핵심 요약 정리: AWS Cloud Practitioner 자격증 시험 (+시험출제포함)
[ 목차 ]
1. AWS Cloud Practitioner 반드시 알아야 하는 내용
2. 알기쉬운 Amazon EC2 요금 모델 비교 정리
[ AWS Cloud Practitioner 반드시 알아야 하는 내용 ]
- AWS Cloud Practitioner에서 반드시 알아야 하는 내용 -> 밑줄, RED " 중요"
- 내용이 비어 있는 란은 해당 공부하지 않은 서비스
- AWS 한글 백서 목차를 기준으로, 간단하게 핵심 요약
틈틈히 시간날때 지하철이나 시험 요약본 보듯이 정리에 도움이 되면 좋겠습니다.
내용을 보기전 어느정도 윤곽이 그려질때 참고하면 좋은 사진들...
(사진 출처 : AWS Web Services Korea)
1. 액세스하는 3가지 방법
1.1 AWS Management Console
-> 관리 콘솔을 통한 접근
1.2 명령줄 인터페이스
-> command line 커맨드로 접근
1.3 소프트웨어 개발 키트 (SDK)
-> SDK를 사용하여 접근
- 개발자가 애플리케이션 코드에서 AWS 서비스에 액세스 할 수있는 메커니즘
2. 컴퓨팅
2.1 AWS EC2 (Elastic Computing Cloud) " 중요"
elastic 탄력적 -> 컴퓨팅 서버를 애플리케이션 수요에 따라 늘리거나, 줄이거나가 가능하다
compute 컴퓨팅, 서버를 의미함
cloud 구름
구름위에 탄력적인(줄이거나 늘리거나 가능한) 서버들! -> 아마존 EC2 인스턴스들!
2.2 AWS EC2 Container Service, ECS
- 도커 컨테이너를 지원하는 컨테이너 관리 서비스.
- 클러스터 관리 인프라를 설치, 운영 및 확장
2.3 AWS EC2 Container Registry
- 개발자가 도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 도커 컨테이너 레지스트리
- AWS Identity and Access Management(IAM)와 통합함으로써 각 리포지토리를 리소스 수준에서 제어할 수 있습니다
- Amazon ECR에는 선수금이나 약정이 없습니다. 리포지토리에 저장한 데이터와 인터넷으로 전송한 데이터 양에 대한 요금만 지불합니다.
2.4 AWS Lightsail
- AWS에서 가상 프라이빗 서버를 시작하고 관리할 때 사용할 수 있는 가장 간편한 방법
- Lightsail 계획에는 프로젝트에 착수하는 데 필요한 모든 것(가상 머신,SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP 주소)이 포함되어 있으며 고객은 이러한
서비스를 저렴하고 예측 가능한 요금으로 사용할 수 있습니다.
2.5 AWS Batch
- 사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다.
- 코어가 많이 필요한 실험에 좋다 라는 것임
- 암 표적에 대해 천 만개의 화합물 스크리닝 실행을 위해 최대 9만 코어 동시이용하여 39년 걸리는 작업-> 9시간 완료
- https://www.slideshare.net/awskorea/aws-batch-deep-dive
2.6 AWS Elastic Beanstalk
Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx,
Passenger, IIS(인터넷 정보 서비스) 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를
배포하고 확장하는 서비스로서 사용이 간편합니다.
2.7 AWS Lambda
- 서버리스, 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.
- 비용청구기준
1. 실행시간 기준
2. 요청 수 기준
2.8 Auto Scaling " 중요"
- 애플리케이션 가용성을 유지하는 데 도움이 되고 정의한 조건에 따라 Amazon EC2 용량을 자동으로 확장하거나 축소할 수 있습니다.
3. 스토리지
3.1 AWS S3 (Simple Storage Service)
- 심플하게 자주 저장하는 용도
- Object 객체 기반!
- 99.9 내구성
- 정적 웹 사이트를 호스팅 용도
- s3 standard : 가장 많이 쓰며, 핫데이터(컨텐츠) 쓸때 사용
- 인프리퀀트 액세스(Standard Infrequent Access) : 자주액세스하지않은것들로
- 웹 어느 곳에서든지 용량에 관계없이 데이터를 저장하고 검색할 수 있는 단순한 웹 서비스 인터페이스를 갖춘 객체 스토리지입니다.
- Amazon S3로 대량의 데이터를 간편하게 송신 또는 수신할 수 있습니다.
- 데이터를 Amazon S3에 저장한 후에는 Amazon S3 스탠다드(Infrequent Access, 아카이브용 Amazon Glacier)와
같이 비용이 더 적게 드는 장기클라우드 스토리지 클래스로 자동 티어링(tiering)할 수 있습니다.
3.2 AWS Elastic Block Store, EBS
- 영구적인 스토리지를 위함
- 하드처럼 ec2에 붙여쓸수 있는 EBS
- ec2 vm에 붙여쓰는 하드디스크
- 암호화를 제공하는 데 사용되는 AWS 서비스는 AWS KMS입니다.
