[AWS] AWS Practitioner 자격증 준비

1. AWS Datasource

 

1.1 Amazon Aurora

• 완전관리형 관계형 데이버테이스 엔진
• 인스턴스당 최대 64TB까지 자동 확장되는 분산형, 내결함성, 자가 복구 스토리지 시스템을 갖춤

 

1.2 Amazon S3

• 무제한의 저장 공간으로 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스
• 99.99999999999%(11 9)의 내구성을 제공하도록 설계
• 고객이 실수로 객체를 덮어쓰거나 삭제한 경우 복구 수단을 제공하여 추가 보호 수준을 제공하는 버전 관리 기능 제공

 

1.2.1 S3 Standard

• 자주 액세스하는 데이터를 위해 높은 내구성, 가용성 및 성능을 갖춘 객체 스토리지 제공
• 짧은 지연 시간과 많은 처리량 제공

 

1.2.2 S3 Intelligent-Tiering

• 주로 성능에 영향을 주거나 운영 오버헤드 없이 데이터 액세스 패턴을 기반으로 스토리지 비용을 자동으로 최적화하는데 쓰임

 

1.2.3 S3 One Zone-IA

• 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
• 단일 AZ에 데이터를 저장하며 비용이 S3 Standard-IA보다 20% 적게 듬

 

1.2.4 S3 Glacier Flexible Retrieval

• 연간 1~2회 액세스
• 비동기식으로 검색되는 아카이브 데이터
• S3 Glacier Instant Retrieval보다 최대 10% 더 저렴한 비용으로 스토리지 제공
• 무료 대량 검색 지원

 

1.2.5 S3 Glacier Deep Archive

• S3에서 가장 저렴한 비용의 스토리지 클래스
• 1년에 한두 번 정도 액세스할 수 있는 데이터의 장기 보관 및 디지털 보존을 지원
• 규제 규정 준수 요건을 충족하기 위해 7~10년 이상 데이터 집합을 보관하는 고객을 위해 설계됨
  • ex) 금융 서비스, 의료, 공공 부문 등

 

1.3 Amazon DocumentDB

• MongoDB 워크로드를 지원하는 완전 관리형 문서 데이터베이스 서비스

 

1.4 Amazon DynamoDB

• 완전 관리형 NoSQL 데이터베이스 서비스
• 한 자릿수 밀리초 성능을 제공하는 키-값 및 문서 데이터베이스에 사용

 

1.5 Amazon EBS

• 모든 규모의 처리량 및 트랜잭션 집약적 워크로드 모두를 위해 Amazon EC2와 함께 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스
• EBS 볼륨은 여러 EC2 인스턴스에서 동시에 액세스 할 수 없음

 

1.6 Instance Store

• 인스턴스에 임시 블록 수준 스토리지 제공
• 호스트 컴퓨터에 물리적으로 연결된 디스크에 존재 (인스턴스 제거 시 같이 삭제됨)

 

1.7 Amazon EMR

• 방대한 양의 데이터를 쉽고 비용 효과적으로 처리할 수 있도록 지원하는 웹 서비스
• Amazon EC2 및 Amazon S3의 웹 규모 인프라에서 실행되는 호스팅 된Apache Hadoop 프레임워크 활용
• 기계 학습, 데이터 변환(ETL), 금융 및 과학 시뮬레이션, 생물정보학, 로그 분석, 딥러닝을 포함한 광범위한 빅데이터 문제를 안전하고 안정적으로 처리

 

1.8 Amazon Redshift

• 표준 SQL과 기존 비즈니스 인텔리전스 도구를 사용하여 모든 데이터를 간단하고 비용 효율적으로 분석할 수 있는 빠르고 완벽하게 관리되는 데이터 웨어하우스
• 정교한 쿼리 최적화, 고성능 로컬 디스크의 열 형식 스토리지, 대규모 병렬 쿼리 실행을 사용하여 페타바이트 규모의 구조화된 데이터에 대해 복잡한 분석 쿼리 실행 가능

 

1.9 AWS Storage Gateway

• 하이브리드 클라우드 스토리지 서비스
• 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지와 연결하여 온프레미스 IT 환경과 AWS 스토리지 인프라 간의 데이터 보안 기능과의 원활한 통합을 제공

 

1.10 Amazon EFS(Elastic File System)

• 내구성이 뛰어나고 처리량이 높은 파일 시스템
• Amazon 클라우드에서 파일 스토리지를 쉽게 설정, 확장 및 비용 최적화할 수 있게 해주는 완전 관리형 서비스

 

1.11 AWS Snowcone

• 엣지 컴퓨팅, 엣지 스토리지 및 데이터 전송 장치로 구성된 AWS 제품군 중 가장 작은 제품으로 사용 가능한 스토리지는 8TB
• 작은 폼 팩터로 인해 좁은 공간이나 휴대성이 필요하고 네트워크 연결이 불안정한 곳에 완벽하게 적합

 

1.12 AWS Snowmobile

• 최대 100PB ~ 엑사바이트까지 전송할 수 있지만 공간이 제한된 환경에서는 이 서비스를 사용 불가능

 

