🌱 오늘의 주제 : AWS Cloud Practitioner Essentials 요약본 / 자격증 획득 후기
🌱 자격증 획득
<합격한 공부 방법>
1. AWS 공식 홈페이지 - AWS Skill Builder 영상 공부 (AWS Cloud Practitioner Essentials)
2. AWS 백서
https://docs.aws.amazon.com/ko_kr/whitepapers/latest/aws-overview/aws-overview.pdf#introduction
3. Examtopics 덤프 문제 988 모두 풀기 + 추가로 반바퀴 더 풀기(랜덤 500문제 이상)
🌱 요약본
<데이터베이스>
*정리
Amazon Neptune - 그래프 데이터베이스
Amazon Aurora - 자가 복구 스토리지 / MySQL , PostgreSQL 호환 관계형 데이터 베이스 엔진, 자동 복제
Amazon Neptune - 추천 엔진, 사기 감지, 지식 그래프과 같은 그래프 사용 사례를 지원 / 빠르고 안정적인 완전관리형 그래프 데이터베이스 서비스 ***
WE
Amazon Aurora - Amazon Aurora는 데이터베이스 인스턴스당 최대 128TB까지 자동 확장되는 분산형 내결함성 자가 복구 스토리지 시스템을 갖추고 있습니다. / MySQL 및 PostgreSQL 호환 관계형 데이터베이스 엔진으로, 고급 상용 데이터베이스의 속도 및 가용성과 오픈 소스 데이터베이스의 간편성 및 비용 효율성을 결합
// Aurora = 복구 스토리지 시스템, PostgreSQL과 호환, 데이터베이스의 속도 및 가용성, 자동 복제
Amazon DynamoDB - ✔하루에 10조 개 이상의 요청을 처리하고 초당 2,000만 개 이상의 요청 피크를 지원할 수 있습니다. ✔ 암호화된 저장, 자동 백업 및 복원, 최대 99.999% 가용성의 SLA로 보장된 안정성으로 데이터를 보호합니다. ✔ 혁신에 집중하고 필요에 맞게 자동으로 확장 및 축소되는 완전 관리형 서버리스 데이터베이스로 비용을 최적화합니다. ✔ AWS 서비스와 통합하여 데이터로 더 많은 작업을 수행합니다. 기본 제공 도구를 사용하여 분석을 수행하고, 통찰력을 추출하고, 트래픽 추세를 모니터링합니다. // 암호화는 자동으로 이루어집니다.
아마존 ElastiCache - 속도가 느린 디스크 기반 데이터베이스에만 전적으로 의존하는 대신 빠르고 관리되는 인메모리 캐시에서 정보를 검색할 수 있어 웹 애플리케이션의 성능이 향상 / 데이터 저장소 Redis 및 Memcached를 지원 / Amazon ElastiCache Serverless는 캐시 관리를 단순화하고 가장 까다로운 애플리케이션을 지원하도록 즉시 확장할 수 ElastiCache 있는 Amazon용 서버리스 옵션
Amazon Relational Database Service -
<스토리지>
Amazon Elastic Block Store - Amazon EC2 인스턴스에 사용할 수 있는 고성능 블록 스토리지 서비스 ***
Amazon Elastic File System - AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용되는 확장 가능한 파일 시스템 / 여러 가용 영역에 걸쳐 데이터를 저장 ***
Amazon Simple Storage Service(S3) - 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스
//대량의 데이터, 특히 로그 데이터를 비용 효율적으로 저장하고 쿼리하려면 Amazon S3(Simple Storage Service)가 가장 적합한 옵션입니다. Amazon S3는 웹의 어느 곳에서나 모든 양의 데이터를 저장하고 검색하도록 설계된 객체 스토리지 서비스입니다.
Amazon S3 인벤토리 - Amazon S3 객체에 대한 태그, 버킷, 접두사를 추적
https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-inventory.html
S3 Intelligent-Tiering 스토리지 클래스에서는 Amazon S3가 객체의 액세스 패턴을 모니터링합니다. 사용자가 30일 연속 객체에 액세스하지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동합니다. 사용자가 자주 사용하지 않는 액세스 계층에 저장된 객체에 액세스하면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 S3 Standard로 이동합니다. 알려지지 않은 액세스 패턴에 가장 비용 효율적인 옵션입니다. 액세스 패턴의 변화에 따라 두 액세스 계층(빈번한 액세스와 드문 액세스) 간에 객체를 자동으로 이동합니다. 이를 통해 알려지지 않았거나 변경되는 액세스 패턴이 있는 데이터의 비용을 최적화하는 데 도움이 됩니다.
AWS Storage Gateway
- 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지와 연결하여 온프레미스 IT 환경과 AWS 스토리지 인프라 간의 데이터 보안 기능을 원활하게 통합 // 온프레미스 애플리케이션을 클라우드 스토리지와 완벽하게 통합하는 하이브리드 클라우드 스토리지 서비스입니다. Amazon S3 및 Amazon Glacier를 포함한 다양한 스토리지 프로토콜을 지원하며, 기존 워크플로를 변경하지 않고도 온프레미스 데이터를 AWS에 백업할 수 있습니다.**
- 파일 게이트웨이(File Gateway): 네트워크 파일 시스템(NFS) 또는 서버 메시지 블록(SMB) 프로토콜을 사용하여 온프레미스 애플리케이션에서 Amazon S3에 직접 파일을 저장할 수 있도록 합니다. 파일은 S3 버킷에 객체로 저장되며, 클라우드 내에서 데이터를 효율적으로 사용할 수 있도록 메타데이터가 유지됩니다.
- 볼륨 게이트웨이(Volume Gateway): iSCSI 프로토콜을 사용하여 온프레미스 블록 스토리지를 AWS 클라우드로 확장할 수 있습니다. 볼륨 게이트웨이는 두 가지 모드를 지원합니다:
- 캐시된 볼륨(Cached Volumes): 자주 접근하는 데이터는 온프레미스에서 캐싱하고, 모든 데이터는 Amazon S3에 저장하여 저비용의 클라우드 스토리지를 활용합니다.
- 저장된 볼륨(Stored Volumes): 온프레미스에서 모든 데이터의 완전한 복사본을 저장하고 Amazon S3에 비동기적으로 백업합니다.
- 테이프 게이트웨이(Tape Gateway): 기존 백업 애플리케이션이 온프레미스에서 클라우드로 이동할 수 있도록 가상 테이프 라이브러리(VTL)를 제공합니다. 이는 Amazon S3와 Amazon Glacier를 사용하여 비용 효율적인 백업 및 아카이빙 솔루션을 제공합니다.
AWS Backup
AWS 서비스 전반의 데이터 보호를 중앙 집중화하고 자동화할 수 있습니다. AWS Backup 대규모 데이터 보호를 더욱 단순화하는 비용 효율적인 완전 관리형 정책 기반 서비스를 제공 합니다. AWS Backup 또한 데이터 보호를 위한 규정 준수 또는 비즈니스 정책을 지원하는 데도 도움 이 됩니다.
Amazon FSx for Windows File Server
업계 표준인 SMB(Server Message Block) 프로토콜을 통해 액세스할 수 있는 완전 관리형, 높은 안정성과 확장성을 갖춘 파일 스토리지를 제공합니다.
<보안, ID 및 규정 준수>
Amazon Inspector - 자동화된 보안 평가를 실행 하여 애플리케이션의 보안 및 규정 준수를 개선 /자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스입니다. 이 서비스는 Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사합니다. ***
Amazon GuardDuty - 지능형 위협 탐지 기능/ AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니텅링하여 위협을 식별 / 추가 보안 소프트웨어를 배포하거나 관리할 필요가 없습니다. / 특정 AWS 데이터 소스와 로그를 지속적으로 모니터링, 분석 및 처리하는 위협 탐지 서비스 ***
// GuardDuty는 네트워크 트래픽, DNS 로그 및 AWS CloudTrail 이벤트를 분석하여 잠재적인 맬웨어 다운로드를 식별하고 추가 조사 및 수정을 위한 실시간 알림을 제공할 수 있습니다. 애플리케이션과 데이터를 보안 위험으로부터 사전에 보호하고 AWS 리소스의 무결성을 보장하는 데 도움이 됩니다.
/ /GuardDuty = 위협 탐지 기능 , 모니터링, 추가 보안 소프트웨어 배포 및 관리 필요 없음.
AWS Artifact - 규정 준수 관련 정보를 찾을 수 있는 중앙 리소스/ 온디맨드 접근(사용량에 따른 지불)을 제공하는 서비스 (보안 및 규정 준수 보고서에 대한) / 이미 실행 중인 서비스를 확인한 후에 이루어집니다.***
AWS WAF - 네트워크 요청을 모니터링 할 수 있는 웹 방화벽 /SQL 주입 공격을 차단하는 사용자 지정 규칙을 만드는 데 사용
Amazon CloudFront, Application Load Balancer(ALB), Amazon API Gateway 및 AWS AppSync에 배포 ***
AWS Shield - DDoS 공격으로부터 보호 ***
AWS Shield Advanced는 크고 정교한 DDoS 공격에 대한 추가 탐지 및 방어, 공격에 대한 실시간에 가까운 가시성, 웹 애플리케이션 방화벽과의 AWS WAF통합을 제공합니다. AWS Shield Advanced 또한 연중무휴로 AWS DDoS 대응팀 (DRT) 에 액세스할 수 있으며, 아마존 엘 라스틱 컴퓨트 클라우드 (Amazon EC2), 엘라스틱 로드 밸런싱 (ELB), 아마존 및 아마존 Route 53 요 금에서 DDoS 관련 스파이크로부터 보호받을 수 있습니다.
Amazon Detective - 보안 문제 또는 의심스러운 활동의 근본 원인을 분석, 조사 // 로그 데이터를 분석하고 효율적으로 보안 조사를 수행 *
Amazon Cognito - 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어를 빠르고 쉽게 추가 / 소셜 미디어 로그인 기능을 애플리케이션과 웹사이트에 쉽게 통합하는 데 사용할 수 있는 사용자 ID 및 데이터 동기화 서비스를 제공합니다. Facebook, Google, Amazon과 같은 다양한 소셜 ID 공급자를 지원하여 사용자가 기존 소셜 미디어 계정으로 로그인할 수 있습니다. 또한 Cognito는 사용자 인증, 권한 부여 및 사용자 관리 기능을 제공하므로 이 통합 시나리오에 적합합니다.**
AWS Network Firewall (네트워크 방화벽) - 모든 Amazon Virtual Private Cloud(VPC)에 필수 네트워크 보호 기능을 손쉽게 배포할 수 있도록 해주는 관리형 서비스 / 회사가 네트워크 트래픽을 제어하는 데 사용할 수 있는 방화벽 규칙 세트를 만들고 관리할 수 있는 서비스
AWS Secrets Manager - 수명 주기 전반에 걸쳐 데이터베이스 자격 증명, API 키 및 기타 암호를 쉽게 교체, 관리 및 검색할 수 있습니다.
서브넷의 패킷 권한을 확인하는 VPC 구성 요소는 네트워크 ACL(액세스 제어 목록)입니다.
AWS Security Hub - 리소스에 대해 자동화되고 지속적인 보안 모범 사례 검사를 수행하는 클라우드 보안 상태 관리 서비스 / WS 서비스의 보안 알림과 결과를 정리하고 우선순위를 지정/
단일 대시보드로 통합하여 조직이 전반적인 보안 태세를 모니터링하고 관리하기 쉽게 해줍니다./
모범 사례 검사를 자동화하고, 알림을 집계하고, 자동화된 수정을 지원하는 클라우드 보안 태세 관리 서비스입니다.