3.3 AWS Elastic File System, EFS " 중요"
- EFS : 네트워크 파일 시스템, 한 지역에서 수백 개의 인스턴스에 연결 가능
- Linux 기반 AWS 및 온 프레미스 서버와 함께 사용 가능 / 간단하고 확장 가능한 공유 파일 스토리지 솔루션
- AWS 클라우드 서비스 및 온 프레미스 리소스와 함께 사용할 수있는 간단하고 확장
- 서울지역에서 동시에 수백개 인스턴스에 연결 가능
- AWS 클라우드에서 Amazon EC2 인스턴스에 사용할 수 있는 간단하고 확장 가능한 파일 스토리지를 제공합니다.
- 인스턴스에서 용량 부족하면 바로 확장 뿜뿜
3.4 AWS Glacier " 중요"
- 아카이빙용도, 내가 로드할때 비용발생함
- 99.9 내구성
- 데이터 보관 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴한 스토리지 서비스입니다.
- 장기백업, 대량/소량 데이터 저장
- glacier, 빙하
3.5 AWS Storage Gateway
- 온 프레미스 데이터 스토리지를 AWS 클라우드에 연결하는 용도
- 데이터를 클라우드로 이동하는 것은 스위치를 누르는 것만 큼 간단하지 않습니다.
- 온프레미스 스토리지 환경(기존 전산실)과 AWS 클라우드 양쪽을 넘나들며 하이브리드 스토리지를 원활하게 사용할 수 있습니다.
- 원격으로 지사<->본사 데이터 접근 가능 / 데이터 센터에서 이용
-온 프레미스 데이터 스토리지를 AWS 클라우드에 연결하는 용도
데이터를 클라우드로 이동하는 것은 스위치를 누르는 것만 큼 간단하지 않습니다.
수십 년 동안 자체 데이터 센터 또는 서버 실을 관리해 온 기업의 경우 고려해야 할 몇 가지 단계가 있습니다.
4. 데이터베이스
4.1 AWS Aurora 오로라 " 중요"
- MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진으로서
- 고사양 상업용 데이터베이스의 속도/가용성과
- 오픈 소스 데이터베이스의 단순성 및 비용 효율성을 결합한 것
- 필요에 따라 스토리지를 자동으로 늘리는 MySQL 호환 데이터베이스
- MySQL보다
5배 뛰어난 성능
상용 데이터베이스의 보안성
가용성 및 안정성
1/10의 비용으로 제공
4.2 AWS RDS (Relational Database Service) " 중요"
- RDS 소프트웨어 패치는 AWS에서 해준다(사용자 측이 하는 것이 아님)
- DB 이중화 -> Multi - AZ
- 클라우드에서 관계형 데이터베이스를 설정, 운영, 확장하기가 쉬워집니다.
- Amazon RDS 제공하는 엔진
Amazon Aurora,
PostgreSQL,
MySQL,
MariaDB,
Oracle,
Microsoft SQL Server 등 친숙한 데이터베이스 엔진 6개 중에서 선택
4.3 AWS DynamoDB " 중요"
- NoSQL DB 서비스
- 어떤 상황에서든 지연 시간이 일관적으로 한 자릿수 밀리초 단위여야 하는
모든 애플리케이션을 위한, 빠르고 유연한 NoSQL 데이터베이스 서비스입니다.
4.4 AWS ElastiCache
- 데이터베이스 액세스 부하를 줄이는 데 도움이되는 공통 데이터베이스 쿼리 결과를 저장하는 데 가장 적합한 서비스
- NoSQL 데이터베이스 및 애플리케이션의 부하를 줄이는 데 탁월한 선택
클라우드에서 인 메모리 캐시를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 웹 서비스입니다.
가용성이 높고 분산 된 안전한 인 메모리 캐시를 구현하여 액세스 지연 시간을 줄이고 처리량을 늘리며 관계형 또는 NoSQL 데이터베이스 및 애플리케이션의 부하를 줄이는 데 탁월한 선택입니다. ElastiCache는 자주 요청되는 항목을 밀리 초 미만의 응답 시간으로 제공 할 수 있으며 값 비싼 백엔드 데이터베이스를 늘리지 않고도 더 높은로드에 맞게 쉽게 확장 할 수 있습니다. 데이터베이스 쿼리 결과 캐싱, 영구 세션 캐싱 및 전체 페이지 캐싱은 모두 Redis 용 ElastiCache를 사용한 캐싱의 인기있는 예입니다.
5. 마이그레이션
5.1 AWS Application Discovery Service
5.2 AWS Database Migration Service
5.3 AWS Server Migration Service
- 에이전트 없는 서비스로 수천 개의 온프레미스 워크로드를 AWS로 쉽고 빠르게 마이그레이션할 수 있게 해줍니다.
