RDS
관리형 PostgreSQL, MySQL Oracle, SQL 서버 MariaDB용 및 사용자 지정 RDS가 있다.
Amazon RDS를 사용할 때는 RDS 인스턴스 크기와 EBS 볼륨 유형 및 크기를 프로비저닝해야 한다.
스토리지 계층에 오토 스케일링 기능이 있어도 프로비저닝해야 한다.
읽기 용량 확장을 위해 읽기 전용 복제본을 지원한다.
고가용성 목적으로 대기 데이터베이스를 다중 AZ에 둘 수 있다.
대기 데이터베이스는 재해 발생 대비용이며 쿼리를 수행할 수는 없다.
RDS 데이터베이스 보안은 IAM을 통해 설정할 수 있다.
사용자 이름과 비밀번호로 DB에 연결할 수 있게 하거나 일부 사용자에게 IAM 인증을 부여할 수 있다.
네트워크 보안을 위해 Amazon RDS DB에 보안 그룹을 설정할 수 있다.
저장 데이터 암호화에는 KMS를 전송 데이터 암호화에는 SSL과 TLS를 사용할 수 있다.
자동 백업 옵션도 있습니다 최대 35일까지 지원된다.
최근 35일 내에는 지정 시간 복구 기능을 지원하고 복구 시 새 데이터베이스가 생성된다.
장기 보존 백업이 필요한 경우에는 수동 DB 스냅샷을 사용하면 된다.
유지 관리 기능을 예약할 수 있기 때문에 데이터베이스 다운타임이 발생할 수 있다.
프로비저닝하거나 AWS가 데이터베이스 엔진을 주기적으로 업데이트하고 기본 EC2 인스턴스에 보안 패치를 실행할 때 발생할 수 있다.
RDS 프록시를 강제하여 RDS에 IAM 인증을 추가하는 기능이 있다.
Secrets Manager와 통합하여 DB 자격 증명을 관리할 수도 있다.
기본 인스턴스에 액세스하고 사용자 지정하려면 RDS 사용자 지정 옵션을 사용할 수 있다.
Oracle, SQL 서버 유형의 데이터베이스에서 지원된다.
Aurora
Aurora는 데이터베이스 엔진인 PostgreSQL, MySQL과 호환되는 API다.
컴퓨팅과 스토리지가 분리된 특별한 서비스다.
스토리지의 경우 기본적으로 데이터를 세 가용 영역에 걸쳐 여섯 개의 복제본에 저장한다. 이 설정은 바꿀 수 없다. (고가용성)
스토리지에 문제가 발생하면 백그라운드에서 자가 복구 처리가 이뤄진다.
오토 스케일링이 기능이 내장돼 있어 스토리지 확장도 문제없다.
컴퓨팅의 경우 클러스터화된 실제 데이터베이스 인스턴스를 여러 가용 영역에 걸쳐 저장할 수도 있다.
읽기 전용 복제본이 있다면 로드가 증가할 때 오토 스케일링을 통해 용량을 늘릴 수 있다.
데이터베이스 인스턴스 클러스터가 있으므로 읽기와 쓰기를 위한 사용자 지정 엔드 포인트, 즉 라이터(writer) 엔드 포인트와 리더(reader) 엔드 포인트가 필요하다.
Aurora는 RDS와 동일한 보안 모니터링, 유지 관리 기능을 갖는다.
Aurora Serverless는 워크로드가 간헐적이거나 예측할 수 없는 경우 용량 계획을 하지 않아도 되므로 매우 유용하다.
쓰기 고가용성을 위해 쓰기 장애 조치가 지속해서 필요할 때 Aurora Multi-Master를 사용하면 DB 인스턴스 여러 개가 스토리지에 쓰기를 할 수 있도록 설정할 수 있다.
