AWS Cloud Practitioner 시험 보기 전 요약정리
최종 업데이트 일 : 2021-03-11
- 깔끔하게 정리 중...
- AWS 공식 번역본? 구글번역기 딱딱스런 내용보다 좀더 이해가 쉽게 정리해보았습니다.
시험 보기 전 요약본으로 정리 중입니다...
시험 준비, 시험 후기, 접수 방법 추가 포스팅 예정입니다...
--------------------------------------------
AWS EC2 요금제
[ 알기쉬운 Amazon EC2 요금 모델 비교 정리 ]
Amazon EC2 인스턴스에 대한 요금을 지불하는 방법에는 온 디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 및 전용 호스트의 네 가지 방법이 있습니다.
1. Amazon EC2 On-Demand Pricing, 온 디맨드 인스턴스
- 가장 기본 요금제
- 장기 및 단기 약정 / 선결제 금액 없이 인스턴스 만들고 시작해서 사용-> 종료하여 반납하면 사용한 만큼 정산되는 요금방식
- 온디맨드-> 찾아오는 서비스라는 뜻으로 생각하면 됨
- 내가 원할때 클라우드 컴퓨팅(찾아오는 서비스)을 사용할 수 있고, 사용한 만큼 돈을 지불하면 된다.
- 보통 시간 단위로 컴퓨팅 사용량을 지불
- 장기 약정 없이 시간 단위로 인스턴스를 사용하기 때문에 보편적으로 가장 많이 선택하는 요금제
- 인스턴스 생성 시에 과금이 시작되고 종료(반납)을 하면 정산
온디맨드 인스턴스가 적합한 경우:
1. 선결제 금액이나 장기 약정 없이 저렴하고 유연하게 Amazon EC2를 사용하기 원하는 사용자
2. 단기의 갑작스럽거나 예측할 수 없는 워크로드가 있으며, 중단되어서는 안 되는 애플리케이션
3. Amazon EC2에서 처음으로 개발 또는 시험 중인 애플리케이션
2. Amazon EC2 Spot Instances, 스팟 인스턴스
- 온디맨드 요금보다 90% 할인된 가격 (온디맨드 인스턴스와 차이)
- 스팟 인스턴스 요금제는 내가 사용할 인스턴스 상품을 입찰해서 사용한다.
- 스팟 요금제는 AWS 클라우드에서 미사용 EC2 용량을 활용하기 위해서 출시된 것
- 따라서, AWS 클라우드 전체 자원이 남아돌때는 저렴하게 Get해서 사용할 수 있다는 의미(가격은 공급 및 수요에 따라 주기적으로 변동)
- 예시를 들자면...
1. 내가 인스턴스 A를 100원에 입찰해서 쓰고 싶다고 요구한다.
2. 하지만 현재, 인스턴스 A의 현재 요금은 시간당 120원이다.
3. 다음달 가격을 보니, 인스턴스 A의 현재 요금이 80원이라면 인스턴스A를 사용할 수 있다
(시간당 나는 80원 가격을 지불하면 된다)
4. 시간이 지나 가격을 보니 인스턴스A 가격이 110원이 된다면, 내가 세팅한 가격(100원 입찰가격)보다 높기에 인스턴스A는 사용이 종료된다.
스팟 인스턴스가 적합한 경우:
1. 시작 및 종료 시간이 자유로운(유연한, flexible) 애플리케이션
-> 지금 내가 급하게 사용할 필요없고, 사용할때를 기다리고 내가 원하는 가격에 입찰되어 내가 사용할 수 있을때, 그때 해도 되는 것들에 활용하면 적합함.
2. 컴퓨팅 가격이 매우 저렴해야만 수익이 나는 애플리케이션
3. 대량의 서버 용량 추가로 긴급히 컴퓨팅 파워가 필요한 사용자
3. 예약 인스턴스
선납금을 납부한다
- 온디맨드 인스턴스 보다 최대 75% 저렴하게 이용 가능
- 예약 인스턴스를 특정 가용 영역에 지정하면 용량 예약이 제공되므로 필요할 때 예약한 인스턴스를 시작할 수 있음
-> 회사가 수요일날 특히 서버자원을 많이쓴다면 수요일은 자원을 늘려야 한다. 그러면 예약 인스턴스를 수요일날 늘리게끔 설정을 하면 돈을 아낄 수 있음
-> 만일 예약을 안해둔다면 회사 서비스 가용성에 문제가 생길 것이다.
- 1년, 3년 계약 방식이 있음 (3년 계약 방식이 시간당 요금은 저렴)
예약 인스턴스가 적합한 경우:
1. 수요가 꾸준한 애플리케이션
2. 예약 용량이 필요할 수 있는 애플리케이션
3. 총 컴퓨팅 비용을 절감하기 위해 1년 또는 3년 동안 EC2를 사용하기로 약정할 수 있는 고객
4. 전용 호스팅할
- 고객 전용의 물리적 EC2 서버입니다.
- 전용 호스팅을 사용하면 Windows Server, SQL Server, SUSE Linux Enterprise Server(라이선스 약관에 따름)를 비롯한 기존 서버 한정 소프트웨어 라이선스를 사용할 수 있으므로 비용을 절감할 뿐 아니라 규정 준수 요구 사항도 충족할 수 있습니다.
- 온디맨드로 구매 가능(시간당).
- 온디맨드 요금과 비교하여 최대 70% 할인된 예약 인스턴스로 구매 가능.
