https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/

1. Introduction

Cloud infrastructure

Cloud platforms (IaaS, PaaS, SaaS)

Compute services (AWS EC2)

Cloud storage (AWS S3)

Cloud database

Virtualization

Security, Privacy

Reliability, Availability, Serviceability (RAS)

DevOps, MLOps

Cloud-based AI

Supercomputer, Edge computing

2. Cloud Infrastructure

Cloud computing: formal definition

Problems of on-premise

Benefits of cloud

Risk and challenges of cloud

Cloud infrastructure

Server

Networking

Storage

Datacenter

3. Cloud Platforms, AWS Intro

Cloud platforms

SaaS

PaaS

IaaS

Cloud deployment models

Amazon Web Service Intro

AWS EC2

4. Intro to Amazon EC2

Intro to computing

Amazon EC2 overview

Amazon EC2 benefits

Amazon EC2 architecture

Instance purchasing options

사용한 시간에 비례하여 비용을 지불하는 옵션으로, 짧은 기간이나 예측할 수 없는 작업에 적합합니다.1년 또는 3년 동안 특정 인스턴스 유형에 대한 고정 가격으로 컴퓨팅 리소스를 예약할 수 있는 옵션입니다.Savings Plans는 AWS에서 가격 할인을 더 유연하게 활용할 수 있는 옵션으로, 특정 인스턴스 유형에 대한 약정이 아니며, 리소스 유형과 크기를 조절하거나 다양한 리소스 유형에 적용할 수 있어 비용 관리와 최적화를 더 효과적으로 수행할 수 있습니다.남는 컴퓨팅 용량을 경매 방식으로 저렴한 가격에 사용할 수 있지만, 언제든 중단될 수 있습니다.

Tenancy

클라우드 컴퓨팅에서 여러 사용자 또는 조직이 동일한 하드웨어 및 리소스를 공유하면서 서로 분리된 환경에서 운영되는 정도를 나타냅니다. 즉, 클라우드 환경에서 여러 사용자 간에 데이터와 리소스를 어떻게 분리하고 격리시킬지를 말합니다.

5. Using Amazon EC2

Seven steps to launching an EC2 instance

1. Instance name and tags

2. Amazon Machine Image (AMI)

EC2 인스턴스를 시작하는 데 중요한 역할을 합니다. 사용자는 필요한 운영 체제와 소프트웨어를 포함한 AMI를 선택하고, 해당 AMI에서 EC2 인스턴스를 생성하여 원하는 환경을 빠르게 배포할 수 있습니다.

3. Instance type

instance families

4. Key pair

5. Network settings

stateful 보안 그룹은 특정 규칙에 대한 불필요한 중복을 피할 수 있도록 합니다. 예를 들어, 특정 포트를 허용하는 규칙 하나만 정의하면 해당 포트로 나가는 모든 응답 트래픽이 자동으로 허용됩니다.

반면, "stateless" 보안 그룹은 연결 추적을 지원하지 않으며, 각 규칙에 대한 인바운드 및 아웃바운드 트래픽을 별도로 정의해야 합니다. Stateful 보안 그룹은 많은 클라우드 환경에서 기본적으로 사용되며, 보안 그룹을 통해 네트워크 트래픽을 효율적으로 관리할 수 있도록 도와줍니다.

6. Configure storage (EBS, EFS, instance store)

EBS

클라우드 컴퓨팅 환경에서, "volume"은 클라우드 서비스 제공 업체(예: AWS, Azure, Google Cloud)가 제공하는 가상 스토리지 공간을 의미합니다. 이러한 볼륨은 가상 머신(인스턴스) 또는 다른 클라우드 서비스에 데이터를 저장하기 위해 사용됩니다.

(EFS) File system

instance store

7. Advanced details

IAM Role

User data

Additional advanced setting options

6. Managing Amazon EC2

Launching options

Scaling options

vertical Scaing

horizontal scaling

Auto scaling

Traffic management: Elastic Load Balancing(ELB)

Cost optimization

7. Intro to Amazon S3

Introduction to cloud storage

Introduction to Amazon S3

Basic S3 workflow

Object-level storage

Amazon S3 storage classes

Amazon S3 Cost

8. Using Amazon S3

Create and configure a bucket

Upload objects

lifecycle Rules & Replicatioin Rules

lifecycle Rules

Replicatioin Rules

Bucket Security

"IAM"은 "Identity and Access Management"의 약어로, 클라우드 컴퓨팅 환경에서 사용자와 리소스에 대한 보안 및 엑세스 제어를 관리하는 데 사용되는 서비스 또는 프레임워크를 가리킵니다.

Moving Large amount of Data into S3

Block Sotage at AWS (EBS)

EBS

File storage at AWS (EFS)

9. Networking

Networking

IP address

Subnet

Amazon VPC

Using Amazon VPC

VPC CIDR Block

Amazon VPC

subnet

Network Gateway

Route Tables

firewall - Security Groups

instance level / stateful

firewall - Network ACL

subnet level / stateless

Deleting a VPC

Elastic IP address

: a static public IPv4 address / region level
With an Elastic IP address, you can mask the failure of an instance by rapidly remapping the address to another instance in your VPC

NAT Gateway

NAT Gateway는 Amazon Virtual Private Cloud (VPC)에서 사용되는 관리형 네트워크 네트워크 주소 변환(NAT) 서비스입니다.
프라이빗 서브넷 접근: NAT Gateway는 프라이빗 서브넷의 인스턴스가 인터넷 또는 외부 서비스에 접근하기 위한 게이트웨이 역할을 합니다. 프라이빗 서브넷에 위치한 인스턴스는 NAT Gateway를 통해 인터넷에 액세스할 수 있습니다.

AWS VPN

VPN은 "Virtual Private Network"의 약어로, 인터넷 또는 다른 공용 네트워크를 통해 안전하게 통신하고 데이터를 전송하기 위한 기술 및 서비스입니다. VPN을 사용하면 데이터 통신이 암호화되고 보안적으로 안전한 터널을 통해 전송됩니다.
원격 액세스: VPN은 원격 위치(예: 원격 근무자, 지사, 재택근무자)와 기업 네트워크 간의 연결을 제공하며, 원격 사용자가 회사 리소스에 접근할 수 있게 합니다.

AWS Direct Connect

(AWS) 클라우드에 안전하고 저렴한 방식으로 전용 네트워크 연결을 제공하는 서비스입니다. 이 서비스는 AWS 클라우드 리소스와 기존 온프레미스 데이터 센터 또는 다른 AWS 리전과 직접 연결할 수 있도록 해주며, 안정적이고 저지연의 네트워크 연결을 제공합니다.

VPC Endpoints

VPC Peering

AWS Transit Gateway

Other AWS Networking Serivce

10. Database

Flat File Approach

Database

Data Models and Structure

Database Terms and Concepts

Relational and Nonrelational

Database Deployments and Management

AWS Databases (RDS)

Multi-AZ deployments

Read Replicas (RR)

Database Backups

Amazon RDS Cost

11. Using Amazon RDS

Amazon RDS Creation

Engine Type

Templates

Deploymet Option

Amazon RDS Setting

DB Cluster Identifier

DB Instance Class

Stroage Type

connectivity

Compute Resource

VPC

Security Groups

Using RDS

MySQL Command-Line

Querying Data

12. Cloud Operation

13. Security

14. Serverless

15. Virtualization