1.13 AWS Snowball

• 물리적 전송을 위해 안전하게 설계된 스토리지 디바이스를 사용하여 AWS 서비스 안팎으로 테라바이트에서 페타바이트 규모의 데이터를 빠르게 이동하는 데이터 전송 솔루션

 

1.14 AWS Data Pipeline

• 실외 위치에 데이터 스토리지를 제공하고 테라바이트 규모의 데이터를 AWS로 전송하기 위한 쉬운 솔루션 제공

 

1.15 Amazon QuickSight

• 사용자가 대화형 대시보드 및 보고서를 쉽게 생성하고 게시할 수 있도록 해주는 비즈니스 인텔리전스 도구

 

1.15.1 Amazon QuickSight Q

• 비즈니스 사용자가 데이터에 대해 간단한 질문을 할 수 있는 QuickSight의 자연어 쿼리 기능

 

2. 인스턴스 유형

 
2.1 스팟 인스턴스

• AWS 클라우드에서 사용되지 않은 EC2 용량 활용 가능
• 온디맨드 인스턴스에 비해 최대 90% 할인된 가격 제공
• 최대 절전 모드로 전환하거나 중지하거나 종료할 수 있는 옵션 제공
• Amazon EC2에서 EC2 인스턴스의 공급과 수요에 따라 가격을 조정하는 가격 구조

 

2.2 표준 예약 인스턴스

• 온디맨드 인스턴스에 비해 최대 75% 할인 제공
• 1년 또는 3년 기간으로 구매 가능
• 표준 예약 인스턴스의 가용 영역, 인스턴스 크기 및 네트워킹 유형을 유연하게 변경 가능
• Amazon EC2, Amazon RDS, Amazon ElastiCache, Amazon OpenSearch Service, Amazon Redshift 및 Amazon DynamoDB에서 사용 가능

 

2.3 전환형 예약 인스턴스

• 1년 또는 3년 기간으로 구매 가능
• 다양한 인스턴스 제품군, 운영 체제 또는 테넌시를 사용할 수 있는 기능과 같은 추가적인 유연성이 필요한 경우 사용
• 온디맨드 인스턴스에 비해 최대 54% 할인 제공

 

2.4 전용 호스트

• 사용자 전용의 물리적 EC2 서버

 

2.5 Savings Plans

• 1년 또는 3년 동안 일관된 사용량을 약속하는 대가로 EC2 및 Fargate 사용량에 대해 저렴한 가격 제공
• 용량 예약 제공 X

 

2.5 Amazon EC2(Elastic Compute Cloud)

• 클라우드에서 안전하고 크기 조정이 가능한 컴퓨팅 용량을 제공하는 웹 서비스
• EC2 인스턴스를 더 효과적으로 제어할 수 있으므로 원하는 데이터베이스를 설치하고 필수 업데이트 및 보안 패치를 포함하여 게스트 운영체제를 관리 가능

 

3. AWS 요금

 
3.1 AWS 요금 계산기

• AWS 서비스를 탐색하고 AWS 사례 비용에 대한 추정치를 생성 가능
• 솔루션을 구축하기 전에 솔루션을 모델링하고 예상 가격과 계산을 탐색하고 요구 사항에 맞는 사용 가능한 인스턴스 유형과 계약 조건을 찾을 수 있음

 

3.2 AWS Cost Explorer

• 시간 경과에 따른 AWS 비용 및 사용량을 시각화, 이해 및 관리할 수 있는 사용하기 쉬운 인터페이스 제공
• 최대 지난 13개월 동안의 데이터를 볼 수 있으며
• 세부 수준을 매일 이상으로 설정하면 다음 3개월 동안 지출할 금액을 예측할 수 있고
• 세부 수준을 매월 이상으로 설정하면 다음 12개월 동안 지출할 금액을 예측할 수 있음

 

3.3 AWS Cost & Usage Report

• AWS 비용 및 사용 보고서에는 AWS 서비스, 가격, 크레딧, 수수료, 세금, 할인 등에 대한 추가 메타데이터를 포함하여 사용 가능한 가장 포괄적인 AWS 비용 및 사용 데이터 세트 포함
• 비용 및 사용 정보를 Amazon Athena, Amazon Redshift, AWS QuickSight 또는 선택한 도구에 로드할 수도 있음

 

3.4 AWS Budgets

• 비용이나 사용량이 예산 금액을 초과하는 경우 혹은 초과가 예상되는 경우 경고하는 사용자 지정 예산을 설정하는 기능
• 예약 활용도 또는 적용 범위 목표를 설정하고 활용도가 정의한 임계값 아래로 떨어지면 알림을 받을 수도 있음

 
비용 할당 태그

• 사용자 또는 AWS가 AWS 리소스에 할당하는 레이블
• 태그를 사용하여 리소스를 구성하고 비용 할당 태그를 사용하여 AWS 비용을 세부적으로 추적 가능

 

4. AWS 보안

 
4.1 Amazon Detective

• AWS 환경에서 의심되는 보안 취약성 또는 의심스러운 활동의 소스를 평가, 조사 및 찾아낼 수 있는 AWS 보안 서비스
• VPC 흐름 로그, AWS CloudTrail, Amazon GuardDuty 등 다양한 AWS 서비스에서 로그 데이터를 수집하고 분석하여 AWS 환경의 보안 상태를 포괄적이고 중앙 집중식으로 볼 수 있음

