AWS Cloud Practitioner 완전정복 요약

CHAN LIM·2022년 6월 26일
1

AWS Cloud Practitioner

목록 보기
12/12
post-thumbnail


1. 액세스하는 3가지 방법

1.1 AWS Management Console

: 관리 콘솔을 통한 접근

1.2 명령줄 인터페이스 (CLI)

: Command line Interface 통한 접근

1.3 소프트웨어 개발 키트 (SDK)

: 개발자가 애플리케이션 코드에서 AWS 서비스에 액세스 할 수 있는 매커니즘


2. 컴퓨팅

2.1 AWS EC2 (Elastic Computing Cloud)

  • Elastic - 탄력적인 : 컴퓨팅 서버를 애플리케이션 수요에 따라 늘리거나 줄일 수 있습니다.
  • Computing - 서버
  • Cloud - 구름

2.2 AWS EC2 Container Service (ECS)

  • 도커 컨테이너를 지원하는 컨테이너 관리 서비스입니다.
  • 클러스터 관리 인프라를 설치, 운영 및 확장할 수 있습니다.

2.3 AWS EC2 Container Registry

  • 개발자가 도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 도커 컨테이너 레지스트리입니다.
  • AWS Identity and Access Management(IAM)와 통합함으로써 각 레포지토리를 리소스 수준에서 제어할 수 있습니다.
  • Amazon ECR에는 선수금이나 약정이 존재하지 않고, 레포지토리에 저장한 데이터와 인터넷으로 전송한 데이터 양에 대한 요금만 지불합니다.

2.4 AWS Lightsail

  • AWS에서 VPS를 시작하고 관리할 때 사용할 수 있는 가장 간편한 방법입니다.
  • Lightsail 계획에는 프로젝트를 착수하는 데 필요한 모든 것(가상 머신, SSD, 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP주소)이 포함되어 있으며 고객은 이러한 서비스를 저렴하고 예측 가능한 요금으로 사용할 수 있습니다.

2.5 AWS Batch

  • 사용하면 개발자, 과학자 및 엔지니어AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다.
  • CPU의 성능이 많이 필요한 실험에 매우 효과적입니다.

    EX)
    암 표적에 대해 천 만개의 화합물 스크리닝 실행을 위해 최대 9만 코어 동시이용하여 39년 걸리는 작업-> 9시간 완료

2.6 AWS Elastic Beanstalk

  • Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx,
    Passenger, IIS(인터넷 정보 서비스) 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 배포하고 확장하는 서비스로서 사용이 간편합니다.

2.7 AWS Lambda

  • 서버리스, 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.
  • 비용청구기준
    • 실행시간 기준
    • 요청 수 기준

2.8 Auto Scaling

  • 애플리케이션 가용성을 유지하는 데 도움이 되고 정의한 조건에 따라 Amazon EC2 용량을 자동으로 확장하거나 축소할 수 있습니다.

3. 스토리지

3.1 AWS S3 (Simple Storage Service)

: 사용한 만큼만 비용을 지불합니다.
: 데이터를 검색할 빈도, 필요한 데이터 가용성에 따라 Amazon S3 스토리지 클래스를 선택해야 합니다.
:수명 주기 동안 객체가 비용 효율적으로 저장되도록 관리하려면 해당 Amazon S3 수명 주기를 구성합니다.
: S3 수명 주기 구성은 Amazon S3가 객체 그룹에 적용되는 작업을 정의하는 일련의 규칙입니다.

3.2 S3 Standard

- 자주 액세스하는 데이터용으로 설계
- 최소 3개의 가용 영역에 데이터를 저장

: 객체에 대한 고가용성을 제공합니다.
: 웹 사이트, 콘텐츠 배포, 데이터 분석 등 광범위한 사용 사례에 적합합니다.
: 자주 액세스하지 않는 데이터 및 보관 스토리지를 위한 다른 스토리지 클래스보다 비용이 높습니다.

3.3 S3 Standard-Infrequent Access(S3 Standard-IA)

- 자주 액세스하지 않는 데이터에 이상적
- S3 Standard와 비슷하지만 스토리지 가격은 더 저렴하고 검색 가격은 더 높음

: 자주 액세스하지 않지만 필요에 따라 고가용성이 요구되는 데이터에 이상적입니다.
: S3 Standard 및 S3 Standard-IA는 모두 최소 3개의 가용 영역에 데이터를 저장합니다.
: S3 Standard와 동일한 수준의 가용성을 제공하지만 스토리지 가격은 더 저렴하고 검색 가격은 더 높습니다.

3.4 S3 One Zone-Infrequent Access(S3 One Zone-IA)

- 단일 가용 영역에 데이터를 저장
- S3 Standard-IA보다 낮은 스토리지 가격

- 스토리지 비용을 절감하려는 경우
- 가용 영역 장애가 발생할 경우 데이터를 손쉽게 재현할 수 있는 경우

  • S3 Intelligent-Tiering
    - 액세스 패턴을 알 수 없거나 자주 변화하는 데이터에 이상적
    - 객체당 소량의 월별 모니터링 및 자동화 요금을 부과

    : 스토리지 클래스에서는 Amazon S3가 객체의 액세스 패턴을 모니터링합니다.
    : 사용자가 30일 연속 객체에 액세스하지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동합니다.
    : 사용자가 자주 사용하지 않는 액세스 계층에 저장된 객체에 액세스하면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 S3 Standard로 이동합니다.

3.5 S3 Glacier

- 데이터 보관용으로 설계된 저비용 스토리지
- 객체를 몇 분에서 몇 시간 이내에 검색

: 데이터 보관에 이상적인 저비용 스토리지 클래스입니다.
: 보관된 고객 레코드나 이전 사진 또는 비디오 파일을 저장할 수 있습니다.

3.6 S3 Glacier Deep Archive

- 보관에 이상적인 가장 저렴한 객체 스토리지 클래스
- 객체를 12시간 이내에 검색

: S3 Glacier 스토리지 클래스에 저장된 객체는 몇 분에서 몇 시간 이내에 검색할 수 있습니다.
: S3 Glacier Deep Archive 스토리지 클래스에 저장된 객체는 12시간 이내에 검색할 수 있습니다.

3.7 AWS Elastic Block Store, EBS

  • 영구적인 스토리지를 위해 서비스합니다.
  • 하드디스크처럼 EC2에 붙여 사용할 수 있는 EBS 입니다.
  • EC2 VM에 붙여쓰는 하드디스크라고 생각하면 됩니다.
  • 암호화를 제공하는 데 사용되는 AWS 서비스는 AWS KMS입니다.

3.8 AWS Elastic File System, EFS

  • EFS : 네트워크 파일 시스템, 한 지역에서 수백 개의 인스턴스에 연결 가능합니다.
  • Linux 기반 AWS 및 온 프레미스 서버와 함께 사용 가능 / 간단하고 확장 가능한 공유 파일 스토리지 솔루션입니다.
  • AWS 클라우드 서비스 및 온 프레미스 리소스와 함께 사용할 수있는 간단하고 확장 가능합니다.
  • 서울지역에서 동시에 수백개 인스턴스에 연결 가능합니다.
  • AWS 클라우드에서 Amazon EC2 인스턴스에 사용할 수 있는 간단하고 확장 가능한 파일 스토리지를 제공합니다.
  • 인스턴스에서 용량 부족하면 바로 확장할 수 있습니다.

