📌 기술 부분
Amazon 전용 호스트
- 완전한 고객 전용인 EC2인스턴스 용량을 갖춘 물리적 서버
- 기존 보유 라이선스를 사용하는 경우 자체 라이선스 관리 책임은 고객한테 있음
Amazon Redshift
- 속도가 빠른 완전 관리형 클라우드 데이터 웨어하우스
- 간편하고 비용 효율적으로 분석 가능
- 정교한 쿼리 최적화, 복잡한 분석 쿼리 실행 가능
AWS Global Accelerator
- 애플리케이션에 대한 고정 진입점 역할을 하는 고정 IP 주소 제공
- HTTP가 아닌 사용 사례에 적합
- 2개의 글로벌 정적 고객용 IP를 제공하여 트래픽 관리를 간소화
- 가장 가까운 위치의 사용 가능한 엔트포인트로 트래픽을 자동으로 재라우팅하여 앤트포인트 장애 완화 가능
Amazon Lex
- 음성과 텍스트를 사용하는 애플리케이션에 대화형 인터페이스를 구축하는 서비스
- 봇 구축을 통해 콜센터 생산성 향상, 단순 작업 자동화
- 완전관리형 서비스
AWS Batch
- 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행 가능
- 제출된 배치 작업의 볼륨 및 특정 리소스 요구 사항에 따라 최적의 수량 및 유형의 컴퓨팅 리소스를 동적으로 프로비저닝
S3 Glacier Deep Archive
- Amazon S3에서 가장 저렴한 비용
- 1년에 한두 번 정도 액세스할 수 있는 데이터의 장기 보관 및 디지털 보존을 지원
- 저장된 모든 객체는 최소 3개의 지리적으로 분산된 AZ에 걸쳐 복제
- 12시간 이내에 복원 가능
AWS 계정 루트 사용자
- 루트 사용자 계정에 대해 MFA(Multi Factor Authentication)를 활성화 하는것이 좋음
- 루트 사용자 액세스 자격 증명은 AWS 계정을 생성하는 데 사용되는 이메일 주소와 암호
AWS Direct Connect
- 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션
- 사용자의 네트워크와 AWS Direct connect 위치 중 하나사이에 전용 네트워크 연결을 설정
📌 결제 및 요금
EC2 온디맨드 인스턴스
- 비용 초당 청구
- 하드웨어를 계획, 구매, 유지 관리하는 데 수반되는 비용과 복잡성이 사라짐
- 큰 규모의 고정 비용이 훨씬 적은 가변 비용으로 전환
✔️ 초당 청구
- Linux
- Windows
- SQL Enterprise용 Windows
- SQL Standard용 Windows
- SQL Web Instance용 Windows
나머지 인스턴스는 분당 청구
Amazon EC2 전환형 예약 인스턴스
- 교환으로 인해 동일하거나 더 큰 가치의 예약 인스턴스가 생성되는 한 RI(예약 인스턴스)의 속성 변경 가능
- 인스턴스 패밀리, 운영체제, 테넌시 및 결제 옵션을 변경할 수 있음
- 최대 할인율 72%
✔️ 전환형 예약 인스턴스 교환 요건
- AWS에서 현재 제공하는 다른 전환형 예약 인스턴스하고만 교환 가능
- 예약 기간 동안 고정된 특정 리전과 연결
AWS Support 플랜
- 고객에게 기술 문제에 대한 지원과 클라우드에서의 인프라 운영에 대한 추가 안내 제공
- 기술 지원 엔지니어가 일대일로 신속한 응답 지원을 제공 하는 서비스
✔️ AWS Support 종류
- 베이직
- 추가 비용 없이 리소스 센터, 서비스 상태 대시보드, 제품 FAQ에 액세스 할 수 있는 권한 부여 - 개발자
- 모든 AWS 제품, 기능 및 서비스를 함께 사용할 수 있는 방법 안내 - 비즈니스
- 추가 비용으로 인프라 이벤트 관리에 대한 액세스 제공
- 사용자의 요구에 맞춰 최적화 서비스 안내
- 향상된 기술 지원
- 아키텍처 지원 - 엔터프라이즈