다양한 AWS 서비스와 통합 파트너 제품에서 보안 결과를 집계하고 우선순위를 지정하는 클라우드 보안 포스처 관리(CSPM) 서비스입니다. 보안 알림과 규정 준수 상태에 대한 중앙 집중식 보기를 제공하여 사용자가 보안 문제를 식별하고 해결하는 데 도움이 됩니다
Amazon Macie - 인벤토리 평가, 기계 학습 및 패턴 매칭을 사용하여 Amazon S3 환경에서 민감한 데이터와 접근성을 검색하는 완전 관리형 데이터 보안 및 데이터 개인 정보 보호 서비스 / PII = 민감한 데이터 / PII를 모니터링하고 직원에게 취약성에 대해 즉시 경고할 수 있는 솔루션 / 민감한 데이터나 지적 재산을 자동으로 인식하고 분류하는 보안 서비스 // Macie = 민감한 , 중요한 데이터
AWS Certificate Manager - SSL/TLS (Secure Sockets Layer/Transport Layer Security) 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있는 서비스 / AWS SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷을 통한 웹 사이트의 ID와 사설 네트 워크의 리소스를 설정하는 데 사용
AWS Firewall Manager
계정 및 애플리케이션 전반의 방화벽 규칙을 중앙에서 구성하고 관리할 수 있는 보안 관리 서비스입니다. AWS Organizations 새 애플리케이션이 생성되면 Firewall Manager를 사용하면 공통 보안 규칙 세트를 적용하여 새 애플리케이션과 리소스를 손쉽게 규정을 준수
AWS Identity and Access Management(IAM)
AWS Identity and Access Management(IAM) 을 사용하면 AWS 사용자, 그룹 및 역할의 AWS 서비스 및 리소스에 대한 액세스를 안전하게 제어할 수 있습니다. IAM을 사용하면 권한이 포함된 세분화된 액세스 제어를 생성 및 관리하고, 누가 어떤 조건에서 어떤 서비스와 리소스에 액세스할 수 있는지 지정할 수 있습니다. IAM을 사용하면 다음을 수행할 수 있습니다. / 최소 권한 엑세스
<클라우드 재무 관리>
AWS Cost Explorer - 시간 경과에 따른 비용 및 사용량을 시각화 / 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구 / Cost Explorer를 사용하도록 설정하면 현재 월 및 지난 12개월에 대한 비용 데이터가 준비되고 향후 12개월에 대한 예측이 계산됩니다. 현재 월의 데이터는 약 24시간 안에 볼 수 있습니다. 나머지 데이터는 며칠이 더 걸립니다. Cost Explorer의 비용 데이터는 최소 24시간마다 업데이트됩니다. / Cost Explorer는 서비스를 사용하기 시작하면 작동합니다. ***
AWS Budgets - 사용량이 예산 금액을 초과 시 알림 / 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획/ 목표를 설정***
AWS Cost and Usage Report - 비용 및 사용량에 대한 포괄적인 정보에 액세스
Savings plans - 1년 또는 3년 기간 동안 특정 사용량 약정 / 유연한 가격 책정 모델 / Fargate 또는 Lambda 사용에도 적용// EC2 인스턴스, AWS Lambda, Fargate 등 여러 서비스에서 컴퓨팅 사용량에 대한 절감 혜택을 제공하여 유연성을 제공합니다.
Savings Plans는 1년 또는 3년 기간 동안 특정 사용량 약정 (시간당 USD) 을 대가로 온디맨드 요금보다 저렴한 가격을 제공하는 유연한 가격 책정 모델입니다. AWS 는 Compute Savings Plan, Amazon EC2 인스턴스 저축 플랜, Amazon Savings Plans라는 세 가지 유형의 저축 플랜을 제공합니다. SageMaker Compute Savings Plans는 Amazon EC2 AWS Lambda, 및 전반의 사용에 적용됩니다. AWS Fargate Amazon EC2 인스턴스 저축 플랜은 EC2 사용에 적용되고 Amazon SageMaker Savings Plans는 Amazon 사용에 적용됩니다. SageMaker 1년 또는 3년 만기 Savings Plans에 쉽게 가입하고 권장 사항, 성과 보고 AWS Cost Explorer 및 예산 알림을 활용하여 플랜을 관리할 수 있습니다.
***
AWS Pricing Calculator - 아직 계획 단계일 때 가격 계산기 **
비용 할당 태그 - AWS 비용을 분류하고 추적 / AWS 리소스(예: EC2 인스턴스 또는 S3 버킷)에 태그를 적용하면 AWS에서 태그별로 집계된 사용량 및 비용이 포함된 비용 및 사용 보고서를 생성합니다. 이를 통해 조직의 비즈니스 범주에 비용을 할당하여 프로젝트, 부서, 애플리케이션 또는 기타 비즈니스 관련 차원별로 AWS 지출을 추적하고 관리하기가 더 쉬워집니다. / 정리 = 태그
<컴퓨팅 서비스>
Amazon EC2 유형
- 온디맨드 인스턴스 : 중단할 수 없는 불규칙한 단기 워크로드가 있는 애플리케이션에 매우 적합 / 실행하는 인스턴스에 따라 시간당 또는 초 단위로 컴퓨팅 파워를 지불/ 장기 약정 또는 선결제가 필요 하지 않음. // 온디맨드 인스턴스는 1년 이상 지속되는 워크로드에는 권장하지 않습니다. 이러한 워크로드는 예약 인스턴스를 사용하면 비용 절감 효과가 더 크기 때문입니다. // 12시간 동안 지속적으로 실행
. EC2는 Amazon VPC, AWS CloudTrail 및 AWS Identity and Access Management(IAM)와 통합됩니다.D. EC2는 유연한 종량제 가격 책정 모델을 제공합니다.설명: A. EC2에는 기본적으로 운영 체제 패치 관리가 포함되지 않습니다.이 책임은 사용자에게 있습니다.C. EC2에는 100% 서비스 수준 계약(SLA)이 없습니다.AWS는 EC2 인스턴스에 대해 특정 수준의 가용성을 보장하지만 100%는 아닙니다.E. EC2에는 자동 스토리지 비용 최적화 기능이 없습니다.사용자는 스토리지 리소스를 관리하고 최적화할 책임이 있습니다.
. EC2는 Amazon VPC, AWS CloudTrail, AWS Identity and Access Management(IAM)와 통합됩니다.
• 선결제 금액이나 장기 약정 없이 Amazon EC2의 저렴한 비용과 유연성을 선호하는 사용자
• 단기적이거나, 워크로드가 급증하거나, 예측할 수 없는 워크로드가 중단될 수 없는 애플리케이션
• Amazon EC2에서 처음으로 개발 또는 테스트 중인 애플리케이션
- 스팟 인스턴스 : 온디맨드 가격보다 최대 90% 할인된 가격으로 사용/ 상태 비저장, 내결함성, 유연한 애플리케이션에 권장/ Stateless는 온디맨드 인스턴스의 90%를 차지하는 스팟 인스턴스 // 필요한 경우 무작위 시간 후에 종료
• 시작 및 종료 시간이 유연한 애플리케이션
• 매우 저렴한 컴퓨팅 가격으로만 실행 가능한 애플리케이션
• 대용량의 추가 용량이 필요한 긴급한 컴퓨팅 요구 사항이 있는 사용자
- 상태 비저장이고, 내결함성, 중단 되는
- 예약 인스턴스 : 인스턴스 요금과 비교하여 상당한 할인 혜택 (최대 72%) 을 제공 / 1년 또는 3년 약정
- 전용 호스트는 사용자 전용의 Amazon EC2 인스턴스 용량을 갖춘 물리적 서버입니다.
기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용하여 라이선스 규정 준수를 유지할 수 있습니다. 온디맨드 전용 호스트와 전용 호스트 예약을 구매할 수 있습니다. 지금까지 다룬 모든 Amazon EC2 옵션 중에서 전용 호스트가 가장 비용이 많이 듭니다.
Amazon Lightsail - 가상 사설 서버를 시작하고 관리할 수 있는 가장 쉬운 방법으로 설계 (인스턴스-가상머신 ) /
이미 설치되어 사용할 준비가 된 인기 소프트웨어 스택이 포함된 광범위한 사전 구성된 인스턴스를 제공합니다./
미리 구성된 Linux 및 Windows 애플리케이션 스택과 직관적인 관리 콘솔을 통해 빠르게 시작할 수 있습니다. **
AWS Outposts - 온프레미스에서 AWS 인프 라 및 서비스를 실행하여 진정으로 일관된 하이브리드 경험을 제공합니다.
AWS Lambda - 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행 / 컴퓨팅 시간에 대해서만 비용을 지불 ***
AWS Fargate - 서버나 클러스터를 관리할 필요 없이 컨테이너를 실행 / Amazon ECS와 Amazon EKS에서 s작동 / 서버를 프로비저닝하거나 관리할 필요가 없습니다 / 자동으로 서버 인프라를 관리 ***
AWS Elastic Beanstalk - 아파치, Nginx, Passenger 및 IIS (인터넷 정보 easy-to-use 서비스) 와 같은 친숙한 서버에 배포하고 확장하기 위한 서비스 / 코드를 업로드하기만 하면 용량 프로비저닝, 로드 밸런싱, Auto Scaling에서 애플리케이션 상태 모니터링에 이르기까지 배포를 AWS Elastic Beanstalk 자동으로 처리 **
AWS Wavelength - 모바일 에지 컴퓨팅 애플리케이션에 최적화된 AWS 인프라 제품
VMware 클라우드 - 온프레미스 VMware vSphere 기반 환경을 차세대 Amazon Elastic Compute Cloud (Amazon EC2) 베어메탈 인프라에서 AWS 클라 우드 실행되는 환경으로 원활하게 마이그레이션하고 확장
Amazon EC2 Auto Scaling - 애플리케이션 가용성을 유지하고 정의한 조건에 따라 EC2 인스턴스를 자동으로 추가 또는 제거할 수 있습니다. Amazon EC2 Auto Scaling의 플릿 관리 기능을 사용하여 플릿의 상태와 가용성을 유지할 수 있습니다.
EC2 Image Builder - 온프레미스나 온프레미스에서 사용할 AWS VM 및 컨테이너 이미지의 구축, 테스트 및 배포를 간소화
AWS Batch -수십만 개의 컴퓨팅 작업을 계획, 일정을 잡고 실행
/ 개발자, 과학자, 엔지니어가 수십만 개의 배치 컴퓨팅 작업을 쉽고 효율적으로 실행할 수 있도록 합니다. AWS AWS Batch 제출된 배치 작업의 볼륨 및 특정 리소스 요구 사항을 기반으로 최적의 양과 유형의 컴퓨팅 리소스 (예: CPU 또는 메모리 최적화 인스턴스) 를 동적으로 프로비저닝합니다.
<컨테이너>
Amazon Elastic Kubernetes 서비스 - 컨테이너식 애플리케이션을 쉽게 배포, 관리 및 확장 /
<요금 및 지원>
- AWS Support 플랜 ***
1. Basic Support - 제한된 AWS Trusted Advisor 엑세스 가능, AWS Personal Health Dashboard 사용
2. Developer Support - 모범 사례 지침, 클라이언트 측 진단 도구, 빌딩 블록 아키텍처 지원
3. Business Support - 사용 사례 지침, 모든 AWS Trusted Advisor 검사, 타사 소프트웨어에 대한 제한된 지원 , AWS Health API
4. Enterprise Support - 컨설팅 관계인 애플리케이션 아키텍쳐 지침, 인프라 이벤트 관리 지원, 기술 계정 관리자(TAM / 연락 창구), / Enterprise Support Concierge는 엔터프라이즈 계정 작업을 전문으로 하는 AWS 청구 및 계정 전문가 그룹입니다. 청구 및 계정 문의를 도와드립니다.
