내가 보려고 만든 SAA-C03 요약집

Amazon GuardDuty

• AWS 계정, 워크로드, Amazon S3에 저장된 데이터를 연속적으로 모니터링하고 보호할 수 있는 위협 탐지 기능을 제공
• 지원하는 소스 데이터로는, AWS CloudTrail 이벤트, Amazon VPC Flow Logs, DNS 로그 같은 다수의 AWS 데이터 소스를 지원한다.

Amazon Athena

• AWS에서 제공하는 완전 관리형 서버리스 대화형 쿼리 서비스로 Amazon S3에 저장된 데이터를 SQL을 사용하여 직접 분석할 수 있다.
• 인프라를 설정하거나 관리할 필요 없이 데이터를 빠르게 쿼리하고 분석할 수 있는 점이 특징
• SQL 지원, 다양한 데이터 형식 지원, S3와의 통합 지원.

Amazon Redshift

• Amazon Web Services(AWS)에서 제공하는 완전 관리형 클라우드 데이터 웨어하우스 서비스
• 페타바이트급 데이터를 처리하며, 대규모 병렬 처리(MPP) 아키텍처를 기반으로 설계되어 고성능 분석 작업을 지원
• SQL 기반 분석, 다양한 데이터 소스(운영 데이터 스토어, 데이터 레이크, 스트리밍 서비스 등)와 통합 가능
• 다른 클라우드 데이터 웨어하우스와 비교해 최대 5배 더 뛰어난 가격 대비 성능

AWS Lambda

• 서버리스 컴퓨팅 서비스로, 사용자가 서버를 직접 관리하지 않고도 코드를 실행할 수 있도록 지원한다.
• 모든 의존성도 하나의 람다 배포 패키지에 패키징되고 람다 함수를 컨테이너 이미지로서 패키징하고 배포할 수 있다.
• 람다 함수는 항상 AWS가 소유한 VPC로부터 작동한다. 또한 함수는 모든 공용 인터넷 주소에 네트워크 요청을 할 수 있고 여기에는 공용 AWS API에 대한 액세스도 포함된다.
• 함수가 공용 리소스와 상호작용을 해야 한다면 퍼블릭 서브넷의 NAT 게이트웨이를 통한 라우트가 필요하다.
• 람다 함수는 매우 빠르게 스케일링할 수 있기 때문에 동시성이 급증하면 알림을 받을 수 있는 통제장치를 해야 한다. -> Cloudwatch 알림 배포가 좋은 예
• 둘 이상의 Lambda 함수에서 코드를 재사용할 거라면 코드 재사용이 가능한 Lambda 계층 생성을 고려해야 한다.
• 람다는 함수에 할당한 메모리에 비례하여 연산력을 할당한다. 하지만 수 타임아웃 설정을 오버 프로비저닝하지 않도록 권장

Amazon S3

• Amazon Web Services(AWS)가 제공하는 확장 가능하고 고속의 클라우드 객체 스토리지 서비스.
• 성능이나 가용성을 변경하지 않고, 또한 애플리케이션의 지역적 분리도를 희생시키지 않고 어떠한 추가 비용도 없이 자동으로 강력한 쓰기 후 읽기(read-after-write) 일관성을 제공
• 새로운 객체를 성공적으로 쓰거나 기존 객체에 덮어 쓴 후에 이루어지는 읽기 요청은 즉시 객체의 최신 버전을 반환
• S3는 정적 웹사이트 호스팅에 최적화. S3는 서버 측 스크립팅을 지원하지 않는다.
• 버전 관리 활성화와 MFA Delete 활성화를 통해 객체가 실수로 삭제되지 않도록 적절한 보호 장치를 제공할 수 있다.

Amazon S3 One Zone-IA

• 액세스 빈도가 낮지만 필요할 때는 빠른 액세스가 필요한 데이터에 사용
• S3 One Zone-IA는 하나의 AZ에 데이터를 저장하고 S3 Standard-IA에 비해 비용이 20% 적게 든다.
• 객체를 S3 Standard에서 S3 One Zone-IA 또는 S3 Standard-IA로 이전하기 전 최소 저장 기간은 30일

Amazon S3 Standard-Infrequent Access(S3 Standard-IA)

• 액세스 빈도가 낮지만 필요할 때는 빠르게 액세스해야 하는 데이터에 적합
• 장기 보관, 백업, 재난 복구 파일들을 위한 데이터 스토어로서 아주 적합
• 그러나 가용 영역에 걸쳐 여분의 스토리지가 있기 때문에 S3 One Zone-IA에 비해 비용이 많이 든다.

Amazon S3의 버킷 정책

• 하나의 버킷에 있는 객체 일부 또는 전부에 걸쳐 권한을 추가하거나 거부할 수 있다.
• 정책을 사용자, 그룹 또는 Amazon S3 버킷에 부착하여 권한을 일원화해서 관리할 수 있다.
• 내 AWS 계정 또는 다른 계정의 사용자들에게 S3 리소스에 대한 액세스 권한 부여 가능.

