 AWS 계정에 대한 IAM 정책 관리가 아니라 AWS 계정에 대해 설정된 자격 증명 연동 인증에 중점을 둠
  • K
    • Kinesis Data Streams(KDS)
      • 확장성과 내구성이 뛰어난 실시간 데이터 스트리밍 서비스입니다. KDS는 웹사이트 클릭스트림, 데이터베이스 이벤트 스트림, 금융 거래, 소셜 미디어 피드, IT 로그 및 위치 추적 이벤트와 같은 수십만 개의 소스에서 초당 기가바이트의 데이터를 지속적으로 캡처할 수 있습니다. 수집된 데이터는 실시간 대시보드, 실시간 이상 감지, 동적 가격 책정 등과 같은 실시간 분석 사례를 지원하기 위해 밀리초 단위로 제공됩니다.
    • Kinesis Data Analytics
      • 스트리밍 데이터를 실시간으로 분석하는 가장 쉬운 방법입니다. 모든 규모에서 데이터를 구성, 변환, 집계 및 분석하기 위한 공통 처리 기능을 위한 내장 템플릿 및 연산자를 사용하여 SQL 쿼리 및 정교한 Java 애플리케이션을 신속하게 구축할 수 있습니다. Kinesis Data Analytics를 사용하면 스트리밍 데이터 소스 설정, 쿼리 또는 스트리밍 애플리케이션 작성, 처리된 데이터의 대상 설정이라는 간단한 3단계로 쿼리와 정교한 스트리밍 애플리케이션을 쉽고 빠르게 구축할 수 있습니다. Kinesis Data Analytics는 SQL 쿼리 및 정교한 Java 애플리케이션을 구축하는 데 사용됩니다.
    • Kinesis Data Firehose
      • 스트리밍 데이터를 데이터 스토어 및 분석 도구에 로드하는 가장 쉬운 방법입니다. 스트리밍 데이터를 캡처, 변환 및 Amazon S3, Amazon Redshift, Amazon Elasticsearch Service 및 Splunk로 로드할 수 있으므로 현재 이미 사용 중인 기존 비즈니스 인텔리전스 도구 및 대시보드로 거의 실시간 분석이 가능합니다. 데이터 처리량에 맞게 자동으로 확장되며 지속적인 관리가 필요하지 않은 완전 관리형 서비스입니다. 또한 데이터를 로드하기 전에 일괄 처리, 압축 및 암호화하여 대상에서 사용되는 스토리지의 양을 최소화하고 보안을 강화할 수 있습니다. Kinesis Data Firehose는 스트리밍 데이터를 데이터 저장소로 로드하는 데 사용 됩니다.
    • Key Management Service(AWS KMS)
      • 암호화 키를 안전하게 저장 및 관리하여 보호할 수 있도록 도와줍니다. AWS KMS에 저장된 루트 키(즉, AWS KMS keys)는 AWS KMS FIPS 검증 하드웨어 보안 모듈을 암호화되지 않은 상태로 남겨두지 않습니다. KMS 키를 사용하려면 AWS KMS를 호출해야 합니다.
      • CMK가 언제 누가 사용되었는지를 보여주는 감사 추적을 제공
  • L
    • Lambda@Edge
      • Amazon CloudFront의 기능 중 하나로서 애플리케이션의 사용자에게 더 가까운 위치에서 코드를 실행하여 성능을 개선하고 지연 시간을 단축할 수 있게 해 줍니다. Lambda@Edge를 사용하면 전 세계 여러 위치에 있는 인프라를 프로비저닝하거나 관리하지 않아도 됩니다. 사용한 컴퓨팅 시간만큼만 비용을 지불하고, 코드가 실행되지 않을 때는 요금이 부과되지 않습니다.
  • M
  • N
    • Neptune
      • SNS 특화 DB
  • O
    • Organizations
      • 여러 AWS 계정을 생성하고 중앙에서 관리하는 조직으로 통합할 수 있는 계정 관리 서비스
      • AWS 계정 생성 및 관리를 자동화하고, AWS CloudFormation Stacksets를 통해 리소스를 프로비저닝
      • AWS 보안 서비스의 관리 및 정책을 통해 안전한 환경 유지
      • AWS 서비스, 리소스 및 리전 액세스 관리
      • 여러 AWS 계정에 대한 정책을 중앙에서 관리
      • 규정 준수를 위한 환경 감사
      • 통합 결제를 통해 비용 확인하고 관리
      • 여러 계정에 걸쳐 AWS 서비스 구성
  • P
    • Proton
      • 사용하면 효율성, 일관성 및 제어가 향상된 모든 서버리스 또는 컨테이너 기반 애플리케이션을 배포할 수 있습니다. 조직을 위한 인프라 표준과 효과적인 지속적 전달 파이프라인을 정의할 수 있습니다. Proton은 인프라를 환경과 서비스(“코드로서의 인프라” 템플릿)로 나눕니다.
      • 개발자는 AWS Proton이 서비스 인스턴스에서 애플리케이션을 배포하고 관리하는 서비스를 생성하는 데 사용하는 표준화된 서비스 템플릿을 선택합니다. AWS Proton 서비스는 일반적으로 여러 서비스 인스턴스와 파이프라인을 포함하는 서비스 템플릿의 인스턴스화입니다.
      • AWS Proton은 다음과 같은 역할을 할 수 있습니다.
        1. 서버리스 및 컨테이너 기반 애플리케이션의 코드 프로비저닝 및 배포로서의 자동화된 인프라
        2. 표준화된 인프라
        3. CI/CD와 통합된 배포
  • Q
  • R
    • Route 53
      • 라우팅 정책
        • 단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용합니다. 단순 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
        • 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다. 장애 조치 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
        • 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용합니다. 지리적 위치 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
        • 지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다.
        • 지연 시간 라우팅 정책 - 여러 AWS 리전에 리소스가 있고 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용합니다. 지연 시간 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
        • IP 기반 라우팅 정책 - 사용자의 위치에 기반하여 트래픽을 라우팅하고 트래픽이 시작되는 IP 주소가 있는 경우에 사용합니다.
        • 다중 응답 라우팅 정책(Multivalue answer routing policy) - Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용합니다. 다중 값 응답 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
        • 가중치 기반 라우팅 정책(Weighted routing policy) - 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용합니다. 가중치 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
    • RDS
      • RDS 이벤트는 DB 인스턴스 이벤트, DB 파라미터 그룹 이벤트, DB 보안 그룹 이벤트, DB 스냅샷 이벤트와 같은 운영 이벤트만 제공합니다. 데이터 수정 이벤트(INSERT, DELETE, UPDATE)는 제공하지 않습니다.