 

4.2 Amazon Inspector

• 애플리케이션 보안 취약성과 모범 사례와의 편차를 자동으로 분석하여 AWS 애플리케이션의 보안과 규정 준수를 평가하고 개선하는데 지원
• 프로그램의 노출, 취약성 및 모범 사례의 이탈 여부를 자동으로 평가 
  • 보안 평가 자동화
  • 실행 중인 OS에 알려진 취약점 검사
  • 의도하지 않은 네트워크 접근성에 대한 분석

 

4.3 Amazon GuardDuty

• 잠재적인 보안 위협과 의심스러운 활동이 있는지 AWS 계정과 워크로드를 지속적으로 모니터링
• 기계 학습 및 이상 탐지를 사용하여 손상된 EC2 인스턴스, 무단 API 호출, 네트워크 공격과 같은 보안 문제를 식별하고 고객에게 경고

 

4.4 AWS Security Hub

• 여러 AWS 계정 및 서비스 전반에 걸쳐 보안 및 규정 준수 상태에 대한 포괄적인 보기 제공

 

4.5 AWS Artifact

• 중요한 규정 준수 관련 정보를 제공하는 중앙 리소스
• AWS의 보안 및 규정 준수 보고서와 선별된 온라인 계약에 대한 온디맨드 액세스 제공

 

4.6 AWS Certificate Manager

• AWS 서비스 및 내부 연결 리소스에 사용할 공개 및 비공개 SSL/TLS 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있는 서비스

 

4.7 AWS GovCloud

• 미국 정부 기관 및 고객이 특정 규제 및 규정 준수 요구사항을 해결하여 민감한 워크로드를 클라우드로 이동할 수 있도록 설계된 격리된 AWS 리전

 

4.8 AWS KMS

• 암호화 작업에 사용되는 키를 쉽게 생성하고 제어할 수 있는 관리형 서비스
• Amazon EBS 암호화는 암호화된 볼륨과 스냅샷을 생성할 때 AWS KMS 고객 마스터 키(CMK)를 사용

 

4.9 AWS WAF

• 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽
• 주로 트래픽 필터를 생성하는 데 사용 (SQL Injection 방지 등)

 

4.10 AWS CloudHSM

• AWS 클라우드 내에서 전용 HSM(Hardware Security Module) 인스턴스를 사용함으로써 데이터 보안에 대한 기업, 계약 및 규제 준수 요구 사항을 충족하는 데 도움이 됨
• 변조 방지 하드웨어 디바이스 내에서 안전한 키 스토리지와 암호화 작업을 제공
• CloudHSM을 사용하면 데이터 암호화에 사용되는 암호화 키를 사용자만 액세스 할 수 있는 방법으로 안전하게 생성, 보관 및 관리 가능

 

4.11 Amazon Macie

• 기계 학습을 사용하여 AWS의 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스

 

4.12 AWS Shield

• AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스

 

5. AWS 배포

 
5.1 AWS CloudFormation

• 클라우드 환경의 모든 인프라 리소스로 설명하고 프로비저닝 할 수 있는 공통 언어 제공
• 프로그래밍 언어나 간단한 텍스트 파일을 사용하여 모든 리전 및 계정의 애플리케이션에 필요한 모든 리소스를 자동화하고 안전한 방식으로 모델링하고 프로비저닝 가능

 

5.2 AWS Elastic Beanstalk

• 다양한 프로그래밍 언어로 개발된 웹 애플리케이션과 서비스를 배포하고 확장할 때 사용하기 쉬운 서비스
• 코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 자동 크기 조정부터 애플리케이션 상태 모니터링까지 배포를 자동으로 처리
• PaaS 솔루션

 

5.3 AWS CodeStar

• AWS에서 애플리케이션을 신속하게 개발, 구축 및 배포 가능
• 통합 사용자 인터페이스를 제공하므로 소프트웨어 개발 활동을 한 곳에서 쉽게 관리 가능

 

5.4 AWS CodeCommit

• 프라이빗 Git 레포지토리를 쉽게 호스팅 할 수 있게 해주는 완전 관리형 소스 제어 서비스

 

5.5 AWS CodeBuild

• 소스 코드를 컴파일하고 테스트를 실행하고 배포할 준비가 된 소프트웨어 패키지를 생성하는 완전 관리형 빌드 서비스

 

5.6 AWS CodePipline

• 기본적으로 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 수행하는 릴리즈 파이프라인 자동화 도구
• AWS CodeStar와 달리 애플리케이션 코드 개발, 구축, 테스트 및 배포를 위한 전체 개발 및 지속적인 전달 도구 체인 제공 X

 

5.7 AWS Opsworks

• Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스
  • Puppet은 코드를 사용하여 서버 구성을 자동화할 수 있는 자동화 플랫폼

 

5.8 Amazon SWF(Simple Workflow)

• 개발자가 병렬 또는 순차적 단계가 있는 백그라운드 작업을 구축, 실행 및 확장하는 데 도움이 됨
• 특정 워크플로를 자동화해야 하는 경우 사용