3.9 AWS Storage Gateway

: 온 프레미스 데이터 스토리지를 사실상 무제한의 AWS 클라우드에 연결하는 용도입니다.
: 데이터를 클라우드로 이동하는 것은 스위치를 누르는 것만큼 간단하지 않습니다.

: 온프레미스 스토리지 환경(기존 전산실)과 AWS 클라우드 양쪽을 넘나들며 하이브리드 스토리지를 원활하게 사용할 수 있습니다.
: 원격으로 지사 <-> 본사 데이터 접근 가능 / 데이터 센터에서 이용합니다.

: 온 프레미스 데이터 스토리지를 AWS 클라우드에 연결하는 용도입니다.
: 수십 년 동안 자체 데이터 센터 또는 서버 실을 관리해 온 기업의 경우 고려해야 할 몇 가지 단계가 있습니다.


4. 데이터베이스

4.1 AWS Aurora 오로라 " 중요"

: 엔터프라이즈급 관계형 데이터베이스입니다.
: MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진입니다.
: 고사양 상업용 데이터베이스의 속도/가용성과 오픈 소스 데이터베이스의 단순성 및 비용 효율성을 결합한 것입니다.
: 필요에 따라 스토리지를 자동으로 늘리는 MySQL 호환 데이터베이스입니다.
: 워크로드에 고가용성이 필요한 경우 Amazon Aurora를 고려합니다.

  • MySQL보다
    - 5배 뛰어난 성능
    - 상용 데이터베이스의 보안성
    - 가용성 및 안정성
    - 1/10의 비용으로 제공

4.2 AWS RDS (Relational Database Service) " 중요"

  • RDS 소프트웨어 패치는 AWS에서 해줍니다. (사용자 측이 하는 것이 아님)
  • DB 이중화 -> Multi - AZ (Available Zone)
  • 클라우드에서 관계형 데이터베이스를 설정, 운영, 확장하기가 쉬워집니다.
  • Amazon RDS 제공하는 엔진
    - Amazon Aurora,
    - PostgreSQL,
    - MySQL,
    - MariaDB,
    - Oracle,
    : Microsoft SQL Server 등 친숙한 데이터베이스 엔진 6개 중에서 선택합니다.

4.3 AWS DynamoDB

  • NoSQL DB 서비스입니다.
  • 어떤 상황에서든 지연 시간이 일관적으로 한 자릿수 밀리초 단위여야 하는 모든 애플리케이션을 위한, 빠르고 유연한 NoSQL 데이터베이스 서비스입니다.
  • JSON 유형 문서에 사용하기에 완벽한 데이터베이스입니다.

4.4 AWS ElastiCache

  • 데이터베이스 액세스 부하를 줄이는 데 도움이되는 공통 데이터베이스 쿼리 결과를 저장하는 데 가장 적합한 서비스입니다.
  • NoSQL 데이터베이스 및 애플리케이션의 부하를 줄이는 데 탁월한 선택입니다.

클라우드에서 인 메모리 캐시를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 웹 서비스입니다.

가용성이 높고 분산 된 안전한 인 메모리 캐시를 구현하여 액세스 지연 시간을 줄이고 처리량을 늘리며 관계형 또는 NoSQL 데이터베이스 및 애플리케이션의 부하를 줄이는 데 탁월한 선택입니다.
ElastiCache는 자주 요청되는 항목을 밀리 초 미만의 응답 시간으로 제공 할 수 있으며 값 비싼 백엔드 데이터베이스를 늘리지 않고도 더 높은로드에 맞게 쉽게 확장 할 수 있습니다.
데이터베이스 쿼리 결과 캐싱, 영구 세션 캐싱 및 전체 페이지 캐싱은 모두 Redis 용 ElastiCache를 사용한 캐싱의 인기있는 예입니다.


5. 마이그레이션

5.1 AWS Application Discovery Service

5.2 AWS Database Migration Service

5.3 AWS Server Migration Service

  • 에이전트 없는 서비스로 수천 개의 온프레미스 워크로드를 AWS로 쉽고 빠르게 마이그레이션할 수 있게 해줍니다.

5.4 AWS Snowball

: 페타바이트 규모, 대용량 안전하게 전송하기 위함입니다.
: 기가 (giga) > 테라 (tera) > 페타 (peta) > 엑사 (exa)
: 보통, 온 프레미스 데이터 센터-> AWS로 데이터를 이동합니다.
(같은 역할 서비스, AWS Database Migration Service (AWS DMS))

: 물리적 스토리지 디바이스를 사용 -> 인터넷보다 빠른 속도, Amazon S3 <-> site data storage 간 대량 데이터 전송합니다.
: 비용 또한 고속 인터넷 비용의 1/5 정도로 저렴합니다.

: 페타바이트 규모의 데이터 전송 솔루션으로서 안전한 어플라이언스를 사용하여 AWS에서 대량의 데이터를 송수신합니다.
: Snowball을 사용하면 높은 네트워크 비용, 긴 전송 시간, 보안 문제 등 대규모 데이터 전송 시 흔히 겪는 어려움이 해결됩니다.
: Snowball을 통한 데이터 전송은 빠르고 간편하며 안전합니다.

5.5 AWS Snowball Edge

  • 온보드 스토리지 및 컴퓨팅 기능을 포함하는 100TB 데이터 전송 디바이스입니다.

5.6 AWS Snowmobile

  • 엑사바이트 규모의 데이터 세트를 AWS에서 또는 AWS로 마이그레이션하거나 전송합니다.
  • 기가 (giga) > 테라 (tera) > 페타 (peta) > 엑사 (exa)

6. 네트워킹과 콘텐츠 전송

6.1 AWS VPC

: 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다.
: 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

  • Virtual Private Cloud(VPC) — 사용자의 AWS 계정 전용 가상 네트워크입니다.

  • 서브넷 — VPC의 IP 주소 범위입니다.

  • 라우팅 테이블 — 네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합입니다.

  • 인터넷 게이트웨이 — VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이입니다.

  • VPC 엔드포인트 — 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

6.2 AWS CloudFront

- CDN
- 앞(Front)에서 미리 Request를 처리 해줍니다.
- DDos 방어 제공 ( AWS Shield )
- 웹 사이트, API, 동영상 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다.
- AWS 서비스 -> CloudFront 간 데이터 전송이 무료입니다.
- 본인이 자원이 필요하면 오리진서버 위치까지 오지 않고 전세계 엣지로케이션에 미리 컨텐츠를 캐싱해놓고 빠르게 딜리버리하기위한 서비스

: 원본 액세스 ID는 CloudFront를 통해 프라이빗 콘텐츠를 공유하는 데 사용됩니다.
: OAI는 CloudFront 배포에 오리진 서버에서 프라이빗 객체를 가져올 수 있는 권한을 부여하는 데 사용되는 가상 사용자 ID입니다.

6.3 AWS Route 53

: 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다.
- 도메인 등록 및 관리합니다.
- 서버가 다운되면 다른 곳으로 Routing 합니다.

  • 단순 라우팅 정책 – 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용합니다.