계정 간 S3 버킷에 액세스하는 Lambda함수 구현

• Lambda 함수에 S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성하고, 해당 IAM 역할을 Lambda 함수의 실행 역할로 설정한다. 버킷 정책에서 Lambda 함수의 실행 역할에도 액세스 권한을 부여하는지 확인한다.
• 동일한 AWS 계정에서 람다 함수에 대해 IAM 역할을 생성한 경우, IAM 역할과 버킷 정책 모두에 Amazon S3 권한을 부여할 필요가 없다.
• 하지만 다른 계정에 역할과 버킷이 있는 경우 IAM 역할과 버킷 정책 모두에 Amazon S3 권한을 부여해야 한다.

다른 리전 간 S3 버킷 업로드

• Amazon S3 Transfer Acceleration을 사용하면 클라이언트와 S3 버킷 사이의 먼 거리에 걸쳐 파일들을 빠르고 쉬우며 안전하게 전송할 수 있다. 이 방법은 데이터가 엣지 위치에 도달하면 최적화된 네트워크 경로를 거쳐 데이터가 Amazon S3로 라우팅된다.
• 멀티파트 업로드를 사용하면 하나의 객체를 부분들로서 업로드할 수 있다. 전송에 실패하더라도 실패한 부분 외의 다른 부분에 영향을 미치지 않고 실패한 부분을 재전송 할 수 있다.
• 일반적으로 여러분의 객체 크기가 100MB에 도달하면 객체를 한 번의 작업으로 업로드하는 대신에 멀티파트 업로드 이용을 고려해야 한다.
• 멀티파트 업로드는 처리속도가 개선되므로 더 빠르게 파일을 업로드하는 데 도움된다.

게이트웨이 엔드포인트 vs 인터페이스 엔드포인트

VPC 엔드포인트의 두가지 유형인 게이트웨이 엔드포인트와 인터페이스 엔드포인트.

• 게이트웨이 엔드포인트
  • 지원되는 AWS 서비스를 향하는 트래픽을 위해 우리의 라우트 테이블에 타깃으로 지정한 게이트웨이
  • Amazon S3, DynamoDB
• 인터페이스 엔드포인트
  • 지원되는 서비스를 향하는 트래픽을 위한 진입점 역할을 하는 우리 서브넷의 IP 주소 범위에 있는 사설 IP 주소가 있는 탄력적 네트워크 인터페이스
  • Amazon Simple Queue Service (SQS)
  • Amazon Simple Notification Service(SNS)
  • Amazon Kinesis

AWS Cost Explorer

• 사이즈를 줄일 수 있는 활용도가 낮은 EC2 인스턴스를 동일한 인스턴스 패밀리 안에서 인스턴스별로 식별하고 우리의 예약 인스턴스와 절약 플랜을 고려하여 AWS 요금에 미칠 수 있는 영향을 이해할 수도 있다.

AWS Compute Optimizer

• 머신러닝을 이용하여 과거의 활용 메트릭을 분석함으로써 비용을 절감하고 성능을 개선하기 위해 우리의 워크로드를 위한 최적의 AWS Compute 리소스를 권고한다.

Amazon Elastic Container Service(Amazon ECS)

• 완벽히 관리되는 컨테이너 오케스트레이션 서비스. CS를 이용하면 AWS에서 Docker 콘테이너 애플리케이션을 손쉽고 안전하게 실행하고 스케일링할 수 있다.
• EC2 시작 유형의 ECS는
• Fargate 시작 타입을 선택하면 우리의 컨테이너화된 애플리케이션이 요청하는 vCPU 및 메모리 리소스의 양에 대해 비용을 지불한다.

AWS Schema Conversion Tool, AWS Database Migration Service

• AWS 데이터베이스 마이그레이션 서비스를 이용하면 빠르고 안전하게 데이터베이스를 AWS로 마이그레이션할 수 있다.
• 이종 마이그레이션을 위해서는 AWS 스키마 변환 툴을 사용하여 소스 스키마와 코드를 타깃 데이터베이스와 일치시키고, 다음으로 AWS 데이터베이스 마이그레이션 서비스를 사용하여 소스 데이터베이스로부터 타깃 데이터베이스로 데이터를 마이그레이션 해야 한다.

ELB

1. ALB

• OSI 모델의 애플리케이션 계층(Layer 7)에서 작동하며 HTTP/HTTPS 트래픽을 처리하며, 고급 라우팅 기능을 제공한다. WebSocket 및 HTTP/2도 지원한다.
• 애플리케이션 로드 밸런서를 사용하는 중에 탄력적 IP를 EC2 인스턴스에 할당할 필요가 없다.