글로벌 데이터베이스를 원할 땐 Aurora Global을 사용하면 된다. 데이터베이스가 복제된 리전마다 최대 16개의 데이터베이스 읽기 전용 인스턴스를 제공하고 리전 간 스토리지 복제에 걸리는 시간은 일반적으로 1초 미만다.
기본 리전에 문제가 발생하면 보조 리전을 새 기본 리전으로 승격할 수 있다.
Aurora Machine Learning 모듈을 사용하면 SageMaker와 Comprehend를 사용해 Aurora에서 머신 러닝을 수행할 수 있다.
프로덕션 데이터베이스로부터 테스트 데이터베이스나 스테이징 데이터베이스를 만들려면 Aurora Database Cloning 기능을 사용해기존 클러스터에서 새 Aurora 클러스터를 만들면 된다. 스냅샷을 사용해서 복구하는 것보다 훨씬 빠르다.
Aurora의 사용 사례는 RDS와 같지만 Aurora는 유지 관리할 게 적고 유연성은 높으며 성능도 더 좋을 뿐만 아니라 내장된 기능도 더 많다.
ElasticCache
Amazon ElastiCache는 관리형 Redis/Memcached로 RDS와 비슷한 기능을 제공하지만 주로 캐싱 작업에 활용된다.
ElastiCache는 인 메모리 데이터 스토어로 데이터를 읽을 때 1밀리초 미만의 지연 시간을 제공한다.
캐시를 위한 EC2 인스턴스 유형을 프로비저닝해야 계속 진행할 수 있다.
Redis용에서는 클러스터 생성, 다중 AZ와 샤딩을 위한 읽기 전용 복제본을 사용할 수 있다.
IAM을 통해 프로비저닝한 보안과 보안 그룹을 사용할 수 있고 저장 데이터 암호화를 위한 KMS와 Redis 인증을 사용할 수 있다.
RDS처럼 백업 및 스냅샷 지정 시간 복구 같은 기능을 사용할 수 있다.
관리형 및 예약된 유지 관리가 가능하다.
Amazon ElastiCache를 사용해 RDS가 결합된 데이터베이스에서 캐싱 작업을 수행하려면 애플리케이션 코드가 ElastiCache를 활용하도록 코드를 수정해 줘야 한다. (중요)
시험에서 코드 변경이 필요 없는 캐싱 솔루션을 물어본다면 ElastiCache는 선택하면 안 된다.
ElastiCache의 사용 사례에는 키-값 스토어가 있고 데이터베이스를 자주 읽는다면 데이터베이스 쿼리를 캐싱하는 게 좋다.
웹사이트 사용자를 위해 세션 데이터를 저장할 수도 있다.
참고로 ElastiCache에선 SQL을 사용할 수 없다.
DynamoDB
DynamoDB는 AWS의 독점 기술로 관리형 서버리스 NoSQL 데이터베이스이나 밀리초 수준의 지연 시간을 제공한다.
선택형 오토 스케일링이 탑재된 프로비저닝된 용량 모드로 점진적으로 늘어나거나 점진적으로 줄어드는 이중(double) 워크로드가 있을 때 유용하다.
온디맨드 용량 모드에서는 용량을 프로비저닝하지 않아도 된다.
하지만 오토 스케일링이 실행되므로 워크로드를 예측하기 어려울 때나 데이터베이스의 수요가 급증할 때 유용한 모드다.
ElastiCache 대신 DynamoDB에 키-값을 저장할 수 있는데, 웹사이트의 세션 데이터를 저장하는 좋은 방법이다.
TTL 기능과 결합하면 일정 시간 후에 행이 만료되게 설정할 수 있다.
DynamoDB는 가용성이 아주 높다. 기본적으로 다중 가용 영역에 걸쳐 있기 때문이다.
읽기와 쓰기가 완전히 분리되어 있고 DynamoDB 테이블에서 트랜잭션을 처리할 수 있다.
DynamoDB와 호환되는 읽기 캐시 즉, DAX 클러스터를 생성할 수 있다.