  • 장애 조치 라우팅 정책 – 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다.

  • 지리 위치 라우팅 정책 – 사용자의 위치에 기반하여 트래픽 라우팅하려는 경우에 사용합니다.

  • 지리 근접 라우팅 정책 – 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다.

  • 지연 시간 라우팅 정책 – 여러 AWS 리전에 리소스가 있고 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용합니다.

  • 다중 응답 라우팅 정책 – Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용합니다.

  • 가중치 기반 라우팅 정책 – 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용합니다.

6.4 AWS Direct Connect

: AWS <----> 데이터 센터를 Direct Connect로 연결하고 있습니다.

  • 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있습니다.
  • 기존 서버실 -> AWS로 전용네트워크 연결을 쉽게 합니다.
  • AWS와 데이터 센터, 사무실, 코로케이션 환경 사이에 안정적인 프라이빗 연결합니다.

6.5 Elastic Load Balancing (ELB)

: 트래픽 몰리면 EC2 인스턴스에 분산해서 배포합니다.
: 수신되는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 배포합니다.

  • 지원하는 밸런스
    Application Load Balancer -> HTTP / HTTPS (Layer 7) 트래픽을 라우팅하는 데 사용
    Network Load Balancer -> TCP (Layer 4) 트래픽을 라우팅하는 데 사용
    Classic Load Balancer -> TCP (Layer 4) 트래픽을 라우팅하는 데 사용

6.6 보안 그룹

  • 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.

: Network ACL 과 함께 VPC 내의 보안을 강화하기 위하여 기본적으로 사용하는 기능이며 Network ACL 과 다르게 Stateful 방화벽으로 동작합니다.
: 개별 인스턴스 또는 동일한 역할의 인스턴스들에게 적용할 수 있으며, 명시적으로 허용 하고자 하는 Protocol/Port 및 허용할 IP Addresses 를 지정합니다.
: VPC당 생성할 수 있는 보안 그룹의 개수, 각 보안 그룹에 추가할 수 있는 규칙의 개수, 그리고 네트워크 인터페이스에 연결할 수 있는 보안 그룹의 개수에는 할당량이 있습니다.
: 허용 규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없습니다.
: 인바운드 트래픽아웃바운드 트래픽별도의 규칙을 지정할 수 있습니다.
: 보안 그룹을 만드는 경우에는 인바운드 규칙이 없습니다.
: 기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용하는 아웃바운드 규칙을 포함합니다.
: 트래픽을 허용하는 규칙을 추가하지 않으면 보안 그룹과 연결된 인스턴스가 서로 통신할 수 없습니다. (예외: 기본 보안 그룹에는 기본적으로 이 규칙이 포함됩니다.)
: 보안 그룹은 네트워크 인터페이스와 연결됩니다.

  • stateful
    - server side에 client와 server의 동작, 상태정보를 저장하는 형태, 세션 상태에 기반하여 server의 응답이 달라집니다.
  • stateless
    - server side에 client와 server의 동작, 상태정보를 저장하지 않는 형태, server의 응답이 client와의 세션 상태와 독립적입니다.

7. 개발자도구

7.1 AWS CodeCommit

: 완전관리형 소스 제어 서비스로서 기업이 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 손쉽게 호스팅할 수 있게 해줍니다
: 소프트웨어 버전 관리

7.2 AWS CodeBuild

: 소스 코드를 컴파일하는 단계부터 테스트 실행 후 소프트웨어 패키지를 개발하여 배포하는 단계까지 마칠 수 있는 완전관리형의 지속적 통합 서비스입니다.

7.3 AWS CodeDeploy

: Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다.

7.4 AWS CodePipeline

  • 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 합니다.
  • 릴리스 파이프 라인을 자동화하는 데 도움이 되는 서비스합니다.
  • 릴리스 모델에 따라 코드가 변경 될 때마다 릴리스 프로세스의 빌드, 테스트 및 배포 단계를 자동화합니다.
    -> 내가 코드 수정 -> 릴리스 프로세스 자동화 처리해줍니다.

7.5 AWS X-Ray

: 개발자가 마이크로 서비스 아키텍처를 사용해 구축된 애플리케이션과 같은 프로덕션 분산 애플리케이션을 분석하고 디버그하는 데 도움이 됩니다.
: X-Ray를 사용해 자신이 개발한 애플리케이션과 기본 서비스가 성능 문제와 오류의 근본 원인 식별과 문제 해결을 올바로 수행하는지 파악할 수 있습니다.
: X-Ray는 요청이 애플리케이션을 통과함에 따라 요청에 대한 엔드 투 엔드 뷰를 제공하고 애플리케이션의 기본 구성 요소를 맵으로 보여줍니다.
: X-Ray를 사용하여 간단한 3-티어 애플리케이션에서부터 수천 개의 서비스로 구성된 복잡한 마이크로 서비스 애플리케이션에 이르기까지 개발 중인 애플리케이션과 프로덕션에 적용된 애플리케이션 모두 분석할 수 있습니다.
: 사용자 요청이 애플리케이션을 통과하는 전체 과정을 추적합니다.
: 성능 병목 현상을 식별하는 데 유용합니다.

7.6 Global Accelerator

: Amazon Web Service의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스입니다.
: Global Accelerator의 자동 라우팅 최적화 기능은 인터넷이 혼잡할 때 패킷 손실, 지터 및 지연 시간을 일관적으로 낮게 유지합니다.
: 2개의 글로벌 정적 고객용 IP를 제공하여 트래픽 관리를 간소화합니다.
: 사용자 측 변경 없이 백엔드에서 Network Load Balancer, Application Load Balancer, 탄력적 IP 및 EC2 인스턴스와 같은 AWS 애플리케이션 오리진을 추가하거나 제거할 수 있습니다.
: Global Accelerator는 가장 가까운 위치의 사용 가능한 정상 엔드포인트로 트래픽을 자동으로 재라우팅하여 엔드포인트 장애를 완화합니다.
: HTTP 사용 사례뿐만 아니라 게임 (UDP), IoT (MQTT) 또는 Voice over IP와 같은 HTTP가 아닌 사용 사례에 적합합니다.
: 특히 고정 IP 주소 또는 결정적이고 빠른 지역 장애 조치가 필요합니다.


8. 관리도구

8.1 AWS CloudWatch " 중요"

: DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다.
: AWS Management Console 로그인 이벤트에 대한 경고를 모니터링하고 수신합니다.
: 예상 AWS 요금을 모니터링 가능합니다.
: AWS 계정에 대한 예상 요금 모니터링을 활성화합니다.
-> 예상 요금이 계산되어 매일 여러 번 지표 데이터로 CloudWatch에 전송됩니다.
: 결제 지표 데이터는 미국 동부(버지니아 북부) 리전에 저장되며 전 세계 요금을 반영합니다.
: 이 데이터에는 사용한 AWS의 모든 서비스에 대한 예상 요금과 전반적인 총 AWS 예상 요금이 들어 있습니다.

