Q. 공간이 제한된 환경에서 사용할 수 있는 테라바이트 급 데이터 스토리지를 확보하고 AWS로 전송할 수 있는 서비스
A. AWS Snowcone
기존 데이터 센터 외부에서 사용할 수 있도록 제작됨
엣지 컴퓨팅, 엣지 스토리지 및 데이터 전송장치로 구성
AWS Data Pipeline
실외 위치에 데이터 스토리지 제공
AWS SnowMobile
공간이 제한된 환경에서는 사용할 수 없음
AWS Transit Gateway
Amazon VPC와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있게 해주는 서비스
Q. 단 며칠만에 테스트 환경을 가동하고 서비스 출시시간 단축하는 AWS 클라우드의 이점
A. 민첩성
클라우드 컴퓨팅은 IT리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼 비용 지불하는 것을 뜻하며, 물리적 데이터 센터와 서버를 구입/소유/관리하는 대신 AWS와 같은 클라우드 공급자로부터 필요에 따라 컴퓨팅파워/스토리지/데이터베이스와 같은 기술 서비스에 액세스
빠르게 기술 서비스 배포/아이디어 구현 가능하며 자유롭게 실험하고 고객경험 차별화
탄력성
리소스를 사전에 오버 프로비저닝할 필요 없으며 실제로 필요한 만큼 프로비저닝
비용 절감
고정 비용을 가변 비용으로 전환/규모의 경제로 가변 비용이 저렴
몇 분만에 전세계 배포
새로운 지리적 리전으로 빠르게 확장 및 전세계 배포
최종 사용자와 애플리케이션을 가깝게 배치하면 지연 시간이 단축되고 사용자 경험 향상
Q. 클라우드 아키텍처에서 CI/CD(지속적 통합 및 전달) 구현시 애플리케이션 코딩, 구축, 테스트/배포를 위한 개발 및 도구 체인을 쉽게 설정할 수 있는 서비스
A. AWS CodeStar
AWS에서 애플리케이션 신속하게 개발/구축/배포
AWS CodeCommit
기업이 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 쉽게 호스팅할 수 있게 해주는 완전관리형 소스제어 서비스
AWS CoreBuild
소스코드 컴파일/테스트 실행/배포 준비가 된 소프트웨어 패키지를 생성하는 완전관리형 빌드 서비스
AWS CodePipeline
릴리스 파이프라인 자동화 도구
전체 개발 및 지속적인 전달 도구 체인을 제공하지는 않음
Q. AWS Lambda 함수에 대한 추적/모니터링 기능 제공하는 서비스
A. AWS X-Ray
Lambda를 사용해 구축된 서버리스 애플리케이션에 대한 요청 추적
Amazon Inspector
AWS에 배포된 애플리케이션의 보안 규정 및 준수를 개선하는 보안 평가 서비스
Amazon Macie
머신러닝을 통해 AWS의 민감한 데이터를 자동으로 검색/분류/보호하는 보안 서비스
AWS Shield
AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS(분산 서비스 거부) 보호 서비스
Q. AWS 계정에서 이루어진 모든 활동 추적하는 방법
A. AWS CloudTrail에서 다중 리전 추적 생성
AWS 계정!!!의 거버넌스/규정 준수/운영 감사/위험 감사 지원 서비스
인프라 전반의 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링
Amazon CloudWatch Logs
고객 계정의 사용자 작업과는 관련 없음
애플리케이션/AWS 서비스 로그를 단일 서비스로 집중
Q. 업데이트 및 보안 패치를 포함하여 게스트 운영 체제에 대한 책임과 관리를 맡는 AWS에서 새 데이터베이스 시작 요구
A. Amazon EC2
고객은 게스트 운영체제/애플리케이션 소프트웨어 및 AWS 제공 보안 그룹 방화벽 구성에 대한 책임과 관리
EC2는 클라우드에서 안전하고 크기 조정이 가능한 컴퓨팅 용량을 제공하는 웹 서비스
인스턴스를 제어할 수 있으므로 원하는 데이터베이스를 설치하고 필수 업데이트 및 보안 패치를 포함해 운영체제 관리
Amazon DocumentDB
MongoDB 워크로드 지원 완전 관리형 문서 데이터베이스 서비스
Amazon Aurora
사용자의 수동 개입 없이 하드웨어 프로비저닝/데이터베이스 설정/패치와 백업과 같이 시간이 많이 소요되는 관리작업 자동화하는 완전관리형 서비스
Amazon DynamoDB
완전 관리형 데이터베이스 서비스이므로 기본 게스트 운영체제를 관리하거나 업데이트/보안패치 적용할 필요 없음
Q. EC2 인스턴스의 방화벽 역할 서비스
A. Security Group
Elastic Network Interface
가상 네트워크 카드를 나타내는 VPC의 논리적 네트워크 구성 요소
VPC
가상 네트워크에서 AWS 리소스를 시작할 수 있는 AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝
Network ACL
Access control list. 인바운드/아웃바운드 트래픽 제어해 서브넷 보호
Q. AWS 글로벌 인프라 구성 요소 중 각각 중복된 전원,네트워킹 및 연결 기능을 갖추고 별도의 시설에 보관되어 있는 하나 이상의 개별 데이터 센터로 구성되어 있는 것
A. 가용 영역
리전은 여러 가용영역이 있는 전 세계의 물리적 위치
AZ는 하나 이상의 개별 데이터 센터로 구성되며 각 데이터 센터는 별도의 시설에 예비 전원/네트워킹 및 연결 기능을 갖추고 있음
VPC
사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있는 AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝할 수 있는 서비스
