📌 기술
DynamoDB
- 모든 규모에서 한자릿수 밀리 초 성능을 제공하는 키-값 및 문서 DB
- 보안, 백업 및 복원, 인터넷 규모 애플리케이션을 위한 인 메모리 캐싱이 내장된 완전 관리형 다중 리전 다중 마스터 내구성 데이터 베이스
- 모든 데이터는 SSD에 저장
- AWS리전의 여러 가용영역에 자동으로 복제되어 고가용성 및 데이터 내구성을 제공
EFS (Amazon Elastic File System)
- AWS클라우드 서비스 및 온프레미스 리소스와 함꼐 사용할 수 있는 간단하고 확장 가능한 완전 관리형 탄력적 NFS 파일 시스템 제공
- 파일을 추가, 제거 할 때 자동으로 확장 및 축소됨 == 용량 프로비저닝하고 관리할 필요 X
- 고가용성 및 내구성을 위해 여러 AZ 내부 및 전체에 데이터를 저장하는 리전 서비스
Amazon EBS 볼륨 백업
- Amazon S3에 지속적으로 저장
- 스냅 샷을 통해 특정 시점 백업을 생성 할 수 있음
- 스냅샷을 삭제하면 해당 스냅샷에 고유한 데이터만 제거
네트워크 액세스 제어 목록 (NACL)
- NACL은 번호가 매겨진 규칙 목록을 포함하고, 트래픽 허용 여부를 결정하는 동안 오름차순으로 이러한 규칙을 평가
- 하나 이상의 서브넷에서 들어오고 나가는 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안계층 == 서브넷 수준에서 작동
보안그룹
- 상태저장 == 반환 트래픽을 자동으로 허용
- 인스턴스에서 인바운드 및 아웃 바운드 트래픽을 제어하기 위한 가상 방화벽 역할
System Manager
- AWS 인프라에 대한 가시성과 제어 제공
- 통합된 사용자 인터페이스를 제공하여, 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화 가능
- 리소스를 애플리케이션별로 그룹화 가능
- 모니터링과 문제해결을 휘애 운영데이터를 보고, 리소스 그룹에 조치 취할수 있음
- 리소스 및 애플리케이션 관리를 간소화, 운영 문제를 탐지, 해결하는 시간 단축
- 인프라를 대규모로 안전하게 운영 및 관리할 수 있게 해줌
Cloud Formation
- 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝 할 수 있도록 공용 언어 제공
- 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 자동화 됨
- 안전한 방식으로 모든 지역과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝 할수 있음
- 수작업을 수행하거나 사용자 지정 스크립트를 작성할 필요 없이 인프라와 애플리케이션을 구축 및 재구축 가능
📌 클라우드 개념
Migration 옵션
✔️ AWS Professional Services
- AWS Cloud를 사용할 떄 원하는 비즈니스 결과를 실현할 수 있도록 지원하는 글로벌 전문가 팀으로 구성
- 빠른 결과를 얻을수 있는 전문기술과 경험으로 팀을 보완 가능
✔️ AWS Landing Zone
- 고객이 AWS 모범 사례를 기반으로 안전한 다중 계정 AWS 환경을 보다 신속하게 설정할 수 있도록 지원하는 솔루션
- 안전하고 확장 가능한 워크로드를 실행하기 위한 환경 설정을 자동화하는 동시에 핵심계정 및 리소스를 생성하여 초기 보안 기준선을 구현함으로써 시간 절약 가능
📌 보안 및 준수
Amazon Artifact
- AWS ISO 인증, 신용카드 업계(PCI) 및 SOC(Service Organization Control)과 같은 AWS 보안 및 규정 준수 문서의 온디맨드 다운로드를 제공
- 비즈니스 관련자 부록과 같은 AWS 계약의 상태를 검토, 수락 및 추적 가능