8.2 AWS EC2 Systems Manager

: AWS 인프라에 대한 가시성과 제어를 제공합니다.
: Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다.
: Systems Manager를 사용하면 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링과 문제 해결을 위해 운영 데이터를 보고, 리소스 그룹에 조치를 취할 수 있습니다.
: Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 탐지 및 해결하는 시간을 단축하며, 인프라를 대규모로 안전하게 운영 및 관리할 수 있게 해줍니다.
: 신속하게 리소스 그룹의 운영 데이터를 볼 수 있게 해주므로, 해당 리소스를 사용하는 애플리케이션에 영향을 줄 수 있는 문제를 빠르게 파악할 수 있습니다.
: 리소스는 애플리케이션, 애플리케이션 계층, 프로덕션 환경과 개발 환경, 그 외 선택하는 기준에 따라 그룹화될 수 있습니다.

8.3 AWS CloudFormation

: 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있도록 공용 언어를 제공합니다.

  • Formation 정보
    - 서비스 구성을 모델링 가능하게 해주고 맘에 들면 코드로 배포 가능합니다.
    - 레고처럼 미리 모델링 가능하게 쉽게 생각합니다.
    - 사용자가 리소스 프로비저닝 프로세스를 자동화하여 코드형 인프라를 배포 할 수있는 AWS 서비스는 무엇입니까?

  • 개발자와 시스템 관리자는 AWS CloudFormation을 통해 쉽게 관련 AWS 리소스 모음을 생성 및 관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있습니다.

  • cisco 시뮬레이터와 같이 미리 리소스를 생성할 수 있습니다.

8.4 AWS CloudTrail

: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.
: AWS CloudTrail을 사용하여 계정 활동을 기록하고,
: Amazon Kinesis를 사용하여 실시간으로 지표를 계산 및 스트리밍하고,
: Amazon DynamoDB를 사용하여 계산 된 데이터를 지속적으로 저장하는 솔루션을 제공합니다.
: AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응할 수 있습니다.

- 계정 활동 추적 사용 Tracing에 용이함

8.5 AWS Config

  • 감사용 / AWS 리소스 변경 사항 확인용
  • AWS 리소스의 설정을 정기적으로 감사 및 평가하고, 비준수 계정을 식별하고, 리소스가 변경되면 알립니다.

8.6 AWS OpsWorks

  • Chef 및 Puppet을 사용해 운영을 자동화합니다.
  • Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다.
  • Chef 및 Puppet을 사용하여 구성 관리를 자동화하는 데 사용되는 AWS 서비스
  • 클라우드 기반 인프라를 관리하기 위한 완전히 통합된 자동화 툴 제품군을 제공합니다.

8.7 AWS Marketplace

  • 클라우드에 쓸 SW를 구입하는 곳입니다.
  • 다른 AWS 사용자에게 솔루션을 판매합니다.
  • AWS에서 실행되는 타사 소프트웨어를 구입합니다.
    • 사용자는 라이선스에 따라 시간 또는 월 단위로 소프트웨어 비용을 지불합니다.
    • AWS Marketplace를 사용하면 사용자가 1-Click으로 애플리케이션을 시작할 수 있습니다.

8.8 AWS Trusted Advisor

1. 고객의 AWS 환경을 정밀조사-> 권장사항 알려줌
2. 아래와 같은 베스트 모범사례 자동화지원

중요. AWS 계정을 분석하고 권장 사항(베스트 모범사례)을 제공합니다.

1) 비용 최적화
: 사용되지 않는 유휴 리소스를 제거하거나 예약 용량을 약정하여 AWS에서 비용을 절약할 수 있는 방법을 확인합니다.

  • Amazon EC2 예약 인스턴스 최적화
  • 사용률이 낮은 Amazon EC2 인스턴스
  • 유휴 상태의 Load Balancer
  • 사용률이 낮은 Amazon EBS 볼륨
  • 연결되지 않은 탄력적 IP 주소
  • Amazon RDS 유휴 DB 인스턴스
  • Amazon Route 53 지연 시간 리소스 레코드 세트
  • Amazon EC2 예약 인스턴스 임대 만료
  • 사용률이 낮은 Amazon Redshift 클러스터

2) 성능
: 서비스 한도를 점검하고, 프로비저닝된 처리량을 활용하는지 확인하고, 과다 사용되는 인스턴스를 모니터링하여 서비스 성능을 개선합니다.

  • 높은 사용률의 Amazon EC2 인스턴스
  • Amazon EBS 프로비저닝된 IOPS(SSD) 볼륨 연결 구성
  • EC2 보안 그룹에 있는 많은 수의 규칙
  • 인스턴스에 적용된 많은 수의 EC2 보안 그룹 규칙
  • Amazon Route 53 별칭 리소스 레코드 세트
  • 과다 사용된 Amazon EBS 마그네틱 볼륨
  • Amazon CloudFront 콘텐츠 전송 최적화
  • CloudFront 헤더 전달 및 캐시 적중률
  • EBS에 대한 Amazon EC2 처리량 최적화
  • CloudFront 대체 도메인 이름

3) 보안
: 결함을 없애고, 다양한 AWS 보안 기능을 사용하며, 권한을 점검하여 애플리케이션 보안을 개선합니다.

  • 보안 그룹 – 제한 없는 특정 포트(무료!)
  • 보안 그룹 – 제한 없는 액세스
  • IAM 사용(무료!)
  • Amazon S3 버킷 권한(무료!)
  • 루트 계정의 MFA(무료!)
  • Amazon RDS 보안 그룹 액세스 위험
  • AWS CloudTrail 로깅
  • Amazon Route 53 MX 및 SPF 리소스 레코드 세트
  • ELB 리스너 보안
  • ELB 보안 그룹
  • IAM 인증서 스토어의 CloudFront 사용자 지정 SSL 인증서
  • 오리진 서버의 CloudFront SSL 인증서
  • 노출된 액세스 키
  • Amazon EBS 퍼블릭 스냅샷(무료!)
  • Amazon RDS 퍼블릭 스냅샷(무료!)
  • IAM 암호 정책
  • IAM 액세스 키 교체

4) 내결함성
: Auto Scaling, 상태 확인, 다중 AZ 및 백업 기능을 활용하여 AWS 애플리케이션의 가용성과 중복성을 높입니다.

  • Amazon EBS 스냅샷
  • Amazon EC2 가용 영역 밸런싱
  • Load Balancer 최적화
  • VPN 터널 중복성
  • Auto Scaling 그룹 리소스
  • Amazon RDS 백업
  • Amazon RDS 다중 AZ
  • Auto Scaling 그룹 상태 확인
  • Amazon S3 버킷 로깅
  • Amazon Route 53 이름 서버 위임
  • Amazon Route 53 높은 TTL 리소스 레코트 세트
  • Amazon Route 53 장애 조치 리소스 레코드 세트
  • Amazon Route 53 삭제된 상태 확인
  • ELB 연결 드레이닝
  • ELB 교차 영역 로드 밸런싱
  • Amazon S3 버킷 버전 관리
  • AWS Direct Connect 연결 중복성
  • AWS Direct Connect 위치 중복성
  • AWS Direct Connect 가상 인터페이스 중복성
  • Amazon Aurora DB 인스턴스 접근성
  • EC2 Windows 인스턴스용 EC2Config 서비스
  • EC2 Windows 인스턴스용 PV 드라이버 버전
  • ENA 드라이버
  • NVMe 드라이버

5) 서비스 제한
: 서비스 한도의 80%가 넘는 서비스 사용량이 있는지 점검합니다.
: 값은 스냅샷을 기반으로 하므로 현재 사용량은 다를 수 있습니다.
: 한도 및 사용량에 변경 사항이 반영되는 데 최대 24시간이 걸릴 수 있습니다.