      • 자동 장애 초지

        원인 : RDS 데이터베이스 인스턴스 기반의 운영 체제가 오프라인 작업에서 패치되고 있습니다.

        로그 : OS 패치 또는 보안 업데이트를 위한 유지 관리 기간 동안 장애 조치가 트리거되었습니다.

        원인 : RDS 다중 AZ 인스턴스의 기본 호스트가 비정상입니다.

        로그: 다중 AZ DB 인스턴스 배포에서 손상된 프라이머리 DB 인스턴스를 감지하여 장애 조치를 수행했습니다.

        원인 : 네트워크 연결 손실로 인해 RDS 다중 AZ 인스턴스의 기본 호스트에 연결할 수 없습니다.

        로그 : RDS 모니터링이 기본 DB 인스턴스에 대한 네트워크 연결 실패를 감지하여 장애 조치를 트리거했습니다.

        원인 : RDS 인스턴스를 고객이 수정했습니다.

        로그: RDS DB 인스턴스 수정 때문에 장애 조치가 트리거되었습니다.

        원인 : RDS 다중 AZ 기본 인스턴스가 사용 중이며 응답하지 않습니다.

        로그: 기본 DB 인스턴스가 응답하지 않습니다.

        원인 : RDS 다중 AZ 인스턴스의 기본 호스트 기반의 스토리지 볼륨에 오류가 발생했습니다.

        로그: 다중 AZ DB 인스턴스 배포가 프라이머리 DB 인스턴스에서 스토리지 문제를 감지하여 장애 조치를 수행했습니다.

        원인 : 사용자가 DB 인스턴스의 장애 조치를 요청했습니다.

        로그 : 사용자가 DB 인스턴스를 재부팅하고 장애 조치를 사용하여 재부팅을 선택했습니다.

