SAA

A region is a cluster of data centersap-southeast-2Compliance (법률 준수) - 국가 내에 보관해야 할 중요 정보가 있는 경우latency (지연 시간)Available services (리전에 존재하는 서비스를 사용하는

User를 생성하고 Group에 배치하는 Global serviceRoot account created by default, shouldn’t be used or sharedGroup에는 오로지 User만 포함시킬 수 있다 (Group은 포함 시킬 수 없다)User는

AWS에서 제공하는 서비스형 인프라스트럭처많은 기능들이 있다EC2 - VM을 대여EBS - 데이터를 가상 드라이브 또는 EBS 볼륨에 저장ELB - 로드를 분산 시킬 수 있다ASG - 오토 스케일링 그룹을 통해 서비스를 확장 시킬 수 있다Operating System(

Private IP대역대는 Internet Gateway를 통해 인터넷에 액세스가 가능하다EC2 인스턴스는 시작하고 중지할 때 공용 IP가 변할 수 있어 인스턴스에 고정된 공용 IP를 사용하려면 탄력적 IP가 필요하다계정당 탄력적 IP는 5개만 설정 가능하다탄력적 IP

인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브 (물리적 드라이브가 아니다)인스턴스가 종료 후에도 데이터를 보존 할 수 있다특정 AZ에서 사용 가능하며 다른 AZ에 있는 EBS를 사용 할 수는 없다인스턴스에서 detach가 가능하며 다른 인스턴스에 연결도 가

scale을 조절함으로써 더 많은 양을 처리 할 수 있게 해줌수직적 스케일 (Vertical Scalability)수평적 스케일 (Horizontal Scalability = elasticity)인스턴스의 크기를 확장하는 것을 의미데이터베이스와 같이 분산되지 않은 시스

Relational Database ServiceSQL을 쿼리 언어로 사용하는 관리형 데이터베이스 서비스SSH로 접근은 불가능 하다PostgresMySQLMariaDBOracleMicrosoft SQL ServerAurora관리형 서비스데이터베이스 프로비저닝이나 이런

사람에게 친숙한 호스트 이름을 서버 IP 주소로 번역해 준다Domain Register도메인 이름을 등록하는 곳Amazon Route 53, GoDaddyDNS RecordsA, AAAA, CNAMEZone FileDNS record를 포함Name ServerDNS 쿼

AWS에서 애플리케이션을 배포하는 개발자 중심의 관점단 하나의 인터페이스로 EC2, ASG, ELB, RDS 등의 모든 구성 요소를 재사용용량 프로비저닝, 로드 밸런서의 구성, 확장, 애플리케이션 상태 모니터링, 인스턴스 구성 등을 처리위와 같은 것들이 하나의 인터페이

무한하게 확장할 수 있는 스토리지많은 웹에서 Amazon S3에 의존백업과 스토리지로 활용파일용, 디스크용재해 복구리전이 다운되는 경우 데이터를 다른 리전으로 이동Archive추후 매우 손쉽게 검색할 수 있다하이브리드 클라우드 스토리지온프레미스에 스토리지가 있지만 클라

스토리지 클래스 간에 객체를 이동시킬 수 있다단, 자신보다 아래에 있는 모든 수준으로 이동 가능객체는 수동으로 옮기거나 Lifecycle rule을 통해 자동화 할 수 있다Transition Actions (전환 작업)다른 스토리지 클래스로 객체를 전환하도록 구성ex)

Server-Side Encryption (SSE)Amazon S3 관리형 키를 사용하는 서버 측 암호화 (SSE-S3)KMS 키를 사용해서 암호화 키를 관리 (SSE-KMS)고객이 제공하는 키를 사용 (SSE-C)Client-Side Encrytion클라이언트 측 암

Content Delivery Network (CDN)웹사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것네트워크 전체에 캐싱되므로 전세계 사용자들이 낮은 레이턴시로 접근할 수 있다캐싱이 되어있다면 엣지 로케이션에서 데이터를 가져가고 없다

보안성이 뛰어난 휴대용 장치의 모음엣지에서 데이터를 수집하고 처리하기 위해 사용snowcone, snowball edgeAWS 안팎으로 데이터를 마이그래이션 할 때 사용snowcone, snowball edge, snowmobile네트워크를 통해 많은 데이터를 전송하려

Application communication의 두가지 패턴Synchronous communications애플리케이션이 또 다른 애플리케이션과 직접적으로 연결Asynchronous / Event based미들웨어가 애플리케이션들을 연결직접적으로 연결되어 있는 것이 아님

앱 배포를 위한 소프트웨어 개발 플랫폼 (Container 기술)앱이 컨테이너에 패키징되면 어느 운영체제에서든 같은 방식으로 실행Elastic Container ServiceECS 클러스터에 ECS task를 실행EC2 Launch Type인프라를 직접 프로비저닝하고

서버를 관리할 필요가 없다서버를 프로비저닝 하지 않는 것을 의미함코드를 배치하는 것 = 함수를 배치AWS Lambda원격 관리되는 것을 모두 포함 (DB, 메시징, 스토리지 등 서버를 프로비저닝 하지 않는 모든 것을 포함)AWS LambdaDynamoDBAWS Cogn

객체, 사람, 텍스트와 이미지, 비디오의 장면을 찾는 서비스얼굴은 분석, 비교하여 사용자를 확인하고 인물 수를 카운팅할 수 있다이미지나 비디오에서 부적절하거나 원지 않거나 불쾌감을 주는 콘텐츠를 탐지하는 기능이미지를 분석한 후 플래크를 띄우도록 항목의 최소 신뢰도 임곗

AWS의 모든 서비스에 대한 지표를 제공계정에서 일어나는 모든 일을 모니터링할 수 있다CPUUtilization, Networklnmetrics는 namespace에 속한다서비스당 namespace는 하나이다metrics당 최대 dimension(측정 기준)은 10개이