 

5.9 AWS Proton

• 배포 워크플로 도구
• 주로 인프라를 표준화하고 서버리스 및 컨테이너 기반 애플리케이션의 배포를 자동화하는 데 사용

 

5.10 Amazon EventBridge(Amazon CloudWatch Events)

• 이벤트 중심 애플리케이션의 신속한 개발을 지원하는 서버리스 이벤트 버스 서비스
• SaaS 도구 및 AWS 서비스와 같은 애플리케이션이 이벤트에 실시간으로 대응할 수 있도록 확장 가능하고 안정적이며 안전한 솔루션을 제공하는 서비스

 

6. AWS 인프라 및 모니터링

 
6.1 AWS CloudTrail

• AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스
• AWS 인프라 전반의 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링
  • AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 포함하여 AWS 계정 활동의 이벤트 기록 제공

 

6.2 AWS CloudWatch

• DevOps 엔지니어, 개발자, 사이트 안전성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 서비스
• 애플리케이션을 모니터링하고 시스템 전반의 성능 변화에 대응하고 리소스 활용도를 최적화하고 운영 상태에 대한 통합 보기를 얻기 위한 데이터와 실행 가능한 통찰력 제공

 

6.3 AWS CloudWatch Logs

• 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 확장성이 뛰어난 단일 서비스로 중앙 집중화

 

6.4 AWS X-Ray

• AWS Lamdba를 사용하여 구축된 서버리스 애플리케이션에 대한 요청 추적
• 서버리스 애플리케이션의 성능에 대한 통찰력을 얻을 수 있으므로 문제의 근본 원인 정확히 식별 가능
• MSA로 구축된 애플리케이션과 같은 서버리스 및 분산 애플리케이션들을 분석 및 디버그

 

6.5 AWS Trusted Advisor

•  AWS 모범 사례에 따라 리소스를 프로비저닝 하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구
• 비용 최적화, 보안, 내결함성. 서비스 제한 및 성능 개선에 대한 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구

 

6.6 AWS Config

• AWS 리소스의 구성 기록을 기록하고 내부 정책 및 모범 사례를 준수하는지 평가할 수 있는 서비스
  • 데이터는 운영 문제 진단, 감사, 규정 준수 관련 목적으로 활용

 

6.7 AWS Systems Manager

• AWS 인프라에 대한 가시성과 제어 기능 제공
• 통합 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 볼 수 있으며 명령 실행, 패치 관리, AWS 클라우드 및 온프레미스 인프라 전반에 걸친 서버 구성과 같은 운영 작업을 자동화
• AWS Systems Manager만 사용하여 EC2 인스턴스 혹은 온프레미스 인스턴스에 패치 적용 가능

 

6.8 AWS Glue

• 분석, 기계 학습 및 애플리케이션 개발을 위해 데이터를 쉽게 검색, 준비 및 결합할 수 있게 해주는 서버리스 데이터 통합 서비스
• 데이터 통합을 더 쉽게 만들기 위해 시각적 및 코드 기반 인터페이스 모두 제공
• AWS Glue Studio 기능을 사용하여 ETL 워크플로를 시각적으로 생성, 실행 및 모니터링 가능

 

7. 가용성과 확장성

 

7.1 Auto Scaling

• 수요가 증가하면 Auto Scaling 그룹의 크기를 자동으로 늘리고
• 수요가 감소하면 그룹 크기를 줄임

 

7.2 Load Balancer

• 수신 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수 등 여러 대상에 자동으로 분산
• 네 가지 유형의 로드 밸런서 제공
  • Application Load Balancer: HTTP 및 HTTPS 트래픽의 로드 밸런싱에 가장 적합하며 마이크로서비스 및 컨테이너를 포함한 최신 애플리케이션 아키텍처 제공을 목표로 하는 고급 요청 라우팅 제공
  • Network Load Balancer: TCP, UDP 및 TLS 트래픽의 로드 밸런싱에 가장 적합, Amazon VPC 내의 대상으로 라우팅 하고 매우 짧은 지연 시간을 유지하면서 초당 수백만 개의 요청 처리 가능
  • Classic Load Balancer: 여러 Amazon EC2 인스턴스에 대한 기본 로드 밸런싱 제공
  • Gateway Load Balancer: 레이어 3 게이트웨이와 레이어 4 로드 밸런싱 기능을 모두 제공

 

7.3 Amazon Route 53

• 클라우드 DNS 웹 서비스
• 트래픽을 정상 엔드포인트로 라우팅 하거나 애플리케이션 및 해당 엔드포인트의 상태를 독립적으로 모니터링하도록 DNS 상태 검사 구성
  • 단순 라우팅 정책: 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우 사용
  • 장애 조치 라우팅 정책: 액티브-패시브 장애 조치를 구성
  • 지리 위치 라우팅 정책: 사용자의 위치에 기반하여 트래픽을 라우팅
  • 지리 근접 라우팅 정책: 리소스의 위치를 기반으로 트래픽을 라우팅 하고 필요에 따라 한 위치의 리소스에 다른 위치의 리소스로 트래픽을 보냄
  • 지연 시간 라우팅 정책: 여러 AWS 리전에 리소스가 있고 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅
  • IP 기반 라우팅 정책: 사용자의 위치에 기반하여 라우팅, 그리고 트래픽이 시작되는 IP 주소가 있는 경우 사용
  • 다중 응답 라우팅 정책: Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답
  • 가중치 기반 라우팅 정책: 사용자가 지정하는 비율에 따라 여러 리소스로 트랙픽을 라우팅