      • Enhanced Monitoring
        • 기본적으로 Enhanced Monitoring 지표는 CloudWatch Logs에 30일 동안 저장됩니다.
      • 다중 AZ 배포
        • 최대 3개의 가용 영역(AZ)에 배포된 고가용성 내구성 관계형 데이터베이스
        • RDS가 다른 가용 영역에 동기식 대기 복제본을 자동으로 프로비저닝하고 유지 관리합니다.
        • 기본 DB 인스턴스는 가용 영역에서 대기 복제본으로 동기식으로 복제되어 데이터 중복성을 제공하고 I/O 정지를 제거하며 시스템 백업 중 지연 시간 급증을 최소화
        • 고가용성으로 DB 인스턴스를 실행하면 계획된 시스템 유지 관리 중에 가용성이 향상되고 DB 인스턴스 장애 및 가용 영역 중단으로부터 데이터베이스를 보호할 수 있습니다.
    • Red Shift
      • 대규모 데이터 세트 저장 및 분석을 위해 설계된 완전 관리형 페타바이트 규모의 클라우드 기반 데이터 웨어하우스 제품
      • 완전관리형 확장 가능 클라우드 데이터 웨어하우스로서 쉽고 빠르고 안전한 대규모 분석을 통해 인사이트를 얻는 시간을 단축해줍니다
      • 운영 데이터베이스, 데이터 레이크, 데이터 웨어하우스 및 서드 파티 데이터 집합에 존재하는 모든 데이터에서 실시간 인사이트와 예측 분석 결과를 얻을 수 있습니다. Amazon Redshift는 다른 우수한 클라우드 데이터 웨어하우스보다 3배 더 높은 가성비로 이 모든 것을 제공하며, 비용을 예측 가능하게 관리할 수 있도록 도와줍니다.
      • 열 기반 스토리지(트랜잭션 관계형 데이터베이스로 사용하기에 적합하지 않습니다.)
    • Resource Access Manager(RAM)
      • AWS 계정 전체, AWS Organizations의 조직 또는 조직 단위(OU) 내, 그리고 지원되는 리소스 유형에 대한 IAM 역할 및 IAM 사용자와 리소스를 안전하게 공유할 수 있습니다.
      • 전송 게이트웨이, 서브넷, AWS License Manager 라이선스 구성, Amazon Route 53 Resolver 규칙 등의 리소스 유형을 공유할 수 있습니다.
  • S
    • Security Group
      • 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 예를 들어 보안 그룹을 EC2 인스턴스와 연결하면 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다.
      • VPC를 생성할 경우 VPC는 기본 보안 그룹과 함께 제공됩니다. 각 VPC 대해 추가 보안 그룹을 생성할 수 있습니다. 보안 그룹은 해당 보안 그룹이 생성된 VPC의 리소스에만 연결할 수 있습니다.
      • 각 보안 그룹에 대해 프로토콜 및 포트 번호를 기반으로 트래픽을 제어하는 규칙을 추가합니다. 인바운드 트래픽과 아웃바운드 트래픽에 대한 규칙 집합은 별개입니다.
    • Service control policies (SCP)
      • 조직의 권한을 관리하는 데 사용할 수 있는 조직 정책 유형입니다. SCP는 조직의 모든 계정에 사용 가능한 최대 권한을 중앙에서 제어합니다. SCP를 사용하면 조직의 액세스 제어 지침에 따라 계정을 유지할 수 있습니다. SCP는 활성화된 모든 기능을 가진 조직에서만 사용할 수 있습니다. 조직이 통합 결제 기능만 지원한다면 SCP를 이용할 수 없습니다.
      • SCP는 어떠한 서비스 연결 역할에도 영향을 미치지 않습니다. 서비스 연결 역할은 다른 AWS 서비스에서 AWS Organizations와 통합하도록 활성화하며 SCP로 제한할 수 없습니다.
    • Security Token Service(AWS STS)
      • AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있습니다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닙니다.
    • Schema Conversion Tool(AWS SCT)