Amazon GuardDuty
- AWS 계정, 워크로드 및 S3에 저장된 데이터를 보호하기 위해 악의적활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스
- 기계학습, 이상탐지 및 통합 위협 인텔리전스를 사용하여 잠재적 위협을 식별하고, 대처할 우선순위를 부여
📌 결제 및 요금
Amazon S3
✔️ S3 교차 리전 복제(CRR)
- 복제를 통해 Amazon S3 버킷에서 객체를 비동기식으로 자동복사 가능
- 교차 리전 복제 (CRR)는 다른 AWS 리전의 Amazon S3 버킷간에 객체를 복사하는 데 사용
- 버킷에 대한 감사 요청에는 도움 X
✔️ S3 버킷정책
- 리소스 기반 AWS Identity and Access Management(IAM)정책
- 버킷 정책을 추가하여 다른 AWS 계정 또는 IAM 사용자에게 버킷 및 버킷의 객체에 대한 액세스 권한 부여
- 객체 권한은 버킷 소유자가 생성한 객체에만 적용
- 버킷에 대한 감사 요청에는 도움 X
✔️ S3 버전 관리
- 객체의 여러 변형을 동일한 버킷에 보관하는 수단
- S3버킷에 저장된 모든 객체의 모든 버전을 보존, 검색 및 복원 가능
- 의도하지 않은 사용자 작업과 응용프로그램 오류에서 쉽게 복구 가능
AWS Organizations
- AWS의 워크로드가 증가하고 확장됨에 따라 환경을 중앙에서 관리하는데 도움
- 결제관리, 액세스, 규정 준수 및 보안제어, AWS계정에서 리소스를 공유하는일 전부를 중앙에서 처리
- 계정 생성 자동화 가능
- 비즈니스 요구를 반영하도록 계정 그룹 생성
✔️ 이점
- 멤버 AWS 계정간에 예약된 EC2 인스턴스 공유
- 멤버 AWS 계정 전체에 집계된 Amazon Ec2 및 Amazon S3 볼륨 할인
AWS Trusted Advisor
- 리소르를 프로비저닝 하는데 도움이 되도록 실시간 지침을 제공하는 온라인 도구
- 인프라를 최적화하고 보안과 성능을 향상시키고 전체비용을 절감하며, 서비스 한도를 모니터링 가능
- 연결되지 않았거나 사용률이 낮은 EBS 볼륨을 식별하기 위해 인프라를 분석하는데 도움이 되는 서비스
✔️ 비용 최적화
- 사용되지 않는 유휴 리소스를 제거 or 예약 용량을 약정하여 비용을 절약할 수 있는 방법 확인
- ex) 연결되지 않은 탄력적 IP 주소, 사용률이 낮은 Amazon EBS 볼륨
✔️ 보안
- 결함을 없애고, 다양한 AWS 보안 기능 사용, 권한 점검을 통해 보안 개선
- ex) IAM 사용, IAM 액세스 키 교체, IAM 암호 정책
✔️ 내결함성
- Auto Scaling, 상태 확인, 다중 AZ 및 백업 기능 활용하여 AWS 애플리케이션의 가용성과 중복성 향상
- ex) Amazon EBS 스냅샷, Amazon EC2 가용 영역 밸런싱
✔️ 성능
- 서비스 한도 점검, 프로비저닝된 처리량을 활용하는지 확인
- 과다 사용되는 인스턴스를 모니터링하여 서비스 성능 개선
- ex) 높은 사용률의 Amazon EC2 인스턴스, 인스턴스에 적용된 많은 수의 EC2 보안 그룹 규칙
✔️ 서비스 한도
- 서비스 한도의 80%가 넘는 서비스 사용량이 있는지 점검
비용 추정
✔️ AWS 총 소유 비용 (TCO) 계산기
- AWS 사용시 절감액을 보고 온프레미스 및 Colocation 환경과 비교할 수 있는 옵션 제공
- 현재 인프라를 가장 비용 효율적인 AWS 상품과 연결
- 물리적 시설, 전력 및 냉각 등 솔루션을 실행하는데 모든 비용을 고려하여 모든부분에 대해 현실적인 비교 제공
✔️ AWS 요금 계산기
- 결제 금액을 추산하려면 AWS 요금 계산기 사용
How R U Today :)