✑ Amazon S3 버킷 권한의 상태입니다.
✑ AWS 계정 루트 사용자에 대해 다단계(2중) 인증이 활성화되었는지 여부를 확인합니다.
✑ 보안 그룹이 무제한 액세스를 허용하도록 구성된 경우.

8.9 AWS Personal Health Dashboard

  • 사용자가 진행중인 이벤트 관리에 도움을 줍니다.
  • 특정 AWS 서비스의 상태에 대한 맞춤형보기를 제공합니다.(서비스 상태에 대한 개인화된 보기)
  • 사용자에게 영향을 줄 수있는 이벤트를 경험할 때 알림 및 교정 지침을 제공합니다.
  • 예약된 활동에 대해 사전 알림 제공합니다.

대시 보드는 진행중인 이벤트를 관리하는 데 도움이되는 관련성 있고 시기 적절한 정보를 표시하고 예약 된 활동을 계획하는 데 도움이되는 사전 알림을 제공합니다.

8.10 AWS Managed Services


9. 보안, 자격 증명 및 규정 준수

9.1 AWS Cloud Directory

9.2 AWS IAM (Identity and Access Management)

  • AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리 할 수 있습니다.
  • AWS 사용자 및 그룹을 생성/관리, 권한에 따라 AWS리소스 액세스 Allow/DENY 설정가능
  • 보안 강화를 위해 계정에 속한 모든 사용자에게 Multi-Factor Authentication(MFA)을 요구하는 것이 좋습니다.

권장사항

  • AWS 계정 루트 사용자 액세스 키 잠금
  • 개별 IAM 사용자 만들기
  • 그룹을 사용하여 IAM 사용자에게 권한을 할당합니다.
  • 최소 권한 부여
  • AWS 관리형 정책으로 권한 사용 시작
  • 인라인 정책 대신 고객 관리형 정책 사용
  • 액세스 레벨을 이용한 IAM 권한 검토
  • 사용자에 대한 강력한 암호 정책 구성
  • MFA 활성화
  • Amazon EC2 인스턴스에서 실행되는 애플리케이션에 역할 사용
  • 역할을 사용하여 권한 위임
  • 액세스 키를 공유하면 안 됩니다.
  • 자격 증명을 정기적으로 교체
  • 불필요한 자격 증명 삭제
  • 보안 강화를 위해 정책 조건 사용

9.3 AWS Inspector

  • 의미 : 조사관, 감독관
  • Amazon Inspector는 AWS에 배포 된 애플리케이션의 보안 및 규정 준수를 개선에 도움, 자동화된 보안평가 서비스
  • Amazon Inspector는 애플리케이션의 노출, 취약성 및 모범 사례의 편차를 자동으로 평가하고 Amazon Inspector는 심각도 수준에 따라 우선 순위가 지정된 세부 보안 결과 목록을 생성합니다.
  • 사용자는 Amazon EC2 인스턴스에 대한 의도하지 않은 네트워크 액세스와 해당 인스턴스의 취약성을 식별하는 자동화 된 보안 평가 보고서가 필요합니다.

9.4 AWS Certificate Manager

9.5 AWS CloudHSM

  • 클라우드 기반
  • AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수있게 해주는 하드웨어 보안 모듈 (HSM - Hardware Security Module).

9.6 AWS Directory Service

9.7 AWS Key Management Service

9.8 AWS Organizations

  • 통합된 결제를 추구
  • 각 부서별 계정이 여러개라면 이를 어떻게 인식할까? Tag를 이용하기

9.9 AWS Shield

DDos 방지용

9.10 AWS WAF (방화벽)

: AWS WAF는 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다.
: AWS WAF에서는 SQL 주입 또는 사이트 간 스크립팅과 같은 일반적인 공격 패턴을 차단하는 보안 규칙 및 사용자가 정의한 특정 트래픽 패턴을 필터링하는 규칙을 생성하도록 지원하여 애플리케이션에 트래픽이 도달하는 방법을 제어할 수 있습니다.\
: 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함되어 있습니다.
: SQL injection, XSS
: AWS Firewall Manager는 AWS Organization의 여러 계정과 애플리케이션에서 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다.

  • AWS Firewall Manager를 사용하면 Application Load Balancer, API Gateway 및 Amazon CloudFront 배포에 대해 AWS WAF 규칙을 손쉽게 적용할 수 있습니다.
  • 마찬가지로 Application Load Balancer, ELB Classic Load Balancer, 탄력적 IP 주소 및 CloudFront 배포에 대한 AWS Shield 어드밴스드 보호를 생성할 수 있습니다.
  • 마지막으로 AWS Firewall Manager를 사용하면 Amazon VPC에서 Amazon EC2 및 ENI 리소스 유형에 대한 보안 그룹을 활성화할 수 있습니다.

10. 분석

10.1 AWS Athena 아테나

  • 표준 SQL을 사용하여 Amazon S3에서 직접 데이터를 쉽게 분석 할 수있는 대화 형 쿼리 서비스입니다.
  • AWS S3, Amazon Simple Storage Service

10.2 AWS EMR (빅 데이터 플랫폼)

  • 방대한 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼
  • Amazon Elastic MapReduce
  • big data processing and analysis.
  • 빅 데이터를 분산 처리(Map) > 데이터를 합치는 과정(Reduce)
  • Amazon EC2 인스턴스 에서 대량의 데이터를 쉽고 빠르며 비용 효율적으로 처리 할 수있는 AWS 관리 형 Hadoop 프레임 워크는 어떤 서비스 입니까?

맵리듀스(MapReduce) ?

  • 맵리듀스(MapReduce) 프레임워크는 대용량 데이터를 분산 처리하기 위한 목적으로 개발된 프로그래밍 모델입니다.
  • Google에 의해 고안된 맵리듀스 기술

맵리듀스는 임의의 순서로 정렬된 데이터를 분산 처리(Map)하고 이를 다시 합치(Reduce)는 과정을 거친다.

10.3 AWS CloudSearch

10.4 AWS Elasticsearch Service

10.5 AWS Kinesis

: 실시간으로 비디오 및 데이터 스트림을 손쉽게 수집, 처리 및 분석합니다.

10.6 AWS Redshift

  • 데이터웨어하우스
  • 클라우드에서 완벽하게 관리되는 페타바이트급 데이터 웨어하우스 서비스입니다.
    작게는 수백 기가바이트부터 시작하여 페타바이트 이상까지 데이터를 확장할 수 있습니다.

10.7 AWS QuickSight

한 회사가 비즈니스 인텔리전스 솔루션을 구축 중이며 보고 목적으로 대시 보드를 사용하려고합니다.

10.8 AWS Data Pipeline

: 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 지원하는 웹 서비스입니다.
: AWS Data Pipeline을 사용하면, 저장된 데이터에 정기적으로 액세스하고, 대규모로 데이터를 변환 및 처리하며, Amazon S3, Amazon RDS, Amazon DynamoDB 및 Amazon EMR과 같은 AWS 서비스에 그 결과를 효율적으로 전송할 수 있습니다.