      • AWS SCT는 데이터 복제에 사용되지 않습니다. 마이그레이션할 때 소스 데이터베이스를 대상 데이터베이스와 호환되는 형식으로 쉽게 변환할 수 있습니다.
    • AWS Single Sign-On(SSO)
      • 중앙 집중식 단일 디렉터리의 그룹 멤버십을 기반으로 사용자에 대한 연동 액세스 권한을 정의하는 데 도움이 되는 탁월한 선택입니다.
    • Simple Notification Service(Amazon SNS)
      • 게시자에서 구독자(생산자 및 소비자라고도 함)로 메시지를 전송하는 관리형 서비스입니다. 게시자는 논리적 액세스 지점 및 커뮤니케이션 채널인 주제에 메시지를 전송하여 구독자와 비동기식으로 통신합니다. 클라이언트는 SNS 주제를 구독하고 Amazon Kinesis Data Firehose, Amazon SQS, AWS Lambda, HTTP, 이메일, 모바일 푸시 알림 및 모바일 문자 메시지(SMS)와 같이 지원되는 엔드포인트 유형을 사용하여 게시된 메시지를 수신할 수 있습니다.
      • 기본적으로 Amazon SNS 주제 구독자는 주제에 게시된 모든 메시지를 수신합니다. 메시지의 하위 세트만 수신하려면 구독자는 주제 구독에 필터 정책을 할당해야 합니다.
      • 필터링 정책은 구독자가 어떤 메시지를 수신할지 정의하는 속성을 포함하는 단순한 JSON 객체입니다. 메시지를 주제에 게시하면 Amazon SNS는 메시지 속성을 각 주제의 구독에 대한 필터 정책에 있는 속성과 비교합니다.
    • Simple Workflow Service(Amazon SWF)
      • 분산 애플리케이션 구성 요소에서 작업을 쉽게 조정할 수 있도록 해주는 웹 서비스입니다. Amazon SWF를 사용하면 광범위한 사용 사례, 예를 들어 미디어 프로세싱, 웹 애플리케이션의 백 엔드, 비즈니스 프로세스 워크플로우, 분석 파이프라인 등에 대한 애플리케이션을 여러 작업의 조정으로 설계할 수 있습니다. 작업은 애플리케이션의 다양한 처리 단계의 호출을 의미하며 실행 코드, 웹 서비스 호출, 사람의 활동 및 스크립트 등을 통해 수행할 수 있습니다.
    • Site-to-Site VPN
      • 온프레미스 네트워크 또는 지사 사이트를 Amazon Virtual Private Cloud(Amazon VPC)에 안전하게 연결할 수 있습니다. AWS Site-to-Site VPN 연결을 사용하여 데이터 센터 또는 지사 네트워크를 클라우드로 안전하게 확장할 수 있습니다. VPC VPN 연결은 IPSec을 사용하여 인터넷을 통해 인트라넷과 Amazon VPC 간에 암호화된 네트워크 연결을 설정합니다. VPN 연결은 몇 분 안에 구성할 수 있으며 즉각적인 필요가 있고 대역폭 요구 사항이 낮거나 보통이며 인터넷 기반 연결의 고유한 가변성을 견딜 수 있는 경우에 좋은 솔루션입니다.
    • Simple Email Service(SES)
      • 대용량 이메일 자동화를 위해 모든 애플리케이션에 통합할 수 있는 클라우드 기반 이메일 서비스 공급자입니다.
    • Simple Queue Service(SQS)
      • 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 중심 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 없애고 개발자가 차별화 작업에 집중할 수 있도록 지원합니다. SQS를 사용하면 메시지 손실 위험을 감수하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 모든 볼륨의 메시지를 전송, 저장 및 수신할 수 있습니다. AWS 관리 콘솔, 명령줄 인터페이스 또는 원하는 SDK, 3가지 간단한 명령을 사용하여 몇 분 만에 SQS를 시작할 수 있습니다.
      • 분리된 아키텍처를 생성하는 데 사용할 수 있는 서비스입니다.
    • Simple Workflow Service (Amazon SWF)