 

8. Amazon VPC

 
8.1 Network ACL

• VPC 서브넷을 보호하는 데 사용

 

8.2 Security Group(보안 그룹)

• EC2 인스턴스 및 RDS 데이터베이스와 같은 리소스 수준 네트워크를 보호하는 데 사용
• 유효한 보안 그룹 규칙
  • 보안 그룹 ID를 소스로 사용하는 인바운드 HTTP 규칙
  • 주소 범위를 소스로 사용하는 인바운드 RDP 규칙

 

8.3 AWS Transit Gateway

• 고객이 Amazon VPC와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있게 해주는 서비스

 

8.4 AWS Direct Connect

• 원격 네트워크에서 VPC까지 전용 프라이빗 연결을 생성

 

8.5 VPC Peering

• 두 VPC 사이의 네트워키이 연결
• 자신의 VPC, 다른 AWS 계정의 VPC 또는 다른 AWS 리전의 VPC 간에 VPC 피어링 연결 생성 가능\\

 

8.6 NAT Gateway

• 프라이빗 서브넷의 EC2 인스턴스가 인터넷이나 다른 AWS 서비스에 연결할 수 있지만 인터넷이 해당 인스턴스와의 연결을 시작하는 것은 방지

 

8.7 Customer Gateway

• 온프레미스 네트워크(Site-to-Site VPN 연결에서 사용자 측)에서 소유하거나 관리하는 물리적 또는 소프트웨어 어플라이언스
• 사용자 또는 네트워크 관리자가 Site-to-Site VPN 연결 작업을 수행하도록 디바이스를 구성해야 함

 

9. AWS 자격 증명

 
9.1 Amazon Cognito

• 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어를 빠르고 쉽게 추가 가능
• 수백만명의 사용자로 확장되며 Facebook, Google, Amazon과 같은 소셜 자격 증명 공급자 및 SAML 2.0을 통한 엔터프라이즈 자격 증명 공급자와의 로그인을 지원

 

9.2 Amazon Cognito Identity Pool

• 인증되지 않은 게스트 사용자와 인증되어 토큰을 받은 사용자에게 임시 AWS 자격 증명 제공
• 고유한 자격 증명을 생성하고 사용자에게 권한을 할당

 

9.3 Amazon Cognito User Pool

• Amazon Cognito의 사용자 디렉터리
• 인증되지 않은 ID에는 액세스 불가하며 이를 위해서는 AWS Cognito Identity Pool 사용 필요

 

9.4 Service Control Policy

• 서비스 제어 정책은 AWS Organizations의 기능
• SCP는 SCP가 영향을 미치는 계정에서 사용자와 역할이 사용할 수 있는 서비스와 작업을 지정하는 정책
• SCP는 영향을 받는 계정에서 지정된 서비스와 작업만 사용하도록 허용하는 필터

 

9.5 AWS Organizations

• AWS에서 워크로드를 확장하고 확장함에 따라 환경을 중앙에서 관리하도록 지원
• 계정 생성을 자동화하고, 비즈니스 요구 사항을 반영하는 계정 그룹을 생성하고, 거버넌스를 위해 이러한 그룹에 정책을 적용
• 다른 AWS 서비스와의 통합링크 Organizations로 조직의 계정 간에 중앙 구성 및 리소스 공유를 정의 가능

 

9.6 AWS Single Sign-On(SSO)

• 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 중앙에서 관리하기 쉽고 사용자가 한 곳에서 할당된 모든 계정 및 애플리케이션에 대한 Single Sign-On 액세스를 제공

 

10. AWS IAM(Identity and Access Management)

• AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리
• AWS 사용자 및 그룹을 생성 및 관리할 수 있으며 권한을 사용하여 AWS 리소스에 대한 액세스를 허용 및 거부 가능

 

10.1 IAM User

• 장기 프로그래밍 자격 증명을 위해 액세스 키 사용
  • 액세스 키를 사용하여 AWS CLI 또는 AWS API에 대한 프로그래밍 방식 요청에 서명 가능

 

• 대화형 작업을 위해 AWS Management Console에 로그인하고 API 또는 CLI를 사용하여 AWS 서비스에 프로그래밍 방식으로 요청할 수 있는 기능 제공

 

10.2 IAM Policy

• IAM 사용자 및 역할에 대한 권한을 정의
• 정책을 생성하고 이를 IAM 자격 증명 또는 AWS 리소스에 연결하여 AWS에서 액세스를 관리

 

10.3 IAM Role

• 역할을 맡으면 역할 세션에 대한 임시 보안 자격 증명 제공

 