<개발자 도구>
Application Composer - 배포 준비가 완료된 IaC (코드형 인프라) 가 지원하는 AWS 서비스에서 서버리스 애플리케이션을 시각적으로 구성하고 구성할 수 있도록 도와줍니다. Application Composer를 사용하면 서버리스 리소스를 브라우저 기반의 시각적 캔버스로 끌어서 놓을 수 있습니다. 이들을 연결하여 서버리스 애플리케이션 아키텍처를 빠르게 만들 수 있습니다.
AWS X-Ray - 분산 애플리케이션을 분석하고 디버깅할 수 있도록 지원 / end-to-end
AWS CodeStar - 애플리케이션을 신속하게 개발, 구축 및 배포
Amazon AppStream 2.0 - 애플리케이션 스트리밍 서비스/ 데스크톱 애플리케이션을 중앙에서 관리하고 모든 컴퓨터에 안전하게 전송할 수 있습니다. / 데스크톱 애플리케이션을 웹 브라우저로 안전하게 스트리밍할 수 있는 서비스입니다. 무거운 백엔드 인프라나 하이엔드 클라이언트 하드웨어 없이도 애플리케이션을 배포할 수 있습니다. 무거운 작업은 AWS 클라우드의 백엔드에서 수행되므로 사용자는 노트북과 같은 가볍고 저렴한 기기에서 애플리케이션에 액세스하여 사용할 수 있습니다. // Amazon AppStream 2.0 "Amazon AppStream 2.0은 애플리케이션 스트리밍, SaaS 변환 및 가상 데스크톱 사용 사례에 최적화되었습니다."
AWS Cloud9 - 브라우저만으로 코드를 작성, 실행 및 디버깅할 수 있는 클라우드 기반 통합 개발 환경 (IDE)입니다. 여기에는 코드 편집기, 디버거 및 터미널이 포함
AWS CloudShell - WS Management Console에서 직접 시작할 수 있는 브라우저 기반의 사전 인증된 셸입니다. / AWS 리소스를 안전하게 관리, 탐색 및 상호 작용할 수 있게 해주는 브라우저 기반 셸입니다. CloudShell 콘솔 자격 증명으로 사전 인증됩니다. 일반적인 개발 및 운영 도구가 사전 설치되어 있으므로 로컬 설치나 구성이 필요하지 않습니다. // 웹 브라우저에서 직접 AWS 도구 및 리소스에 대한 명령줄 액세스를 제공
<네트워킹 및 콘텐츠 전송>
AWS Cloud Map - 클라우드 리소스 검색 서비스
Amazon API Gateway
- API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스 **
Amazon Route 53 - Amazon Route 53은 확장 가능하고 가용성이 높은 도메인 이름 시스템(DNS) 웹 서비스입니다. 다양한 AWS 리전에서 장애 조치를 가능하게 하는 라우팅 정책을 지원하여 최종 사용자에게 높은 가용성과 낮은 지연 시간을 보장합니다.
아마존 CloudFront - 고속 콘텐츠 전송 네트워크 (CDN) 서비스 / 가장 가까운 엣지 로케이션으로 전송됩니다.
Amazon CloudFront는 수신 패킷을 Amazon EC2 인스턴스로 전송하는 Application Load Balancer에 연결 ***
AWS Direct Connect - 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스 ***
Elastic Load Balancing
Elastic Load Balancing (ELB) 은 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너 및 IP 주소와 같은 여러 대상에 자동으로 분산합니다. 단일 가용 영역 또는 여러 가용 영역에서 다양한 애플리케이션 트래픽 부하를 처리할 수 있습니다. Elastic Load Balancing은 애플리케이션의 내결함성 을 높이는 데 필요한 고가용성, 자동 조정, 강력한 보안 기능을 모두 갖춘 네 가지 유형의 로드 밸런서를 제공합니다.
• Application Load Balancer는 HTTP 및 HTTPS 트래픽의 로드 밸런싱에 가장 적합하며 마이크로서비 스 및 컨테이너를 비롯한 최신 애플리케이션 아키텍처를 제공하는 것을 목표로 하는 고급 요청 라우 팅을 제공합니다. 개별 요청 수준 (계층 7) 에서 작동하는 Application Load Balancer는 요청 내용을 기반으로 Amazon VPC (가상 사설 클라우드) 내의 대상으로 트래픽을 라우팅합니다.
• Network Load Balancer는 극한의 성능이 필요한 TCP 트래픽의 로드 밸런싱에 가장 적합합니다. 연 결 수준 (계층 4) 에서 작동하는 Network Load Balancer는 트래픽을 Amazon VPC (Virtual Private Cloud) 내의 대상으로 라우팅하며 매우 낮은 지연 시간을 유지하면서 초당 수백만 개의 요청을 처리 할 수 있습니다. 또한 Network Load Balancer는 갑작스럽고 변동이 심한 트래픽 패턴을 처리하도록 최적화되어 있습니다.
• Gateway Load Balancer를 사용하면 타사 가상 네트워킹 어플라이언스를 쉽게 배포, 확장 및 실행할 수 있습니다. Gateway Load Balancer는 다양한 타사 어플라이언스를 위한 로드 밸런싱 및 자동 크기 조정을 제공하여 트래픽의 소스와 목적지에 영향을 미치지 않습니다. 이 기능은 보안, 네트워크 분석 및 기타 사용 사례에서 타사 어플라이언스와 함께 작업하는 데 매우 적합합니다.
• Classic Load Balancer는 여러 Amazon EC2 인스턴스에 대한 기본 로드 밸런싱을 제공하며 요청 수 준과 연결 수준 모두에서 작동합니다. Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션을 위한 것입니다. EC2-Classic은 2022년 8월 15일에 사용 중지되었습니다.
<애널리틱스 - Analytics/ 데이터를 수집, 처리, 분석하여 의미 있는 통찰을 도출하는 과정>
*정리
Amazon Redshift - 표준 SQL과 비즈니스 인텔리전스 (BI) 도구를 사용하여 비용 효율적을 분석 / 데이터 웨어하우징 서비스 /관계형 데이터베이스 관리 시스템
AWS Glue - 데이터를 쉽게 준비하고 로드할 수 있도록 하는 완전 관리형 ETL(추출, 변환 및 로드)서비스 / 검색, 준비 및 로드 가능
Amazon Athena - 표존 SQL을 사용해 Amazon s3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스 / s3에 저장된 데이터를 분석하는 서버리스 쿼리 서비스
Amazon QuickSight - AWS 비용 및 사용 보고서를 만들었고 보고서를 시각화 가능/ 비즈니스 인텔리전스(BI)로 데이터 중심 조직을 지원 //사용자가 대화형 대시보드, 보고서 및 시각화를 만들어 데이터에서 통찰력을 얻을 수 있도록 합니다.
Amazon Kinesis Data Streams - 실시간 데이터 스트리밍 서비스 , 데이터를 캡쳐 가능
Amazon Redshift - 데이터를 빠르고 간단하며 비용 효율적으로 분석 / 표준 SQL과 기존 비즈니스 인텔리전스 (BI) 도구를 사용하여 모든 데이터를 빠르고 간단하며 비용 효율적으로 분석 / 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스입니다. 이 서비스는 여러 원본에서 데이터를 수집하여 데이터 간의 관계 및 추세를 파악하는 데 도움이 되는 기능을 제공**
AWS Data Pipeline
AWS Glue - 고객이 분석을 위해 데이터를 쉽게 준비하고 로드할 수 있도록 하는 완전 관리형 ETL (추출, 변환 및 로드) 서비스 / 분석을 위해 데이터를 쉽게 검색, 준비 및 로드할 수 있습니다 ***
Amazon Athena - 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됩니다. // Amazon S3에 저장된 데이터를 분석하는 서버리스 쿼리 서비스
// Athena = s3에 저장된 데이터를 분석하는 서버리스 쿼리 서비스
아마존 QuickSight - 통찰력을 쉽게 제공할 수 있는 빠른 클라우드 기반 비즈니스 인텔리전스 (BI) 서비스 / 대화형 대시보드를 만들고 게시할 수 있습니다. 대시보드를 애플리케이션에 내장하여 고객에게 강력한 셀프 서비스 분석을 제공 / 매우 빠르고 사용하기 쉬운 클라우드 기반 비즈니스 분석 서비스로, 조직 내 모든 직원이 시각화를 구축하고 임시 분석을 수행하고 데이터에서 비즈니스 통찰력을 빠르게 얻을 수 있도록 해줍니다. // Amazon QuickSight를 사용하면 사용자는 AWS 비용 및 사용 보고서 데이터에 연결하고 시각적 보고서를 만들어 AWS 비용을 분석하고 추적할 수 있습니다. 차트, 그래프 및 기타 시각화를 구축하여 비용 추세를 파악하고, 비용 요인을 식별하고, 서비스, 계정, 지역 등과 같은 다양한 차원에서 지출을 비교할 수 있습니다.//Amazon QuickSight는 하이퍼스케일에서 통합된 비즈니스 인텔리전스(BI)로 데이터 중심 조직을 지원합니다. QuickSight를 사용하면 모든 사용자가 최신 대화형 대시보드, 페이지 분할 보고서, 임베디드 분석 및 자연어 쿼리를 통해 동일한 진실의 소스에서 다양한 분석 요구 사항을 충족할 수 있습니다.
Amazon Kinesis Data Streams - 대규모로 확장 가능하고 내구성이 뛰어난 실시간 데이터 스트리밍 서비스입니다. Kinesis Data Streams는 웹사이트 클릭스트림, 데이터베이스 이벤트 스트림, 금융 거래, 소셜 미디어 피드, IT 로그, 위치 추적 이벤트 등 수십만 개의 소스에서 초당 기가바이트의 데이터를 지속적으로 캡처할 수 있습니다. 수집된 데이터는 밀리초 단위로 제공되므로 실시간 대시보드, 실시간 이상 탐지, 동적 가격 책정 등과 같은 실시간 분석 사용 사례를 지원 / 1초 미만의 지연시간 = 실시간
// Kenesis = 실시간 데이터 스트리밍 , 데이터를 캡처 가능
<관리 및 거버넌스>
AWS Well-Architected Tool - AWS 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움 / 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 파악 ***
A. 코드로 작업 수행 --> 운영 우수성
B. 추적성 활성화 --> 보안
C. 수요에 맞게 자동으로 확장 / 고가용성--> 신뢰성
D. 응답 시간을 개선하기 위해 전역적으로 리소스 배포 --> 성능 효율성
E. 실패에서 자동으로 복구 --> 신뢰성 ****
- 운영 우수성 원칙 : 프로세스와 절차를 개선하는데 중점 / 변경 자동화, 이벤트 대응 및 일상적인 작업관리를 위한 표준 정의 / 클라우드에서 애플리케이션 코드에 사용하는 것과 동일한 엔지니어링 분야를 전체 환경에 적용할 수 있습니다. 전체 워크로드(애플리케이션, 인프라)를 코드로 정의하고 코드로 업데이트할 수 있습니다.