5.4 AWS Snowball " 중요"
- 페타바이트 규모, 대용량 안전하게 전송하기 위함
- 기가 (giga) > 테라 (tera) > 페타 (peta) > 엑사 (exa)
- 보통, 온 프레미스 데이터 센터-> AWS로 데이터를 이동
(같은 역활 서비스, AWS Database Migration Service (AWS DMS))
- 물리적 스토리지 디바이스를 사용 -> 인터넷보다 빠른 속도, Amazon S3 <-> site data storage 간 대량 데이터 전송
- 비용 또한 고속 인터넷 비용의 1/5 정도로 저렴합니다.
- 페타바이트 규모의 데이터 전송 솔루션으로서 안전한 어플라이언스를 사용하여 AWS에서 대량의 데이터를 송수신합니다.
- Snowball을 사용하면 높은 네트워크 비용, 긴 전송 시간,
보안 문제 등 대규모 데이터 전송 시 흔히 겪는 어려움이 해결됩니다. Snowball을 통한 데이터
전송은 빠르고 간편하며 안전합니다.
5.5 AWS Snowball Edge
- 온보드 스토리지 및 컴퓨팅 기능을 포함하는 100TB 데이터 전송 디바이스입니다.
5.6 AWS Snowmobile
- 엑사바이트 규모의 데이터 세트를 AWS에서 또는 AWS로 마이그레이션하거나 전송
- 기가 (giga) > 테라 (tera) > 페타 (peta) > 엑사 (exa)
6. 네트워킹과 콘텐츠 전송
6.1 AWS VPC
사용자의 AWS 계정 전용 가상 네트워크
6.2 AWS CloudFront " 중요"
- CDN
- 앞(Front)에서 미리 Request를 처리 해준다.
- DDos 방어 제공 ( AWS Shield )
- 웹 사이트, API, 동영상 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다.
- 콘텐츠를 사용자에게 전송
- 내가자원필요하면 오리진서버 위치까지오지않고오 전세계 엣지로케이션에 미리 컨텐츠를 캐싱해놓고 저지연으로 빠르게 딜리버리하기위한 서비스
- 엣지로케이션을 펍으로부르는듯
6.3 AWS Route 53
- 도메인 등록, 도메인 관리
- 서버가 다운되면 다른 곳으로 Routing 해줌
- 가용성과 확장성이 우수한 클라우드 Domain Name System(DNS) 웹서비스입니다.
6.4 AWS Direct Connect " 중요"
- 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있습니다.
- 기존 서버실 -> AWS로 전용네트워크 연결 쉽게!
6.5 Elastic Load Balancing (ELB)
- 트래픽 몰리면 EC2 인스턴스에 분산해서 배포해줌
- 수신되는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 배포합니다.
- 지원하는 밸런스
Application Load Balancer -> HTTP / HTTPS (Layer 7) 트래픽을 라우팅하는 데 사용 " 중요"
Network Load Balancer -> TCP (Layer 4) 트래픽을 라우팅
Classic Load Balancer -> TCP (Layer 4) 트래픽을 라우팅
7. 개발자도구
7.1 AWS CodeCommit
완전관리형 소스 제어 서비스로서 기업이 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 손쉽게 호스팅할 수 있게 해줍니다
- 소프트웨어 버전 관리
7.2 AWS CodeBuild
7.3 AWS CodeDeploy
7.4 AWS CodePipeline
- 빠르고 안정적인 애플리케이션 및 인프라 업데이트용
- 릴리스 파이프 라인을 자동화하는 데 도움이 되는 서비스
- 릴리스 모델에 따라 코드가 변경 될 때마다 릴리스 프로세스의 빌드, 테스트 및 배포 단계를 자동화합니다.
-> 내가 코드 수정 -> 릴리스 프로세스 자동화 처리해줌
7.5 AWS X-Ray
8. 관리도구
8.1 AWS CloudWatch " 중요"
- AWS Management Console 로그인 이벤트에 대한 경고를 모니터링하고 수신
- 예상 AWS 요금을 모니터링 가능
- AWS 계정에 대한 예상 요금 모니터링을 활성화 ON
-> 예상 요금이 계산되어 매일 여러 번 지표 데이터로 CloudWatch에 전송됩니다.
8.2 AWS EC2 Systems Manager
8.3 AWS CloudFormation " 중요"
- Formation 정보
-> 서비스 구성을 모델링 가능하게 해주고 맘에 들면 코드로 배포 가능함
-> 레고처럼 미리 모델링 가능하게 쉽게 생각
- 사용자가 리소스 프로비저닝 프로세스를 자동화하여 코드 형 인프라를 배포 할 수있는 AWS 서비스는 무엇입니까?
- 개발자와 시스템 관리자는 AWS CloudFormation을 통해 쉽게 관련 AWS 리소스 모음을 생성 및
관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있습니다.
- cisco 시뮬레이터와 같이 미리 리소스를 생성할 수 있음
8.4 AWS CloudTrail " 중요"
- AWS CloudTrail을 사용하여 계정 활동을 기록하고,
Amazon Kinesis를 사용하여 실시간으로 지표를 계산 및 스트리밍하고,
Amazon DynamoDB를 사용하여 계산 된 데이터를 지속적으로 저장하는 솔루션을 제공합니다.