10.9 AWS Glue

분석을 위해 데이터를 쉽게 준비 할 수 있도록 데이터 추출, 변환 및로드 (ETL) 도구로 작동하는 AWS 서비스입니다.


11. 인공지능

11.1 Amazon Transcribe

: 음성을 텍스트로 변환

11.2 Amazon Comprehend

: 텍스트에서 패턴을 검색

11.3Amazon Fraud Detector

: 잠재적인 온라인 사기 행위를 식별

11.4 Amazon Lex

: 음성 및 텍스트 챗봇 빌드

11.5 AWS Rekognition

  • 이미지, 비디오 분석
  • 사진에 나타나는 객체를 자동으로 감지합니다.

11.6 AWS Machine Learning

  • Amazon SageMaker

11.7 Amazon Polly

: Amazon Polly는 텍스트를 생생한 음성으로 변환하는 서비스로서 이를 사용하면 말을 하는 애플리케이션을 만들고 전혀 새로운 유형의 음성 지원 제품을 개발할 수 있습니다.
: TTS 서비스 + 딥러닝


12. 모바일 서비스

12.1 AWS Mobile Hub

12.2 AWS Cognito

  • 임시 권한
  • 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공
  • 클라이언트가 AWS 서비스에 액세스 할 수 있도록 임시 액세스 자격 증명을 생성 할 수 있으므로 클라이언트 애플리케이션에 장기 자격 증명을 저장할 필요가 없습니다.

12.3 AWS Pinpoint

: 유연성과 확장성을 겸비한 아웃바운드/인바운드 마케팅 커뮤니케이션 서비스입니다.
: 이메일, SMS, 푸시 또는 음성 등의 채널을 통해 고객과 교류할 수 있습니다.

12.4 AWS Device Farm

12.5 AWS Mobile SDK

12.6 AWS Mobile Analytics


13. 애플리케이션 서비스

13.1 AWS Step Functions

13.2 AWS API Gateway

13.3 AWS Elastic Transcoder

13.4 AWS SWF


14. 메시징

14.1 AWS SQS (Simple Queue Service)

: 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다.

14.2 AWS SNS (Simple Notification Service)

: 이벤트 구독자에게 푸시 알림을 제출해야 하는 경우

14.3 AWS SES (Simple Email Service)


15. 기업생산성

15.1 AWS WorkDocs

15.2 AWS WorkMail

15.3 AWS Chime


16. 데스크톱 및 앱스트리밍

16.1 AWS WorkSpaces

16.2 AWS AppStream 2.0

: 완전관리형 비영구적인 애플리케이션 및 데스크톱 스트리밍 서비스입니다.
: AppStream 2.0을 통해 중앙에서 데스크톱 애플리케이션을 관리하고 모든 컴퓨터로 안전하게 제공할 수 있습니다.


17. 사물인터넷

17.1 AWS IoT 플랫폼

17.2 AWS Greengrass

17.3 AWS IoT 버튼


18. 게임 개발

18.1 AWS GameLift

18.2 AWS Lumberyard


19. 지엽적인 것

19.1 공동 책임 모델 - Shared Responsibility Model

구성 : 고객/AWS 책임을 공유합니다.

  • AWS: '클라우드의 보안' - 인프라 장치 구성
  • 고객: '클라우드에서의 보안' - 자체 Guest OS / DB 구성
  • 보안과 규정 준수는 AWS와 고객의 공동 책임입니다.

19.2 비용 할당 태그 - Cost Allocation tags

: 태깅을 해서 각 부서별 금액이 얼마 나왔는지 알 수 있음

19.3 조직에 대한 통합 결제 - Consolidated billing

통합 결제 -> AWS Organizations
고객이 여러 AWS 계정을 통합하고 중앙에서 관리하려면 어떤 서비스를 사용해야합니까?
-> AWS Organizations

19.4 AWS Budgets

: 예산 설정된 한계치 도달하면 알림 경보

19.5 AWS Artifact

  • 준수 규정
  • 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다.
  • AWS 보안 및 규정 준수 보고서입니다.

19.6 AWS Macie

  • 완전관리형의 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 매칭을 활용하여 개인 식별 정보 (PII)와 같은 민감한 데이터를 식별하고 경고하는 데 도움을줍니다.

19.8 Amazon EMR (빅 데이터 플랫폼)

  • 방대한 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼

19.9 AWS Well-Architected 프레임 워크

1. 운영 우수성
: 비즈니스 가치를 제공하고 지속적으로 프로세스와 절차를 개선하기 위해 시스템을 실행 및 모니터링하는 데 중점을 둡니다.
: 주로 변경 자동화, 이벤트 응답 및 일상적인 작업을 관리하기 위한 표준의 정의와 같은 내용을 주로 다룹니다.

2. 보안
: 정보와 시스템을 보호하는 데 중점을 둡니다.
: 데이터의 기밀성 및 무결성, 권한 관리를 통한 사용자 작업 식별 및 관리, 시스템 보호와 보안 이벤트 탐지를 위한 제어 설정 같은 항목을 주로 다룹니다.

  • 추적 기능 활성화

3. 안정성
: 안정성 원칙은 워크로드가 의도하는 기능을 원하는 시점에 올바르고 일관적으로 수행하도록 하는 데 중점을 둡니다.
: 회복력 있는 워크로드는 장애에서 빠르게 회복되고 비즈니스와 고객의 요구 사항을 충족합니다.
: 분산 시스템 설계, 복구 계획, 변경 처리 방법 등의 항목을 주로 다룹니다.

4. 성능 효율성
: IT 및 컴퓨팅 리소스를 효율적으로 사용하는 데 중점을 둡니다.
워크로드 요구 사항에 적합한 리소스 유형 및 크기 선택, 성능 모니터링과 정보에 입각한 의사 결정을 통해 비즈니스 요구 사항의 변화에 맞춰 효율성을 유지하는 방법 같은 항목을 주로 다룹니다.

  • 서버리스 아키텍처 사용

5. 비용 최적화
: 불필요한 비용 발생을 피하는 데 중점을 둡니다.
: 지출 영역 파악 및 통제, 가장 적절하고 적합한 수의 리소스 유형 선택, 시간대별 지출 분석과 초과 지출 없이 비즈니스 요구 사항에 맞춘 조정 같은 항목을 주로 다룹니다.

비용 최적화하자 -> 성능 효율 최대화로 뽑고 -> 안정하게 보안해서 -> 운영 우수하게

19.10 Amazon Comprehend

  • 자연어 처리 (NLP)에 기계 학습을 사용하고 싶지만 기계 학습 경험이없는 사용자를 돕기 위해 설계된 AWS 서비스입니다.
  • 기계 학습을 사용하여 텍스트 안에 있는 통찰력과 관계를 찾아내는 자연어 처리(NLP) 서비스입니다.
  • 기계 학습 경험은 필요 없습니다.

19.11 NAT Gateway

: NAT 게이트웨이는 AWS에서 관리하지만 NAT 인스턴스는 사용자가 관리합니다.

19.12 Secrets Manager

: 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다.
: 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다.
: 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다.
: Amazon RDS, Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다.