엣지 로케이션
CloudFront가 모든 위치의 사용자들에게 더 빠른 전송을 위해 콘텐츠 사본을 캐시하는데 사용하는 사이트
Q. 솔루션은 재해 발생시 데이터 손실을 최소화하면서 AWS에서 현재 환경을 복제하는 빠르고 효율적인 방법을 제공해야 함. Disaster Recovery 솔루션을 위해 어떤 도구를 채택해야 하는가?
A. AWS Elastic Disaster Recovery
저렴한 스토리지/최소한의 컴퓨팅 및 특정 시점 복구를 사용해 온프레미스 및 클라우드 기반 애플리케이션을 빠르고 안정적으로 복구
AWS Migration Hub
마이그레이션 상태 모니터링
AWS Database Migration Service
데이터베이스를 AWS로 마이그레이션
AWS Application Migration Service
애플리케이션을 AWS로 마이그레이션
Q. 자가 치유가 가능하고 처리량 높은 데이터베이스
A. Amazon Aurora
고급 상용 데이터베이스의 안정성과 속도/오픈소스 데이터베이스의 단순성 및 비용 효율성을 결합한 관계형 데이터베이스 엔진으로 자가복구
Q. AWS 클라우드에 디렉터리를 설정하거나 AWS 리소스를 기존 온프레미스 Microsoft Active Directory와 연결할 수 있는 서비스
A. AWS Directory Service
디렉터리 인식 워크로드와 AWS 리소스가 AWS클라우드에서 관리형 Active Directory를 사용할 수 있음
AWS Direct Connect
기업이 기존 연락 센터보다 저렴한 비용으로 음성/채팅을 통해 고객 서비스를 제공할 수 있도록 돕는 옴니채널 클라우드 연락센터 서비스
AWS Site-to-Site VPN
온프레미스와 AWS 연결 설정
Q. 여러 리소스로 트래픽을 라우팅하고 각 리소스로 라우팅되는 트래픽의 양을 결정하려면 어떤 AWS Route 53 라우팅 정책?
A. 가중치 기반 라우팅 정책
사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하는 경우
단순 라우팅 정책
도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우
장애 조치 라우팅 정책
액티브-패시브 장애 조치 구성
지연 시간 라우팅 정책
여러 AWS 리전에 리소스가 있고 최상의 지연 시간 제공
프라이빗 호스팅 영역에서 레코드 생성
Q. Business Support Plan
A. 프로덕션 시스템 다운시 1시간 이내 응답
Basic-Developer-Business-Enterprise
Business는 장애시 4시간/다운시 1시간
Enterprise는 (프로덕션)장애시 4시간/(비즈니스)장애시 1시간/다운시 15분/일반 안내에 24시간 응답
Q. 저렴한 비용으로 ETL 및 분석을 수행할 수 있도록 Apache Spark와 같은 다양한 비즈니스 인텔리전스 도구를 지원하는 AWS 서비스
A. Amazon EMR
기업/연구원/개발자가 방대한 양의 데이터를 쉽고 비용 효과적으로 처리할 수 있도록 지원하는 웹 서비스