5. 초당 결제
초당 결제에서는 사용한 만큼만 비용을 지불합니다.
1시간에서 사용하지 않은 분 및 초를 차감하고 청구하므로, 시간당 사용량을 극대화하기보다는 애플리케이션을 개선하는 데 집중할 수 있습니다.
특히, 개발/테스트, 데이터 처리, 분석, 배치 처리 및 게임 애플리케이션과 같이 비정기적인 시간 동안 실행되는 인스턴스를 관리하는 경우에 유용합니다.
EC2 사용량은 초 단위로 청구되며 최소 청구 시간은 60초입니다. 마찬가지로 EBS 볼륨용으로 프로비저닝된 스토리지는 초 단위로 청구되며 최소 청구 시간은 60초입니다. 초당 결제는 다음과 같이 시작된 인스턴스에서 사용할 수 있습니다.
- 온디맨드, 예약 및 스팟 형태
- 모든 리전 및 가용 영역
- Amazon Linux 및 Ubuntu
--------------------------------------------
[강의 정리 내용 시작]
1. EC2?
elastic compute cloud
elastic 탄력적 -> 컴퓨팅 서버를 애플리케이션 수요에 따라 늘리거나, 줄이거나가 가능하다
compute 컴퓨팅, 서버를 의미함
cloude 구름
구름위에 탄력적인(줄이거나 늘리거나 가능한) 서버들! -> 아마존 EC2 인스턴스들!
2. 아마존 인스턴스 생성할때 요소들
- 실행한 인스턴스에 대해 실행 시간동안 요금을 지불(PC방과 같네)
- hw/sw 광범위한 선택
- 글로벌 호스팅: 인스턴스를 호스트할 위치를 선택할 수 있음.
3. EC2, 인스턴스 만들어보기 과정
- aws 콘솔 로그인
- 리전 선택(인스턴스를 호스팅할=어디에 올릴지 리전을 선택함)
- ec2 마법사 시작
- AMI 선택(SW) : 인스턴스에 대한 sw플랫폼을 제공하는 AMI(아마존 머신 이미지)를 선택
- 인스턴스 유형 선택(HW)
- 네트워크 구성
- 스토리지 구성
- 키 페어 구성 : 시작, 연결 후 인스턴스에 연결할 수 있도록 해주는 키 페어 구성(키스톤 인듯)
- 시작 및 연결
4. Elastic Block Store, EBS
- EC2 인스턴스의 스토리지 단위
- AWS 인스턴스에 디스크 공간이 필요할때
- 늘리거나, 줄이기 가능함.
- 사용한 만큼만 낸다.
- 언제라도 삭제 가능
- SSD, HDD 선택 가능하다
- DB용으로 SSD 만들고, 로그용으로 HDD 만들기 가능하다
- 스냅샷 기능으로, 재해복구보호
- 다른 AWS 리전으로 스냅샷 복사 가능하다
- 스냅샷 암호화해서 서울에서 도쿄로 공유 가능하다
새 볼륨을 생성-> 볼륨을 EC2 인스턴스에 연결(붙이기)가능!
5. amazon simple storage service, S3
객체를 무제한으로 저장
객체 : 이미지, 동영상, 서버로그와 같은 모든 데이터 파일을 의미함(DB 스냅샷까지도 객체로 저장 가능)
객체별 ACL 제어가 가능함.
따로 VPN 뚫어서 접근이 가능함.
아마존s3에서 데이터를 보관할 버킷을 생성할 수 있음.
- 버킷에 객체로 추가하려면 키를 지정해야함.
객체 : [A동영상]
키 : media/A동영상.avi -> 이 키는 나중에 이 객체를 검색하기 위한 문자열임
- 지정한 후, 객체와 키를 버킷에 집어넣음
- 내가 집어넣음과 동시에 AWS 여러 시설에 중복저장됨( 여러 리전에 )
홍콩 리전의 버킷 - a동영상
일본 리전의 버킷 - a동영상
한국 리전의 버킷 - a동영상
-> 홍콩, 일본 데이터 손실되도 한국이 있어서 안정적으로 저장 가능함
아마존s3는 버킷 뒤에서 스토리지를 자동으로 관리함, 계속 데이터가 증가해도 말이야~
- 내가 담는 양에 대해서, 사용한 양에 대해서만 비용 청구됨
- 아래 주소를 이용해서 언제 어디서든 접근 가능함(유연성)
https://awsexamplebucket/s3-us-west-2.amazoneaws.com/docs/hello.txt
awsexamplebucket 버킷이름
s3-us-west-2.amazoneaws.com 리전별 엔드포인트
docs/hello.txt 객체 키 -> 안전한문자를 사용해야함
- 이 서비스를 왜 쓰는걸까?
1. 애플리케이션 자산을 저장
2. 정적 웹 호스팅
3. 백업 재해복구용
4. 빅데이터를 위한 스테이징 영역 -> 빅데이터 분석을 위해 데이터를 모으면서, 장기간 가지고 있을 수 있음 / 대량의 볼륨을 아마존s3로 가져오고, 내보낼 수 있음
5. 나의 ec2 엘라스틱 컴퓨트 클라우드 인스턴스에서 접근하기 위해서!