10. 4 IAM Group

• 여러 IAM 사용자를 그룹화
• 여러 사용자에 대한 권한을 지정할 수 있으므로 해당 사용자에 대한 권한을 더 쉽게 관리 가능

 

10. 5 IAM Center

• Microsoft Active Directory 도메인 서비스, Okta와 같은 ID 소스의 자격 증명을 사용하여 여러 AWS 계정에 대한 액세스를 중앙에서 관리 가능

 

11. 공동 책임

• 보안 및 규정 준수는 AWS와 고객 간의 공동 책임
  • AWS: 호스트 운영체제 및 가상화 계층부터 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 완화
  • 고객: 게스트 운영 체제(업데이트 및 보안 패치 포함), 기타 관련 애플리케이션 소프트웨어 및 AWS 제공 보안 그룹 방화벽 구성에 대한 책임과 권리를 맡음

 

• 공유된 제어 항목
  • 패치 관리: AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임이 있으며, 고객은 게스트 OS와 애플리케이션 패치에 대한 책임 있음
  • 구성 관리: AWS는 인프라 디바이스의 구성을 유지 관리하고, 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임 있음
  • 인지 및 교육: AWS는 AWS 직원을 교육하고, 고객은 자사의 직원을 교육

 

 

12. AWS Support Plan

 

12.1 AWS Basic Support Plan

• 모든 지원 계획은 고객 서비스, AWS 설명서, 백서 및 지원 포럼에 대한 연중무휴 액세스 제공
• 다음 기능에 24시간 액세스 제공
  • 고객 서비스: 계정 및 결제 관련 질문에 대한 일대일 응답
  • 지원 포럼
  • 서비스 상태 점검
  • 문서, 백서 및 모범 사례 가이드

 

12.2 AWS Developer Support Plan

• 7가지 점검 항목이 Developer support plan에 포함
• 모범 사례 안내
• 빌딩블록 아키텍처 지원: 모든 AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침
• AWS 계정 루트 사용자인 하나의 기본 연락처가 열 수 있는 지원 사례를 무제한으로 지원
• 고객 PC 진단 도구
• AWS Support API에 액세스 할 수 없음

 

12.3 AWS Business Support Plan

• 일반 지침 24시간 이하 제공
• 시스템 손상 12시간 이하 제공
• 프로덕션 시스템이 손상된 경우 4시간 응답 시간 제공
• 프로덕션 시스템이 다운된 경우 1시간 응답 시간 제공
• AWS Support API 액세스 가능
• 제공하는 서비스
  • AWS Trusted Advisor
  • 타사 소프트웨어 지원
  • 아키텍처 지원
  • AWS Health

 

12.4 AWS EnterPrise Support Plan

• 전화, 채팅 및 이메일을 통해 클라우드 지원 엔지니어에게 연중무휴 24시간 액세스를 제공하는 향상된 기술 자원 포함
• 시스템 손상된 경우 12시간 응답 시간 제공
• 프로덕션 시스템이 손상된 경우 4시간 응답 시간 제공
• 프로덕션 시스템 중단된 경우 1시간 응답 시간 제공
• 비즈니스에 중요한 시스템이 다운되는 경우 15분 응답 시간 제공
• 제공하는 서비스
  • AWS Trusted Advisor: 전체 Trusted Advisor 검사 및 지침에 액세스 하여 모범 사례에 따라 리소스를 프로비저닝하여 비용을 절감하고 성능과 내결함성을 높이며 보안을 강화
  • AWS Health: AWS 서비스의 상태를 보고 리소스가 영향을 받을 때 알림을 보내며 기존 관리 시스템과의 통합을 위한 Health API도 포함
  • AWS Support API: AWS 지원 센터 기능에 프로그래밍 방식으로 액세스하여 지원 사례를 생성, 관리 및 마감하고 Trusted Advisor 점검 요청 및 상태를 운영적으로 관리
  • Technical Account Manager(TAM): Technical Account Manager(TAM)는 모범 사례를 사용하여 솔루션을 계획 및 구축하고, 주제 전문가 및 제품 팀에 대한 액세스를 조정하고, AWS 환경을 사전에 유지하도록 지원하고 지침을 제공하는 지정된 기술 담당자
  • 아키텍처 지원: 특정 사례, 워크로드 또는 애플리케이션을 충족하기 위해 서비스가 어떻게 결합되는지에 대한 상황별 지침
  • 타사 소프트웨어 지원: 일반 운영 체제, 플랫폼 및 애플리케이션 스택 구성 요소와 AWS 간의 상호 운용성에 대한 지침, 구성 및 문제 해결을 지원
  • 사전 예방적 지원 프로그램: Well-Architected 검토, 운영 검토 및 인프라 이벤트 관리에 대한 액세스가 포함
  • 지원 컨시어지: 컨시어지 팀은 기업 계정 작업을 전문으로 하는 AWS 청구 및 계정 전문가들

 

13. AWS CAF(Cloud Adoption Framework)

•  AWS의 경험과 모범 사례를 활용하여 디지털 트랜스포메이션을 수행하고 AWS의 혁신적인 사용 사례를 통해 비즈니스 성과를 빠르게 얻도록 지원
• 6가지 관점에서 클라우드 준비 기반을 개선하는 데 도움이 되는 모범 사례 안내
  • 비즈니스
  • 인재
  • 거버넌스
  • 플랫폼
  • 보안
  • 운영