- 계정 활동 추적 사용 Tracing에 용이함
8.5 AWS Config
- 감사용 / AWS 리소스 변경 사항 확인용
- AWS 리소스의 설정을 정기적으로 감사 및 평가하고, 비준수 계정을 식별하고, 리소스가 변경되면 알림
8.6 AWS OpsWorks
- Chef 및 Puppet을 사용해 운영을 자동화
- Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다.
- Chef 및 Puppet을 사용하여 구성 관리를 자동화하는 데 사용되는 AWS 서비스
- 클라우드 기반 인프라를 관리하기 위한 완전히 통합된 자동화 툴 제품군을 제공
8.7 AWS Marketplace " 중요"
- 클라우드에 쓸 SW를 구입하는 곳
- 다른 AWS 사용자에게 솔루션을 판매합니다.
- AWS에서 실행되는 타사 소프트웨어를 구입합니다.
- 사용자는 라이선스에 따라 시간 또는 월 단위로 소프트웨어 비용을 지불합니다.
- AWS Marketplace를 사용하면 사용자가 1-Click으로 애플리케이션을 시작할 수 있습니다.
8.8 AWS Trusted Advisor " 중요"
1. 고객의 AWS 환경을 정밀조사-> 권장사항 알려줌
2. 아래와 같은 베스트 모범사례 자동화지원
중요. AWS 계정을 분석하고 권장 사항(베스트 모범사례)을 제공합니다.
1) 비용 최적화
2) 성능
3) 보안
4) 내결함성
5) 서비스 제한
✑ Amazon S3 버킷 권한의 상태.
✑ AWS 계정 루트 사용자에 대해 다단계(2중) 인증이 활성화되었는지 여부.
✑ 보안 그룹이 무제한 액세스를 허용하도록 구성된 경우.
8.9 AWS Personal Health Dashboard
- 사용자가 진행중인 이벤트 관리에 도움을 줌
- 특정 AWS 서비스의 상태에 대한 맞춤형보기를 제공(서비스 상태에 대한 개인화된 보기)
- 사용자에게 영향을 줄 수있는 이벤트를 경험할 때 알림 및 교정 지침을 제공
- 예약된 활동에 대해 사전 알림 제공
대시 보드는 진행중인 이벤트를 관리하는 데 도움이되는 관련성 있고
시기 적절한 정보를 표시하고 예약 된 활동을 계획하는 데 도움이되는 사전 알림을 제공합니다
8.10 AWS Managed Services
9. 보안, 자격 증명 및 규정 준수
9.1 AWS Cloud Directory
9.2 AWS IAM (Identity and Access Management) " 중요"
- AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리 할 수 있습니다.
- AWS 사용자 및 그룹을 생성/관리, 권한에 따라 AWS리소스 액세스 Allow/DENY 설정가능
9.3 AWS Inspector
- 의미 : 조사관, 감독관
- Amazon Inspector는 AWS에 배포 된 애플리케이션의 보안 및 규정 준수를 개선에 도움, 자동화된 보안평가 서비스
- Amazon Inspector는 애플리케이션의 노출, 취약성 및 모범 사례의 편차를 자동으로 평가합니다. 평가를 수행 한 후 Amazon Inspector는 심각도 수준에 따라 우선 순위가 지정된 세부 보안 결과 목록을 생성합니다.
- 사용자는 Amazon EC2 인스턴스에 대한 의도하지 않은 네트워크 액세스와 해당 인스턴스의 취약성을 식별하는 자동화 된 보안 평가 보고서가 필요합니다.
9.4 AWS Certificate Manager
9.5 AWS CloudHSM
- 클라우드 기반
- AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수있게 해주는 하드웨어 보안 모듈 (HSM).
9.6 AWS Directory Service
9.7 AWS Key Management Service
9.8 AWS Organizations " 중요"
- 통합된 결제를 추구
- 각 부서별 계정이 여러개라면 이를 어떻게 인식할까? Tag를 이용하기
9.9 AWS Shield " 중요"
DDos 방지용
9.10 AWS WAF " 중요"
SQL injection, XSS
10. 분석
10.1 AWS Athena 아테나 " 중요"
- 표준 SQL을 사용하여 Amazon S3에서 직접 데이터를 쉽게 분석 할 수있는 대화 형 쿼리 서비스
- AWS S3, Amazon Simple Storage Service
10.2 AWS EMR (빅 데이터 플랫폼) " 중요"
- 방대한 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼
- Amazon Elastic MapReduce
- big data processing and analysis.
- 빅 데이터를 분산 처리(Map) > 데이터를 합치는 과정(Reduce)
- Amazon EC2 인스턴스 에서 대량의 데이터를 쉽고 빠르며 비용 효율적으로 처리 할 수있는 AWS 관리 형 Hadoop 프레임 워크는 어떤 서비스 입니까?
맵리듀스(MapReduce) ?