      • 분산된 구성 요소 간에 작업을 조정하는 애플리케이션을 쉽게 구축할 수 있습니다. Amazon SWF에서 작업은 애플리케이션의 구성 요소가 수행하는 논리적 작업 단위입니다. 애플리케이션 간 작업 조정에서는 애플리케이션의 논리적 흐름에 따라 작업 간 종속성, 일정 예약 및 동시성을 관리합니다. Amazon SWF 사용하면 진행 상황을 추적하고 상태를 유지 관리하는 것과 같이 기저의 복잡한 문제에 대한 염려 없이 구현 작업과 조정을 완벽하게 제어할 수 있습니다.
      • 분리된 아키텍처를 생성하는 데 사용할 수 있는 서비스입니다.
    • Storage Gateway
    • S3
      • 클래스 목록
        • Amazon S3 Standard(S3 Standard)
          • S3 Standard는 자주 액세스하는 데이터를 위해 높은 내구성, 가용성 및 성능을 갖춘 객체 스토리지를 제공합니다. S3 Standard는 짧은 지연 시간과 많은 처리량을 제공하므로 클라우드 애플리케이션, 동적 웹 사이트, 콘텐츠 배포, 모바일 및 게임 애플리케이션, 빅 데이터 분석 등의 다양한 사용 사례에 적합합니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA 전반에 걸쳐 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. 또한 S3 수명 주기 정책을 사용하여 애플리케이션 변경 없이 자동으로 스토리지 클래스 간에 객체를 전환할 수 있습니다.
        • S3 Intelligent-Tiering
          • 성능에 대한 영향, 검색 요금 또는 운영 부담 없이 액세스 빈도에 따라 가장 비용 효율적인 액세스 티어로 데이터를 자동으로 이동하여 세분화된 객체 수준에서 스토리지 비용을 자동으로 절감해주는 최초의 클라우드 스토리지입니다. S3 Intelligent-Tiering은 Frequent, Infrequent Access 및 Archive Instant Access 티어에서 자주 액세스하는 데이터, 자주 액세스하지 않는 데이터, 그리고 거의 액세스하지 않는 데이터에 대해 밀리초 단위의 대기 시간과 높은 처리량을 제공합니다. 거의 모든 워크로드, 특히 데이터 레이크, 데이터 분석, 새로운 애플리케이션 및 사용자 생성 콘텐츠에 대한 기본 스토리지 클래스로 S3 Intelligent-Tiering을 사용할 수 있습니다.
        • Amazon S3 Standard-Infrequent Access(S3 Standard-IA)
          • S3 Standard-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합합니다. S3 Standard-IA는 S3 Standard의 뛰어난 내구성, 높은 처리량 및 짧은 대기 시간을 저렴한 GB당 스토리지 요금과 GB당 검색 요금으로 제공합니다. 저렴한 비용과 높은 성능의 조합을 제공하는 S3 Standard-IA는 장기 스토리지, 백업 및 재해 복구 파일용 데이터 스토어에 이상적입니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA 전반에 걸쳐 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. 또한 S3 수명 주기 정책을 사용하여 애플리케이션 변경 없이 자동으로 스토리지 클래스 간에 객체를 전환할 수 있습니다.
        • Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)
          • S3 One Zone-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합합니다. 최소 3개의 가용 영역(AZ)에 데이터를 저장하는 다른 S3 스토리지 클래스와는 달리, S3 One Zone-IA는 단일 AZ에 데이터를 저장하며 비용이 S3 Standard-IA보다 20% 적게 듭니다. S3 One Zone-IA는 자주 액세스하지 않는 데이터에 대한 저렴한 옵션을 원하지만 S3 Standard 또는 S3 Standard-IA 스토리지와 같은 가용성 및 복원력이 필요 없는 고객에게 적합합니다. 이 서비스는 온프레미스 데이터 또는 쉽게 다시 생성할 수 있는 데이터의 보조 백업 복사본을 저장하는 경우 좋은 선택입니다. 또한, S3 교차 리전 복제를 사용하여 다른 AWS 리전에서 복제한 데이터를 위한 비용 효과적인 스토리지로 사용할 수 있습니다.