 

13.1 비즈니스

• 클라우드 투자가 디지털 혁신 야망과 비즈니스 성과를 가속화하도록 보장하는 데 중점을 둠
• 클라우드 투자가 디지털 트랜스포메이션 목표와 비즈니스 성과를 가속화하도록 보장

 

13.2 인재

• 기술과 비즈니스를 연결하는 가교 역할을 하여, 조직이 지속적인 성장과 학습의 문화로 더 빠르게 진화할 수 있도록 클라우드 여정을 가속화하며, 문화, 조직 구조, 리더십, 인력에 중점을 둠

 

13.3 거버넌스

• 조직의 이익을 극대화하고 혁신 관련 위험을 최소화하면서 클라우드 이니셔티브를 조율하는 데 중점을 둠

 

13.4 플랫폼

• 기업 수준의 확장 가능한 하이브리드 클라우드 플랫폼을 구축하고, 기존 워크로드를 현대화하며, 새로운 클라우드 네이티브 솔루션을 구현하는 데 도움을 줌

 

13.5 보안

• 데이터 및 클라우드 워크로드의 기밀성, 무결성, 가용성을 달성하는 데 중점을 둠

 

13.6 운영

• 비즈니스 이해 관계자와 합의한 수준에서 클라우드 서비스가 제공되도록 보장하는 데 중점을 둠
• 클라우드 리소스와 서비스를 관리하고 유지하는 데 중점

 

14. AWS Well-Architected 프레임워크

• 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화, 지속 가능성이라는 6가지 원칙을 중심으로 구축된 AWS Well-Architected는 고객과 파트너가 아키텍처를 평가하고 확장 가능한 설계를 구현할 수 있도록 일관된 접근 방식을 제공

 

14.1 APN(AWS Partner Network)

• 파트너가 성공적인 AWS 기반 비즈니스를 구축하여 탁월한 경험을 제공할 수 있도록 돕는 데 중점을 두고 있음
• 각 고객의 요구 사항에 맞는 전문 기술을 갖춘 파트너의 글로벌 생태계를 개발함으로써 달성
• 다음과 같이 두 가지 유형 존재
  • APN 컨설팅 파트너
  • APN 기술 파트너

 

14.1.1 APN 컨설팅 파트너

• 모든 규모의 고객이 AWS에서 새로운 애플리케이션을 설계, 마이그레이션 또는 구축할 수 있도록 지원하는 전문 서비스 회사

 

14.1.2 APN 기술 파트너

• AWS 플랫폼에서 호스팅 되거나 통합되는 소프트웨어 솔루션 제공

 

15. AWS 스트리밍

 
15.1 Amazon AppStream 2.0

• 데스크톱 애플리케이션을 중앙에서 관리하는 데 사용할 수 있는 완전 관리형 애플리케이션 스트리밍 서비스

 

15.2 Amazon Kinesis Data Streams

• 확장성이 뛰어나고 내구성이 뛰어난 실시간 데이터 스트리밍 서비스
• 대규모 데이터 레코드 스트림을 실시간으로 수집하고 처리하는 데 도움이 됨

 

16. MSA에 유용한 서비스

 

16.1 Amazon SQS

• 메시지가 손실되거나 다른 서비스를 사용할 필요 없이 모든 처리량 수준에서 원하는 양의 데이터 전송 가능
• 애플리케이션 구성 요소를 분리하여 독립적으로 실행 및 실패하도록 하여 시스템의 전반적인 내결함성을 높일 수 있음

 

16.2 Amazon SNS

• 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리할 수 있게 해주는 가용성, 내구성, 보안이 뛰어난 완전 관리형 게시/구독 메시징 서비스
• 모바일 푸시, SMS, 이메일을 통해 최종 사용자에게 알림을 전달

 

기타

 
AWS 마켓 플레이스

• ISV 및 컨설팅 파트너가 AWS 고객에게 솔루션을 판매할 수 있는 새로운 판매 채널 제공
• SaaS를 포함한 소프트웨어 솔루션을 몇 분 만에 쉽게 찾고, 구매하고, 배포하고, 관리 가능
• 고객이 솔루션을 구축하고 비즈니스를 운영하는 데 필요한 타사 소프트웨어 및 서비스를 쉽게 찾고, 구매하고, 배포하고, 관리할 수 있도록 선별된 디지털 카탈로그

 

AWS Lightsail

• 애플리케이션이나 웹 사이트를 구축하는 데 필요한 모든 기능과 비용 효율적인 월간 요금제를 제공하는 사용하기 쉬운 클라우드 플랫폼

 

AWS Rekognition

• 애플리케이션에 강력한 시각적 분석을 더 쉽게 추가할 수 있게 해주는 서비스

 

AWS AppSync

• 애플리케이션 관련 사용자 데이터의 기기 간 동기화를 가능하게 하는 서비스
• 최신 웹 및 모바일 앱을 더 쉽게 구축할 수 있게 해주는 서버리스 GraphQL 및 Pub/Sub API 서비스