DAX는 DynamoDB Accelerator를 의미하고, DAX 클러스터의 특징은 읽기 지연 시간이 백만분의 1초라는 점이다.(중요)
보안, 인증, 권한 부여는 IAM을 통해 처리된다.
DynamoDB에는 이벤트 처리 용량이 있어 DynamoDB Streams로 데이터베이스의 모든 변경 사항을 스트리밍할 수 있다.
DyanmoDB Streams를 AWS Lambda와 통합할 수도 있다.
그러면 DynamoDB 테이블에서 변경이 발생할 때마다 Lambda가 실행된다.
DynamoDB Streams 대신 Kinesis Data Streams로 데이터를 전송할 수도 있다.
Kinesis Data Firehose와 같은 다른 통합의 기능을 사용할 수 있다는 이점이 있다.
가령 Kinesis Data Streams에서 보유 기간을 1년까지 설정할 수 있다.
DynamoDB에는 글로벌 테이블 기능도 있다. 여러 리전 간에 다중 활성 복제를 할 수 있다.
어느 리전에서든 읽고 쓸 수 있으므로 다중 활성(active-active)이라고 부르는 것
백업 옵션은 두 가지다.
먼저 자동 백업이다. 지정 시간 복구를 활성화하면 새 DynamoDB 테이블에 테이블을 복구할 수 있다. 35일까지 가능
백업 보유 기간을 더 길게 설정하려면 온디맨드 백업을 활성화해서 새 테이블을 복구하면 된다.
지정 시간 복구 기간 내에 읽기 용량 단위를 사용하지 않고 DynamoDB 테이블을 Amazon S3로 내보낼 수 있다.
(35일 이내에 S3로 내보내는 기능을 사용하면서)
쓰기 용량 단위를 사용하지 않고 S3에서 새 테이블로 불러올 수도 있다.
시험에서 스키마를 빠르게 전개해야 하는 경우가 나온다면 DynamoDB를 떠올리자.
DynamoDB의 사용 사례로는 400KB 미만의 문서를 다루는 작은 서버리스 애플리케이션 개발 서버리스 캐시 분산이 있다.
참고로 DynamoDB는 SQL 쿼리 언어를 사용할 수 없다.
S3
S3는 객체를 키-값으로 저장하므로 큰 객체를 저장할 때는 유용하지만 여러 개의 작은 객체를 저장할 때는 유용하지 않다.
Amazon S3는 서버리스이므로 확장성이 무한하다.
객체의 최대 크기는 5TB이며 시간 경과에 따라 계속 버저닝한다.
스토리지 계층으로는 S3 Standard, Infrequent Access Intelligent와 Glacier가 있으며 계층을 전환하려면 수명 주기 정책을 사용해야 한다.
꼭 알아야 할 중요한 기능으로는 버저닝, 암호화, 복제 멀티 팩터 인증(MFA) 삭제와 액세스 로그가 있다.
보안 기능에는 IAM 보안이 있다.
S3 버킷에 버킷 정책을 생성할 수도 있고 ACL 기능도 있다.
Amazon S3에 액세스 포인트를 생성할 수도 있다.
S3 Object Lambda를 사용해 객체를 애플리케이션에 전송하기 전에 수정할 수도 있다.
CORS 정책도 있다.
Glacier의 객체 잠금 또는 볼트 잠금 개념을 활용할 수도 있다. (중요)
SSE-S3, 자체 KMS 키를 가져올 수 있는 SSE-KMS, SSE-C, 클라이언트 측 암호화 전송 중 TLS 암호화가 있다.
S3 버킷에 기본 암호화 체계를 설정할 수도 있다.
Amazon S3 버킷에 있는 모든 파일을 한 번에 작업하려면 S3 Batch를 사용해 배치 작업을 하면 유용하다.
파일 목록은 S3 인벤토리를 사용해 생성할 수 있다.
Amazon S3의 향상된 성능에는 파일을 병렬식으로 업로드할 수 있는 멀티파트 업로드가 있다.