        • Amazon S3 Glacier Instant Retrieval
          • 거의 액세스하지 않으면서 밀리초 단위의 검색이 필요한 장기 데이터에 대해 가장 저렴한 비용의 스토리지를 제공하는 아카이브 스토리지 클래스입니다. S3 Glacier Instant Retrieval에서는 분기당 한 번 데이터에 액세스하는 경우 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용할 때와 비교하면 최대 68%의 스토리지 비용을 절감할 수 있습니다. S3 Glacier Instant Retrieval은 S3 Standard 및 S3 Standard-IA 스토리지 클래스와 동일한 처리량 및 밀리초 단위의 액세스를 지원하며 아카이브 스토리지에 대한 가장 빠른 액세스를 제공합니다. S3 Glacier Instant Retrieval은 의료 이미지, 뉴스 미디어 자산 또는 사용자 생성 콘텐츠 아카이브와 같이 즉각적인 액세스가 필요한 아카이브 데이터에 이상적입니다. 객체를 S3 Glacier Instant Retrieval에 직접 업로드하거나 S3 수명 주기 정책을 사용하여 S3 스토리지 클래스에서 데이터를 전송할 수 있습니다.
        • Amazon S3 Glacier Flexible Retrieval(이전 S3 Glacier)
          • S3 Glacier Flexible Retrieval은 연간 1~2회 액세스하고 비동기식으로 검색되는 아카이브 데이터에 대해 S3 Glacier Instant Retrieval보다 최대 10% 더 저렴한 비용으로 스토리지를 제공합니다. S3 Glacier Flexible Retrieval(이전 S3 Glacier)은 즉각적인 액세스가 필요하지 않지만 백업 또는 재해 복구 사용 사례와 같이 대규모 데이터 집합을 무료로 검색할 수 있는 유연성이 필요한 아카이브 데이터에 이상적인 스토리지 클래스입니다. S3 Glacier Flexible Retrieval은 몇 분 정도에서 몇 시간까지 다양한 액세스 시간에서 비용의 균형을 조정하는 가장 유연한 검색 옵션과 무료 대량 검색 기능을 제공합니다. 이는 가끔 몇 분 안에 일부 데이터를 검색해야 하고 비용에 대해 걱정하고 싶지 않은 경우, 그리고 백업, 재해 복구, 오프사이트 데이터 스토리지 요구 사항에 대해 적합한 솔루션입니다. S3 Glacier Flexible Retrieval은 특정 연도에 물리적으로 분리된 여러 AWS 가용 영역에서 데이터를 중복 저장하여 99.999999999%의 데이터 내구성과 99.99%의 가용성을 지원하도록 설계되었습니다.
        • Amazon S3 Glacier Deep Archive
          • S3 Glacier Deep Archive는 Amazon S3에서 가장 저렴한 비용의 스토리지 클래스이며 1년에 한두 번 정도 액세스할 수 있는 데이터의 장기 보관 및 디지털 보존을 지원합니다. 이 서비스는 규제 규정 준수 요건을 충족하기 위해 7~10년 이상 데이터 집합을 보관하는 고객(특히 금융 서비스, 의료, 공공 부문과 같이 엄격하게 규제되는 산업의 고객)을 위해 설계되었습니다. 또한 S3 Glacier Deep Archive는 백업 및 재해 복구 사용 사례에도 사용할 수 있으며 온프레미스 라이브러리든 오프프레미스 서비스든 상관없이 자기 테이프 시스템에 대한 비용 효과적이고 관리하기 쉬운 대안입니다. S3 Glacier Deep Archive는 Amazon S3 Glacier를 보완하며, 데이터를 정기적으로 검색하고 일부 데이터의 경우 몇 분 이내에 사용해야 할 수 있는 아카이브에 이상적입니다. S3 Glacier Deep Archive에 저장된 모든 객체는 최소 3개의 지리적으로 분산된 가용 영역에 걸쳐 복제되고 저장되며, 99.999999999%의 내구성으로 보호되고 12시간 이내에 복원할 수 있습니다.