연결: ec2 인스턴스 구름---------aws s3 구름
[aws CLI 파일 옮기기 예시]
$ aws s3 cp demo.txt s3://amazing-bucket-1/hello.txt
upload: hello.txt 객체 키에 데이터를 업로드함
$ aws s3 local-folder s3://amazing_bucket-1/files
upload: local-folder/code.zip to s3://amazing_bucket-1/files/code.zip
로컬 폴더에 있는 파일(local-folder/code.zip)을 버킷에 업로드하여 동기화(sync)할 수 있음 -> 버킷에 업로드 했으니 권한이 있는 다른 사용자가 접근할 수 있음!
$ aws s3 ls s3://amazing-bucket-1 --recursive
-> amazing-bucket-1 버킷이 가지고 있는 파일 리스트 확인이 가능함.
결론은 AWS s3는 클라우드위에 있는 스토리지이다.. 정말 스토리지 역할임.
이 스토리지에 올려두고 파일을 로컬로(인스턴스로) 떙겨오고, 업로드가 가능하다
6. 리전.
- 최소의 비용으로 짧은 시간 내, 지연 시간 최소화(최신 데이터 동시에 각 리전별 업데이트 가능!) -> 조직의 민첩성 향상
- 하나의 지리적 영역 안에서, 여러개의 격리된 위치를 의미하는 건? 가용 영역 avaliablity 영역
7. amazon virtucal private cloud, VPC
아마존 가상 사설 클라우드
0.0.0.0 전체 ip에 대해
[강의 정리 내용 끝]
--------------------------------------------
[이것 저것 정리]
classic load balancer
application load balancer
network load balancer
application load balancer
- 삭제 보호 및 요청 추적
- 경로/호스트 기반 라우팅
- vpc의 기본 ipv6 지원
- 동적 포트
- AWS WAF 웹어플리케이션 방화벽
어플리케이션
-> 사용자 요청을 처리하는 놈들 WEB/WAS 같은..
-> 사용자 요구를 제대로 수행하기 위해서 도와주는 친구들... WEB/WAS 의미함.
애플리케이션 로드를 처리하는데 사용할 수 있는 EC2 인스턴스 개수가 몇개 필요한지 도와줌
aws auto scaling을 사용하면, 한 워크로드에 요구사항 충족에 필요한 인스턴스 수를 예측해야할 필요가 없음
- AWS 리전 : 한국.
- avaliablity zone : 서울, 대전, 대구, 부산
- VPC는 VPN과 같이 네트워크 망인데 클라우드를 썼으니 가상 사설 클라우드 망을 의미함.
-워크로드의 예시.
-> 워크로드의 의미는 내 회사에 업무일의 a-z를 의미함.
amazon cloudwatch를 사용해서 얼마나 자원(EC2 리소스 요구사항 측정 가능)을 썼는지 알 수 있다!
사용량이
월화수목이 높다
일토는 낮음
-> 사용량이 많은 월화수목에 제대로 자원할당못해주면, 사용자 요구사항을 제대로 수행하지 못하는 문제가 발생한다
-> 따라서, 오토 스케일링을 이용해서 필요따라 조절이 가능함
-> 성능 유지, 비용 최소화
- 내 워크로드가 변화하는 것에 성능요구를 만족시키기 위해, 지금 내가 충분히 EC2 리소스인지 어떻게 알 수 있나요?
- 온디맨드로 ec2 리소스 프로비저닝을 자동화하려면 어떻게 해야 하나요?
ec2 리소스 프로비저닝을 필요한 만큼만 수행하도록 자동화 할 수 있을까요?
ec2 리소스 프로비저닝
-> "우리 회사에 맞는 자원을, 미리 세팅해둔 ec2를 가져와 스탠바이 하다가... 필요할때 가져올 수 있는 것" 이것을 자동화 할 수 있나요?
-> elastic compute cloud 자원에 대해 프로비저닝을 자동화 할 수 있나요?
-> 접속폭주 - 자원부족 - ec2 자원 프로비저닝(IT 리소스를 자동적으로 배치) - 필요한 서버 자원 추가
-> 접속폭주 - 자원부족 - 프로비저닝 서버: 자원 풀(서버, 스위치, 스토리지, sw)->ec2 자원 프로비저닝(IT 리소스를 자동적으로 배치) - 필요한 서버 자원 추가
ec2 자원을 우리 회사의 IT인프라 구성에 필요한 만큼 어떻게 자동화 할 수 있나?
프로비저닝(=IT 인프라를 설정하는 프로세스)
provision : 준비, 설비
IT 인프라 자원을 사용자, 비즈니스 요구사항에 맞게 할당, 배치, 배포해서 시스템을 사용할 수 있도록 만들어 놓는 것.
- 자원 cpu 할당량이 80% 이상이면 -> 오토 스케일링 작동 ( ec2 인스턴스 증가 )
- 스케줄 기준으로 날짜에 따라 -> 오토 스케일링 작동 ( ec2 인스턴스 증가 )
인스턴스를 추가 scaling out.(공간 안에서 넘어서 나감 out!)
인스턴스가 종료 scaling In.
scaling : 축소
scaling out : 축소가 out 밖으로~ -> 많아진다 -> 컴퓨터 개수 증가(서버)
scaling in : 축소가 in 안으로~ -> 좁아진다 없어진다 (서버 고성능으로 향상)
elastic load balancing을 정보로 cloude watch 정보를 작성한다.
cloude watch 정보로 auto scaling에 넘겨서 out확장, in 축소한다.
성능 임계 값을 초과하면 cloude watch 경보를 울리는 세팅이 가능함.