19.13 Amazon Cognito

: 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다.
: 수백만의 사용자로 확장할 수 있고, Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 엔터프라이즈 자격 증명 공급자(SAML 2.0 사용)를 통한 로그인을 지원합니다.
: 사용자 풀은 앱 사용자의 가입 및 로그인 옵션을 제공하는 사용자 디렉터리입니다.
: 자격 증명 풀을 통해 기타 AWS 서비스에 대한 사용자 액세스 권한을 부여할 수 있습니다.

19.14 Amazon connect

: 사용하기 쉬운 옴니채널 클라우드 콜 센터로 기업이 저렴한 비용으로 우수한 고객 서비스를 제공할 수 있도록 합니다.


20. AWS 요금 개념

Amazon EC2에서는 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다.

  • 온 디맨드
    인스턴스를 실행한 기간만큼만 비용을 낸다는 뜻.
    단기적이고 급증하며 중요한 워크로드를 위한 가장 비용 효율적인 EC2 인스턴스 구매 옵션
    인스턴스 유형과 선택한 운영 체제에 따라 시간당 또는 초당 비용을 지불합니다.
    • 중단할 수 없는 불규칙한 단기 워크로드가 있는 애플리케이션에 매우 적합합니다.
    • 1년 이상 지속되는 워크로드에는 권장하지 않습니다.
      _
  • Amazon EC2 Savings Plans
    1년 또는 3년 기간동안 일정한 사용량을 약정하는 대가로 EC2를 저렴하게 제공합니다.
    이 유연한 가격 책정 모델로 AWS 컴퓨팅 사용량 요금을 72%까지 절약할 수 있습니다.
    • 인스턴스 패밀리, 크기, OS, 테넌시 또는 AWS 리전에 상관없이 EC2 사용 가격을 낮출 수 있습니다.
    • 서버리스 컴퓨팅 옵션인 AWS Fargate와 AWS Lambda 사용량에도 적용됩니다.
      _
  • 예약 인스턴스
    꾸준한 상태의 워크로드나 사용량이 예측 가능한 워크로드에 적합합니다.
    중단할 수 없습니다.
    단기 워크로드에 적합한 선택이 아닙니다.
    온디맨드 요금제 대비 최대 75% 저렴합니다.
    표준 예약 및 컨버터블 예약 인스턴스는 1년 또는 3년 약정
    • 예약 인스턴스 약정 기간이 끝나도 중단 없이 Amazon EC2 인스턴스를 계속 사용할 수 있습니다.
    • 인스턴스 종료, 인스턴스 속성과 일치하는 새 예약 인스턴스 구입 시, 온 디맨드 요금이 부과됩니다.
      _
  • 스팟 인스턴스
    시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있는 워크로드에 적합합니다.
    여분의 Amazon EC2 컴퓨팅 용량을 온디맨드 가격의 최대 90%로 절감 요청할 수 있습니다.
    중요한 점은 AWS가 필요시 언제든 인스턴스를 회수한 다음 작업을 마무리하고 상태를 저장하라는 2분 경고를 표시한다는 것입니다. 이후 필요할 때 언제든 다시 시작할 수 있습니다.
    Savings Plans와 달리, 계약이나 일정한 컴퓨팅 사용량에 대한 약정이 필요하지 않습니다.
    • 스팟 인스턴스를 선택할 때는 워크로드에서 중단을 허용할 수 있는지 확인해야 합니다. 대표적인 예는 배치 워크로드입니다.
      _
  • 전용 호스트
    사용자 전용의 Amazon EC2 인스턴스 용량을 갖춘 물리적 서버입니다.
    • 보통 규정 준수 요구 사항을 충족합니다.
    • Amazon EC2 옵션 중에서 전용 호스트가 가장 비용이 많이 듭니다.
      _

20.1 AWS 요금 적용 방식

  • 실제 사용한 만큼 지불

  • 예약하는 경우 비용이 감소

  • 많이 사용할수록 볼륨 기반 할인으로 비용 감소

20.2 AWS 요금 계산기

: AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있고 AWS 비용 추정을 정의된 그룹별로 구성할 수 있습니다.
: 그룹은 비용 센터별로 비용 추정을 제공하는 등 회사 조직 구성을 반영할 수 있습니다.
: AWS 리전 및 EC2 인스턴스 유형별로 예상 비용을 비교할 수 있습니다.

20.3 AWS 요금 예시

  • AWS Lambda
    : 함수 요청 수와 함수 실행 시간을 기준으로 요금이 청구됩니다.
    : 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있습니다.
    : Compute Savings Plan은 1년 또는 3년 기간 동안 일정 사용량을 약정하는 대신 컴퓨팅 비용을 할인합니다. 이는 예약하는 경우 비용 감소의 예입니다.

  • Amazon EC2
    : 인스턴스가 실행되는 동안 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다.
    : 일부 워크로드의 경우 스팟 인스턴스를 사용하여 Amazon EC2 비용을 대폭 절감할 수 있습니다.
    : Savings Plans 및 예약 인스턴스를 고려하면 Amazon EC2 비용을 추가로 절감할 수 있습니다.

  • Amazon S3
    - 4가지 비용 구성 요소를 고려.

    : 스토리지 - 사용한 스토리지에 대해서만 요금을 지불합니다.

    : 요청 및 데이터 검색 - Amazon S3 객체 및 버킷에 수행한 요청에 대해 비용을 지불합니다.

    : 데이터 전송 - 다른 Amazon S3 버킷 간에 데이터를 전송하거나 Amazon S3에서 동일한 AWS 리전의 다른 서비스로 데이터를 전송하는 데 드는 비용은 없습니다.
    하지만 Amazon S3에서 송수신한 데이터에 대해서는 비용을 지불해야 합니다.

    : 관리 및 복제 - 계정의 Amazon S3 버킷에서 활성화한 스토리지 관리 기능에 대해 비용을 지불합니다.
    : 이러한 기능에는 Amazon S3 인벤토리, 분석, 객체 태그 지정이 포함됩니다.

EX)

이 예시의 AWS 계정은 두 리전 버지니아 북부 및 오하이오에서 Amazon S3를 사용했습니다. 각 리전의 항목별 요금은 다음 요소를 기준으로 합니다.

  • 버킷에 객체를 추가 또는 복사하기 위한 요청 수
  • 버킷에서 객체를 검색하기 위한 요청 수
  • 사용된 스토리지 공간

이 예시에서 모든 Amazon S3 사용량은 AWS 프리 티어 한도 미만이므로 계정 소유자는 이번 달에 Amazon S3 사용량에 대한 요금을 지불할 필요가 없습니다.


21. 메시징 및 대기열 (Messaging and Queueing)

메시지를 완충 기억 장치에 배치한다는 개념입니다.

21.1 모놀리식 애플리케이션

애플리케이션은 여러 구성 요소로 구성됩니다.
구성 요소는 서로 통신하여 데이터를 전송하고, 요청을 이행하고, 애플리케이션을 계속 실행합니다.

구성 요소가 밀결합된 애플리케이션이 있다고 가정해 보겠습니다.
이러한 구성 요소에는 데이터베이스, 서버, 사용자 인터페이스, 비즈니스 로직 등이 포함될 수 있습니다.
이러한 유형의 아키텍처를 모놀리식 애플리케이션으로 볼 수 있습니다.