        • S3 Outposts
          • Amazon S3 on Outposts는 온프레미스 AWS Outposts 환경에 객체 스토리지를 제공합니다. 오늘부터 AWS 리전에 제공되는 S3 API와 기능을 사용하면 S3 on Outposts는 Outpost에서 데이터를 손쉽게 저장 및 검색할 수 있을 뿐만 아니라, 데이터 보안, 액세스 제어, 태그 지정, 보고 기능도 사용할 수 있습니다. S3 on Outposts는 ‘OUTPOSTS’라는 단일 Amazon S3 스토리지 클래스를 제공합니다. 이 클래스는 S3 API를 사용하며 Outposts의 여러 디바이스 및 서버에서 내구성이 뛰어난 중복 데이터 저장 기능을 제공하도록 설계되었습니다. S3 Outposts 스토리지 클래스는 로컬 데이터 레지던시 요구 사항이 있는 워크로드에 적합하고, 데이터를 온프레미스 애플리케이션에 가까이 저장해서 까다로운 성능 요구 사항을 충족할 수 있습니다.
      • 현재 Amazon S3은 다음 이벤트에 대한 알림을 게시할 수 있습니다.
        • 새 객체 생성 이벤트
        • 객체 제거 이벤트
        • 객체 이벤트 복원
        • RRS(Reduced Redundancy Storage) 객체 손실 이벤트
        • 복제 이벤트
        • S3 수명 주기 만료 이벤트
        • S3 수명 주기 전환 이벤트
        • S3 Intelligent-Tiering 자동 아카이브 이벤트
        • 객체 태깅 이벤트
        • 객체 ACL PUT 이벤트
      • Amazon S3은 다음과 같은 대상으로 이벤트 알림 메시지를 보낼 수 있습니다. 알림 구성에서 이 대상의 Amazon 리소스 이름(ARN) 값을 지정합니다.
        • Amazon Simple Notification Service(Amazon SNS) 주제
        • Amazon Simple Queue Service(Amazon SQS) 대기열
        • AWS Lambda 함수
        • S3 객체 잠금을 사용하면 WORM(Write-Once-Read-Many) 모델을 사용하여 객체를 저장할 수 있습니다. 객체 잠금을 사용하면 고정된 시간 동안 또는 무기한으로 객체가 삭제되거나 덮어쓰여지는 것을 방지할 수 있습니다. 객체 잠금을 사용하여 WORM 스토리지가 필요한 규정 요구 사항을 충족하거나 객체 변경 및 삭제에 대한 다른 보호 계층을 추가할 수 있습니다.
      • 아카이브를 가져오는 작업을 시작할 때는 액세스 시간과 비용 요건을 기준으로 다음 가져오기 옵션 중 한 가지를 지정할 수 있습니다.
        1. 신속- 일부 아카이브의 하위 집합을 긴급하게 요청해야 하는 경우 S3 Glacier Flexible Retrieval 스토리지 클래스 또는 S3 Intelligent-Tiering Archive Access 계층에 저장된 데이터에 신속하게 액세스할 수 있습니다. 매우 큰 아카이브 (250MB 이상) 를 제외한 모든 경우, 신속 검색을 사용하여 액세스된 데이터는 일반적으로 1~5분 안에 사용할 수 있게 됩니다. 프로비저닝된 용량을 통해 필요할 때 신속 검색에 대한 검색 용량이 보장됩니다.
        2. 표준— 표준 가져오기를 사용하면 몇 시간 내에 모든 아카이브에 액세스할 수 있습니다. 표준 검색은 보통 3-5시간 안에 완료됩니다. 검색 요청 시 검색 옵션을 지정하지 않을 경우 기본 옵션이 됩니다.
        3. 대량- 벌크 가져오기는 가장 저렴한 S3 Glacier 검색 옵션으로, 페타바이트 단위의 대용량 데이터도 저렴하게 1일 동안 가져올 때 사용할 수 있습니다. 벌크 검색은 보통 5~12시간 안에 완료됩니다.
      • 서버측 암호화 (SSE) 옵션으로 암호화가능
      • 인터넷에서 데이터를 전송할 때 S3 데이터 전송 요금은 없습니다.
      • 스토리지 클래스 전환 가능 표

