Q. EC2 인스턴스의 공급과 수요에 따라 가격을 조정하는 구조
A. 스팟 인스턴스
예비 컴퓨팅 용량으로 스팟 인스턴스 요청을 생성해 사용
온디맨드 인스턴스
실행하는 인스턴스 유형에 따라 시간 또는 초 단위로 컴퓨팅 용량 비용 지불
Q. 마이그레이션이 안전하고 효율적인지
A. 보안 관점
Q. AWS Config의 이점
A. 규제 요구사항 및 모범 사례 준수 촉진
AWS 리소스의 구성 기록을 기록하고 내부 정책 및 모범 사례를 준수하는지 평가
Q. IAM의 계정 별칭
A. 고객의 계정에 대한 웹 주소의 계정 ID
Q. EBS 지원 EC2 인스턴스를 시작할 때 필요하지 않은 것
A. 탄력적 IP주소
필요: VPC 및 서브넷 정의, EBS루트볼륨, 보안그룹
Q. AWS CloudTrail에 대한 설명으로 옳은 것
A. AWS Management Console에서 추적을 생성하면 기본적으로 추적이 모든 AWS 리전에 적용됨
AWS 계정의 거버넌스/규정 준수/운영 감사/위험 감사를 지원하는 서비스
모든 고객에 기본적으로 활성화
첫 번째 관리추적에 대해서는 비용을 청구하지 않음
Q. 비즈니스 커뮤니케이션 채널과 고객 서비스 경험을 개선하는 서비스
A. Amazon Chime, Amazon Connect
Amazon Chime
온라인 회의
Amazon Connect
음성/채팅
AWS Transfer family
SFTP, FTPS 프로토콜을 사용해 Amazon S3/EFS로 기업 간 파일을 반복적으로 전송
Q. Amazon SQS 사용 이유
A. 시스템 특정부분 분리/애플리케이션 이벤트 또는 메시지를 위한 내구성 있는 저장소
Amazon SWF
워크플로우에서 특정작업 자동화
Amazon RedShift
대규모 데이터 세트 저장 및 분석을 위해 설계된 완전 관리형 페타바이트 규모의 클라우드 기반 데이터 웨어하우스 제품
Neptune
그래프 데이터베이스 서비스
S3
객체 스토리지 서비스로 정적 웹사이트 호스팅/데이터 저장 및 보관
Macie
기계학습 및 패턴일치를 사용해 AWS에서 중요한 데이터를 검색하고 보호하는 완전 관리형 데이터 개인정보 보호 서비스
Glue
고객이 분석을 위해 데이터 ETL 지원 서비스
Polly
TTS 서비스(텍스트를 음성으로 변환)
Elastic Beanstalk
개별 리소스 자체를 프로비저닝하지 않고 애플리케이션 배포
AWS의 책임
호스트 운영체제 패치/인프라 실행 하드웨어,소프트웨어,네트워킹 및 시설 보호
고객의 책임
게스트 운영체제 패치 및 관리/인스턴스에 설치한 애플리케이션 관리/보안그룹 관리
AWS Opsworks
Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스
AWS CloudFormation
JSON/YAML 코드를 통해 인프라 구성
Service Catalog
배포되는 IT서비스를 중앙에서 관리
AWS CloudFront
짧은 지연시간/빠른 전송속도로 전세계 고객에게 데이터/애플리케이션/API 제공하는 콘텐츠 전송 네트워크(CDN)
AWS Shield
AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS보호 서비스
WAF
웹 어플리케이션 방화벽
GuardDuty
AWS 계정과 워크로드 보호하기 위해 모니터링하는 위협 탐지 서비스
Detective
잠재적인 보안 문제나 의심스러운 활동의 근본원인을 분석, 조사 및 식별
Sumerian
3D, 증강현실(AR), 가상현실(VR) 애플리케이션 생성 및 실행
Cognito
앱 리소스에 액세스하기 위한 임시 보안 자격 증명
CloudHSM
모든 데이터 암호화 작업에 하드웨어 장치
Secrets Manager
애플리케이션/서비스/IT리소스 액세스하는데 필요한 암호 보호
AWS GuardDuty
인프라 및 리소스에 대한 위협 탐지
AWS Shield
DDoS공격으로부터 보호
Amazon Inspector
애플리케이션에서 보안 모범 사례 위반 및 취약성 검사
WAF
애플리케이션으로 들어오는 요청 모니터링