이 접근 방식에서는 한 구성 요소에서 장애가 발생하면 다른 구성 요소에서 장애가 발생하고,
심지어 전체 애플리케이션에서 장애가 발생할 수도 있습니다.

21.2 마이크로서비스

마이크로서비스 접근 방식에서는 애플리케이션 구성 요소가 소결합됩니다.
이 경우 단일 구성 요소에 장애가 발생해도 다른 구성 요소들은 서로 통신하기 때문에 계속 작동합니다.

소결합 때문에 전체 애플리케이션에서 장애가 발생하는 것이 방지됩니다.


21.3 Amazon Simple Notification Service (Amazon SNS)

Amazon Simple Notification Service(Amazon SNS)는 게시/구독 서비스입니다.
게시자는 Amazon SNS 주제를 사용하여 구독자에게 메시지를 게시합니다.
이는 카페에서 계산원이 음료를 만드는 바리스타에게 주문 사항을 전달하는 것과 비슷합니다.

Amazon SNS에서 구독자는 웹 서버, 이메일 주소, AWS Lambda 함수 또는 그 밖의 여러 옵션이 될 수 있습니다.

단일 주제에서 업데이트 게시

카페에 모든 비즈니스 영역의 업데이트를 포함하는 단일 뉴스레터가 있다고 가정해 보겠습니다. 여기에는 쿠폰, 커피 상식, 신제품과 같은 주제가 포함됩니다. 단일 뉴스레터이기 때문에 모든 주제가 그룹화됩니다. 뉴스레터를 구독하는 모든 고객은 쿠폰, 커피 상식, 신제품에 대한 업데이트를 받습니다.

얼마 후 일부 고객이 관심 있는 특정 주제에 대해서만 별도의 뉴스레터를 받으면 좋겠다는 의견을 표명합니다. 커피숍 점주는 이 접근 방식을 시험해 보기로 결정합니다.

여러 주제에서 업데이트 게시

이제 카페는 모든 주제를 다루는 단일 뉴스레터 대신 이를 3개의 뉴스레터로 나눴습니다.
각 뉴스레터는 쿠폰, 커피 상식, 신제품과 같은 특정 주제만을 다룹니다.

이제 구독자는 구독한 특정 주제에 대해서만 즉시 업데이트를 받게 됩니다.

구독자는 주제를 하나 또는 여러 개 구독할 수 있습니다. 예를 들어 첫 번째 고객은 쿠폰 주제만 구독하고 두 번째 구독자는 커피 상식 주제만 구독합니다. 세 번째 고객은 커피 상식 주제와 신제품 주제를 구독합니다.

21.4 Amazon Simple Queue Service(Amazon SQS)

Amazon Simple Queue Service(Amazon SQS)는 메시지 대기열 서비스입니다.
Amazon SQS를 사용하면 메시지 손실이나 다른 서비스 사용 없이 소프트웨어 구성 요소 간에 메시지를 전송, 저장, 수신할 수 있습니다.

Amazon SQS에서는 애플리케이션이 메시지를 대기열로 전송합니다. 사용자 또는 서비스는 대기열에서 메시지를 검색하여 처리한 후 대기열에서 삭제합니다.

EX) 주문 이행

만약 계산원이 주문을 받아 바리스타에게 전달하려는데 바리스타가 쉬는 시간이거나 다른 주문으로 바쁘다면 어떻게 될까요? 계산원은 바리스타가 주문을 받을 준비가 될 때까지 기다려야 합니다. 그러면 주문 프로세스가 지연되고 고객은 주문한 음료를 받을 때까지 더 오래 기다려야 합니다.

커피숍의 인기가 많아지고 주문하려는 고객의 줄이 줄어드는 속도가 더 느려지면 점주는 현재 주문 프로세스가 시간이 많이 걸리고 비효율적이라는 것을 알게 됩니다. 점주는 대기열을 사용하는 다른 접근 방식을 시도하기로 결정합니다.

EX) 대기열에 있는 주문

계산원이 주문을 대기열에 넣습니다. 이를 계산원과 바리스타 사이의 버퍼 역할을 하는 주문판이라고 생각할 수 있습니다. 바리스타가 쉬는 시간이거나 다른 주문으로 바쁘더라도 계산원은 계속해서 새 주문을 대기열에 넣을 수 있습니다.

다음으로 바리스타가 대기열을 확인하고 주문을 검색합니다.

바리스타가 음료를 만들어 고객에게 제공합니다.

바리스타는 완료된 주문을 대기열에서 제거합니다.

바리스타가 음료를 만드는 동안 계산원은 계속 새로운 주문을 받아 대기열에 추가할 수 있습니다.

분리된 애플리케이션과 마이크로서비스의 경우, Amazon SQS를 사용하면 구성 요소 간에 메시지를 전송, 저장, 검색할 수 있습니다.

개별 구성 요소는 이러한 분리된 접근 방식을 통해 보다 효율적이고 독립적으로 작동할 수 있습니다.


22. Support Plan

: AWS Personal Health Dashboard

22.1 Enterprise Support 플랜 사례 심각도 / 응답 시간

  • 일반 지침: < 24시간

  • 시스템 손상: < 12시간

  • 프로덕션 시스템 손상: < 4시간

  • 프로덕션 시스템 중단: < 1시간

  • 비즈니스 크리티컬 시스템 중단: < 15분

22.2 Business Support 플랜 사례 심각도 / 응답 시간

  • 일반 지침: < 24시간

  • 시스템 손상: < 12시간

  • 프로덕션 시스템 손상: < 4시간

  • 프로덕션 시스템 중단: < 1시간

22.3 Developer Support 플랜

  • 일반 지침: < 24시간

  • 시스템 손상: < 12시간


23. AWS 파트너 네트워크 (APN)

: Amazon Web Services를 활용하여 고객을 위한 솔루션과 서비스를 구축하는 기술 및 컨설팅 비즈니스를 위한 글로벌 파트너 프로그램입니다.
: APN은 소중한 비즈니스, 기술 및 마케팅 지원을 제공하여 회사가 AWS 제품을 구축하고, 마케팅하고, 판매하도록 돕습니다.

1. APN 컨설팅 파트너
: 모든 규모의 고객이 AWS에서 새로운 애플리케이션을 설계, 설계, 마이그레이션 또는 구축하도록 지원하는 전문 서비스 회사입니다.
: 컨설팅 파트너에는 시스템 통합 자 (SI), 전략적 컨설팅, 리셀러, 디지털 에이전시, 관리형 서비스 제공 업체 (MSP) 및 부가가치 리셀러 (VAR)가 포함됩니다.

2. APN 기술 파트너
: AWS 플랫폼에서 호스팅되거나 통합되는 소프트웨어 솔루션을 제공합니다.
: 기술 파트너에는 ISV (Independent Software Vendor), SaaS, PaaS, 개발자 도구, 관리 및 보안 공급 업체가 포함됩니다.


Reference

AWS Skill builder
AWS를 사용한다면 반드시 알아야 할 네트워크 기초 지식
https://tbvjrornfl.tistory.com/188
https://aws.amazon.com/

profile
클라우드, 데이터, DevOps 엔지니어 지향 || 글보단 사진 지향

0개의 댓글