S3 전송 가속화를 통해 S3 파일을 한 리전에서 다른 리전으로 더 빠르게 전송할 수 있다.
S3 Select로 Amazon S3에서 필요한 데이터만 검색할 수도 있다.
자동화 관련해서는 S3 Event Notifications가 있다.
SNS, SQS, Lambda EventBridge 등을 사용해서 Amazon S3 버킷에서 새로운 객체가 생성되는 이벤트에 반응할 수 있다.
Amazon S3의 사용 사례에는 정적 파일 큰 파일의 키-값 스토어 또는 웹사이트 호스팅이 있다.
Document DB
DocumentDB는 몽고DB용 Aurora. 몽고 DB 기술을 기반으로 한다.
즉, DocumentDB는 NoSQL 데이터베이스다. 몽고DB와 호환된다.
몽고DB는 JSON 데이터를 저장, 쿼리, 인덱스하는 데 사용됩니다, DocumentDB에도 Aurora와 같은 배포 개념이 있다.
즉, 완전 관리형 데이터베이스다. 고가용성
데이터는 3개의 가용 영역에 복제된다. 스토리지는 자동으로 10GB 단위로 최대 64TB까지 증가한다.
이렇게 DocumentDB는 초당 수백만 건의 요청이 있는 워크로드로 확장될 수 있도록 설계되었다.
Neptune
Neptune은 완전 관리형 그래프 데이터베이스다.
그래프 데이터 셋의 예는 소셜 네트워크다.
그래프 데이터 셋에서는 Neptune을 데이터베이스로 선택하는 게 좋다.
Neptune은 3 AZ에 걸쳐 최대 15개의 읽기 전용 복제본으로 복제한다.
Neptune은 소셜 네트워크처럼 고도로 연결된 데이터 셋을 사용하는 애플리케이션을 구축하고 실행하는 데 사용된다.
Neptune은 그래프 데이터 셋에서 복잡하고 어려운 쿼리를 실행하기에 최적화되어 있다.
데이터베이스에 최대 수십억 개의 관계를 저장할 수 있고, 그래프를 쿼리할 때 지연시간은 밀리초다.
여러 가용 영역에 걸친 애플리케이션에서도 매우 가용성이 높으며 지식 그래프를 저장하는 데도 뛰어나다.
예를 들어 모든 위키피디아 기사들은 서로 연결되어 있으니까 위키피디아 데이터베이스는 지식 그래프, 사기 탐지, 추천 엔진, 소셜 네트워킹도 마찬가지
Keyspaces
Keyspaces는 AWS의 관리형 Apache Cassandra(오픈 소스 NoSQL 분산 데이터베이스)를 보조한다.
Keyspaces를 사용하면 클라우드에서 AWS가 Cassandra를 직접 관리해 준다.
서버리스 서비스이며 확장성과 가용성이 높으며 AWS 완전 관리형이다.
애플리케이션 트래픽에 따라 테이블을 자동으로 확장/축소하며, 테이블 데이터는 여러 AZ에 걸쳐 세 번 복제됩니다
Keyspaces에서 쿼리를 수행하려면 Cassandra 쿼리 언어(CQL)을 사용하면 된다.
어떤 규모에서도 지연 시간이 10밀리초 미만으로 짧고 초당 수천 건의 요청을 처리한다.
DynamoDB처럼 두 가지 용량 모드가 있다.
온디맨드 모드와 크기가 자동 조정되는 프로비저닝 모드다.
DaynamoDB의 모드와 동일하다.
암호화와 백업 기능을 제공하고 최대 35일까지 지정 시간 복구가 가능하다.
사용 사례로는 IoT 장치 정보와 시계열 데이터 저장 등이 있다.
QLDB
퀀텀 레저 데이터베이스의 약자
원장(Ledger)은 금융 트랜잭션을 기록하는 장부다. 따라서 QLDB는 금융 트랜잭션 원장을 갖게 된다.