2. NLB

• OSI 모델의 전송 계층(Layer 4)에서 작동하며 TCP/UDP 트래픽을 처리하며, 초고속 연결과 낮은 지연 시간을 제공한다.
• 인스턴스 ID를 이용하여 타깃을 명시하면, 인스턴스에 대한 기본 네트워크 인터페이스에 명시된 기본 사설 IP 주소를 이용하여 트래픽을 인스턴스로 라우팅한다.

4. 상태 확인

• 로드밸런서는 상태 확인을 통해 시스템, 서비스, 또는 애플리케이션의 정상적인 작동 여부를 확인하기 위해 주기적으로 테스트를 수행한다.
• unhealthy가 뜨는 경우는, 상태 확인 경로가 잘못 설정되었거나 EC2 인스턴스의 보안 그룹에서 애플리케이션 로드 밸런서의 보안 그룹으로부터의 트래픽을 허용하지 않은 경우에 발생할 수 있다.

ASG의 시작 구성

• 시작 구성은 오토 스케일링 그룹이 EC2 인스턴스를 실행하는 데 사용하는 인스턴스 구성 템플릿.
• 일단 생성된 시작 구성은 변경 불가. 변경하고 싶다면 새로운 시작 구성을 생성하여 변경해야 하고, 이전의 시작 구성은 삭제.

Amazon VPC 콘솔 마법사

네가지 구성을 제공한다.

• 단일한 퍼블릭 서브넷이 있는 VPN
• 퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT)
• 퍼블릭 및 프라이빗 서브넷이 있는 VPC와 AWS Site-to-Site VPN 액세스
• 프라이빗 서브넷만 있고 AWS 사이트 간 VPN 액세스가 있는 VPC

다음 구성은 제공하지 않는다.

• 퍼블릭 서브넷만 있는 VPC와 AWS Site-to-Site VPN 액세스

AWS Lambda

• 서버리스 컴퓨팅 서비스로, 서버를 프로비저닝하거나 관리하지 않고 코드를 실행할 수 있도록 설계된 AWS의 컴퓨팅 서비스다.
• Lambda는 함수 실행을 AWS 리전 내 여러 가용 영역(AZ)에 걸쳐 분산시켜 높은 내구성과 장애 복구 능력을 제공하여 가용 영역 간 데이터 센터 장애가 발생하더라도 서비스 중단 없이 함수 실행이 가능하다.
• 온디맨드 과금 정책을 따른다.

AWS에서 제공하는 DB

Amazon Aurora DB

• AWS에서 제공하는 완전 관리형 관계형 데이터베이스 서비스로, MySQL 및 PostgreSQL과 호환되는 고성능 클라우드 데이터베이스 엔진
• 하나 이상의 DB 인스턴스와 그러한 DB 인스턴스를 위해 데이터를 관리하는 클러스터 볼륨으로 구성되어 있다. 클러스터 볼륨은 다수의 다중 가용 영역에 걸쳐있는 가상 데이터베이스 스토리지 볼륨이며 각각의 AZ에 DB 클러스터 데이터의 사본이 있다.
• Aurora 클러스터의 읽기 전용 연결에 대해 읽기 엔드포인트를 사용할 수 있다.
• 읽기 엔드포인트는 Aurora DB 클러스터 안에서 가용한 Aurora 레플리카에 대한 연결들에 로드 밸런싱을 한다.

Amazon Aurora 글로벌 데이터베이스

• 전 세계에 배포되는 애플리케이션을 위해 설계되어 있어, 하나의 Amazon Aurora 데이터베이스를 다수의 AWS 리전에 배포할 수 있다.
• 데이터베이스 성능에 영향을 미치지 않고 데이터를 복제하고 각 리전에서 낮은 레이턴시로 빠른 로컬 읽기를 구현하며 리전 전체에 정전이 발생할 경우 재해 복구를 제공한다.

DynamoDB

• 모든 스케일에서 수 밀리 초 단위의 성능을 제공하는 키-값 및 문서 데이터베이스.
• 대규모 데이터 처리에 적합하다.
• NoSQL 데이터베이스다.
• 내장된 보안, 백업, 복원, 인터넷 스케일 응용을 위해 (DAX를 통해) 인메모리 캐싱이 제공되는 완벽히 관리되는 견고한 멀티 리전, 멀티 마스터 데이터베이스
• 인 메모리 데이터베이스는 아님.

Amazon DynamoDB 글로벌 테이블

• 대규모로 스케일링된 글로벌 애플리케이션을 위해 빠른 로컬 읽기 및 쓰기 성능을 제공하는 완벽히 관리되는 멀티 리전, 멀티 마스터 데이터베이스를 제공한다.

DynamoDB 액셀러레이터(DAX)

• DynamoDB를 위한 완전 관리형 인메모리 캐싱 서비스. DAX는 DynamoDB 읽기를 자체적으로 캐싱하는 데 사용된다.
• CloudFront를 조합하면 애플리케이션의 성능을 극대화하고 사용자 경험을 개선할 수 있다.
• 전 세계적으로 분산된 엣지 서버를 활용하여 정적 콘텐츠(예: 이미지, HTML 파일)를 캐싱하고, 사용자 가까운 위치에서 데이터를 제공함으로써 네트워크 지연 시간을 줄일 수 있다.