Q. AWS CLI를 통해 클라우드 리소스를 관리하는 데 사용되는 액세스 키와 연결된 IAM 자격 증명
A. IAM User
액세스 키는 IAM 사용자 또는 AWS 계정 루트 사용자에 대한 장기 보안 인증
IAM Policy
정책을 생성하고 이를 IAM 자격 증명 또는 AWS 리소스와 연결
IAM Group
IAM 사용자 모음
IAM Role
액세스 키와 연결되지 않음
Q. 기존 서버 바인딩 소프트웨어 라이선스를 사용해 규정 준수 요구사항을 충족하고 비용 절감하는 EC2 구매 옵션
A. 전용 호스트
EC2 인스턴스 용량을 사용자 전용으로 제공하는 물리적 서버
인스턴스를 동일한 물리적 서버에 일관적으로 배포함으로 기존 서버 바인딩 소프트웨어 라이선스 사용
Q. 수백 개의 EC2 인스턴스에서 동시에 액세스하여 기존 파일에 데이터를 추가하는 스토리지 서비스
A. Amazon Elastic File System
다수의 인스턴스에 파일 시스템 인터페이스/액세스/스토리지 제공
Amazon Elastic Block Store
고성능 블록 스토리지 서비스로 여러 인스턴스에스 액세스할 수 없음
Amazon Simple Storage Service
확장성/가용성/보안 제공 객체 스토리지 서비스
Instance Store
인스턴스에 임시 블록 스토리지 제공
호스트 컴퓨터에 물리적으로 연결된 디스크에 위치
Q. WebSocket을 사용해 경로 기반 라우팅/호스트 기반 라우팅 지원하는 Elastic Load Balancer 유형
A. Application Load Balancer
Network Load Balancer
TCP/UDP 트래픽에 적합
Classic Load Balancer
기본
Gateway Load Balancer
레이어 3/4, 패킷의 어떤 부분도 변경하지 않는 투명한 범프인더와이어 장치
Q. 빠르게 변화하는 데이터를 저장하고 읽기/쓰기 지연 시간이 짧은 경우
A. Amazon RDS/EBS
Amazon S3
다양한 종류의 정보 저장에 최적
Amazon Snowball
하드웨어 장치
Q. 소셜ID 제공업체 및 엔터프라이즈 ID 제공업체와의 로그인을 지원하는 기능을 갖춘 모바일 앱에 사용자 등록/로그인 액세스 추가하는 서비스
A. Amazon Cognito
Q. AWS Well-Architected 6대 원칙
A. 운영 우수성/보안/안정성/성능 효율성/비용 최적화/지속 가능성
Q. 고객이 AWS환경에서 잠재적인 보안 문제나 의심스러운 활동의 근본 원인을 분석/조사/식별할 수 있도록 지원하는 서비스
A. Amazon Detective
Amazon Inspector
애플리케이션 보안 수준에 중점
Amazon GuardDuty
기계학습 및 이상탐지를 사용해 손상된 EC2인스턴스/무단 API호출 식별 및 경고
AWS Security Hub
여러 AWS계정 및 서비스 전반에 걸쳐 보안/규정 준수 문제에 대한 중앙 집중식 가시성
Q. 가가가가
A. 나나나
다다다
Q. 가가가가
A. 나나나
다다다
Q. 가가가가
A. 나나나
다다다
Q. 가가가가
A. 나나나
다다다
