AWS service

Storage

Storage 서비스로는 4가지로 구성되어 있으며 대표적으로 Amazon Simple Storage Service (Amazon S3) 주로 사용된다.

S3

안전하며 무한한 스토리지 공간으로 오브젝트를 저장할 수 있다. 오브젝트를 업로드/다운로드할 수 있으며 비정형 데이터도 다룰 수 있다.(RDS는 불가능) 운영체제와 같은 시스템 파일은 업로드는 가능하지만/HDD와 같이 부팅 용도는 불가능하다.
특징

• 가변적(확장성) => 스토리지 공간에 구애 받지 않고 마음껏 사용 가능
• 매우 안전함 => AWS자체에서 보안 관리

유사 구글 클라우드

버킷

S3 버킷을 만든다.
버킷은 최상위 폴더를 의미하며 버킷이름을 부여할 수 있다. 이름은 지역과 무관하고 고유해야 한다.
최상위 폴더 > 하위 폴더 > 여러 파일

EBS

파일 및 오브젝트를 보관할 수 있는 스토리지 볼륨을 만들어준다. EC2와 짝꿍으로 EBS가 없다면 EC2 아무것도 할 수 없다. (컴퓨터에 하드디스크가 없는 것과 같음) EBS는 가용영역을 설정해주어햐 한다.

볼륨 타입

• SSD타입
  IOPS(input/output operation Per Second)으로 입출력의 비중이 큼
• HDD타입
  처리량(throughput)

S3보다 휠씬 빠른 속도
유사 고성능 SSD

EFS

Amazon Elastic File System (Amazon EFS)
회사 또는 IBC가 on-premises 환경에서 네트워크 시스템(NFS(aws network system)) 스토리지를 장착해 사용한다.
용량이 매우 큰 스토리지로 네트워크를 통해서 파일 시스템을 나의 로컬 머신에 마운트가 시킬 수 있다.
네트워크를 통한 파일 시스템을 제공해주는 네트워크 시스템이다.
클라우드 수준에서 확장해서 제공해주는 것을 일레스틱 파일 시스템(Elastic File System)이라 한다.
마치 클라우드에 있는 파일 시스템이 on-premises환경에 마운트 된 것처럼 활용한다.

S3 Glacier

얼어있는 빙하 스토리지의 의미
보관의 용도로 사용
저장된 오브젝트에 접근하는 데 오랜시간 소요(빙하)
비용이 굉장히 저렴

Compute

Compute 서비스는 대표적으로 EC2가 있다.

EC2

클라우드 공간의 크기가 유연하게 변경이 가능한 가상 서버 기능을 제공한다. 클라우드 공간에 가상 서버(virtual server)를 만든다.
디스크 용량뿐만 아니라 CPU, 메모리 및 네트워크 설정 필요

EC2 auto scaling

computer power 자동 조절

Lambda

code만 짜고 나머지는 AWS가 알아서 다 해줌

Elastic Beanstalk

Database

RDS

관계형 데이터베이스
PaaS형태의 서비스

Aurora

RDS보다 비용이 고가
고가용성(읽기/쓰기 횟수가 높음)

DynamoDB

key_value형태로 데이터 저장 딕셔너리
빠른 조회 가능이라는 장점
무한의 저장공간

Redshift

Sql구문처럼 조회가능
사용자 데이터 분석 & 가공

Networking and Content delivery

VPC

내부/외부의 리전과 AZ 서버에 연결한다.
네트워크 설정

Route 53

가장 빠른 경로로 network를 찾아준다.
도메인 메인 시스템

Elastic Load Balancing

API요청으로 분산처리를 해준다.

CloudFront

edge location으로

Transit Gateway

cloud와 on-premises 환경 간의 연결 방식

Direct connect

큰 규모의 회사

VPN

Security, Identity and Compliance

IAM

user, group, 서비스, 리소스마다 설정

organizations

user들을 group으로 묶어서 unit단위로 관리하고 권한을 unit단위로 부여한다.

Cognito

웹/앱 사용자 인증으로
SaaS형태의 서비스

Artifact

보안/ 규정 준수 보고서 작성

Key Management service

권한 설정을 key에 담아서 권한을 부여하고 key를 관리한다.

shield

방어수단 방화벽?

Cost management

AWS Cost and Usage Report

사용량을 관리해준다. 무료 서비스

AWS Budgets

예상 범위를 파악해 주고 알림을 보내준다.

AWS Cost Explorer

비용 수준 발생을 예측해준다.

Management and Governance

AWS Management Console

웹 기반의 매니지먼트 서비스이다.

Amazon CloudWatch

EC2, S3에 발생하는 로그들을 자동으로 수집해준다.

AWS Auto Scaling

여러 기타 리소스들을 오토 스케일링 해준다.

AWS Command Line Interface

SDK로 활용이 가능하다.

문제

• 지연 시간이 짧은 전송을 보장하기 이해 사용하는 글러벌 인프라의 구성 요소는 무엇?
  엣지 로케이션
• 최종 사용자와 가까운 리전에서 애플리케이션과 워크로드 실행하여 지연 시간을 --시킬 수 있습니다.
  감소
• 네트워킹, 스토리지, 컴퓨팅, 데이터베이스는 AWS가 제공하는 서비스 범주의 예
  YES
• 둘 이상의 가용 영역을 호스팅하는 지리적 영역은?
  리전
• 인프라에 구성 요소 이중화 기능이 내장됨(MFA), 리소스가 용량 요구 사항의 증가 또는 감소에 맞게 동적으로 조정됨(AUTO SCALEING)
  내결함성, 탄력성 및 확장성
• 리전 내 AZ는 지연 시간이 짧은 링크를 통해 서로 연결되어 있음
  YES
• 가용영역에 대한 설명으로 틀린것
  가용영역은 내결함성을 제공하도록 설계되었다(0)
  가용 영역은 하나 이상의 데이터 센터로 구성된다.(0)
  데이터 센터는 둘 이상의 가용영역에 사용될 수 있다(X)
  가용 역역은 고속 프라이빗 링크를 사용하여 서로 연결되어 있다.(0)
• 리전에 대한 설명 맞는것
  각각 별개의 지리적 영역 위치(0)
  고객의 물리적 위치 (X)
  여러 가용 영역을 포함하는 물리적 위치(0)
  모든 리전은 하나의 지리적 영역에 위치 (X)
  리전 내 가용 역역은 지연시간이 짧은 링크를 통해 서로 연결되어 있다.
• 여러 가용영역에 걸쳐 컴퓨팅 리소스를 프로비저닝할 것을 적극 권장
  YES
• 엣지 로케이션은 리전과 동일한 일반 영역에만 위치
  NO
  리전과 동일한 일반 영역에 위치할 필요가 없다.