Amazon ElastiCache for Memcached

• 캐시 또는 데이터 스토어로 활용할 수 있는 Memcached 호환 인메모리 키-값 스토어 서비스
• S3에서 오는 정적 콘텐츠를 제공하기 위한 캐시로 활용하기에는 적합하지 않다.
• 빠른 응답이 필요한 애플리케이션에 적합.

Amazon RDS

• AWS가 제공하는 완전 관리형 관계형 데이터베이스. 관계형 DB는 키-값 쌍 데이터를 저장하기에 적합하지 않다.
• 데이터베이스 인스턴스 생성 시 SSL 인증서를 자동으로 생성한다.
• SSL을 사용하면 우리의 애플리케이션과 PostgreSQL DB 인스턴스 간에 PostgreSQL 연결을 암호화할 수도, PostgreSQL DB 인스턴스에 대한 모든 연결이 SSL을 사용하도록 강제할 수도 있다.
• RDS 인스턴스에 SSH를 사용할 수 없다.

RDS Custom for Oracle

• RDS를 이용하여 데이터베이스의 호스트 OS에 액세스할 수는 없으나 RDS Custom for Oracle을 이용하면 OS 및 DB 환경 수정이 가능하다.
• Multi-AZ 배포 및 자동 장애 조치를 통해 고가용성을 보장하고 최소한의 인프라 유지보수 노력으로 특정 데이터베이스 패치 및 구성이 필요한 경우에 사용할 수 있다.

Amazon ElastiCache

• AWS에서 제공하는 완전 관리형 인메모리 데이터 스토어 및 캐시 서비스
• Elasticache는 관계형 데이터베이스의 전면에 있는 캐싱 레이어로, 키-값 쌍 데이터를 저장하기에는 적합하지 않다.
• Amazon ElastiCache는 IAM Auth를 지원하지 않는다.

1. Amazon ElastiCache for Redis

• 인터넷 스케일의 실시간 애플리케이션에 밀리 초 미만의 레이턴시를 제공하는 번개처럼 빠른 인메모리 데이터 스토어.
• 구성 없이 곧바로 복제, 높은 가용성, 클러스터 샤딩을 제공하기에 실시간 트랜잭션 및 분석 프로세싱 활용 사례에 아주 적합
• Amazon ElastiCache는 IAM Auth를 지원하지 않으므로 Redis 인증 토큰을 사용하면 클라이언트가 명령을 실행하기 전에 Redis가 토큰(패스워드)을 요구할 수 있도록 해주어 데이터 보안이 개선된다.

2. Amazon ElastiCache for Memcached

• 캐시 또는 데이터 스토어로 활용할 수 있는 Memcached 호환 인메모리 키-값 스토어 서비스
• 액세스 레이턴시를 줄이고 처리 속도를 높이며 여러분의 관계형 또는 NoSQL 데이터베이스의 부하를 줄여주기 위한 인메모리 캐시를 훌륭하게 구현할 수 있음.
• ElastiCache for Redis 및 ElastiCache for Memcached는 모두 HIPAA를 준수

DocumentDB

• MongoDB 워크로드를 지원하는 가용성 높고 빠르며 스케일링이 가능한 완벽히 관리되는 문서 데이터베이스 서비스
• DocumentDB를 사용하면 JSON 데이터를 쉽게 저장, 쿼리, 인덱싱 할 수 있다.
• 인 메모리 데이터베이스는 아님.

Amazon Neptune

• 긴밀히 연결된 데이터셋들을 이용하는 애플리케이션을 쉽게 구축하고 실행할 수 있게 해주며 완벽히 관리되는 빠르고 안정적인 그래프 데이터베이스 서비스
• 고성능 그래프 데이터베이스 엔진으로, 수십억 개의 관계를 저장하고 밀리 초 단위의 레이턴시로 그래프를 쿼리할 수 있게 최적화되어 있다.

AWS 데이터베이스 마이그레이션 서비스

• 빠르고 안전하게 데이터베이스를 AWS로 마이그레이션할 수 있다.
• 마이그레이션 중엔 소스 DB가 완벽하게 운영되므로 DB에 의존하는 애플리케이션의 불가동 시간이 최소화된다.
• 높은 가용성을 유지하면서 데이터를 복제할 수 있고 데이터를 Amazon Redshift 및 Amazon S3로 스트리밍하여 데이터베이스를 페타바이트 규모 데이터 웨어하우스에 통합할 수 있다.
• 새로운 코드를 작성하거나 유지할 필요 없이, 기존의 애플리케이션을 이용하여 Amazon S3로부터 Amazon Kinesis Data Streams로 데이터를 스트리밍할 수 있다.