--------------------------------------------
amazone Route 53, DNS 웹 서비스
기업이 최종 사용자-> 엔드포인트까지 안정적으로 라우팅하도록 설계한 서비스임
사용자 - Route 53 - 인터넷 애플리케이션
1. 사용자가 웹 브라우저를 킨다.
2. example.com 도메인 네임을 입력한다.
3. 이 요청은 ISP 인터넷 서비스 공급자 DNS로 라우팅 된다.
4. ISP -> amazone route 5#가 그 웹 사이트의 DNS를 처리한다.
5. 서비스에 대한 요청이 route 54가 호스팅하고 관리하는 서비스에 도착하면
6. route 54: example.com-> 54.85.178.219로 변환하여 ISP에 전달
7. ISP -> 사용자에게 전달(54.85.178.219)
1개의 도메인은 여러 IP를 가질 수 있음(여러 인스턴스의 IP 주소들)
--------------------------------------------
amazon relational database services, RDS
[동기식 복제 방법]
가용영역1: "RDS DB 인스턴스" -> A
가용영역2: A -> 가용영역1의 A를 가용영역2에 동기식으로 백업할 수 있음
가용1 A 고장시, 가용2의 A를 가져와 새 마스터로 임명함 -> 데이터 손실 문제가 없음
- 다른 가용영역의 각 private subnet 안에서
[비동기식 복제 방법]
- 또한 1개는 "일반 RDS DB 인스턴스", 나머지 1개는 "RDS DB 읽기전용 복제본 인스턴스" -> 2개로 동시에 복제가 가능함(비동기식 복제 방법)
- 필요한 경우 읽기 전용 복제본 인스턴스를 마스터로 승격 할 수 있음.
- 단 같은 가용영역과 private subnet 안에서
--------------------------------------------
AWS Lambda
서버를 프로비저닝하거나 미리준비하거나,
관리하지 않고도
코드를 실행할 수 있또록 지원하는 컴퓨팅 서비스임
필요한 경우에만 코드를 실행하고
사용하는 컴퓨팅에 대해서만 비용 지불
코드 실행되지 않을 때는 컴퓨팅시간 비용지불X
간간히 쓰는 가변적인 워크로드에 이상적임
-> 자동화 백업할
-> S3 에 업로드된 객체(파일) 처리
-> 이벤트 중심의 로그 분석
예시: 이미지 썸네일 생성
1. 사람이 사진을 찍는다
2. 사진파일이 S3버킷에 업로드 된다
3. 클라우드 와치가 감지한다.
4. Lambda가 트리거 된다.
5. Lambda가 이미지 크기 조정을 자동으로 하여, 모바일용 크기를 생성한다.
이처럼 파일이 들어오고 '파일인덱싱', 로그가 생성되면 '로그처리', 콘텐츠가 발생하면 '콘텐츠 검증' 가능하다
--------------------------------------------
aws elastic beanstalk 콩나무 줄기
-> 이미 만들어진 콩나무 줄기(AWS에서 만든 Platform as a Service)의 한 부분에 우리 회사 웹애플리케이션패키지를 끼어넣으면 된다.
끼어넣고 환경을 자유롭게 배포할 수 있음.
elastic beanstalk에서 제공하는 것들
1. 호스트
2. 언어 인터프리터
3. 운영체제
4. http 서비스
5. 애플리케이션 서비스
6. [사 용 자 코 드 끼어넣기]
내가 사이트 만들고 싶다면 나의 코드만 있으면 된다는 의미임!
--------------------------------------------
amazon simple notification service, sns
1. 문제 발생
2. 담당자에게 메시지(메일) 전송
3. 시스템 분리
--------------------------------------------
amazon cloudWatch
-cpu 사용률
-I/O
-상태체크
-페이지뷰 카운트
이런 통계들을 AWS 관리 콘솔에서 볼 수 있음.
또한, 아마존 클라우드와치 경보로 -> SNS 이메일 알림 / 오토 스케일링 수행 가능
[amazon cloudWatch 경보 예시]
아마존 EC2 : cpu 사용률이 5분동안 60%를 초과하는 경우.
아마존 RDS : 동시 연결 수가 1분동안 10을 초과하는 경우.
Elastic load balancing : 정상 호스트 수가 10분동안 5미만 경우.
-> 경보를 트리거, 작업을 트리거할 수 있음
-> ec2 인스턴스 중지, 종료, 재부팅, 복구 / 오토 스케일링 그룹 확장/축소
-> 이메일, sns, 웹페이지에 경보를 띄울 수 있음
-> 실시간으로 제공됨.
--------------------------------------------
AWS cloudFront, CDN Content Delivery network
콘텐츠를 사용자에게 효율적 빠르게 전송하기 위하여.
AWS는 다음과 같이 구성되어 있어서 각 경로를 따라 빠르게 전송해줌.
리전 엣지 캐시 : 한국, 도쿄, 시드니
엣지 로케이션 : 한국-서울,대전,대구,부산
비디오나 WEB 컨텐츠
cloudeFront의 기능으로 WEB의 기능동적 콘텐츠 전송가능!
--------------------------------------------
AWS CloudFormation
- A레고, B레고, C레고를 이리저리 사전에 모델링->맘에든다-> 코드형태로 배포
- 여기서 레고는 각 AWS모듈(서비스)를 의미함
템플릿이란게 있음 json 형태로 되어있는데..
환경에 대해 템플릿을 정의해놓고 올리면 개발환경, 운영환경 뚝딱 만들 수 있다.
