원본: https://helloworld92.tistory.com/114
(24.10.16)
1. Secret Manager: DB 자격증명(실시간 인증서 암호화 및 복호화) & API키 교체 등 정보 관리&검색
2. KMS: 암호화 키 관리 서비스
3. CloudFront: CDN 캐싱 + 리전 Edge server로 빠름(전세계적인 웹 요구사항들을 충족)
4. SQS(Simple Queue Service): 중요도에 따른 작업 분리시에 사용(트랜잭션 삭제, 데이터 잠시 보관, 분상 애플리케이션).
5. SQS FIFO: 접수 순서대로 처리하기에 중복 제거, 병목현상 방지(lambda+SQS는 확장성있는 대량 데이터 처리 가능)
6. S3TA 전송가속화: S3<->Client간 장거리 전송을 빠르고 쉽게(여러 대륙에 걸쳐->장거리, 최대한 빨리 집계->빠르다)
7. S3 Athena: S3데이터를 SQL로 조회
8. Aurora: PostgreSQL호환되는 다중리전 읽기전용 DB(자동확장 가능)
9. CloudTail: 리소스 & API 활동 기록(인스턴스, 보안사항 변경)
10. EFS(Elastic File System): 여러 EC2 동시 엑세스 가능(중복성, 파일수 증가)
11. EBS(Elastic Block Store): 여러 EC2 동시 불가능, 그냥 AWS의 하드디스크라 쓸데없음
12. S3 Standard: 언제든지 쉬운 범용 스토리지
13. S3 Glacier Deep Archive: 가끔 싼 접근
14. S3 Standard-Infrequent Access: 가끔 빠른 접근 with 고가용성 및 복원력
15. S3 One Zone-IA: 가끔 빠른 접근
16. S3 intelligent-Tiering: 가변적
17. Config: 리소스 구성 평가 및 모니터링(규정 준수, 감사, 보안)
18. CloudWatch: 리소스 전체 성능파악, 경보설정 및 운영상태 통합
19. NLB: TCP/UDP연결을 사용, IP+포트번호보고 스위칭, SSL불가
20. ALB: HTTP/HTTPS연결을 사용, IP+Port+Packet보고 스위칭, SSL가능
21. VPC(Virtual Private Cloud): 네트워크 독립으로 다른 설정 적용
22. VPN
23. Direct Connect: 리소스 고속연결
*24. Global Accelerator: 트래픽을 재라우팅하여 엔드포인트 장애 완화(TCP/UDP+EndPoint+고정IP)
25. 스냅샷: EBS 백업
26. Shield Advanced: 대규모 DDos방어
27. AWS WAD: 다양한 레이어 공격 보호(XSS, SQL IJ, Cookie poisoning)
28. Macie: PII 보호(Personal Identity Information)
*29. Spot Instance: AWS 남은공간 빌려 저렴. Batch job에 적합하며 상태를 저장하지 않는다.