- 맵리듀스(MapReduce) 프레임워크는 대용량 데이터를 분산 처리하기 위한 목적으로 개발된 프로그래밍 모델
- Google에 의해 고안된 맵리듀스 기술
맵리듀스는 임의의 순서로 정렬된 데이터를 분산 처리(Map)하고 이를 다시 합치(Reduce)는 과정을 거친다.
10.3 AWS CloudSearch
10.4 AWS Elasticsearch Service
10.5 AWS Kinesis
실시간으로 비디오 및 데이터 스트림을 손쉽게 수집, 처리 및 분석
10.6 AWS Redshift
- 데이터웨어하우스
- 클라우드에서 완벽하게 관리되는 페타바이트급 데이터 웨어하우스 서비스입니다.
작게는 수백 기가바이트부터 시작하여 페타바이트 이상까지 데이터를 확장할 수 있습니다.
10.7 AWS QuickSight
한 회사가 비즈니스 인텔리전스 솔루션을 구축 중이며 보고 목적으로 대시 보드를 사용하려고합니다.
10.8 AWS Data Pipeline
10.9 AWS Glue
분석을 위해 데이터를 쉽게 준비 할 수 있도록 데이터 추출, 변환 및로드 (ETL) 도구로 작동하는 AWS 서비스
- 글루건.. 풀로 붙여서 미리 준비..
11. 인공지능
11.1 AWS Lex
대화형 챗봇 서비스
11.2 AWS Polly
Text -> 음성으로 변환
11.3 AWS Rekognition " 중요"
- 이미지, 비디오 분석
- 사진에 나타나는 객체를 자동으로 감지합니다.
11.4 AWS Machine Learning
12. 모바일 서비스
12.1 AWS Mobile Hub
12.2 AWS Cognito
- 임시 권한
- 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공
- 클라이언트가 AWS 서비스에 액세스 할 수 있도록
임시 액세스 자격 증명을 생성 할 수 있으므로
클라이언트 애플리케이션에 장기 자격 증명을 저장할 필요가 없습니다
12.3 AWS Pinpoint
12.4 AWS Device Farm
12.5 AWS Mobile SDK
12.6 AWS Mobile Analytics
13. 애플리케이션 서비스
13.1 AWS Step Functions
13.2 AWS API Gateway
13.3 AWS Elastic Transcoder
13.4 AWS SWF
14. 메시징
14.1 AWS SQS (Simple Queue Service)
14.2 AWS SNS (Simple Notification Service)
14.3 AWS SES (Simple Email Service)
15. 기업생산성
15.1 AWS WorkDocs
15.2 AWS WorkMail
15.3 AWS Chime
16. 데스크톱 및 앱스트리밍
16.1 AWS WorkSpaces
16.2 AWS AppStream 2.0
17. 사물인터넷
17.1 AWS IoT 플랫폼
17.2 AWS Greengrass
17.3 AWS IoT 버튼
18. 게임 개발
18.1 AWS GameLift
18.2 AWS Lumberyard
19. 백서에 없는 내용
19.1 공동 책임 모델 - Shared Responsibility Model " 중요"
구성: 고객/AWS 책임 공유!
- AWS: 인프라 장치 구성
- 고객: 자체 Guest OS / DB 구성
19.2 비용 할당 태그 - Cost Allocation tags
태깅을 해서 각 부서별 금액이 얼마 나왔는지 알 수 있음
19.3 조직에 대한 통합 결제 - Consolidated billing " 중요"
통합 결제 -> AWS Organizations
고객이 여러 AWS 계정을 통합하고 중앙에서 관리하려면 어떤 서비스를 사용해야합니까?
-> AWS Organizations
19.4 AWS Budgets " 중요"
예산 설정된 한계치 도달하면 알림 경보
19.5 APN 기술 파트너 - AWS Partner Network Technology Partners
19.6 APN 컨설팅 파트너 - AWS Partner Network Consulting Partners
19.7 AWS Cost Explorer - 비용 탐색기
과거의 데이터가 있어야 비용 탐색이 가능함
19.8 Detailed Billing Report - 상세 비용 보고서
상세한 비용 내역을 보고 싶을때
19.10 Classic Load Balancer
19.11 Virtual Private Gateway
[site to site VPC]
"A.VPC / B.VPC" --> Virtual private gateway -----VPN-------> Customer Gateway
19.12 AWS Simple Monthly Calculator " 중요"
AWS 계정이 없는 고객도 AWS 서비스 예상 비용을 알아볼 수 있음
19.13 AWS 총 소유 비용(TCO) 계산기 " 중요"
온프레미스 -> AWS 으로 이전하는데 발생되는 비용 확인할때 서비스
19.14 AWS Professional Services
19.15 AWS Artifact " 중요"
- 준수 규정
- 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스
- AWS 보안 및 규정 준수 보고서
19.16 AWS Schema Conversion Tool
19.17 AWS CloudWatch Logs " 중요"
19.18 AWS Neptune 시험출제
19.19 AWS SageMaker
19.20 정적 웹 사이트 호스팅
19.21 AWS Personal Dashboard
19.22 AWS Infrastructure Event Management
19.23 모놀리식 아키텍처와 마이크로서비스 아키텍처 비교
19.24 지원 계획 비교
19.25 AWS Machine Image (AMI)
- 사용자가 사전 구성된 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스를 시작할 수 있도록하는 것
19.26 AWS EC2 Systems Manager
19.27 AWS Cost and Usage report
19.28 AWS Fargate
19.29 AWS Online Tech Talks
19.30 AWS Aurora Backtrack
19.31. AWS Macie " 중요"
- 개인 식별 정보 (PII)와 같은 민감한 데이터를 식별하고 경고하는 데 도움을줍니다.