템플릿 뼈대는 같으나 -> "개발 / 네트워크 / 보안 / DB / 운영 / 테스트" 각 환경을 만들 수 있음
AWS 리소스의 프로비저닝을(IT인프라를 구성 준비하는..) 자동화하는 엔진 역할을 함.
--------------------------------------------
온디맨드
-> 찾아오는 서비스
-> 카카오 택시 처럼, 내가 원하면 서비스가 나에게 오는 서비스가
-> 고객 니즈 필요할때 고객 니즈를 해결해줌.
온프레미스(On-premise)
-> 클라우드가 아닌 기존의 전산실에 서버 설치, 운영하는 방식
-> on premise: 사내, 직접 설치
IaaS
- 인프라구성 서비스를 줌
- guest OS 위부터 사용자가 관리
- AWS EC2
PaaS
- 플랫폼구성 서비스를 줌
- 개발자가 어플리케이션 개발, 서비스를 위한 모델
- 개발자는 개발만 하면됨
- Google App Engine(웹어플리케이션을 쉽게 개발/배포/관리 가능한 클라우드 컴퓨팅 플랫품)
SaaS
- 소프트웨어 서비스를 줌
- 설치하지 않으며, 클라우드로 제공되는 서비스(SW)
- 구글 클라우드, 네이버 클라우드, dropbox
리전
- 전 세계에 분산된 물리적 위치
- 홍콩/한국/일본/미국
가용영역 AZ
- 한국의 서울, 대전, 대구, 부산
- 고가용성, 내결함성, 확장성
- AZ는 기본적으로 격리되어 있으며, 한 리전의 여러 AZ는 지연 시간이 짧은 링크로 연결되어 있음
Amazon EC2 Container Service, ECS
- 도커 컨테이너를 지원하는 컨테이너 관리 서비스.
- 클러스터 관리 인프라를 설치, 운영 및 확장
Amazon EC2 Container Registry, ECR
- 개발자가 도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 도커 컨테이너 레지스트리
- AWS Identity and Access Management(IAM)와 통합함으로써 각 리포지토리를 리소스 수준에서 제어할 수 있습니다
- Amazon ECR에는 선수금이나 약정이 없습니다. 리포지토리에 저장한 데이터와 인터넷으로 전송한 데이터 양에 대한 요금만 지불합니다.
Amazon Lightsail
- AWS에서 가상 프라이빗 서버를 시작하고 관리할 때 사용할 수 있는 가장 간편한 방법으로 설계되었습니다.
- Lightsail 계획에는 프로젝트에 착수하는 데 필요한 모든 것(가상 머신,SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP 주소)이 포함되어 있으며 고객은 이러한
서비스를 저렴하고 예측 가능한 요금으로 사용할 수 있습니다.
AWS Batch
- 사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다.
- 코어가 많이 필요한 실험에 좋다 라는 것임
- 암 표적에 대해 천 만개의 화합물 스크리닝 실행을 위해 최대 9만 코어 동시이용하여 39년 걸리는 작업-> 9시간 완료
- https://www.slideshare.net/awskorea/aws-batch-deep-dive
AWS Elastic Beanstalk
Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx,
Passenger, IIS(인터넷 정보 서비스) 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를
배포하고 확장하는 서비스로서 사용이 간편합니다.
AWS Lambda
- 서버리스, 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.
AWS Auto Scaling
- 애플리케이션 가용성을 유지하는 데 도움이 되고 정의한 조건에 따라 Amazon EC2 용량을 자동으로 확장하거나 축소할 수 있습니다.
Amazon Simple Storage Service, Amazon S3
- 심플하게 자주 저장하는 용도
- s3 standard : 가장 많이 쓰며, 핫데이터(컨텐츠) 쓸때 사용
- 인프리퀀트 액세스(Standard Infrequent Access) : 자주액세스하지않은것들로
- 웹 어느 곳에서든지 용량에 관계없이 데이터를 저장하고 검색할 수 있는 단순한 웹 서비스 인터페이스를 갖춘 객체 스토리지입니다.
- Amazon S3로 대량의 데이터를 간편하게 송신 또는 수신할 수 있습니다.
- 데이터를 Amazon S3에 저장한 후에는 Amazon S3 스탠다드(Infrequent Access, 아카이브용 Amazon Glacier)와
같이 비용이 더 적게 드는 장기클라우드 스토리지 클래스로 자동 티어링(tiering)할 수 있습니다.
Amazon Elastic block storage, Amazon EBS
- 하드처럼 ec2에 붙여쓸수 있는 EBS
- ec2 vm에 붙여쓰는 하드디스크
Amazon Glacier
- 아카이빙용도, 내가 로드할때 비용발생함
- 데이터 보관 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴한 스토리지 서비스입니다.
- 장기백업, 대량/소량 데이터 저장
- glacier, 빙하
Amazon Elastic File System, Amazon EFS
- EFS : 네트워크 파일 시스템, 한 지역에서 수백 개의 인스턴스에 연결 가능
- 서울지역에서 동시에 수백개 인스턴스에 연결 가능
- AWS 클라우드에서 Amazon EC2 인스턴스에 사용할 수 있는 간단하고 확장 가능한 파일 스토리지를 제공합니다.
- 인스턴스에서 용량 부족하면 바로 확장 뿜뿜
AWS Storage Gateway
- 온프레미스 스토리지 환경(기존 전산실)과 AWS 클라우드 양쪽을 넘나들며 하이브리드 스토리지를 원활하게 사용할 수 있습니다.