완전 관리형 데이터베이스이며, 서버리스고, 고가용성이다. 3개의 가용 영역에 걸쳐 데이터를 복제할 수 있다.
또한 애플리케이션 데이터의 시간에 따른 모든 변경 내역을 검토하는 데 사용된다.
불변 시스템이다. 즉, 데이터베이스에 무언가를 쓰면, 삭제하거나 수정할 수 없다.
정말로 아무 것도 삭제되지 않았는지 확인하기 위해, 암호화 서명을 하기도 한다.
내부적으로 저널이 있다. 저널에는 수정 시퀀스가 있다. 따라서 수정이 일어날 때마다, 암호화 해시가 계산된다.
아무 것도 삭제되거나 수정되지 않도록 보장하는 것이다.
데이터베이스를 사용하는 모든 사람이 확인할 수 있다.
금융 트랜잭션에 매우 유용하다. 왜냐하면 어떤 금융 트랜잭션도 데이터베이스에서 사라지게 하고 싶지 않기 때문이다.
이런 이유로 QLDB가 클라우드에서 훌륭한 원장 데이터베이스이다.
일반 원장 블록체인 프레임워크보다 2-3배 더 나은 성능을 얻을 수 있다.
또한 SQL을 사용하여 데이터를 관리할 수도 있다.
Amazon 관리형 블록체인이라는 다른 데이터베이스 기술도 있다.
QLDB와 관리형 블록체인의 차이점은, QLDB에는 탈중앙화 개념이 없다.
즉, Amazon 소유의 중앙 데이터베이스에서만 저널을 작성할 수 있다. 많은 금융 규제 규칙들을 따르는 것
즉, QLDB와 관리형 블록체인의 차이점은, QLDB에는 중앙 권한 구성 요소가 있다는 것
하지만 관리형 블록체인에는 탈중앙화 구성 요소도 있다.
Timestream
시계열 데이터베이스다.
완전 관리형이며 빠르고 확장성 있는 서버리스 서비스다.
시계열은 시간 정보를 포함하는 포인트의 모음을 말한다.
Timestream를 사용하면 데이터베이스의 용량을 자동으로 확장, 축소할 수 있고 매일 수조 건의 이벤트를 저장 및 분석할 수 있다.
시계열 데이터가 있을 때는 관계형 데이터베이스보다 시계열 데이터베이스를 사용하는 것이 훨씬 빠르고 저렴하다.
쿼리를 예약하고 다중 척도 레코드도 얻을 수 있다. SQL과도 완벽히 호환
최신 데이터는 메모리에 저장되고 과거 데이터는 비용 효율적인 스토리지 계층에 저장된다.
또한 시계열 분석 기능이 있어 거의 실시간으로 데이터를 분석하고 패턴을 찾을 수 있다.
AWS의 다른 데이터베이스들처럼 전송 중 데이터와 저장 데이터의 암호화를 지원한다.
Timestream의 사용 사례로는 IoT 애플리케이션이 있다.
운영 애플리케이션, 실시간 분석 등 시계열 데이터베이스와 관련된 모든 곳에서 사용할 수 있다.
Timestream은 AWS IoT 즉, 사물 인터넷에서 데이터를 받을 수 있고 Kinesis Data Streams의 데이터도 Lambda를 통해 받을 수 있다. Prometheus, telegraf와 통합할 수 있다.
Apache Flink용 Kinesis Data Analytics는 Kineis Data Stream과 Amazon MSK의 데이터를 Amazon Timestream에 전달한다.
Timestream과 연결 가능한 것으로는 대시보드를 빌드할 수 있는 Amazon Quicksight 기계 학습을 할 수 있는 Amazon SageMaker Grafana가 있다.
데이터베이스에 표준 JDBC가 연결돼 있으므로 JDBC, SQL과 호환 가능한 애플리케이션은 Amazon Timestream을 활용할 수 있다.