프로덕션 워크로드를 효과적으로 지원하는 애플리케이션을 만드는 데 집중합니다. - 실패를 계획하고 예상합니다. - 작고 되돌릴 수 있는 변경 사항을 배포합니다. - 코드로 작업을 스크립팅합니다. - 실패로부터 배우고 개선합니다.
지속적인 개선, 이벤트 대응 및 자동화에 중점을 두고 비즈니스 가치를 제공하기 위한 워크로드를 설계하고 운영하는 데 중점을
운영 우수성을 위한 핵심 문구: 비즈니스 가치를 제공하고 "지원 프로세스 및 절차를 개선"하기 위해 시스템을 실행하고 모니터링합니다./
구성 요소를 정기적으로 업데이트하고 작고 가역적인 증분으로 변경할 수 있도록 AWS 워크로드를 설계
*운영 우수성 원칙
비즈니스 성과를 중심으로 팀을 구성하세요.
실행 가능한 통찰력을 위한 관찰성 구현
가능한 경우 안전하게 자동화
빈번하고 작고 되돌릴 수 있는 변경을 합니다.
운영 절차를 자주 개선하세요.
실패 예상
모든 운영 이벤트와 지표에서 배우세요
관리형 서비스 사용
https://docs.aws.amazon.com/wellarchitected/latest/framework/oe-design-principles.html
- 보안 원칙 : 보호하는 중점 / 데이터의 기밀성 및 무결성, 사용자 권한 관리, 보안 이벤트 감지 위한 제어 설정
- 안정성 원칙 : 기능을 수행하는 워크로드와 실패로부터 복구하는 방법에 중점 / 분산 시스템 설계, 복구 계획 및 변화하는 요구 사항에 대한 적응
* 안정성 원칙에 대한 설계 원칙
장애에서 자동으로 복구
복구 절차 테스트
수평적으로 확장하여 전체 작업 부하 가용성을 높입니다.
용량 추측 중단
자동화를 통해 변경 관리
https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/design-principles.html
- 성능 효율성 원칙 : IT 및 컴퓨팅 리소스의 구조화되고 간소화된 할당에 중점 / 유형 및 크기 선택, 성능 모니터링, 비즈니스 요구 사항 변화에 따른 효율성 유지
- 비용 최적화 원칙 : 불필요한 비용 발생을 방지하는데 중점 / 지출 이해 및 자금 할당 제어, 올바른 수량의 리소스 선택, 초과 지출 없이 비즈니스 확장
- 지속 가능성 원칙 : 워크로드 실행이 환경에 미치는 영향을 최소화하는데 중점 / 필요한 리소스를 최소화하고 다운스트림 영향을 줄이는 방법
AWS Auto Scaling -
AWS CloudFormation - 프로비저닝 및 업데이트할 수 있는 방법을 제공, 샘플 템플릿을 사용하거나 자체 템플릿을 만들어 AWS 리소스, 관련 종속성 또는 런타임 매개 변수를 설명 /인프라 템플릿을 사용하여 동일한 AWS 리소스를 배포하는 반복 가능한 방법
인프라를 코드로 취급할 수 있습니다. 즉, AWS Management Console을 사용하여 개별적으로 리소스를 프로비저닝하는 대신 코드 줄을 작성하여 환경을 구축할 수 있습니다./
높은 반복성을 갖춘 인프라 구성을 배포할 수 있는 기능을 제공**
// * cloudformation = 높은 반복성을 갖춘 인프라 구성을 배포할 수 있는 기능
아마존 CloudWatch - 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업 /모니터링 및 관리 서비스 / 시스템 전반의 성능 변화를 이해하고 이에 대응 ***
AWS Config (구성)-
리소스 종속성 검토
리소스 구성 세부 정보, 관계 및 종속성을 중앙 집중식으로 캡처하고 저장할 수 있습니다. 리소스가 어떻게 상호 연결되어 있는지에 대한 포괄적인 보기를 제공하여 수정하기 전에 변경 사항의 영향을 이해할 수 있습니다.
보안 및 거버넌스를 지원하는 AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하는 완전 관리형 서비스입니다. AWS Config 규칙 기능을 사용하면 에서 기록한 AWS 리소스의 구성을 자동으로 확인하는 규칙을 만들 수 AWS Config있습니다. / AWS 리소스에 대한 구성 변경 사항을 추적, 기록 및 감사
구성 관리 AWS 공유 책임 모델에서 구성 관리란 공유 제어입니다. AWS는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설의 구성을 포함하여 인프라의 구성 관리를 담당합니다.
반면, 고객은 Amazon EC2 인스턴스, Amazon S3 버킷 및 Amazon DynamoDB 테이블과 같은 AWS 제공 서비스의 보안 구성을 포함하여 애플리케이션 수준의 구성 관리를 담당합니다. 따라서 AWS와 고객 모두 구성 관리와 관련하여 책임이 있으므로 공유 제어가 됩니다.
AWS Health Dashboard - 영향을 미칠 수 있는 이벤트가 발생할 경우 AWS 알림 및 문제 해결 지침을 제공/ 사용자가 AWS 서비스의 가용성 및 운영에 대한 정보를 찾을 수 있는 중앙 집중화된 위치입니다. 계획된 이벤트와 계획되지 않은 이벤트를 포함하여 AWS 서비스의 현재 상태에 대한 개요를 제공합니다. 사용자는 특정 서비스를 검색하여 더 자세한 정보를 얻을 수도 있습니다.
AWS Organizations - 무료로 사용할 수 있는 AWS Organizations는 추가 비용 없이 제공되는 AWS 계정의 기능입니다. 조직의 계정에서 다른 AWS 서비스에 액세스할 때만 요금이 청구됩니다. // 여러 AWS 계정에 대한 정책 기반 관리를 제공합니다. AWS Organizations를 사용하면 계정 그룹을 만들고, 계정 생성을 자동화하고, 해당 그룹에 대한 정책을 적용하고 관리할 수 있습니다.
AWS Trusted Advisor
- AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공 / 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교/ AWS는 모든 고객에게 고가용성 및 안정적인 서비스를 제공하기 위해 할당량을 구현하고 의도치 않은 지출로부터 보호합니다. Trusted Advisor는 서비스 할당량의 80% 이상에 도달하면 알려줍니다. 그런 다음 권장 사항에 따라 리소스를 삭제하거나 할당량 증가를 요청할 수 있습니다. ***
Amazon Trust Advisor Security Groups - Specific Ports Unrestricted (무료!) 특정 포트에 대한 무제한 액세스(0.0.0.0/0)를 허용하는 규칙에 대한 보안 그룹을 확인합니다. 무제한 액세스는 악의적인 활동(해킹, 서비스 거부 공격, 데이터 손실)의 기회를 증가시킵니다. 위험이 가장 높은 포트는 빨간색으로 표시되고 위험이 적은 포트는 노란색으로 표시됩니다. 녹색으로 표시된 포트는 일반적으로 HTTP 및 SMTP와 같이 무제한 액세스가 필요한 애플리케이션에서 사용됩니다.
Trust Advisor 보안 검사: IAM 액세스 키 순환 설명 지난 90일 동안 순환되지 않은 활성 IAM 액세스 키를 확인합니다.
AWS Trusted Advisor AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 서비스입니다. 여기에는 보안 구성, 비용 최적화, 성능 및 내결함성에 대한 검사가 포함됩니다. 특히 Trusted Advisor에는 제한 없는 액세스가 있는 보안 그룹(예: 모든 IP 주소에 대한 액세스를 허용하는 인바운드 규칙이 있는 보안 그룹)에 대한 검사가 포함되어 있으며 이러한 문제를 해결하기 위한 권장 사항을 제공할 수 있습니다.// 특정 포트에 대한 무제한 액세스를 허용하는 잘못 구성된 보안 그룹을 모니터링
***
AWS CloudTrail - 계정에 대한 AWS API 호출을 기록하고 사용자에게 로그 파일을 전달하는 웹 서비스 //CloudTrail 로그는 AWS 환경 내의 다른 활동 및 이벤트와 함께 Amazon EC2 인스턴스가 종료된 시점을 식별하는 데 사용할 수 있습니다. ***
AWS 클라우드 개발 키트(AWS CDK) - 코드로 클라우드 인프라를 정의하고 AWS CloudFormation을 통해 프로비저닝하기 위한 오픈소스 소프트웨어 개발 프레임워크 / 코드로 클라우드 인프라를 정의하고 AWS CloudFormation을 통해 프로비저닝하기 위한 오픈소스 소프트웨어 개발 프레임워크입니다. TypeScript, Python, Java, .NET을 포함한 여러 프로그래밍 언어를 지원하여 개발자가 익숙한 프로그래밍 언어를 사용하여 AWS 인프라를 코드로 정의할 수 있습니다. / 공통 프로그래밍 언어를 사용하여 클라우드 인프라를 정의하세요./
일반적인 프로그래밍 언어를 사용하여 AWS 리소스를 모델링하고 프로비저닝
AWS Control Tower - 잘 설계된 다중 계정 환경인 기본 환경 또는 랜딩 존 (landing zone) 의 설정을 자동화
AWS Compute Optimizer - 머신 러닝을 사용하여 과거 사용률 지표를 분석하여 비용을 절감하고 성능을 개선할 수 있도록 워크로드에 맞는 최적의 AWS 리소스를 추천 / Compute Optimizer를 사용하면 사용률 데이터를 기반으로 Amazon EC2 인스턴스, Amazon EBS 볼륨, AWS Lambda 함수 등 세 가지 유형의 AWS 리소스에 대한 최적의 구성 을 선택할 수 있습니다.
AWS OpsWorks - Chef와 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. 개발자는 애플리케이션과 인프라의 구성을 자동화할 수 있습니다/ AWS OpsWorks Chef 및 Puppet을 사용하여 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화할 수 있습니다.
<마이그레이션 및 이전>
AWS Transfer Family - Amazon S3 또는 Amazon EFS에서 직접 주고 받는 파일 전송
AWS Cloud Adoption Framework (AWS CAF) - 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와줍니다./ 클라우드 도입에 대한 포괄적인 접근 방식을 구축할 수 있도록 지침과 모범 사례를 제공 ***
작동 방식
마음속에 그리기
전략적 목표에 맞춰 트랜스포메이션 기회를 식별하고 우선순위를 정합니다. 주요 이해 관계자 및 측정 가능한 비즈니스 성과에 트랜스포메이션 이니셔티브를 연결하면 트랜스포메이션 여정을 진행하면서 가치를 입증하는 데 도움이 됩니다.
조율
역량의 격차와 조직 간 종속성을 식별합니다. 그러면 클라우드 준비 기반을 개선하는 전략을 구축하고 이해 관계자와 조율하며 관련된 조직 변경 관리 활동을 활용할 수 있습니다.
시작
프로덕션 환경에 파일럿을 제공하고 더욱 늘어나는 비즈니스 가치를 입증합니다. 파일럿은 꽤 강렬한 인상을 남겨야 합니다. 파일럿에 성공하면 앞으로의 방향성에 영향을 줄 수 있습니다. 파일럿을 통해 학습하면 전체 프로덕션 환경으로 확장하기 전에 접근 방식을 조정하는 데 도움이 됩니다.
크기 조정
파일럿과 비즈니스 가치를 원하는 규모로 확장하고, 클라우드 투자와 관련된 비즈니스 이점이 실현되고 지속되도록 합니다.