- 원격으로 지사<->본사 데이터 접근 가능 / 데이터 센터에서 이용
Amazon Aurora
- MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진으로서
고사양 상업용 데이터베이스의 속도/가용성과
오픈 소스 데이터베이스의 단순성 및 비용 효율성을 결합한 것
- Amazon Aurora는 MySQL보다
5배 뛰어난 성능
상용 데이터베이스의 보안성
가용성 및 안정성
1/10의 비용으로 제공
Amazon Relational Database Service, Amazon RDS
클라우드에서 관계형 데이터베이스를 설정, 운영, 확장하기가 쉬워집니다.
- Amazon RDS 제공하는 엔진
Amazon Aurora,
PostgreSQL,
MySQL,
MariaDB,
Oracle,
Microsoft SQL Server 등 친숙한 데이터베이스 엔진 6개 중에서 선택
Amazon DynamoDB
- 어떤 상황에서든 지연 시간이 일관적으로 한 자릿수 밀리초 단위여야 하는
모든 애플리케이션을 위한, 빠르고 유연한 NoSQL 데이터베이스 서비스입니다.
Amazon ElastiCache
클라우드에서 인 메모리 캐시를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 웹 서비스입니다.
AWS Application Discovery Service
- 온프레미스 데이터 센터에서 실행되는 애플리케이션, 관련 종속성 및 성능 프로파일을 자동으로 식별하여 시스템 통합 사업자(SI)가 빠르면서도 안정적으로
애플리케이션 마이그레이션 프로젝트를 계획할 수 있게 해줍니다.
- 전산실 데이터 센터에서, 실행중인 프로그램들을 식별해서 SI가 잘 사용할 수 있게 APP migration 가능하게 해줌
- 클라우드 마이그레이션 복잡, 소요 시간을 줄여줌.
AWS Database Migration Service
- 데이터베이스를 AWS로 간편하고 안전하게 마이그레이션할 수 있습니다.
- 마이그레이션하는 동안 Source(기존에 운용중인) 데이터베이스가 변함없이 운영되어
데이터베이스를 사용하는 애플리케이션의 가동 중지 시간을 최소화할 수 있습니다.
- 마이그레이션과 같은 이기종 데이터베이스 플랫폼 간의 마이그레이션도 지원
Oracle에서 Oracle로의 동종 마이그레이션뿐 아니라
Oracle에서 Amazon Aurora
Microsoft SQL Server에서 MySQL로의 합니다.
- Amazon Redshift
또한 Amazon Aurora, PostgreSQL, MySQL,
MariaDB, Oracle, SAP ASE, SQL Server를 비롯해 지원되는 모든 소스에서 나오는 데이터를 Amazon
Redshift로 스트리밍 -> 페타바이트 규모의 데이터 웨어하우스에 있는 데이터를 통합하고 쉽게 분석할 수 있습니다.
- AWS Database Migration Service
고가용성을 유지한 채 지속적으로 데이터를 복제하는 작업에 사용할 수도 있습니다.
AWS Server Migration Service, SMS
- 에이전트 없는 서비스로 수천 개의 온프레미스 워크로드를 AWS로 쉽고 빠르게 마이그레이션할 수 있게 해줍니다.
AWS Snowball
- 페타바이트 규모의 데이터 전송 솔루션으로서 안전한 어플라이언스를 사용하여 AWS에서 대량의 데이터를 송수신합니다.
- Snowball을 사용하면 높은 네트워크 비용, 긴 전송 시간,
보안 문제 등 대규모 데이터 전송 시 흔히 겪는 어려움이 해결됩니다. Snowball을 통한 데이터
전송은 빠르고 간편하며 안전합니다. 비용 또한 고속 인터넷 비용의 1/5 정도로 저렴합니다.
AWS Snowball Edge
- 온보드 스토리지 및 컴퓨팅 기능을 포함하는 100TB 데이터 전송 디바이스입니다.
Amazon CloudFront
- CDN
- 웹 사이트, API, 동영상 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다.
- 콘텐츠를 사용자에게 전송
- 내가자원필요하면 오리진서버 위치까지오지않고오 전세계 엣지로케이션에 미리 컨텐츠를 캐싱해놓고 저지연으로 빠르게 딜리버리하기위한 서비스
- 엣지로케이션을 펍으로부르는듯
Amazon Route 53
- 가용성과 확장성이 우수한 클라우드 Domain Name System(DNS) 웹서비스입니다.
- 도메인 등록, 도메인 관리
AWS Direct Connect
- 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있습니다.
- 기존 서버실 -> AWS로 전용네트워크 연결 쉽게!
Elastic Load Balancing, ELB
수신되는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 배포합니다.
AWS CodeCommit
완전관리형 소스 제어 서비스로서 기업이 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 손쉽게 호스팅할 수 있게 해줍니다
AWS CloudFormation
- 개발자와 시스템 관리자는 AWS CloudFormation을 통해 쉽게 관련 AWS 리소스 모음을 생성 및
관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있습니다.
- cisco 시뮬레이터와 같이 미리 리소스를 생성할 수 있음
Amazon Redshift
가장 빠르고 가장 널리 사용되는 클라우드 데이터 웨어하우스에서 모든 데이터 분석
어떠한 데이터 웨어하우스로도 이렇게 손쉽게 모든 데이터에 대한 새로운 인사이트를 얻을 수 없습니다.
AWS Transit Gateway
-
외부Gateway--- VPN connection --- AWS Transit Gateway --- AWS VPC
--- AWS VPC
--- AWS VPC
--- AWS Direct Connect Gateway
AWS VPC 안에 서브넷팅해서 사용할 수 있음.