Amazon Kinesis Data Streams(KDS)

• 엄청난 규모로 확장할 수 있는 견고한 실시간 데이터 스트리밍 서비스.
• 향상된 팬아웃 기능을 사용하면 더욱 빨리 읽기 처리 수신 가능. 이는 샤드 개수에 맞춰 스케일링 된다.
• SQS FIFO 대기열은 전송된 순서대로 한번 처리되도록 보장하기 위해 고안된 서비스.

데이터를 하나의 AWS 리전에서 다른 AWS 리전으로 복사하는 상황

• aws S3 sync 명령과 S3 배치 복제를 사용.
• S3 Transfer Acceleration은 여러분의 클라이언트와 S3 버킷 사이에 장거리에 걸쳐 파일들을 빠르고 쉽고 안전하게 전송할 수 있게 해주는 버킷 수준 피처이므로 리전간 복사엔 사용 불가.

AWS Secrets Manager

• 애플리케이션, 서비스, 데이터베이스 등의 민감한 비밀 정보를 안전하게 저장, 관리, 회전 및 검색할 수 있도록 지원하는 AWS의 완전 관리형 서비스
• 데이터베이스 자격 증명이나 API 키와 같은 비밀 정보를 자동으로 주기적으로 교체하여 보안을 강화할 수 있다.

AWS Config 관리 규칙

• AWS 리소스의 구성 설정이 특정 요구 사항이나 모범 사례를 준수하는지 평가하는 데 사용되는 규칙
• AWS Config 매니지드 룰을 활용하여 계정의 ACM 인증서에 표시된 만료기간이 지정된 날짜 수 이내인지 확인할 수 있고 ACM이 제공하는 인증서는 자동으로 갱신된다.
• 타사 인증서의 경우 Amazon SNS 서비스를 이용하여 알림을 보낼 수 있다.

Amazon Cognito

• AWS가 제공하는 고객 ID 및 액세스 관리(CIAM) 서비스.
• 사용자 풀은 애플리케이션 사용자를 위한 디렉터리로, 자체 인증 시스템 또는 소셜 로그인(Facebook, Google, Apple 등)을 통한 인증을 지원한다.
• 자격 증명 풀은 AWS 리소스에 대한 액세스를 제어하기 위해 임시 AWS 자격 증명을 제공한다. 이는 인증 메커니즘이 아니다.

AWS Certificate Manager

• ACM은 AWS에서 발급된 SSL/TLS 인증서를 자동으로 갱신하는 서비스.
• 공개 및 개인 인증서 모두를 관리하며, 개인 인증서는 AWS Private CA를 통해 발급된 경우 자동으로 갱신된다. 단 인증서가 AWS 서비스와 통합되어야 자동 배포가 가능
• 타사에서 발급된 SSL/TLS 인증서를 수동으로 가져올 수 있지만, 이러한 인증서는 자동 갱신되지 않는다.

버퍼링 및 스토를링을 위한 AWS 서비스 조합

• Amazon API Gateway, Amazon SQS, Amazon Kinesis
• Lambda는 케일링할 수 있는 속도보다 빠르게 요청이 유입되거나 여러분의 함수가 최대 동시성 상태에 있을 때는 추가적인 요청이 실패한다.
• ELB는 요청을 스로틀링 할 수 없다.
• Amazon SNS는 메시지를 버퍼링 할 수 없다.

Amazon FSx for Lustre

• Amazon S3와 통합되어 Lustre 파일 시스템으로 간편하게 데이터셋을 처리 가능. 핫 데이터(hot data)’를 병렬로, 그리고 분산식으로 모두 처리할 능력을 제공할 뿐만 아니라 ‘콜드 데이터’를 간단히 Amazon S3에 저장할 능력도 제공한다.
• 스토리지가 연산 속도와 보조를 맞추는 빠른 스토리지를 요구하는 애플리케이션을 위해 설계되었다.
• 머신러닝, 고성능 컴퓨팅(HPC), 비디오 프로세싱, 재무 모델링 등의 워크로드에 사용된다.

Amazon FSx for Windows File Server

• 산업 표준 서비스 메시지 블록(SMB) 프로토콜을 통해 액세스할 수 있고 완벽히 관리되는 높은 신뢰도의 파일 스토리지를 제공한다.
• Winodws Server를 기반으로 하며, 사용자 쿼터, 최종 사용자 파일 복구, Microsoft Active Directory(AD) 통합 등 다양한 관리 기능을 제공한다.
• S3객체를 파일로서 제시하도록 해주지 않고 변경된 데이터를 S3에 기록하게 해주지도 않는다.

조직에 다수의 AWS 계정이 있는 경우의 비용 처리

• AWS 관리 콘솔 또는 API를 사용하여 각각의 계정에서 개별적으로 구독을 활성화하여 다수의 AWS 계정들을 AWS Shield Advanced에 포함시킬 수 있다.
• AWS 계정들이 모두 하나의 통합 결제에 속해 있는 한 우리는 월 요금을 한 번만 결제하게 되며 모든 AWS 계정과 그 계정들의 모든 리소스를 소유하게 된다.