Migration Evaluator - AWS 클라우드 계획 및 마이그레이션에 대한 방향성 있는 비즈니스 사례를 만드는 데 도움이 되는 마이그레이션 평가 서비스 / 미래 상태의 클라우드 비용을 예측하기 위해 Migration Evaluator는 조직에서 현재 실행 중인 내용에 대한 (명확한 기준선)을 제공하고 측정된 온프레미스 프로비저닝 및 활용도를 기반으로 AWS 비용을 예측
AWS DataSync - 온프레미스 스토리지와 Amazon S3 또는 Amazon Elastic File System (Amazon EFS) 간의 데이터 이동을 쉽게 자동화할 수 있게 해주는 데이터 전송 서비스 / AWS DataSync는 온프레미스 스토리지와 AWS 스토리지 서비스 간에 데이터를 복사하는 데 사용할 수 있는 완전 관리형 서비스입니다.//
온프레미스 스토리지와 Amazon S3, Amazon EFS 또는 Amazon FSx for Windows File Server 간에 대량의 데이터를 안전하게 전송하도록 설계된 서비스입니다. 전송 프로세스 중에 진행 중 암호화 및 종단 간 데이터 검증을 지원합니다. 질문의 맥락에서 AWS DataSync는 마이그레이션 프로세스 전반에 걸쳐 암호화 및 데이터 무결성을 보장하면서 구조화되지 않은 데이터를 AWS로 안전하게 이동하는 데 적합한 선택입니다.
AWS Application Migration Service - 온프레미스에서 AWS로 애플리케이션을 마이그레이션하는 데 도움이 되는 서비스/
물리적, 가상 또는 클라우드 인프라의 소스 서버를 AWS에서 기본적으로 실행되도록 자동 변환하여 AWS로의 마이그레이션을 간소화하고 신속하게 진행합니다.
AWS Migration Hub - 여러 솔루션 및 파트너 솔루션 전반의 애플리케이션 마이그레이션 진행 상황을 추적할 수 있는 단일 위치를 제공합니다. AWS Migration Hub를 사용하면 요구 사항에 가장 적합한 마이그레이션 도구를 AWS 선택하고 파트너 관계를 구축하는 동시에 애플리케이션 포트폴리오 전반의 마이그레이션 상태를 파악할 수 있습니다. 또한 Migration Hub는 마이그레이션에 어떤 도구를 사용하든 관계없이 개별 애플리케이션에 대한 주요 지표와 진행 상황을 제공합니다.
AWS Migration Hub는 마이그레이션의 평가, 계획 및 추적을 위한 서버 및 애플리케이션 인벤토리 데이터를 수집하는 중앙 위치를 제공합니다.
AWS Database Migration Service(AWS DMS)는 데이터베이스 및 분석 워크로드를 AWS로 빠르고 안전하게 이전하는 데 도움이 되는 관리형 마이그레이션 및 복제 서비스입니다.
AWS Application Discovery Service는 기업 고객이 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션 프로젝트를 계획할 수 있도록 지원합니다. / AWS 애플리케이션 디스커버리 서비스는 서버 및 데이터베이스 구성 정보를 모두 수집합니다. 서버 정보에는 호스트 이름, IP 주소, MAC 주소, CPU, 네트워크, 메모리, 디스크와 같은 주요 리소스의 리소스 할당 및 활용 세부 정보가 포함됩니다.
<고객 지원>
AWS Managed Services - AWS 인프라의 지속적인 관리를 제공하므로 애플리케이션에만 집중할 수 있습니다. / AWS 인프라와 애플리케이션의 운영 지원 및 관리를 제공하도록 설계되었습니다. 모니터링, 패치 관리, 백업, 인프라 프로비저닝과 같은 작업을 AWS 전문가에게 오프로드하여 회사가 보다 효율적이고 안전하게 운영할 수 있도록 도울 수 있습니다. 이를 통해 회사는 보안, 확장성 및 안정성을 위한 AWS 모범 사례를 활용하면서 핵심 비즈니스에 집중할 수 있습니다.
<프론트엔드 웹 및 모바일 서비스>
AWS Amplify - AWS로 구동되는 확장 가능 모바일 애플리케이션을 손쉽게 생성, 구성, 구현
AWS Device Farm - 여러 장치에서 Android, iOS 및 웹 앱을 한 번에 테스트하고 상호 작용하거나 장 치에서 실시간으로 문제를 재현할 수 있는 앱 테스트 서비스입니다. 앱을 출시하기 전에 동영상, 스크 린샷, 로그, 성능 데이터를 확인하여 문제를 정확히 찾아내고 수정할 수 있습니다. / 다양한 인기 있는 모바일 기기에서 모바일 앱을 테스트
<애플리케이션 통합>
Amazon Simple Queue Service - 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 확장할 수 있는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 지향 미들웨어의 관리 및 운영과 관련된 복잡성과 오버헤드를 없애고 개발자가 작업을 차별화하는 데 집중할 수 있도록 합니다. / 이벤트 구동 마이크로서비스 기반 애플리케이션 개발/ 분산 애플리케이션의 구성 요소가 비동기적으로 통신할 수 있도록 하는 완전 관리형 메시지 큐잉 서비스입니다. 송신자와 수신자 구성 요소를 분리하여 유연성과 내결함성을 제공합니다. / 느슨하게 결합된 아키텍처를 구현
AWS Step Functions - 시각적 워크플로를 사용하여 분산 애플리케이션 및 마이크로서비스의 구성 요소 를 쉽게 조정할 수 있는 완전 관리형 서비스입니다. 각각 개별 기능을 수행하는 개별 구성 요소로 애플 리케이션을 구축하면 애플리케이션을 쉽게 확장하고 빠르게 변경할 수 있습니다
아마존 EventBridge - 코드 작성 없이 AWS 서비스, 자체 애플리케이션 및 서비스형 소프트웨어(SaaS) 애플리케이션 데이터의 변경 사항에 대한 실시간 액세스를 제공하는 서비스입니다. / 시작하려면 EventBridge 콘솔에서 이벤트 소스를 선택하면 됩니다. 그런 다음 AWS Lambda, Amazon Simple Notification Service(SNS) 및 Amazon Kinesis Data Firehose와 같은 AWS 서비스 중에서 대상을 선택할 수 있습니다. EventBridge는 거의 실시간으로 이벤트를 자동 전송합니다. *
<기계 학습 (ML) 및 인공 지능 (AI)>
Amazon Rekognition - ML 전문 지식이 없어도 사용할 수 있는 검증되고 확장성이 뛰어난 딥 러닝 기술을 사용하여 애플리케이션에 이미지 및 비디오 분석을 쉽게 추가 / 부적절한 콘텐츠를 탐지
Amazon Lex - 음성과 텍스트를 사용하여 대화형 인터페이스를 설계, 구축, 테스트 및 모든 애플리케 이션에 배포할 수 있는 완전 관리형 인공 지능 (AI) 서비스// 챗봇을 만들고 현재 웹 애플리케이션과 챗봇을 통합
Amazon Textract - 스캔한 문서에서 텍스트와 데이터를 자동으로 추출하는 서비스
Amazon Polly - 텍스트를 생생한 음성으로 변환하는 서비스
* 정리
Amazon Lex - 음성과 텍스트를 사용하여 대화형 인터페이스를 설계 / 인공지능 서비스 / 챗봇
Amazon Textract - 텍스트와 데이터를 자동으로 추출
Amazon Polly - 텍스트를 생생한 음성으로 변환
Amazon Comprehend - 텍스트를 분류를 포함한 자연어 처리 / 텍스크가 긍정적인지 또는 부정적인지 이해
Amazon Kendra - ML 기반으로 하는 지능형 검색 서비스 / 텍스트를 검색
Amazon Rekognition - 이미지 및 비디오 분석을 쉽게 추가 / 부적절한 콘텐츠를 탐지
Amazon Kendra - ML을 기반으로 하는 지능형 검색 서비스 / Amazon Kendra는 웹 사이트 및 애플리케이션에 대한 엔터프라이즈 검색을 새롭게 구성하므로 조직 내 여러 위치와 콘텐츠 리포지토 리에 흩어져 있더라도 직원과 고객이 원하는 콘텐츠를 쉽게 찾을 수 있습니다./
애플리케이션에 지능형 검색 기능을 구축하도록 설계된 AWS 서비스입니다. 자연어 쿼리를 지원하고 Amazon S3를 포함한 다양한 소스에 저장된 문서에서 텍스트를 검색할 수 있습니다. Kendra는 엔터프라이즈 규모 데이터에 최적화되어 있으며 다양한 유형의 콘텐츠를 인덱싱하고 검색할 수 있으므로 문서에서 텍스트를 검색하는 데 적합합니다.
Amazon SageMaker - 완전 관리형 인프라, 도구 및 워크플로를 사용하여 모든 사용 사례에 맞는 ML 모델을 구축, 교육 및 배포할 수 있습니다. SageMakerML 프로세스의 각 단계에서 번거로운 작업을 제거하므로 고품질 모델을 더 쉽게 개발할 수 있습니다.
Amazon Comprehend - ML 및 자연어 처리 (NLP) 를 사용하여 구조화되지 않은 데이터에서 인사이트와 관계를 발견할 수 있도록 지원합니다. 이 서비스는 텍스트의 언어를 식별하고, 핵심 문구, 장소, 사람, 브랜드 또는 이벤트를 추출하고, 텍스트가 얼마나 긍정적인지 또는 부정적인지 이해하고, 토큰화와 품사를 사용하여 텍스트를 분석하고, 주제별로 텍스트 파일 모음을 자동으로 구성합니다.
텍스트 분류를 포함한 자연어 처리 작업에 사용할 수 있는 AWS 서비스입니다.
<헷갈리는 문제 정리>
• 확장성 – 빠르게 또는 방해받지 않고 성장할 수 있는 능력
• 탄력성 – 수요를 충족하기 위해 축소 및 확장할 수 있는 능력
- 안정성 - 시스템이나 애플리케이션이 중단이나 장애 없이 지속적이고 일관되게 작동하는 능력을 말합니다. 여러 AWS 지역에 애플리케이션을 배포하고 자동 장애 조치를 구성함으로써 회사는 지역이나 구성 요소 중 하나가 중단이나 장애를 겪더라도 애플리케이션이 계속 사용 가능하도록 보장합니다.
- 민첩성 - 빠르고 신속한 개발
<AWS Cloud Adoption Framework>
클라우드 전략을 비즈니스 목표에 맞추는 방법을 이해하는 과정을 통해 조직 내의 각 단위를 지원하는 지침을 제공합니다. 조직이 클라우드 도입 여정에 대한 효율적이고 효과적인 계획을 개발하고 실행하여 비즈니스 전반에 걸쳐 변환 기회를 식별하고 우선순위를 지정하는 데 도움이 됩니다.
- 플랫폼 관점에는 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙도 포함되어 있습니다.
- 비즈니스 관점은 비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는 데 도움이 됩니다.
- 운영 관점은 비즈니스 이해당사자의 요구 사항을 충족하도록 IT 워크로드를 운영 및 복구하는 데 중점을 둡니다.
- 인력 관점은 인사 관리(HR) 직원이 클라우드 기반 역량을 포함하도록 조직 프로세스와 직원 기술을 업데이트하여 팀이 클라우드 채택을 준비하는 데 도움이 됩니다.
- 거버넌스 관점은 클라우드 이니셔티브를 오케스트레이션하면서도 조직 이익을 극대화하고, 혁신 관련 위험을 최소화하는 데 도움이 됩니다.