- 특정 사용 사례와 애플리케이션을 지원하는 컨설팅 파트너십 지원, 디자인 검토와 아키텍처 지침 포함
AWS Cost Explorer
- 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 인터페이스 제공
- 데이터를 높은 수준으로 분석
EBS 스토리지
-
pending : 인스턴스는 running 상태 전 준비 (요금 X)
-
running : 인스턴스를 실행하고 사용할 준비 됨 (요금 O)
-
stopping : 인스턴스가 중지 (요금 X) 또는 중지-최대 절전 모드로 전환할 준비 (요금 O)
-
stopped : 인스턴스가 종료 (요금 X)
-
shutting-down : 인스턴스가 종료할 준비 (요금 X)
-
terminated : 인스턴스가 영구적으로 삭제(요금 X)
📌 보안 및 준수
Amazon Cognito
- 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능 추가 가능
- 수백만의 사용자로 확장 가능
- 소셜 자격 증명 공급자와 엔터프라이즈자격 증명 공급자를 통한 로그인 지원
AWS SDK
- AWS리소스와 프로그래밍 방식으로 상호 작용 가능
- IAM 사용자의 고유 식별자인 액세스 키를 사용하여 리소스에 안전하게 연결 가능
액세스 키
- IAM 사용자 또는 AWS 계정 루트 사용자에 대한 장기 자격 증명
네트워크 ACL
- 특정 IP 주소의 트래픽을 거부하는데 사용
- 사용자 지정 네트워크 ACL을 생성하여 서브넷과 연결
- vpc에 있는 각 서브넷을 네트워크 ACL과 연결해야 함
- 하나의 네트워크 ACL은 여러 서브넷과 연결 가능
- 상태 비저장
Amazon Macie
- 개인 식별 정보 또는 민감한 데이터를 발견, 분류 및 보호하는 기계 학습 기반 보안 서비스
- 완전 관리형의 데이터 보안 및 데이터 프라이버시 서비스
- 민감한 데이터를 대규모로 자동 검색하고, 데이터 보호 비용 절감 가능
- Amazon S3에 저장된 데이터의 데이터 보안 및 데이터 프라이버시에 대한 지속적인 가시성을 제공
CloudTrail Logs
- 기본적으로 암호화가 활성화 된 AWs 서비스
- AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
- AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관 가능
- AWS 계정 활동의 이벤트 기록 제공
- 운영 분석과 문제 해결을 간소화
AWS CloudHsM
- AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈
- 표준을 준수하며 구성에 따라 모든 키를 대부분의 상용 HSM으로 내보낼 수 있음
AWS Trusted Advisor
- 성능, 서비스 제한 및 비용 최적화에 대한 모범 사례 권장 사항을 제공할 수 있는 도구
- 실시간 지침을 제공하는 온라인 도구
- AWS 인프라를 최적화, 보안과 성능 향상, 전체 비용절감, 서비스 한도를 모니터링 할 수 있음
✔️ 5가지 모범 사례
- 비용 최적화
- 사용 되지 않는 유휴 리소스를 제거하거나 예약 용량을 약정하여 AWS에서 비용을 절약할 수 있는 방법 확인 - 보안
- 결함을 없야고, 다양한 AWS 보안 기능을 사용, 권한을 점검하여 애플리케이션 보안 개선 - 내결함성
- Auto Scaling, 상태 확인, 다중 AZ 및 백업 기능을 활용하여 AWS 애플리케이션의 가용성과 중복성 높임 - 성능
- 서비스 한도를 점검, 프로비저닝된 처리량을 활용 확인, 과다 사용되는 인스턴스 모니터링 후 서비스 개선 - 서비스 한도
- 서비스 한도의 80%가 넘는 서비스가 있는지 점검
How R U Today :)