-> 부모 아래, 여러 자식들
A부모, B부모를 이어서 통신해주는 Transit GateWay -> Shared VPC
Availability Zone in AWS?
1개, 1개이상의 물리적 데이터센터를 의미함.
한국의 리전안에, 서울/대전/대구와 같은 의미
AWS CloudFormation
모든 "클라우드"에서 리더십을 확보하도록 지원하므로
YAML 또는 JSON에서 리소스를 모델링하고 자동화한 다음 AWS 클라우드 기반 인프라에 구현할 수 있다.
- 클라우드 인프라 관리를 위한 자동화 툴 제공
- 리소스 복사본 생성 지원.
- 엣지 로케이션이 클라우드프론트를 호스팅해준다. 클라우드 프론트 서비스(서버)를 빌려준다~!
- 콘텐츠 요청이 가장 가까운 엣지 로케이션에 자동 라우팅, 빠른 콘텐츠 전송이 가능.
AWS Opswork
클라우드 기반 인프라를 관리하기 위한 완전히 통합된 자동화 툴 제품군을 제공
Amazon Redshift
클라우드에서 완벽하게 관리되는 페타바이트급 데이터 웨어하우스 서비스입니다.
작게는 수백 기가바이트부터 시작하여 페타바이트 이상까지 데이터를 확장할 수 있습니다.
AWS Snowball
물리적 스토리지 디바이스를 사용하여
인터넷보다 빠른 속도로 Amazon S3와 온사이트 데이터 스토리지 위치 간에 대량 데이터를 전송합니다.
매우 자주 업데이트해야하는 데이터는
Amazon EBS, Amazon RDS, Amazon EFS, Amazon DynamoDB 또는 Amazon EC2에서
실행되는 관계형 데이터베이스와 같이 읽기 / 쓰기 지연 시간이 더 짧은 스토리지 솔루션에서 더 잘 제공 될 수 있습니다.
AWS는
AWS CloudTrail을 사용하여 계정 활동을 기록하고,
Amazon Kinesis를 사용하여 실시간으로 지표를 계산 및 스트리밍하고,
Amazon DynamoDB를 사용하여 계산 된 데이터를 지속적으로 저장하는 솔루션을 제공합니다.
AWS Trusted Advisor
✑ Amazon S3 버킷 권한의 상태.
✑ AWS 계정 루트 사용자에 대해 다단계(2중) 인증이 활성화되었는지 여부.
✑ 보안 그룹이 무제한 액세스를 허용하도록 구성된 경우.
1. 고객의 AWS 환경을 정밀조사-> 권장사항 알려줌
2. 아래와 같은 베스트 모범사례 자동화지원
- 비용 최적화
- 보안
- 내결함성
- 성능향상
- 고 가용성은 AZ 중 하나에 장애가 발생하더라도 애플리케이션이 계속 실행되어야 함을 의미합니다.
- 단일 장애 지점을 방지하기 위해 설계해야한다는 내용이므로 AZ 장애, 지역 장애, 앱 장애
- 고 가용성은 장애 지점(예 : AZ 또는 리전이 다운 됨)이 있을 때 EC2가 "업"상태를 유지하는 것을 의미합니다정답은 C
- HA는 실패 및 복구의 동의어
DirectConnect는 ACROSS 환경에서 사용
Virtual Private Gateway는 DirectConnect의 AWS 측 구성 요소임
Amazon Athena
표준 SQL을 사용하여 Amazon Simple Storage Service (Amazon S3)에서 직접 데이터를 쉽게 분석 할 수있는 대화 형 쿼리 서비스
Amazon Inspector
- Amazon Inspector는 AWS에 배포 된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이되는 자동화 된 보안 평가 서비스입니다. Amazon
Inspector는 애플리케이션의 노출, 취약성 및 모범 사례의 편차를 자동으로 평가합니다. 평가를 수행 한 후 Amazon Inspector는 심각도 수준에 따라 우선 순위가 지정된 세부 보안 결과 목록을 생성합니다.
- 사용자는 Amazon EC2 인스턴스에 대한 의도하지 않은 네트워크 액세스와 해당 인스턴스의 취약성을 식별하는 자동화 된 보안 평가 보고서가 필요합니다.
AWS Macie
개인 식별 정보 (PII)와 같은 민감한 데이터를 식별하고 경고하는 데 도움을줍니다.
AWS Storage Gateway
-온 프레미스 데이터 스토리지를 AWS 클라우드에 연결하는 용도
데이터를 클라우드로 이동하는 것은 스위치를 누르는 것만 큼 간단하지 않습니다.
수십 년 동안 자체 데이터 센터 또는 서버 실을 관리해 온 기업의 경우 고려해야 할 몇 가지 단계가 있습니다.
AWS config
감사용 / 리소스 변경 사항 확인용
AWS 리소스의 설정을 정기적으로 감사 및 평가하고, 비준수 계정을 식별하고, 리소스가 변경되면 알림
AWS Config는 AWS 리소스의 구성을 평가, 감사 및 평가할 수있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링하고 기록하며 원하는 구성에 대해 기록 된 구성 평가를 자동화 할 수 있습니다. Config를 사용하면 AWS 리소스 간의 구성 및 관계 변경 사항을 검토하고, 자세한 리소스 구성 기록을 살펴보고, 내부 지침에 지정된 구성에 대한 전반적인 규정 준수 여부를 결정할 수 있습니다. 이를 통해 컴플라이언스 감사, 보안 분석, 변경 관리 및 운영 문제 해결을 단순화 할 수 있습니다.