Amazon EBS

• EC2 인스턴스와 함께 사용할 수 있는 블록 수준 스토리지 볼륨을 제공한다.
• 암호화된 EBS 볼륨을 생성하고 그것을 지원되는 인스턴스 타입에 부착하면, 볼륨에 저장된 데이터, 볼륨과 인스턴스 간에 이동하는 데이터, 볼륨에서 생성된 스냅샷, 그러한 스냅샷에서 생성된 볼륨은 모두 암호화된다.
• 암호화된 볼륨과 스냅샷을 생성할 때는 AWS 키 관리 서비스(AWS KMS) 고객 마스터 키(CMK)를 사용한다.
• EC2 인스턴스를 종료하면 연결된 EBS 볼륨이 소실된다면 EBS 볼륨이 Amazon EC2 인스턴스의 루트 볼륨으로 설정된 것. -> 인스턴스를 종료하면 연결된 루트 볼륨도 종료된다.
• 루트 EBS 볼륨 이외의 볼륨은 볼륨이 부착된 인스턴스를 종료한 후에도 가용성이 유지된다.

Amazon CloudWatch

• AWS에서 제공하는 모니터링 및 관리 서비스로, AWS 리소스와 애플리케이션의 운영 상태, 성능, 리소스 활용도를 실시간으로 추적하고 분석할 수 있도록 설계되었다.
• EC2 인스턴스를 모니터링하고 자동으로 인스턴스를 재부팅하는 Amazon CloudWatch 알람을 생성하여 인스턴스 상태 확인 체크 실패 시 재부팅 알람 액션을 사용할 수 있다.
• EC2 인스턴스를 자동으로 정지, 종료, 재부팅, 또는 복구하는 알람을 생성할 수 있다. 이를 통해 인스턴스를 더 이상 실행할 필요가 없을 때 정지 또는 종료 액션을 사용하여 비용을 절감할 수 있다.
• 시스템 손상이 발생하면 재부팅 또는 복구 액션을 사용하여 자동으로 그러한 인스턴스들을 재부팅하거나 새로운 하드웨어에서 복구할 수 있다.

NAT 인스턴스 vs NAT 게이트웨이

• 두 솔루션 모두 AWS에서 프라이빗 서브넷의 리소스가 인터넷에 액세스할 수 있도록 지원하는 네트워크 주소 변환(NAT) 솔루션.
  
• 주요 차이점

1.관리 및 유지보수

• NAT 게이트웨이는 AWS에서 완전히 관리되므로 유지보수가 필요하지 않다.
• NAT 인스턴스는 사용자가 직접 EC2 인스턴스를 구성하고 패치 및 업데이트를 수행해야 한다.

2.성능 및 대역폭

• NAT 게이트웨이는 최대 100Gbps까지 확장 가능하며, 고성능 트래픽 처리를 위해 최적화되어 있다.
• NAT 인스턴스는 EC2 인스턴스 유형에 따라 대역폭이 제한되며, 고성능 트래픽 처리에는 적합하지 않을 수 있다.

3. 고가용성

• NAT 게이트웨이는 각 가용 영역(AZ) 내에서 중복성을 제공하여 높은 가용성을 보장한다.
• NAT 인스턴스를 사용할 경우 장애 발생 시 수동으로 장애 조치를 설정해야 하므로 추가적인 관리 작업이 필요하다.

4. 비용

• NAT 게이트웨이는 대규모 트래픽 환경에서 더 높은 비용이 발생할 수 있지만, 자동화된 관리와 성능 최적화를 제공한다.
• NAT 인스턴스는 저트래픽 환경에서 더 저렴할 수 있지만, 추가적인 유지보수 및 관리 작업이 필요하다.

5. 추가 기능

• NAT 인스턴스는 포트 포워딩과 Bastion 서버로 활용할 수 있는 유연성을 제공한다.
• NAT 게이트웨이는 이러한 기능을 지원하지 않지만, 단순한 인터넷 액세스를 위한 솔루션으로 적합하다.

Amazon VPC

• 원격 고객 네트워크와 그들의 Amazon VPC 간에 인터넷을 통해 IPsec VPN 연결(사이트 간(site-to-site) VPN이라고도 부름)을 생성하기 위한 도구를 제공한다.
• VPN의 AWS 쪽에 가상 사설 게이트웨이를, VPN의 온프레미스 쪽에 고객 게이트웨이를 생성해야 한다.

VPC 엔드포인트

• AWS의 Virtual Private Cloud(VPC) 내 리소스가 인터넷을 거치지 않고 AWS 서비스와 안전하게 통신할 수 있도록 지원하는 네트워크 구성 요소.
• 인터넷을 거치지 않고 AWS 내부 네트워크를 통해 통신하므로 데이터 유출 위험이 감소한다.
• AWS 고객은 공용 IP를 사용하지 않고, 또한 공용 인터넷을 거치지 않고 VPC 엔드포인트를 사용하여 자신들의 Amazon 가상 사설 클라우드(Amazon VPC)로부터 Amazon Simple Queue Service(Amazon SQS)에 액세스할 수 있다.
• Amazon SQS의 VPC 엔드포인트는 AWS PrivateLink가 지원한다.