      Untitled

    • Shield Advanced
      • 관리형 위협 보호 서비스를 사용하여 추가 DDoS 탐지, 완화 및 대응 기능으로 보안 태세를 개선할 수 있습니다.
  • T
    • Transcribe
      • 오디오를 텍스트로 쉽게 변환할 수 있는 자동 음성 인식(ASR) 서비스입니다. 이 서비스의 주요 기능 중 하나는 화자 식별이라고 하며, 다중 화자 오디오 파일을 기록할 때 각 개별 화자에 레이블을 지정하는 데 사용할 수 있습니다. Amazon Transcribe를 지정하여 오디오 클립에서 2~10명의 화자를 식별할 수 있습니다.
    • Transfer Acceleration
      • Transfer Acceleration은 클라이언트와 S3 버킷 간에 장거리에서 빠르고 쉽고 안전한 파일 전송을 가능하게 하는 Amazon S3 버킷 수준 기능입니다. Transfer Acceleration은 전 세계에서 S3 버킷으로의 전송 속도를 최적화하도록 설계되었습니다. Transfer Acceleration은 Amazon CloudFront의 전 세계적으로 분산된 엣지 로케이션을 활용합니다.
    • Transit Gateway
      • 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은 AWS 글로벌 인프라를 사용하여 전송 게이트웨이를 함께 연결합니다. 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 이동하지 않습니다.
      • 여러 VPC 간의 연결을 단순화하고 단일 VPN 연결로 AWS Transit Gateway에 연결된 모든 VPC에 연결할 수 있습니다. 또한 AWS Transit Gateway를 사용하면 여러 VPN 터널에 대한 ECMP(동일 비용 다중 경로) 라우팅 지원으로 IPsec VPN 처리량을 확장할 수 있습니다. 단일 VPN 터널의 최대 처리량은 여전히 1.25Gbps입니다. ECMP 지원 전송 게이트웨이에 대해 여러 VPN 터널을 설정하는 경우 기본 최대 제한인 1.25Gbps 이상으로 확장할 수 있습니다. 또한 확장성을 위해 ECMP를 활용할 수 있으려면 전송 게이트웨이에서 동적 라우팅 옵션을 활성화해야 합니다.
      • Transit Gateway 연결은 패킷의 소스이자 대상입니다. 다음 리소스를 Transit Gateway에 연결할 수 있습니다.
        • 하나 이상의 VPC
        • 하나 이상의 VPN 연결
        • 하나 이상의 AWS Direct Connect 게이트웨이
        • 하나 이상의 Transit Gateway Connect 첨부 파일
        • 하나 이상의 전송 게이트웨이 피어링 연결
    • Text Analysis with Amazon OpenSearch Service and Amazon Comprehend
      • 구조화되지 않은 데이터에서 의미 있는 인사이트를 추출하기 위한 경제적인 엔드 투 엔드 솔루션을 배포하는 자동화된 참조 구현입니다. 구조화되지 않은 데이터의 예로, 고객 통화, 지원 티켓, 온라인 고객 피드백이 포함됩니다. Text Analysis with Amazon OpenSearch Service and Amazon Comprehend는 텍스트 분석을 위해 기계 학습을 사용하는 자연어 처리(NLP) 서비스인 Amazon Comprehend와 구조화되지 않은 텍스트의 인덱싱 및 분석을 위해 Amazon OpenSearch Service를 활용합니다.
    • Textract
      • PNG, JPEG, TIFF, PDF 형식의 스캔 문서에서 텍스트 데이터를 추출하는 데 사용되는 AI 서비스
  • U
  • V
    • VPC
      • VPC 서브넷
        • 각 서브넷은 단일 가용 영역에 매핑됩니다.
        • 생성하는 모든 서브넷은 VPC의 기본 라우팅 테이블과 자동으로 연결됩니다.
        • 서브넷의 트래픽이 인터넷 게이트웨이로 라우팅되는 경우 서브넷을 퍼블릭 서브넷이라고 합니다.
      • VPC콘솔 마법사가 제공하는 구성
        • 단일 퍼블릭 서브넷이 있는 VPC
        • 퍼블릭 및 프라이빗 서브넷이 있는 VPC
        • 퍼블릭 및 프라이빗 서브넷과 AWS Site-to-Site VPN 액세스를 포함하는 VPC
        • 프라이빗 서브넷만 있고 AWS Site-to-Site VPN 액세스 권한이 있는 VPC
      • VPC 피어링
        • 라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).
    • VPN 연결
      • 온프레미스 장비와 VPC 간의 보안 연결입니다. 각 VPN 연결에는 고가용성을 위해 사용할 수 있는 두 개의 VPN 터널이 있습니다. VPN 터널은 고객 네트워크에서 AWS로 또는 AWS에서 데이터를 전달할 수 있는 암호화된 링크입니다.
      • 다음 VPN 연결 옵션을 사용하여 Amazon VPC를 원격 네트워크 및 사용자에 연결할 수 있습니다.
        • AWS Site-to-Site VPN
        • AWS Client VPN
        • AWS VPN CloudHub
        • 타사 소프트웨어 VPN 어플라이언스
  • W
    • Web Application Firewall(WAF)
      • AWS Firewall Manager
        • 여러 계정과 리소스에 걸쳐 AWS WAF 관리 및 유지 관리 작업을 단순화합니다.
      • 이것은 앱 가용성에 영향을 미치거나 보안을 손상시키거나 과도한 리소스를 소비할 수 있는 일반적인 악용으로부터 웹 앱을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽 서비스입니다.
    • Work Docs
      • 일반적으로 다른 사용자와 쉽게 협업하고, 콘텐츠를 공유하고, 풍부한 피드백을 제공하고, 문서를 공동으로 편집하는 데 사용됩니다.
    • Work Spaces
      • 관리형 보안 클라우드 데스크톱 서비스
      • 몇 분 만에 Windows, Amazon Linux 또는 Ubuntu Linux 데스크톱을 프로비저닝하고 신속하게 확장하여 전 세계 작업자에게 수천 개의 데스크톱을 제공할 수 있습니다.
  • X
  • Y
  • Z
  • 보안 팁
    • 퍼블릭 보안: VPN
    • 프라이빗 보안: Gateway VPC 엔드포인트
  • 프라이빗 IP 범위
    • 192.168.0.0 - 192.168.255.255(65,536개의 IP 주소)
    • 172.16.0.0 - 172.31.255.255(1,048,576개의 IP 주소)
    • 10.0.0.0 - 10.255.255(1,048,576개의 IP 주소)

Tags:

Categories:

Updated:

Leave a comment

You may also enjoy