 

AWS Directory Service

• 디렉터리 인식 워크로드와 AWS 리소스가 AWS 클라우드에서 관리형 Active Directory 사용 가능
• AWS 클라우드에서 디렉터리를 쉽게 설정 및 실행하거나 AWS 리소스를 기존 온프레미스 Microsoft Active Directory와 연결 가능

 

Amazon Athena

• SQL을 사용하여 페타바이트 규모의 데이터만 분석하고 쿼리 결과를 Amazon S3의 파일에 저장

 

Amazon CloudFront

• 개발자 친화적인 환경 내에서 짧은 지연 시간과 빠른 전송 속도로 전 세계 고객에게 데이터, 비디오, 애플리케이션 및 API를 안전하게 제공하는 빠른 콘텐츠 전송 네트워크(CDN) 서비스

 

AWS Local Zones

• 더 많은 최종 사용자에게 더 가까운 위치에서 컴퓨팅 및 스토리지 서비스와 같은 AWS 서비스를 사용 가능
• 로컬에서 실행되는 애플리케이션에 대한 액세스의 지연 시간이 크게 단축됨
• AWS Local Zones는 인터넷 연결되어 있으며 AWS Direct Connect를 지원하므로 Local Zone에 생성된 리소스는 매우 짧은 지연 시간으로 로컬 최종 사용자에게 서비스를 제공

 

Amazon Chime

• 모든 장치에서 원활하게 작동하는 사용하기 쉬운 앱을 통해 온라인 회의를 혁신하는 고품질 커뮤니케이션 서비스
•  단일 앱을 사용하여 조직 내부 및 외부에서 온라인 회의 및 화상 회의를 예약 및 참석하고 채팅, 통화 및 협업 가능

 

Amazon Connect

• 기존 고객 센터 시스템보다 저렴한 비용으로 음성, 채팅 및 작업 전반에 걸쳐 우수한 고객 서비스를 제공할 수 있도록 지원하는 사용하기 쉬운 옴니채널 클라우드 고객 센터

 

Amazon Transcribe

• 애플리케이션에 음성-텍스트 변환 기능을 추가
• 자동 음성 인식(ASR)이라는 딥 러닝 프로세스를 사용하여 음성을 텍스트로 빠르고 정확하게 변환

 

Amazon Polly

• 텍스트를 실제와 같은 음성으로 변환하여 말하는 애플리케이션을 만들 수 있음
• TTS(텍스트 음성 변환) 서비스는 고급 딥 러닝 기술을 사용하여 사람의 자연스러운 음성을 합성

 

Amazon Workspaces

• 단 몇 분 만에 Windows 또는 Linux 데스크톱을 프로비저닝하고 빠르게 확장하여 전 세계 작업자에게 수천 대의 데스크톱을 제공할 수 있는 관리형 봉나 DaaS 솔루션

 

AWS Cloud9

• 단순히 브라우저만으로 코드를 작성, 실행 및 디버깅할 수 있는 클라우드 기반 통합 개발 환경(IDE)

 

Amazon Pinpoint

• AWS 고객이 최종 사용자와 효과적으로 통신하고 이메일, 문자 메시지(SMS) 및 모바일 푸시 알림을 포함한 여러 채널에서 사용자 참여를 측정할 수 있도록 지원하는 AWS의 디저털 사용자 참여 서비스

 

AWS Wavelength

• 5G 네트워크의 높은 대역폭과 매우 짧은 지연 시간을 AWS 컴퓨팅 및 스토리지 서비스와 결합하여 개발자가 완전히 새로운 수준의 애플리케이션을 혁신하고 구축할 수 있도록 지원

 

AWS Professional Services

• 여러 전문 실무 영역에서 유료 참여를 통해 엔터프라이즈 클라우드 채택과 관련된 특정 비즈니스 성과를 달성하는 데 도움이 되는 서비스 모음을 공유하는 채널

 

AWS Control Tower

• AWS의 잘 설계된 다중 계정 환경을 구현하고 AWS 모범 사례를 적용하는 랜딩 존을 설정하는 쉬운 방법

 

위에서 다루지 않았지만 출제될 것 같은 문제

 
Q. 빠르게 변화하는 데이터를 저장하고 읽기 및 쓰기 지연 시간이 짧은 경우 어떤 AWS 서비스를 사용해야 합니까?

• 빠르게 변화하는 데이터 - 매우 자주 업데이트되어야 하는 데이터는 Amazon EBS 볼륨
• Amazon RDS 또는 기타 관계형 데이터베이스
• Amazon DynamoDB와 같이 읽기/쓰기 지연 시간이 낮은 스토리지 솔루션

 

Q. 기존 온프레미스 IT 인프라에 비해 AWS 클라우드가 제공하는 이점은 무엇입니까?

• 고정 비용을 변동 비용으로 전환
• 인프라 용량 요구 사항에 대한 추측 제거
• 대규모 규모의 경제 혜택
• 속도 및 민첩성 향상
• 데이터센터 운영 및 유지 관리의 지출 중단
• 몇 분 만에 글로벌 진출