- 비즈니스 관점은 클라우드 투자를 통해 디지털 트랜스포메이션 목표와 비즈니스 성과를 더욱 빠르게 달성할 수 있도록 지원합니다. 일반적인 이해관계자로는 최고 경영자(CEO), 최고 재무 책임자(CFO), 최고 운영 책임자(COO), 최고 정보 책임자(CIO), 최고 기술 책임자(CTO) 등이 있습니다. // 전략 메니지먼트, 포트폴리오 메니지먼트, 혁신 메니지먼트, 프로덕트 메니지먼트, 전략 파트너쉽, 데이터 수익화, 비지니스 인사이트, 데이타 사이언스
- 인력 관점은 기술과 비즈니스 간 가교 역할을 하며, 클라우드 여정을 가속화하여 조직에서 문화, 조직 구조, 리더십, 인력에 중점을 두고 성장과 학습이 지속적으로 이루어지고 변화가 일상이 되는 문화로 더욱 빠르게 진화할 수 있도록 돕습니다. 일반적인 이해관계자로는 CIO, COO, CTO, 클라우드 담당 이사, 다부문 협력 리더, 전사적 리더 등이 있습니다. // 클라우드 유창성,
- 거버넌스 관점은 클라우드 이니셔티브를 오케스트레이션하면서도 조직 이익을 극대화하고, 혁신 관련 위험을 최소화하는 데 도움이 됩니다. 일반적인 이해관계자로는 최고 혁신 책임자, CIO, CTO, CFO, 최고 데이터 책임자(CDO), 최고 위험 책임자(CRO) 등이 있습니다. 4 Amazon Web Services AWS Cloud Adoption Framework / 클라우드 재무 관리, 애플리케이션 포트폴리오 관리 // 프로그램과 프로젝트 매니지먼트, 베니핏 메니지먼트, 리스크 메니지먼트, 클라우드 라이넨셜 메니지먼트, 어플리케이션 포트폴리오 , 데이타 가버런스, 데이타 큐레이션(메타데이터를 수집, 구성, 액세스 및 풍부화하고 이를 사용하여 데이터 카탈로그에서 데이터 제품 인벤토리를 구성)
- 플랫폼 관점은 엔터프라이즈급 확장형 하이브리드 클라우드 플랫폼을 구축하고, 기존 워크로드를 현대화하고, 새 클라우드 네이티브 솔루션을 구현하는 데 도움이 됩니다. 일반적인 이해관계자로는 CTO, 기술 리더, 아키텍트, 엔지니어 등이 있습니다. // 플랫폼 아키텍처, 데이터 아케틱쳐, 플랫폼 엔지니어링, 데이터 엔지니어링, 프로비저닝과 오케스트레이션, 모던 앱 개발, CI/CD
- 보안 관점은 데이터와 클라우드 워크로드의 신뢰성, 무결성, 가용성을 달성하는 데 도움이 됩니다. 일반적인 이해관계자로는 최고 정보 보안 책임자(CISO), 최고 규정 준수 책임자(CCO), 내부 감사 리더, 보안 아키텍트, 엔지니어 등이 있습니다.
- 운영 관점은 클라우드 서비스를 비즈니스 요구 사항에 맞는 수준으로 전달하는 데 도움이 됩니다. 일반적인 이해관계자로는 인프라 리더, 운영 리더, 사이트 안정성 엔지니어, 정보 기술 서비스 관리자 등이 있습니다. // 패치 관리, 구성 관리, 애플리케이션 관리,
<공동 책임 모델>
공유된 제어 항목 – 인프라 계층과 고객 계층에 모두 적용되지만, 컨텍스트 또는 관점이 완벽하게 구분되는 제어 항목. 공유된 제어에서는 AWS는 인프라에 대한 요구 사항을 제공하고 고객은 자사의 AWS 서비스 사용 내에서 자체적인 제어 구현을 제공해야 합니다. 예:
- 패치 관리 – AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임이 있으며, 고객은 게스트 OS와 애플리케이션 패치에 대한 책임이 있습니다./ 네트워킹 및 트래픽 보호는 고객의 책임입니다.
- 구성 관리 – AWS는 인프라 디바이스의 구성을 유지 관리하고, 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임이 있습니다.
- 인지 및 교육 – AWS는 AWS 직원을 교육하고, 고객은 자사의 직원을 교육해야 합니다.
패치 관리 - AWS는 인프라 내의 패치 및 결함 수정을 담당하지만 고객은 게스트 OS 및 애플리케이션 패치를 담당합니다.
구성 관리 - AWS는 인프라 장치의 구성을 유지 관리하지만 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션을 구성해야 합니다.
인식 및 교육 - AWS는 AWS 직원을 교육하지만 고객은 자체 직원을 교육해야 합니다. B. 데이터 암호화 및 데이터 무결성 유지.
AWS 책임 - 데이터베이스, 스토리지, 컴퓨팅, 네트워킹 , 소프트웨어, 하드웨어, aws 글로버 인프라, 가용영역, 리전, 엣지 로케이션, 운영 채제 설치, Amazon RDS 인스턴스의 운영 체제에 패치를 적용,
Amazon S3 버킷에 사용할 가용성 영역을 결정
고객 책임 - 고객 데이터, 플랫폼, 애플리케이션, 자격 증명 및 액세스 관리, 운영 체제 패치, 네트워크, 방화벽 구성, 클라이언트 측 데이터 암호화, 서버 측 암호화, 네트워킹 트래픽 보호, Amazon WorkSpaces 가상 Windows 데스크톱, 데이터베이스 소프트웨어 패치, 데이터베이스 백업
네트워크 ACL NACL은 서브넷용이고 보안 그룹은 인스턴스용입니다.
"서브넷" ACL은 서브넷에 대한 액세스를 제어하고 보안 그룹은 EC2 인스턴스에 대한 액세스를 제어합니다.
ACL
무상태입니다. 네트워크 ACL은 연결 상태 정보를 유지하지 않습니다. 각 패킷은 ACL에 정의된 규칙에 따라 독립적으로 평가됩니다. D. 트래픽을 허용할지 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 규칙을 처리합니다. 네트워크 ACL은 가장 낮은 번호의 규칙에서 가장 높은 번호의 규칙까지 순차적으로 규칙을 평가합니다. 트래픽과 일치하는 규칙이 발견되면 추가 규칙 처리가 중단됩니다.
AWS CodeCommit – 안전한 Git 기반 리포지토리를 호스팅하는 완전 관리형 소스 제어 서비스입니다. CodeCommit을 사용하면 팀이 안전하고 확장성이 뛰어난 에코시스템에서 코드에 대해 쉽게 협업할 수 있습니다. 이 솔루션은 CodeCommit을 사용하여 애플리케이션 및 배포 코드를 저장하는 리포지토리를 만듭니다. / 공개 버전 제어 시스템을 호스팅
AWS CodeDeploy – Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전 관리형 배포 서비스입니다. 이 솔루션은 CodeDeploy를 사용하여 CodeDeploy 에이전트를 실행하는 일련의 EC2 인스턴스에 코드 또는 애플리케이션을 배포합니다.
Amazon WorkSpaces - WorkSpaces Windows 또는 Linux 데스크톱을 단 몇 분 만에 프로비저닝하고 빠르게 확장하여 전 세계 작업자에게 수천 대의 데스크톱을 제공
개발자가 AWS Lambda 함수, Amazon EC2 인스턴스 또는 공개적으로 액세스 가능한 웹 서비스와 상호 작용할 수 있는 RESTful API를 생성할 수 있는 방법을 제공합니다.
반면 Amazon EKS는 개발자가 AWS에서 Kubernetes를 사용하여 컨테이너화된 애플리케이션을 배포, 관리 및 확장할 수 있는 완전 관리형 서비스입니다.
두 서비스의 주요 차이점은 Amazon API Gateway가 API를 관리하고 백엔드 로직을 실행하기 위한 서버리스 엔드포인트를 제공하는 데 사용되는
반면 Amazon EKS는 Kubernetes에서 컨테이너화된 애플리케이션을 배포하고 관리하는 데 사용된다는 것입니다. 따라서 질문이 서버리스 서비스를 요청하는 경우 답은 Amazon API Gateway가 됩니다. 그러나 질문이 관리형 Kubernetes 서비스를 요청하는 경우 답은 Amazon EKS가 됩니다.
AWS IQ를 사용하면 AWS 전문가를 빠르고 쉽게 찾아 참여할 수 있습니다. 맞춤형 요청에 응답하는 AWS IQ의 모든 전문가는 AWS 인증을 받았으며 높은 성공률을 유지해야 합니다. 요청을 게시하는 데 비용이 들지 않습니다. 제안서에 명시된 대로 작업에 대한 비용을 지불합니다. 선불, 일정 또는 마일스톤으로 지불합니다. AWS를 시작하거나, 새 프로젝트를 시작하거나, 기존 프로젝트를 완료하는 데 도움이 필요할 때 AWS IQ를 사용하는 것을 고려해야 합니다. 함께 작업하고 싶은 사람이 있다면 공개 프로필을 사용하여 모든 전문가에게 직접 메시지를 보낼 수도 있습니다.
장애 계획을 수립하고 여러 가용 영역에 애플리케이션을 배포하는 것은 복원력 있는 고가용성 아키텍처를 구축하는 데 중요한 부분입니다.
Amazon Relational Database Service(Amazon RDS)는 클라우드에서 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있는 관리형 서비스 모음입니다. 인기 있는 7가지 엔진(MySQL 호환 Amazon Aurora, PostgreSQL 호환 Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle, SQL Server) 중에서 선택하고 Amazon RDS on AWS Outposts로 온프레미스에 배포하세요/
Amazon RDS(Relational Database Service)는 AWS에서 제공하는 관리형 데이터베이스 서비스입니다. 데이터베이스 소프트웨어 패치 및 백업 수행을 포함한 완전 자동화된 데이터베이스 관리 작업을 제공합니다. Amazon RDS를 MySQL 데이터베이스와 함께 사용하면 회사는 데이터베이스 서버 클러스터를 포함한 기본 인프라 관리 책임을 AWS로 이전할 수 있습니다. Amazon RDS를 사용하면 AWS가 데이터베이스 소프트웨어 패치, 백업 수행, 고가용성 및 자동 장애 조치 관리와 같은 작업을 처리합니다. 회사는 기본 인프라 관리의 운영 측면에 대해 걱정할 필요 없이 데이터베이스와 해당 데이터 사용에 집중할 수 있습니다.
mazon Relational Database Service(Amazon RDS)는 클라우드에서 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있는 관리형 서비스 모음입니다. 인기 있는 7가지 엔진(MySQL 호환 Amazon Aurora, PostgreSQL 호환 Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle, SQL Server) 중에서 선택하고 Amazon RDS on AWS Outposts로 온프레미스에 배포하세요.
AWS customer carbon footprint tool
AWS 고객 탄소 발자국 도구는 고객에게 AWS 사용과 관련된 탄소 배출량에 대한 자세한 보고서를 제공합니다. 이 도구는 고객이 사용하는 모든 AWS 서비스의 에너지 소비량과 서비스가 실행되는 지역의 전기 탄소 강도를 고려합니다. 이 보고서에는 리소스 사용을 최적화하고 탄소 강도가 낮은 지역으로 워크로드를 전환하여 탄소 배출량을 줄이기 위한 권장 사항도 포함되어 있습니다. 이 도구는 모든 AWS 고객에게 무료로 제공되며 AWS Management Console을 통해 사용할 수 있습니다.
마이크로서비스로만 구성된 애플리케이션을 구축하는 목표를 지원하는 AWS 클라우드 아키텍처 설계 원칙은 "구성 요소 분리"입니다.