VPC 공유

• 다수의 AWS 계정이 EC2 인스턴스, RDS 데이터베이스, Redshift 클러스터, 람다 함수 같은 애플리케이션 리소스를 공유되고 일원적으로 관리되는 Amazon 가상 사설 클라우드(VPC)로 만들 수 있다.
• VPC 공유를 사용하여 VPC를 소유한 계정(오너)은 AWS 조직의 동일한 조직에 속한 다른 계정(참여자)과 하나 이상의 서브넷을 공유한다.
• 단, 오너 계정은 VPC 자체를 공유할 수 없다.

VPC 피어링

• 사설 IPv4 주소 또는 IPv6 주소를 이용하여 VPC 간의 트래픽을 라우팅할 수 있게 해주는 두 VPC 간의 네트워킹 연결
• 한 VPC의 인스턴스들은 마치 동일한 네트워크 안에 있는 것처럼 서로 통신할 수 있다.

인터넷 게이트웨이(Internet Gateway)

• 가상 프라이빗 클라우드(VPC)와 인터넷 간의 통신을 가능하게 하는 핵심 구성 요소
• 양방향 통신 지원, IPv4 및 IPv6 지원, 여러 가용 영역에 걸쳐 배포되어 안정적인 서비스를 제공

전송 게이트웨이(Transit Gateway)

• AWS 환경에서, 여러 VPC(Virtual Private Cloud), 온프레미스 네트워크, VPN 연결, 그리고 AWS Direct Connect를 단일 지점으로 통합하여 네트워크 복잡성을 줄이고 운영을 간소화하는 데 사용

VPN CloudHub

• AWS에서 제공하는 허브 앤 스포크(Hub-and-Spoke) 기반의 VPN 솔루션으로, 여러 원격 사이트 간의 안전한 통신을 지원한다. 이를 통해 각 원격 사이트가 서로 직접 연결되지 않고도 중앙 허브를 통해 데이터를 주고받을 수 있다.
• 가상 사설 게이트웨이에 대한 AWS Direct Connect 연결을 사용하는 사이트들도 AWS VPN CloudHub의 일부가 될 수 있다.
• VPN CloudHub는 VPC와 함께, 또는 VPC 없이 사용할 수 있는 단순한 허브 앤 스포크(hub-and-spoke) 모델로 작동한다.

Amazon Redshift

• 대규모 데이터셋의 저장과 분석을 위해 고안된 완전히 관리되는 페타바이트 스케일 클라우드 기반 데이터 웨어하우스 제품
• Amazon Redshift 스펙트럼을 이용하면 Amazon Redshift 테이블에 데이터를 로딩할 필요 없이 Amazon S3 안의 파일에서 구조화/반구조화 데이터를 효율적으로 쿼리하고 검색할 수 있다.
• 스펙트럼은 전용 Amaozn Redshift 서버에 상주하며 클러스터와 독립되어 있다. 따라서 Redshift 스펙트럼 쿼리는 다른 쿼리에 비해 클러스터의 처리 능력을 훨씬 덜 사용하므로 비용도 절감할 수 있다.
• Athena를 사용하는 것은 일일 보고서가 생성되기 때문에 이러한 설정을 매일 유지하기 번거롭다.

Amazon Simple Queue Service(SQS)

• 마이크로서비스, 분산 시스템, 서버리스 애플리케이션을 디커플링하고 스케일링할 수 있게 해주는 완벽히 관리되는 메시지 대기열화 서비스.
• SQS를 사용하여 메시지를 잃거나 다른 서비스를 사용할 필요 없이 모든 볼륨의 소프트웨어 컴포넌트 간에 메시지를 전송, 저장, 수신할 수 있다.
• 표준 대기열과 SQS FIFO 대기열이 있다.
• 표준 대기열은 처리 속도가 극대화되고 순서가 최적화되며 최소한 한 번 전달이 이루어 진다. 단, 기존의 표준 대기열을 FIFO 대기열로 변환할 수 없다.
• FIFO 대기열은 배칭(batching)을 이용하여 초당 최대 3,000개의 메시지를 지원하거나 배칭 없이 초당 최대 300개의 메시지를 지원한다. 단, 대기열의 이름은 .fifo라는 접미어로 끝나야 한다.