- 민감한 정보 -> 피자는 맥심
19.32. AWS Global Accelerator " 중요"
- 엔드 단 상태 지속모니터링 -> 즉시 대응 서비스
- AWS의 방대하고 가용성이 높고 혼잡이없는 글로벌 네트워크를 사용하여 사용자의 인터넷 트래픽을 AWS 리전에서 실행되는 애플리케이션으로 보냅니다.
- Network Load Balancer, Application Load Balancer, EC2 인스턴스 또는 탄력적 IP와 같은
애플리케이션 "엔드 포인트의 상태를 지속적으로 모니터링"하여 상태 또는 구성의 변경 사항에 즉시 대응합니다.
그런 다음 AWS Global Accelerator는 사용자에게 최상의 성능과 가용성을 제공하는 정상 엔드 포인트로 사용자 트래픽을 리디렉션합니다.
- 애플리케이션 엔드 포인트의 상태를 지속적으로 모니터링하고 30 초 이내에 트래픽을 정상 엔드 포인트로 리디렉션합니다.
19.33. 암호화 관련
1. AWS KMS (AWS Key Management Service) " 중요"
데이터 암호화에 사용되는 암호화 키인 고객 마스터 키 (CMK)를 쉽게 생성하고 제어 할 수있는 관리 형 서비스입니다.
2. AWS CloudHSM
- 클라우드 기반
- AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수있게 해주는 하드웨어 보안 모듈 (HSM).
19.34. VPC Flow Logs
AWS VPC 인프라에서 수신 및 발신 트래픽에 대한 정보를 캡처하는 데 사용할 수있는 AWS 기능 또는 서비스
19.35. AWS Support 플랜 비교 " 중요"
- 전체 AWS Trusted Advisor 점검 세트를 제공하는 AWS Support 플랜 (전체 세트)
-> Enterprise / Business
지원 계획 비교 | 개발자, 비즈니스, 엔터프라이즈 | AWS 지원
여러분이 AWS에서 성공하기를 바랍니다. 지원 계획은 AWS를 성공적으로 수행하면서 성과를 최적화하고 위험을 관리하며 비용을 통제하면서 AWS를 성공적으로 수행할 수 있도록 도구와 전문 지식
aws.amazon.com
19.36 Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)
- 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
- 가용성 및 복원력이 필요 없는 고객에게 적합 -> 복원력 요구사항이 낮음
19.37 AWS Control Tower
- 안전하고 잘 설계되었으며, 바로 사용할 수 있는 다중계정 AWS환경을 자동화하고 관리
19.38 CloudEndure
- CloudEndure기반 자동 재해 복구 출시
- CloudEndure Disaster Recovery 사용 사례
온프레미스-클라우드 재해 복구 – 이 모델은 다운타임 또는 성능 저하 없이 보조 데이터 센터를 AWS 클라우드로 이동합니다. 복제 하드웨어, 네트워킹 또는 소프트웨어에 투자하지 않고도 안정성, 가용성과 보안을 개선할 수 있습니다.
리전 간 재해 복구 – 애플리케이션이 이미 AWS에 있는 경우 경제적인 보호 계층을 하나 더 추가할 수 있고, 리전 간 재해 복구를 설정함으로써 비즈니스 연속성을 향상할 수 있습니다. 리전과 가용 영역 간에 지속적인 복제를 설정하고 엄격한 RPO(Recovery Point Objective) 또는 RTO(Recovery Time Objective) 요구 사항을 충족할 수 있습니다.
클라우드 간 재해 복구 – 다른 클라우드에서 워크로드를 실행하는 경우, AWS를 DR 사이트로 사용하면 전반적인 복원력을 증강하고 규정 준수 요구 사항에 부합할 수 있습니다. CloudEndure Disaster Recovery는 AWS에서 기본적으로 부팅 및 실행되도록 소스 머신의 자동 변환을 포함하여 워크로드를 복제 및 복구합니다.
80% 요금 인하
빠르고 강력하면서도 경제적인 복구 서비스를 제공
- 회사는 온 프레미스 데이터 센터에 저장된 데이터를 잃었습니다. 향후 데이터 손실을 방지하기 위해이 회사는 AWS를 사용하여 데이터 복원을 지원하는 형식으로 완전히 프로비저닝 된 상태에서 수천 대의 머신을 몇 분 안에 자동으로 시작하려고합니다.