30. Reserved Instance: 1년이상 미리 구입하여 할인
31. OnDemand Instance: 이용한 만큼 지불하는 일반적인 방식(가용영역 지정 필요)
32. RDS Proxy: 오류처리로 DB 부하 감소(DB 연결시간 초과, 연결수 과다)
33. EventBridge: 서버리스 이벤트 버스 서비스(스케줄러). APP의 데이터를 lambda같은 곳으로 라우팅.(24.10.17)
34. Comprehend: txt에서 엔티티 자동 추출
35. Rekognition: 불쾌한 컨텐츠 감지
36. Fargate: EC2에서 컨테이너 실행하게함(feat. ECS_container service)
37. Kinesis Data Stream: 스트림 데이터 수집
38. RedShift: 데이터 웨어하우스
39. Direct Connect: AWS 서버 전용선을 설치하여 빠르고 고가용성(비용적고 느린건 VPN)
40. 다중 AZ: 다른 가용 영역의 리소스 간 높은 처리량과 짧은 지연시간
41. Backup: EC2나 RDS를 최소한의 오버헤드로 다른 리전에 복사
42. AMI(Machine Image): 인스턴스 시작 시 필요한 정보를 제공
43. Trusted Advisor: AWS 환경 검사 후 권장 사항을 제시해줌
44. Object Lock: 객체 수정&삭제 방지
45. Read Replica: DB에 쓰기보다 읽기가 많기에 읽는건 복제(캐시)에서
46. VPC Endpoint(S3): VPC와 AWS사이의 통신을 비공개로 연결(일반적으로 트래픽은 Instance->IGW(공개)/NAT(비공개)->S3를 거치는데 Endpoint는 바로 S3에 접근)
47. NAT(Network Address Translation): private ip를 public ip로 변경
48. NAT Instance: 인스턴스에 NAT을 직접 구축하는 전통적 방식
49. NAT Gateway: 여러 가용영역가 다운됐을 때를 대비하여 각각 NAT Gateway를 생성해야한다.
50. Firewall Manager: 여러 계정에서 공격 방어
51. DRT(DDoS Response Team): 악성 트래픽을 차단하는 보호 장치
52. AWS Certificate Manager(ACM): SSL/TLS 인증서
53. 규정준수 모드: 모든 사용자가 객체를 덮어쓰거나 삭제할 수 없음
54. 거버넌스 모드: 특수 권한 사용자만 객체 삭제 가능
55. DynamoDB: 이미지 저장x, 이미지의 메타데이터 저장
56. DynamoDB Stream: 데이터가 24시간만 유지
57. DAX(DynamoDB Accelerator): DynamoDB의 지연문제를 해결. 읽기 성능이 좋아짐
58. PITR(DynamoDB 복구): 35일중 특정 시점으로 데이터 복원
59. DynamoDB TTL(Time to Live): 시간지나면 테이블에서 항목 삭제
60. FSx for Lustre: HPC 어플리케이션에서 사용하는 확장가능 병렬엑세스 고성능 파일 시스템
61. ElasticCache: In-Memory-Cache를 분산적으로 생성
62. Elastic BeanStack: 서버 서비스를 배포 & 조정
63. Lake Formation: 분석 목적의 비정형 데이터를 한곳에 모음
64. 가용성과 확장성이 높은 파일 기반 스토리지(표준 파일 시스템 구조)는 EFS이다. (S3나 EBS가 아니다)
65. DynamoDB는 NoSQL, JSON을 지원
66. FSx는 온프레미스 파일서버에서 클라우드로 마이그레이션 할 수 있는 기능 제공(쉽게 이해해서 고가용 파일시스템이니 복붙을 서버 클라우드 단위로 할 수 있는거)
67. DataSync: 데이터 마이그레이션을 간소화. 네트워크 대역폭이 있어야 함
68. 정적 웹호스팅=S3+CloudFront
69. 비용 S3<EFS<EBS
70. Fargate 컨테이너에서 앱 실행하려면 ECS(도커), EKS(쿠버네티스) 사용
71. S3+CloudFront(정적)에서 S3 엑세스를 막기위해 OAC(Origin access Control)이나 OAI(Origin Access Identity)를 사용
72. 정적 웹사이트에서 git 업데이트를 반영시키려면 CloundFront캐시를 비활성화참고자료: 퍼블릭 서브넷과 프라이빗 서브넷( https://velog.io/@rockwellvinca/AWS-%ED%8D%BC%EB%B8%94%EB%A6%AD-%EC%84%9C%EB%B8%8C%EB%84%B7%EA%B3%BC-%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B9%97-%EC%84%9C%EB%B8%8C%EB%84%B7 )
1. 퍼블릭 서브넷의 퍼블릭 IP로 직접 인스턴스와 인터넷이 통신, 프라이빗은 NAT Gateway 혹은 NAT Instance, VPN이 필요
2. 차이는 인터넷으로 가는 경로 정보를 가지고 있는지 아닌지.
이제 3학년..