Storage / Edge
| 용어 | 핵심 요약 |
|---|---|
| Amazon S3 | 객체 저장소(버전/Lifecycle/암호화). 정적 웹·데이터 레이크·백업 |
| S3 Intelligent-Tiering | 접근 패턴 자동 계층화로 비용↓. 예측 불가 접근 |
| S3 Standard-IA | 저빈도·멀티AZ·조회요금. 확실한 저빈도 |
| S3 One Zone-IA | 단일 AZ 저렴. AZ 손실 허용·재생성 가능 |
| S3 Glacier(Instant/Flexible/Deep) | 장기 아카이브·복구시간 차등. 장기 보관 |
| S3 Lifecycle | 나이 든 객체 이동/삭제. 비용 최적화 정책 |
| S3 CRR | 타 리전 자동 복제(Versioning). DR/규제 |
| S3 Transfer Acceleration | 엣지 POP 경유 가속. 장거리/대용량 업로드 |
| CloudFront + OAC | CDN 캐시 + S3 사설 원본 보호. 가속/서명 URL |
Networking / DNS
| 용어 | 핵심 요약 |
|---|---|
| Route 53 + ALIAS | 관리형 DNS, apex→ALB/CF 매핑. apex CNAME 불가 우회 |
| VPC | Subnet/RT/IGW/NAT/SG/NACL. 기본 네트워킹 |
| Security Group vs NACL | SG=상태저장(ENI), NACL=무상태(서브넷). 인/아웃·우선순위 |
| NAT Gateway | 프라이빗 아웃바운드 인터넷. 내부에서만 나갈 때 |
| VPC Endpoint | 인터넷 없이 AWS 접근. S3/Dynamo=Gateway, 그 외=Interface(PrivateLink) |
| PrivateLink | 서비스 엔드포인트만 노출. B2B/다계정 |
| VPC Peering | VPC 간 1:1. 소규모·단순 |
| Transit Gateway | 다VPC/온프렘 허브. 중앙 라우팅 |
| Direct Connect(+VPN) | 전용선 지연 안정 + 백업 터널. 하이브리드 |
| Global Accelerator | Anycast 고정 IP로 TCP/UDP 가속. 상시 동적 트래픽 |
Compute / LB / Scaling
| 용어 | 핵심 요약 |
|---|---|
| EC2 | 가상 서버(AMI/EBS/ENI/배치그룹). 커스텀 OS/특수 네트워킹 |
| EBS | 블록 저장(AZ). DB/로그·예측 IOPS |
| EFS | NFS 공유(다AZ). RWX·다노드 공유 |
| FSx(Windows/Lustre/OpenZFS/ONTAP) | 특화 파일. 윈도우/HPC/엔터프라이즈 |
| ELB—ALB | L7(경로/호스트/헤더/쿠키). HTTP/HTTPS·WAF |
| ELB—NLB | L4 초고성능/고정IP/TLS 패스스루. TCP/UDP·초고TPS |
| ELB—GWLB | 보안장비 체인. 방화벽/IDS/IPS |
| Auto Scaling(ASG) | 부하 기반 자동 증감. 대상 추적 권장 |
| Lambda | 서버리스 함수(이벤트·초단위). 간헐/백엔드 논리 |
| API Gateway | REST/WebSocket 프런트. 인증/스로틀/로깅 |
| ECS/EKS/Fargate | 컨테이너 오케스트레이션/서버리스. 쿠버=EKS, 노드無=Fargate |
| App Runner | 소스/컨테이너→웹앱 자동. 운영 최소화 단일 서비스 |
Database / Cache / Analytics
| 용어 | 핵심 요약 |
|---|---|
| RDS | 관리형 RDB. Multi-AZ=HA(동기), Replica=확장/DR(비동기) |
| RDS Proxy | 커넥션 풀·시크릿 연동. 서버리스/폭주 보호 |
| Aurora | MySQL/PG 호환, 6-way, Global DB. 고성능/고가용성 |
| DynamoDB | NoSQL(온디맨드/프로비저닝, GSI/LSI, DAX). 단일밀리·무한 확장 |
| ElastiCache(Valkey/Redis) | 인메모리 캐시. 세션/순위/카운터 |
| Redshift | 컬럼식 DWH(+Spectrum). 대규모 분석 |
| OpenSearch Service | 검색/로그 분석. ELK 대체 |
| Athena | S3 서버리스 SQL. Parquet/파티션 필수 |
| Glue ETL | 서버리스 Spark ETL + Catalog/Crawler. 정규화/증분/스케줄 |
| Kinesis Streams/Firehose | 실시간 수집/대상 전송. 로그/이벤트 파이프 |
| EventBridge | 이벤트 버스. 탈동조·규칙 라우팅 |
| SQS / SNS | 큐 / 팬아웃. 비동기 재시도 / 멀티 구독 |
| Step Functions | 서버리스 워크플로. 오케스트레이션 |
Security / Governance / Ops
| 용어 | 핵심 요약 |
|---|---|
| WAF/Shield | L7 방화벽 / DDoS. CF/ALB 앞단 |
| KMS & Secrets Manager | 키/시크릿(로테·버전). 암호화/자격증명 |
| Organizations + SCP | 멀티계정 가드레일. SCP=최대 권한 상한 |
| CloudWatch | 지표/로그/알람/Log Insights. 관측 |
| CloudTrail | 계정/API 감사(Org Trail). 보안/감사 |
| AWS Config | 구성/규정 준수 추적. 컴플라이언스 |
| Systems Manager | Session/패치/Parameter Store. 무에이전트 접속/운영 |
| Storage Gateway / DataSync / Snow | 온프렘 연계·온라인 이관·오프라인 이송. 마이그/백업/엣지 |
빠른 사용법
- 키워드 매칭: 문제에서 예측 불가, DR, 프라이빗, 리전, 캐시, 서명 URL, 카나리, TTL, 암호화가 보이면 위 표의 해당 항목으로 즉시 점프.
- 함정:
One Zone-IA=단일 AZ,SCP=권한 부여 아님,apex CNAME 불가→ALIAS,RDS Multi-AZ(HA) vs Replica(확장/DR).
`•.¸¸.•´´¯`••._.• 🎀 𝒸𝓇𝒶𝓏𝓎 𝓅𝓈𝓎𝒸𝒽💞𝓅𝒶𝓉𝒽 🎀 •._.••`¯´´•.¸¸.•`