회사는 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스를 사용해야합니까?
[ 내용 추가 ]
Amazon EMR (빅 데이터 플랫폼) " 중요"
- 방대한 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼
AWS Outpost
- AWS 서비스(아래 사진)를 고객사 전산실(데이터 센터)에 집어 넣는다고 생각하자
* 관련 배경
- 온프레미스에 남아있어야하는 워크로드
아래와 같은 이유로 온프레미스에 데이터 센터를 유지할 수 밖에 없음
-> 네트워크 지연시간이 민감한 애플리케이션
-> 로컬데이터: 보안규정때문에 건물을 벗어나지 못하는 경우.
-> 로컬데이터: 현장에서 대량의 데이터를 처리해야하는 애플리케이션
* AWS 대응방안
AWS 인프라와 서비스를 고객의 데이터센터로..
out 나간다 post 배달.. AWS 서비스..
1. AWS Outposts Rack을 고객사에 완전 조립하여 고객사에게 배송
2. AWS이 설치함, 전원과 네트워크만 연결
Amazon Simple Queue Service (SQS)
- FIFO 방식으로 선입선출하는 메시지 서비스
AWS Amazon Inspector
기타 보안 도구 인 Amazon QuickSight (BI Service)를 읽어야합니다.
AWS Well-Architected 프레임 워크, 각 요소 암기하기 " 중요"
1- 운영 우수성
2- 보안
3- 안정성
4- 성능 효율성
5- 비용 최적화
비용 최적화하자 -> 성능 효율 최대화로 뽑고 -> 안정하게 보안해서 -> 운영 우수하게
8.8 AWS Trusted Advisor " 중요"
1. 고객의 AWS 환경을 정밀조사-> 권장사항 알려줌
2. 아래와 같은 베스트 모범사례 자동화지원
중요. AWS 계정을 분석하고 권장 사항(베스트 모범사례)을 제공합니다.
1) 비용 최적화
2) 성능
3) 보안
4) 내결함성
5) 서비스 제한
8.9 Amazon Comprehend " 중요"
- 자연어 처리 (NLP)에 기계 학습을 사용하고 싶지만 기계 학습 경험이없는 사용자를 돕기 위해 설계된 AWS 서비스
- 기계 학습을 사용하여 텍스트 안에 있는 통찰력과 관계를 찾아내는 자연어 처리(NLP) 서비스입니다.
기계 학습 경험은 필요 없습니다.
8.10. AWS Neptune " 중요"
- 클라우드용으로 구축된 빠르고 안정적인 그래프 데이터베이스
- 고성능 그래프 데이터베이스 엔진
- making graphical queries
[ AWS 네트워킹 및 기타 참고사항 ]
S3 Standard vs. S3 Standard IA vs. S3 one zone IA 차이 비교 " 중요"
1. s3 standard
2. s3 standard Infrequent Access (IA)
3. s3 one zone Infrequent Access (IA)
| Factor of Difference | S3 Standard | S3 Standard IA | S3 One Zone IA |
| 특징 | 1. 일반적인 저장 목적 2. 접근이 빈번한 storage |
1. 데이터를 오래 보유하기 위한 목적 2. 접근 빈도는 낮음 3. AZ 저장 개수 3개 이상 4. S3 Standard 보다 저렴 |
1. 데이터를 오래 보유하기 위한 목적 2. 접근 빈도는 낮음 3. AZ 저장 개수 오직 1개 4. Standard IA보다 20%저렴 |
| Durability (내구성) |
99.999999999% | 99.999999999% | 99.999999999% |
| Availability (가용성) |
99.99% | 99.9% | 99.5% |
| Stored in AZ (AZ 저장개수) |
>=3 최소3개 이상 | >=3 최소3개 이상 | 1 오직1개 |
| Minimum Storage Duration Cost (최소 보관기간 비용) |
N/A | 30 days | 30 days |
| Retrieval fee (검색 수수료) |
N/A | Per GB retrieved |
Per GB retrieved |
| Lifecycle Transitions (수명주기 전환) |
Yes | Yes | Yes |
| 기타 | - 장기 파일 스토리지 - ex) 오래된 신문 기사 |
- 백업 카피본 - 재해 복구 카피본과 같이 자주 사용하지 않은 스토리지에 이용 - AZ 삭제 시, One-Zone IA에 저장된 데이터 손실 |
가격: AWS Glacier가 제일 저렴하다.
AWS Direct Connect (DX)
" 중요"
AWS와 데이터 센터, 사무실, 코로케이션 환경 사이에 안정적인 프라이빗 연결
-> AWS <----> 데이터 센터를 Direct Connect로 연결하고 있음을 기억하자
VPN과 Direct Connect 비교
- Direct Connect는 온프레미스-AWS 연결용, 전용 프라이빗 네워크 연결
VPC에서 S3, DynamoDB와 같은 곳에 접근하기 위해서는?