AWS IAM Identity Center(AWS Single Sign-On의 후속 버전)는 AWS 계정과 애플리케이션에서 직원 ID를 안전하게 생성하거나 연결하고 액세스를 중앙에서 관리하는 데 도움이 됩니다. IAM Identity Center는 모든 규모와 유형의 조직에 대한 AWS의 직원 인증 및 권한 부여에 권장되는 접근 방식입니다.
AWS 서비스 내에서 배포하는 애플리케이션에 따라 전적으로 고객의 책임인 고객별 제어. 예: - 특정 보안 환경 내에서 고객이 데이터를 라우팅하거나 영역화해야 할 수 있는 서비스 및 통신 보호 또는 영역 보안
글로벌 서비스: • AWS Identity and Access Management(IAM) • AWS Organizations • Amazon CloudFront • Amazon Route53 • AWS Global Accelerator • AWS Direct Connect • AWS Firewall Manager • AWS Web Application Firewall(WAF) • AWS Shield A&E
액세스 키는 IAM 사용자 또는 AWS 계정 루트 사용자의 장기 자격 증명입니다. 액세스 키를 사용하여 AWS CLI 또는 AWS API에 대한 프로그래밍 방식 요청에 서명할 수 있습니다
Amazon Personalize는 귀하의 데이터를 사용하여 사용자를 위한 제품 및 콘텐츠 추천을 생성하는 완전 관리형 머신 러닝(ML) 서비스입니다. 귀하는 최종 사용자(예: 나이, 위치, 기기 유형), 카탈로그의 항목(예: 장르, 가격) 및 사용자와 항목 간의 상호 작용(예: 클릭, 구매)에 대한 데이터를 제공합니다. Personalize는 이 데이터를 사용하여 API를 통해 표면화할 수 있는 추천을 생성하는 맞춤형 비공개 모델을 교육합니다.
Amazon Kinesis Data Firehose는 Amazon S3, Amazon Redshift, Amazon Elasticsearch와 같은 AWS 서비스를 포함하여 여러 소스에서 스트리밍 데이터를 실시간으로 캡처, 변환 및 로드할 수 있는 완전 관리형 서비스입니다. 스트리밍 데이터를 AWS 데이터 스토어, 데이터 레이크 및 분석 서비스에 쉽게 로드할 수 있도록 설계되었습니다. Amazon Kinesis Data Firehose를 사용하면 Amazon S3에 로드하기 전에 데이터를 변환하고 압축할 수 있습니다. / 1초 이상의 지연 시간 = 거의 실시간
. VPC 플로우 로그 "많은 조직에서 네트워크 플로우 로그를 수집, 저장, 분석합니다. 이 정보를 사용하여 연결 및 보안 문제를 해결하고 네트워크 액세스 규칙이 예상대로 작동하는지 확인 / VPC의 네트워크 인터페이스에서 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능입니다. 플로우 로그 데이터는 Amazon CloudWatch Logs 또는 Amazon S3에 게시할 수 있습니다. VPC 플로우 로그를 모니터링하여 네트워크 종속성 및 트래픽 패턴에 대한 운영 가시성을 확보하고, 이상을 감지하고 데이터 유출을 방지하거나, 네트워크 연결 및 구성 문제를 해결할 수 있습니다.
Internet Gateway - 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 vpc 구성 요소로, vpc의 인스턴스와 인터넷 간에 통신할 수 있게 해준다. 인터넷 게이트웨이는 인터넷 라우팅 기능 트래픽에 대한 vpc 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 ㄷㅐ해 NAT(네트워크 주소 변환)를 수행하는 두가지 목적이 있습니다. /인터넷에서 VPC에 액세스하는 인바운드 트래픽을 허용
Routing Table - 라우팅 테이블은 컴퓨터 네트워크에서 목저지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용된다. 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대한 행당 목적지 정보에 대한 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 있다.
AWS 하이브리드 클라우드 서비스는 Outpost, Wavelength, Local Zones 및 Snow입니다
AWS Cloud Development Kit(CDK)는 공통 프로그래밍 언어를 사용하여 애플리케이션을 모델링함으로써 클라우드 개발을 가속화합니다.
Software
Development Kits (SDKs) 소프트웨어 개발 키트 (SDK) 는 프로그래밍 언어 또는 플랫폼에 맞게 조정된 API (애플리케이션 프로그램 인터페이스) 를 통해 애플리케이션에서 AWS 서비스를 간편하게 사용할 수 있습니다./ 애플리케이션 코드에서 AWS 서비스에 액세스할 수 있도록 하는 메커니즘 // AWS 서비스 기능을 애플리케이션에 직접 통합
Amazon S3 Transfer Acceleration은 거리가 먼 클라이언트와 Amazon S3
버킷 간에 파일을 빠르고, 쉽고, 안전하게 전송할 수 있게 합니다. S3 Transfer Acceleration은 전 세계적으로 분산된 Amazon CloudFront의 AWS 엣지 로케이션을 활용합니다. 데이터가 AWS 엣지 로케이션에 도착하면, 이 데이터는 최적화된 네트워크 경로를 통해 Amazon S3 버킷으로 라우팅됩니다.
클라우드 이점
선불 모델을 사용할 수 있는 능력 / 더 이상 필요한 용량이 얼마인지 추측할 필요가 없습니다. /
- AMI (Amazon Machine Image)란 소프트웨어 구성을 기록한 템플릿이다. 인스턴스(가상 서버)를 생성하기 위한 금형과 같은 것으로 금형을 한 번 만들어 두면 얼마든지 같은 설정의 서버를 생성하는 것이 가능하다.
클라우드 컴퓨팅의 장점
고정 비용을 가변 비용으로 교환하세요.
NAT(Network Address Translation) 게이트웨이는 AWS에서 제공하는 관리형 서비스로, 프라이빗 서브넷의 인스턴스가 보안을 유지하면서 인터넷에 연결할 수 있도록 해줍니다. 프라이빗 서브넷과 퍼블릭 인터넷 사이의 게이트웨이 역할을 하며 인스턴스의 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환합니다.
AZ나 Edge 위치에 EC2를 만들 수 없습니다....Region에서만 EC2를 만들 수 있습니다!!! 사용자 근처에서 Region을 사용할 수 있습니다...
AWS Application Discovery Service는 온프레미스 서버와 데이터베이스에 대한 사용 및 구성 데이터를 수집하여 AWS 클라우드로의 마이그레이션을 계획하는 데 도움이 됩니다.
VPC 피어링(VPC Peering)은 AWS(Amazon Web Services)에서 제공하는 서비스로, Virtual Private Cloud(VPC) 간에 안전하고 프라이빗한 네트워크 연결을 설정하는 기술입니다. 이를 통해 하나의 AWS 리전 내에서 서로 다른 VPC 간에 직접 통신할 수 있습니다.
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).
AWS Global Accelerator: Global Accelerator는 AWS 엣지 로케이션의 네트워크를 사용하여 AWS 글로벌 네트워크를 통해 트래픽을 라우팅하여 애플리케이션의 가용성과 성능을 개선하는 서비스입니다. 하나 이상의 AWS 리전에서 호스팅되는 애플리케이션에 대한 진입점 역할을 하는 정적 IP 주소를 제공합니다. / 로컬 또는 글로벌 사용자와 함께 애플리케이션의 가용성과 성능을 개선합니다. AWS 글로벌 네트워크를 사용하여 사용자에서 애플리케이션으로 가는 경로를 최적화하고 사용자 트래픽을 가장 가까운 정상 엔드포인트로 보내 애플리케이션의 가용성과 성능을 개선합니다. 향상된 가용성을 위해 다양한 AWS 리전에서 장애 조치를 지원합니다.
AWS re:Post는 AWS 사용자에게 질문을 하고, 답변을 찾고, 다른 사용자와 교류할 수 있는 커뮤니티 공간을 제공하는 무료 플랫폼입니다. 사용자는 커뮤니티 그룹에 가입하고, 토론에 참여하고, 모범 사례에 대한 커뮤니티에서 생성한 기사를 읽을 수 있습니다. AWS 커뮤니티의 일부이며 사용자가 지식과 경험을 공유할 수 있도록 합니다.
Amazon S3 Lifecycle 정책을 사용하면 스토리지 클래스 간에 객체를 자동으로 전환하거나 더 이상 필요하지 않을 때 삭제하는 규칙을 정의할 수 있습니다. 비용 절감과 더 이상 자주 액세스하지 않는 데이터 보관의 맥락에서 S3 Lifecycle 정책을 사용하는 것이 적절한 솔루션입니다.
Migration Evaluator는 AWS 클라우드 계획 및 마이그레이션에 대한 방향성 있는 비즈니스 사례를 만드는 데 도움이 되는 마이그레이션 평가 서비스입니다. 미래 상태의 클라우드 비용을 예측하기 위해 Migration Evaluator는 조직에서 현재 실행 중인 내용에 대한 (명확한 기준선)을 제공하고 측정된 온프레미스 프로비저닝 및 활용도를 기반으로 AWS 비용을 예측합니다.
AWS IAM Access Analyzer는 AWS 환경에서 액세스 권한을 식별하고 관리하는 데 도움이 되는 서비스입니다. 여기에는 리소스 정책을 분석하여 의도치 않은 외부 리소스 공유를 확인하는 기능이 포함됩니다. Access Analyzer는 외부에서 공유되는 AWS 리소스를 식별하여 잠재적인 보안 위험에 대한 통찰력을 제공하고 액세스 정책을 적절히 조정할 수 있도록 합니다.
AWS CloudTrail과 통합되어 있습니다. AWS CloudTrail은 IAM Access Analyzer에서 사용자, 역할 또는 AWS 서비스가 수행한 작업에 대한 기록을 제공하는 서비스입니다./ 의도치 않은 리소스 액세스 및 리소스 공유를 식별하는 데 도움이 되는 서비스입니다. Amazon S3 버킷 또는 IAM 역할이 외부 엔터티와 공유되었는지 여부를 구체적으로 식별합니다. 리소스 액세스 정책에 대한 통찰력을 제공합니다.
AWS Artifact와 AWS Compliance Program은 모두 규정 준수 주제에 대해 정답입니다. 하지만 질문의 주요 단서는 "어떤 AWS 서비스가 지역 요구 사항을 충족하는지 확인"입니다.
AWS Compliance Program은 "클라우드에서 보안과 규정 준수를 유지하기 위해 AWS에 적용된 강력한 제어 기능을 고객이 이해하도록 돕는 것"으로 설명되어 있으므로 AWS에서 어떤 작업을 하기 전에 요구 사항을 충족하는지 이해해야 합니다. https://aws.amazon.com/compliance/programs/ AWS Artifact는 조직 구성원의 IAM 역할에 대한 모든 필수 계약을 관리하고 수락하고 새로운 미래 계약을 모니터링하는 데 사용되지만, 이는 이미 실행 중인 서비스를 확인한 후에 이루어집니다.
통합 청구. 통합 청구를 통해 조직은 단일 조직 내의 여러 AWS 계정에 대한 지불을 통합할 수 있습니다. 통합 청구를 사용하면 모든 연결된 계정의 사용량이 볼륨 할인을 위해 결합되어 전체 비용을 낮출 수 있습니다. 이 기능은 여러 계정이 있는 조직에서 비용을 최적화하고 계정 전체의 집계된 사용량에 따라 할인을 받으려는 경우에 특히 유용합니다.