Amazon EBS
암호화를 제공하는 데 사용되는 AWS 서비스는 AWS KMS입니다.
AWS Lambda
1. 실행시간 기준
2. 요청 수 기준
AWS Marketplace
B. 다른 AWS 사용자에게 솔루션을 판매합니다.
C. AWS에서 실행되는 타사 소프트웨어를 구입합니다.
AWS Global Accelerator
AWS의 방대하고 가용성이 높고 혼잡이없는 글로벌 네트워크를 사용하여 사용자의 인터넷 트래픽을 AWS 리전에서 실행되는 애플리케이션으로 보냅니다.
AWS KMS (AWS Key Management Service)는
데이터 암호화에 사용되는 암호화 키인 고객 마스터 키 (CMK)를 쉽게 생성하고 제어 할 수있는 관리 형 서비스입니다."https://docs.aws. amazon.com/kms/latest/developerguide/overview.html
AWS CloudHSM
- 클라우드 기반
- AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수있게 해주는 하드웨어 보안 모듈 (HSM).
VPC Flow Logs
AWS VPC 인프라에서 수신 및 발신 트래픽에 대한 정보를 캡처하는 데 사용할 수있는 AWS 기능 또는 서비스
AWS Global Accelerator
- 엔드 단 상태 지속모니터링 -> 즉시 대응 서비스
- Network Load Balancer, Application Load Balancer, EC2 인스턴스 또는 탄력적 IP와 같은
애플리케이션 "엔드 포인트의 상태를 지속적으로 모니터링"하여 상태 또는 구성의 변경 사항에 즉시 대응합니다.
그런 다음 AWS Global Accelerator는 사용자에게 최상의 성능과 가용성을 제공하는 정상 엔드 포인트로 사용자 트래픽을 리디렉션합니다.
- 애플리케이션 엔드 포인트의 상태를 지속적으로 모니터링하고 30 초 이내에 트래픽을 정상 엔드 포인트로 리디렉션합니다.
AWS Support 플랜 비교
https://aws.amazon.com/ko/premiumsupport/plans/
Amazon CloudWatch
AWS Management Console 로그인 이벤트에 대한 경고를 모니터링하고 수신
AWS Snowball / AWS Database Migration Service (AWS DMS)
온 프레미스 데이터 센터-> AWS로 데이터를 이동
AWS OpsWorks
Chef 및 Puppet을 사용하여 구성 관리를 자동화하는 데 사용되는 AWS 서비스
AWS Personal Health Dashboard
- 사용자가 진행중인 이벤트 관리에 도움을 줌
- 예약된 활동에 대해 사전 알림 제공
대시 보드는 진행중인 이벤트를 관리하는 데 도움이되는 관련성 있고
시기 적절한 정보를 표시하고 예약 된 활동을 계획하는 데 도움이되는 사전 알림을 제공합니다
AWS Transfit Gateway
온프레미스 -> 각 AWS리전별, 여러 VPC 네트워크 연결용
Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)
- 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
- 가용성 및 복원력이 필요 없는 고객에게 적합 -> 복원력 요구사항이 낮음
AWS OpsWorks
Chef 및 Puppet을 사용해 운영을 자동화
Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다.
Amazon Macie
개인 식별 정보 (PII) 및 사용자 자격 증명 데이터의 부주의 한 데이터 유출을 감지하는 기능
-> 피자는 맥심
Trusted Adviser
AWS 계정을 분석하고 권장 사항을 제공합니다.
1) 비용 최적화
2) 성능
3) 보안
4) 내결함성
5) 서비스 제한
AWS Control Tower
- 안전하고 잘 설계되었으며, 바로 사용할 수 있는 다중계정 AWS환경을 자동화하고 관리
Amazon Cognito
임시 권한
AWS CodePipeline
- 빠르고 안정적인 애플리케이션 및 인프라 업데이트용
- 릴리스 파이프 라인을 자동화하는 데 도움이 되는 서비스
- 릴리스 모델에 따라 코드가 변경 될 때마다 릴리스 프로세스의 빌드, 테스트 및 배포 단계를 자동화합니다.
-> 내가 코드 수정 -> 릴리스 프로세스 자동화 처리해줌
=======================================================
// 추가로 채워넣을 부분
Amazon EMR (빅 데이터 플랫폼)
AWS Outpost
Amazon Simple Queue Service (SQS)
AWS Amazon Inspector
기타 보안 도구 인 Amazon QuickSight (BI Service)를 읽어야합니다.
AWS Well-Architected 프레임 워크의 백서를 다운로드하고 각 요소를 잘 이해하십시오.
1- 운영 우수성
2- 보안
3- 안정성
4- 성능 효율성
5- 비용 최적화
비용 최적화-> 성능 효율 -> 보안&운영 겸해야함
=======================================================
'슈개's IT > 클라우드' 카테고리의 다른 글
| AWS Cloud Practitioner 2021 합격후기+공부방법+정리노트 (11) | 2021.03.15 |
|---|---|
| 핵심요약 정리: AWS Cloud Practitioner 자격증 시험(+시험출제포함) (2) | 2021.03.11 |
| 알기쉬운 Amazon EC2 요금 모델 비교 정리(On-Demand, Spot, Reserved) (1) | 2021.03.04 |