-> 인터넷 게이트 웨이를 통해 접근 가능하다. -> 다이렉트 접근은 불가함
AWS Site-to-Site VPN
- VPN 가상 프라이빗 게이트웨이(Virtual Private Gateway)와 안전하게 연결
- AWS:VPC에서 Virtual Private Gateway ------> 고객:데이터센터로 Customer Gateway
[site to site VPC]
"A.VPC / B.VPC" --> Virtual private gateway -----VPN-------> Customer Gateway
AWS Transit Gateway
- AWS에서 On-Premises 외부와 연결하기 위해서
1. VPN
2. Direct Connect
3. AWS Trasit Gateway를 사용하면 된다.
- VPC들을 묶어서 다른 AWS Transit Gateway(Tokyo)와 통신도 가능함!
- VPC들간에 통신하기 위해서 Transit GateWay를 사용해야한다.
AWS VPC 안에 서브넷팅해서 사용할 수 있음.
-> 부모 아래, 여러 자식들
A부모, B부모를 이어서 통신해주는 Transit GateWay -> Shared VPC
Availability Zone in AWS?
1개, 1개이상의 물리적 데이터센터를 의미함. " 중요"
한국의 리전안에, 서울/대전/대구와 같은 의미
- 고 가용성은 AZ 중 하나에 장애가 발생하더라도 애플리케이션이 계속 실행되어야 함을 의미합니다.
- 단일 장애 지점을 방지하기 위해 설계해야한다는 내용이므로 AZ 장애, 지역 장애, 앱 장애
- 고 가용성은 장애 지점(예 : AZ 또는 리전이 다운 됨)이 있을 때 EC2가 "업"상태를 유지하는 것을 의미합니다정답은 C
- HA는 실패 및 복구의 동의어
[네트워크 구성]
AWS
VPC
Availiablity Zone A
Availiablity Zone B
피어링 연결 (Peering Connection)
두개의 서로 다른 VPC 간의 네트워크 연결이며,
Private IP 를 사용하여 두 VPC 내의 인스턴스들이 직접 통신할 수 있는 기능을 제공합니다.(인터넷을 경유 하지 않음)
두 VPC 내의 인스턴스들은 동일한 네트워크내에 있는것과 같이 상호 통신이 가능합니다.
단일 리전 또는 리전 간, 사용자가 소유한 두 VPC 또는 다른 AWS 사용자 계정의 VPC 와 피어링 연결이 모두 가능합니다. VPC 피어링 연결은 AWS 의 자체 Infrastructure 로 제공되며, 어떠한 Gateway 나 VPN 연결도 아닌 분리된 하드웨어 기반으로 제공됩니다. 따라서, 단일 지점 장애(Single Point of Failure)가 없으며, 대역폭의 병목이 없습니다.
보안 그룹 (Security Group)
" 중요"
- Amazon EC2 인스턴스에 대한 가상 방화벽 역할
Network ACL 과 함께 VPC 내의 보안을 강화하기 위하여 기본적으로 사용하는 기능이며, Network ACL 과 다르게 Stateful 방화벽으로 동작합니다.
보안 그룹은 개별 인스턴스 또는 동일한 역할의 인스턴스들에게 적용할 수 있으며, 명시적으로 허용 하고자 하는 Protocol/Port 및 허용할 IP Addresses 를 지정합니다. (Whitelist 방식)
stateful :
server side에 client와 server의 동작, 상태정보를 저장하는 형태, 세션 상태에 기반하여 server의 응답이 달라짐
stateless :
server side에 client와 server의 동작, 상태정보를 저장하지 않는 형태, server의 응답이 client와의 세션 상태와 독립적임
------------------------------
AWS 클라우드에서 고 가용성의 예는 무엇입니까?
- 리소스에 장애가 발생하더라도 애플리케이션에 계속 액세스 할 수 있도록 보장
[ 알기쉬운 Amazon EC2 요금 모델 비교 정리 ] " 중요"
Amazon EC2 인스턴스에 대한 요금을 지불하는 방법에는 온 디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 및 전용 호스트의 네 가지 방법이 있습니다.
상세한 내용은 아래 포스팅 참고바랍니다.
알기쉬운 Amazon EC2 요금 모델 비교 정리(On-Demand, Spot, Reserved)
알기쉬운 Amazon EC2 요금 모델 비교 정리(On-Demand, Spot, Reserved) Amazon(AWS) EC2 인스턴스에 대한 요금을 지불하는 방법에는 온 디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 및 전용 호스트의..
tbvjrornfl.tistory.com
'슈개's IT > 클라우드' 카테고리의 다른 글
| AWS Cloud Practitioner 2021 합격후기+공부방법+정리노트 (11) | 2021.03.15 |
|---|---|
| AWS Cloud Practitioner 시험 보기 전 요약정리 (2) | 2021.03.11 |
| 알기쉬운 Amazon EC2 요금 모델 비교 정리(On-Demand, Spot, Reserved) (1) | 2021.03.04 |