AWS Global Accelerator

• AWS 글로벌 네트워크에 걸쳐 트래픽을 최적의 엔드포인트로 인도하는 네트워크 레이어 서비스로, 인터넷 애플리케이션의 가용성과 성능이 개선된다.
• AWS 글로벌 액셀러레이터는 엔드포인트 가중치를 사용하여 어떤 엔드포인트 그룹 안의 엔드포인트들로 향하는 트래픽의 비중을 결정하고 트래픽 다이얼을 이용하여 어떤 엔드포인트 그룹(애플리케이션이 배포된 AWS 리전)으로 향하는 트래픽의 비중을 제어한다.
• 글로벌 액셀러레이터는 게이밍(UDP), IoT(MQTT) 또는 보이스오버 IP 같은 비HTTP 활용 사례에 적합하다.

권한 경계(Permissions boundary)

• IAM의 고급 기능으로 IAM 사용자 또는 역할(Role)이 가질 수 있는 최대 권한을 제한하는 역할.
• 이를 통해 관리자는 IAM 엔터티가 수행할 수 있는 작업의 범위를 제어할 수 있다.

Snowball Edge Storage Optimized

• 최대 사용 가능한 HDD 저장소 80TB, vCPU 40개, SATA SSD 저장소 1TB를 제공하며 최대 40Gb의 네트워크 연결성을 제공한다.
• Snowball Edge 장치에 저장된 데이터는 S3 버킷에 복사할 수 있고, 나중에 라이프사이클 정책을 통해 AWS Glacier로 이전할 수 있다.
• 데이터를 Snowball Edge 장치에서 AWS Glacier로 직접 복사할 수 없다.

AWS Direct Connect

• 인터넷을 사용하여 AWS에 연결하는 방식의 대안을 제공하는 네트워킹 서비스
• 인터넷을 통해 운반되었을 데이터가 여러분의 온프레미스 데이터센터와 AWS 간 사설 네트워크 연결을 통해 전달된다.
• 데이터 웨어하우스와 같은 AWS 리전에 시각화 툴을 배포하면 웹 페이지에 대한 DTO 요금만 지불하면 된다.
• 단, 온프레미스에 시각화 툴을 배포하면 데이터 웨어하우스로부터 시각화 툴로 가는 쿼리 응답의 크기만큼 요금을 지불해야 한다.

AWS Elastic Beanstalk

• 웹 애플리케이션 및 서비스를 쉽고 빠르게 배포하고 관리할 수 있는 AWS의 PaaS(Platform as a Service) 솔루션
• 커스텀 AMI를 사용하면 표준 AMI에 포함되어 있지 않은 많은 소프트웨어를 설치해야 할 경우 인스턴스가 실행될 때 프로비저닝 시간을 개선할 수 있다.
• Golden AMI를 통해 이미 설정한 정적 설치 컴포넌트를 가질 수 있다.

AWS DataSync

• 온프레미스 스토리지 시스템과 AWS 스토리지 서비스 간, 또한 AWS 스토리지 서비스 간 대량의 데이터 복사를 단순화하고 자동화하며 가속화하는 온라인 데이터 전송 서비스
• 이 서비스를 사용하여 온프레미스 또는 다른 클라우드에 있는 데이터를 여러 Amazon 서비스로 마이그레이션 할 수 있음.
• 작업 스케줄링을 통해 데이터를 정기적으로 전송할 수 있도록 작업 실행을 자동화할 수 있다.
• VPC 엔드포인트를 통해 VPC와 AWS EFS간의 연결을 수립할 수 있다

Amazon Kinesis

• 완전 관리형 실시간 데이터 스트리밍 플랫폼. 실시간 데이터 처리, 대규모 데이터 스트림을 처리를 위한 자동 확장, 다양한 AWS 서비스와의 통합, 데이터를 암호화하고 여러 가용 영역(AZ)에 복제하여 높은 내구성과 안정성을 보장한다.
• 특히 실시간 분석 및 스트리밍 데이터 워크플로우에 적합
• Amazon Simple Notification Service (SNS)와 조합하면 모바일 애플리케이션으로 실시간 알림을 보내는 시스템을 구축할 수 있다.

AWS CloudTrail

• AWS 인프라 전체에 걸친 액션에 관련된 계정 행위를 로깅하고 연속적으로 모니터링할 수 있다.
• 일반적으로 AWS 계정 안에서 이루어진 API 호출을 분석하기 위해 Athena 대신 CloudTrail을 사용

배치 그룹

• 클러스터 배치 그룹
  • 인스턴스를 단일 가용 영역(AZ) 내에서 서로 근접하게 배치하여 지연 시간을 줄이고 높은 네트워크 처리량을 제공
  • 고성능 컴퓨팅 작업에 적합.
• 분산 배치 그룹
  • 인스턴스를 서로 다른 하드웨어 랙에 분산하여 장애 위험을 최소화, 다중 가용 영역에 걸쳐 배치 가능.
  • 가용 영역 당 최대 7개의 인스턴스 배포 가능
• 파티션 배치 그룹
  • 논리적으로 나뉜 파티션 내에서 인스턴스를 분산하여, 각 파티션이 독립적인 물리적 하드웨어를 사용하도록 설정
  • 장애 영향을 특정 파티션으로 격리 가능