Amazon S3 파일 게이트웨이: Amazon S3에 대한 파일 인터페이스를 지원하고 NFS와 같은 업계 표준 파일 프로토콜을 사용하여 Amazon S3에 객체를 저장하고 검색할 수 있습니다. 이 솔루션은 온프레미스 파일 기반 애플리케이션을 Amazon S3와 통합하려는 시나리오를 위해 설계되었으므로 NFS 워크로드를 AWS로 마이그레이션하는 데 적합합니다.
서브넷은 Amazon VPC의 핵심 리소스 중 하나입니다. 서브넷은 VPC 내의 IP 주소 범위를 세분화한 것이며 가상 네트워크 내의 리소스를 분할하고 격리하는 방법을 제공합니다. 인터넷 게이트웨이는 Amazon VPC의 또 다른 중요한 리소스입니다. 이는 VPC와 인터넷 간 트래픽의 진입점과 출구점 역할을 합니다. VPC 리소스와 퍼블릭 인터넷과 같은 외부 네트워크 간의 통신을 가능하게 합니다.
클라우드 변환 여정
- 구상 단계는 클라우드가 비즈니스 성과를 가속화하는 데 어떻게 도움이 될지 보여주는 데 중점을 둡니다. 전략적 비즈니스 목표에 따라 4가지 변환 도메인 각각에서 변환 기회를 식별하고 우선순위를 지정하여 이를 수행합니다. 변환 이니셔티브를 주요 이해 관계자(변화에 영향을 미치고 이를 추진할 수 있는 고위 개인) 및 측정 가능한 비즈니스 성과와 연관시키면 변환 여정을 진행하면서 가치를 입증하는 데 도움이 됩니다.
- 정렬 단계는 6가지 AWS CAF 관점에서 역량 격차를 파악하고, 조직 간 종속성을 파악하고, 이해 관계자의 우려와 과제를 표면화하는 데 중점을 둡니다. 이를 통해 클라우드 준비 상태를 개선하고, 이해 관계자의 일치를 보장하고, 관련 조직 변경 관리 활동을 용이하게 하는 전략을 만드는 데 도움이 됩니다.
- 출시 단계는 프로덕션에서 파일럿 이니셔티브를 제공하고 점진적인 비즈니스 가치를 입증하는 데 중점을 둡니다. 파일럿은 매우 영향력이 있어야 하며 성공하면 미래 방향에 영향을 미치는 데 도움이 됩니다. 파일럿으로부터 배우면 전체 프로덕션으로 확장하기 전에 접근 방식을 조정하는 데 도움이 됩니다.
- 확장 단계에서는 프로덕션 파일럿과 사업적 가치를 원하는 규모로 확장하고 클라우드 투자와 관련된 사업적 이점이 실현되고 지속되도록 하는 데 중점을 둡니다.
EC2 Image Builder는 소프트웨어와 설정이 사전 설치되고 사전 구성되어 특정 IT 표준을 충족하는 맞춤형, 보안 및 최신 "골든" 서버 이미지의 생성, 관리 및 배포를 자동화하는 것을 보다 쉽게 해주는 완전 관리형 AWS 서비스입니다.
Amazon EC2
Amazon EC2(Elastic Compute Cloud)는 크기 조절이 가능한 컴퓨팅 용량을 제공하며 기본 인프라를 완벽하게 제어할 수 있습니다. EC2를 사용하면 Docker 또는 Kubernetes와 같은 컨테이너 오케스트레이션 도구를 사용하여 인스턴스를 시작하고 컨테이너를 배포하는 동시에 기본 가상 서버의 구성, 확장 및 관리를 제어할 수 있습니다. 이 옵션은 컴퓨팅 리소스를 직접 관리하는 데 필요한 유연성과 제어를 제공합니다.
Amazon EC2 이유는 다음과 같습니다. 요구 사항: 컨테이너 배포를 위한 컴퓨팅 리소스에 대한 완전한 제어. 서비스 기능: EC2: 사용자가 구성, 리소스 할당 및 관리를 완전히 제어할 수 있는 가상 머신(VM)을 제공합니다. EKS: 기본 컴퓨팅 리소스에 대한 직접적인 제어를 제공하지 않는 관리형 Kubernetes 서비스입니다. Fargate: AWS에서 리소스를 관리하는 ECS 내의 서버리스 컨테이너 플랫폼입니다. ECS: 관리형 및 비관리형 옵션(EC2 Launch Type)을 모두 제공하지만 EC2 Launch Type은 컴퓨팅 리소스에 대한 완전한 제어를 제공합니다. 따라서 EC2만이 컨테이너를 호스팅하는 VM에 대한 완전한 사용자 제어를 허용하여 회사의 특정 요구 사항을 충족합니다.
게이트웨이 VPC 엔드포인트는 VPC용 인터넷 게이트웨이나 NAT 장치 없이도 Amazon S3 및 DynamoDB에 대한 안정적인 연결을 제공합니다.Amazon S3와 Amazon DynamoDB는 모두 인터넷을 통해 트래픽을 전송하지 않도록 하는 데 사용할 수 있는 게이트웨이 VPC 엔드포인트를 제공합니다.
AWS Systems Manager Session Manager는 AWS Management Console
, CLI 또는 SDK를 통해 EC2 인스턴스에 대한 안전하고 감사 가능한 원격 셸 액세스를 제공하는 완전 관리형 서비스입니다. Session Manager를 사용하면 인바운드 SSH 포트를 열거나 SSH 키를 관리하지 않고도 인스턴스에 액세스할 수 있습니다. Session Manager를 사용하면 인스턴스에 대한 액세스를 중앙에서 관리하고, IAM 정책을 사용하여 세분화된 권한을 적용하고, 감사 및 규정 준수 목적으로 CloudTrail에 모든 세션 활동을 기록할 수 있습니다. 인바운드 SSH 트래픽에 노출시키지 않고도 EC2 인스턴스에 액세스할 수 있는 안전하고 편리한 방법을 제공합니다.
"Amazon S3의 버전 관리란 동일한 버킷에 여러 객체 변형을 보관하는 수단입니다. S3 버전 관리 기능을 사용하면 버킷에 저장된 모든 객체의 모든 버전을 보존, 검색 및 복원할 수 있습니다. 버전 관리를 사용하면 의도치 않은 사용자 작업과 애플리케이션 오류에서 더 쉽게 복구할 수 있습니다."
Local Zones
Local Zone은 사용자와 지리적으로 근접한 AWS 리전의 확장입니다. Local Zones는 자체 연결을 통해 인터넷에 연결되며 AWS Direct Connect를 지원하므로 Local Zone에 생성된 리소스를 짧은 지연 시간의 통신을 통해 로컬 사용자에게 제공할 수 있습니다.
클라우드의 장점
1. 선행 비용을 가변 비용으로 대체
2. 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
3. 용량 추정 불필요
4. 규모의 경제로 얻게 되는 이점
5. 속도 및 민첩성 향상
6. 몇 분 만에 전 세계에 배포
AWS Management Console: 사용자가 그래픽 사용자 인터페이스(GUI)를 사용하여 AWS 리소스에 액세스하고 관리할 수 있는 웹 기반 인터페이스입니다. 이 콘솔은 다양한 AWS 서비스를 위한 사용하기 쉬운 플랫폼을 제공합니다.
Amazon MQ를 사용하면 클라우드에서 메시지 브로커를 쉽게 설정하고 운영할 수 있습니다. Amazon MQ를 사용하면 AWS Management Console, CLI 또는 API 호출을 사용하여 몇 분 안에 프로덕션에 적합한 메시지 브로커를 시작할 수 있습니다. 대부분의 경우 Amazon MQ 브로커의 엔드포인트를 업데이트하여 기존 애플리케이션에 연결하고 메시지를 보내기 시작할 수 있습니다. Amazon MQ는 온프레미스 또는 클라우드에서 메시지 브로커를 직접 관리하고 애플리케이션에서 메시징 코드를 다시 작성하지 않고도 완벽하게 관리되는 클라우드 서비스로 이동하려는 엔터프라이즈 IT 전문가, 개발자 및 아키텍트에게 적합합니다.
Amazon CloudWatch Container Insights는 컨테이너화된 애플리케이션에서 메트릭과 로그를 수집, 집계, 요약하는 서비스입니다. Amazon EKS 및 Kubernetes와 함께 작동하도록 설계되었습니다.
AWS Professional Services: AWS 마이그레이션 계획, 실행 및 최적화에 대한 실무적인 지원을 제공하는 글로벌 전문가 팀. // AWS 도입을 위한 자문 솔루션 // 엔터프라이즈 클라우드 도입과 관련된 특정 결과를 달성하는 데 도움이 되는 다양한 제안을 통해 지원을 제공합니다. 또한 다양한 솔루션, 기술 및 산업을 포괄하는 글로벌 전문 실무를 통해 집중적인 지침을 제공합니다.
ACL(액세스 제어 목록) Amazon S3의 액세스 제어 목록(ACL)을 사용하면 S3 리소스에 대한 액세스를 보다 세부적으로 제어할 수 있습니다. ACL을 사용하면 다양한 AWS 계정 또는 계정 그룹에 대한 개별 권한을 지정할 수 있습니다. S3 버킷에 대한 ACL을 구성하면 개발자는 읽기 및 쓰기 액세스를 권한이 있는 엔터티로만 제한하여 민감한 애플리케이션 로그의 보안을 보장할 수 있습니다.
AWS 서버리스 서비스
https://aws.amazon.com/ko/serverless/
컴퓨팅 : AWS Lambda, AWS Fargate
애플리케이션 통합 : Amazon EventBridge, AWS Step Functions, Amazon SQS, Amazon SNS, Amazon API Gateway, AWS AppSync
데이터 스토어 : Amazon S3, Amazon EFS, Amazon DynamoDB, Amazon RDS 프록시, Amazon Aurora Serverless, Amazon Redshift Serverless, Amazon OpenSearch Serverless, Amazon ElasticCache 서버리스
AWS Support Plans 콘솔을 사용하여 AWS 계정에 대한 지원 플랜을 변경할 수 있습니다. 지원 플랜을 변경하려면 AWS Identity and Access Management(IAM) 권한이 있거나 루트 사용자로 계정에 로그인해야 합니다.
AWS CodePipeline은 소프트웨어를 릴리스하는 데 필요한 단계를 모델링, 시각화 및 자동화할 수 있는 지속적인 배포 서비스입니다. AWS CodePipeline을 사용하면 코드를 빌드하고, 사전 프로덕션 환경에 배포하고, 애플리케이션을 테스트하고, 프로덕션에 릴리스하기 위한 전체 릴리스 프로세스를 모델링할 수 있습니다
VPC Flow Logs는 VPC의 네트워크 인터페이스에서 오가는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능입니다. Flow Log 데이터는 다음 위치에 게시할 수 있습니다. Amazon CloudWatch Logs, Amazon S3 또는 Amazon Data Firehose. Flow Log를 만든 후에는 구성한 로그 그룹, 버킷 또는 전달 스트림에서 Flow Log 레코드를 검색하여 볼 수 있습니다.
AWS 아키텍처 센터 사용자는 AWS 아키텍처 센터에서 AWS 클라우드 솔루션 설계 사례를 찾을 수 있습니다. AWS 아키텍처 센터는 AWS 기반 애플리케이션을 구축하기 위한 기술 리소스와 모범 사례
'DevOps' 카테고리의 다른 글
| AWS Cloud Practitioner 용어 정리 (0) | 2024.07.01 |
|---|---|
| Types of Could Computing (0) | 2024.06.12 |
| AWS 정리 (0) | 2024.05.24 |
| Docker _실행 실전편 (0) | 2023.12.06 |
| Docker란?? (0) | 2023.11.24 |
