시험 세부정보
- 65개 문항 + 90분
- 객관식 + 선다형
- 객관식: 4중 1택
- 선다형: 5중 2 이상 택
- 1000 중 700점 달성시 합격
- 시험 종료 즉시 합불 결과 확인 가능
자료
AWS Cloud White Paper (백서)
aws overview
공식 연습문제
Udemy 연습문제
udemy
덤프
examtopics
요약정리
위 자료들을 정리한 것
CTL+F 로 서비스명 검색
클라우드 컴퓨팅
인터넷을 통해 IT Resource와 Application 을 온디맨드로 제공하는 것 (종량과금제)
AWS Well-Architected Framework
- 운영 우수성
- 워크로드를 효과적으로 실행하고 운영에 대한 통찰력 확보
- 시스템 실행 및 모니터링 + 비즈니스 가치 제공 + 지속적 지원 프로세스 및 절차 개선
- 사례
- AWS CodeDeploy 를 사용하여 프로덕션 서버에 소규모 증분 변경 사항 배포
- 월별 게임 데이 수행
- 보안성
- 위험 평가 및 완화 전략 → 비즈니스 가치 제공
- 정보, 시스템, 자산 보호
- 안전성
- 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능
- 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구
- 성능 효율성
- 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항 충족
- 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력
- 비용 최적화
- 가장 낮은 가격으로 비즈니스 가치 체공
- 지속 가능성
클라우드 컴퓨팅 이점 6가지
-
선행비용 → 가변 비용으로 대체
-
거대한 규모의 경제로 얻게 되는 이점
-
용량 추정 불필요
→ 인프라 용량 요구사항에 대한 추측 제거
-
속도 및 민첩성 향상
-
데이터 센터 운영 및 유지관리에 비용 투자 불필요
-
몇분만에 전 세계에 배포
클라우드 컴퓨팅 모델
서비스로스의 인프라 (Infra as a Service; Iaas)
클라우드 IT의 기본 구성 요소 포함
네트워킝 기능, 컴퓨터 및 데이터 스토리지 공간 제공
Amazon EC2
서비스로서의 플랫폼 (Plattform as a Service)
기본 인프라 관리 필요 X
AWS Elastic Beanstalk
소프트웨어로서의 서비스 (Service as a SW; Saas)
서비스 공급자가 운영하고 관리하는 완제품 제공
클라우드 컴퓨팅 배포 모델
클라우드
하이브리드
On-Premise 에서 호스팅 되는 RESTful API 에 액세스
온프레미스
클라우드 컴퓨팅 유형
글로벌 인프라
Region 선택 요소
- 데이터 거버넌스 및 법적 요구사항 준수
- 국가별 데이터 주권 규정 준수 요구사항 지원
- 고객과의 근접성
- 리전 내에서 사용가능한 서비스
- 요금
글로벌 영역 서비스
IAM, STS, Route 53, CloudFront, WAF, AWS Security Token Service
Region 영역
Amazon EFS, AWS Batch
가용영역
리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
개별 데이터 센터
네트워킹 및 연결기능을 갖춤
Regioin 은 2개 이상의 가용영역으로 구성된다
EC2, EBS 볼륨
Edge Location
Amazon CloudFront 가 더 빠른 컨텐츠 전송을 위해 고객과 가까운 위치에 컨텐츠 사본을 캐시하는 데 사용하는 사이트
Vedio
보안 및 규정 준수
Amazon Web Service 클라우드 플랫폼
AWS Management Console
AWS 와 프로그래밍 방식으로 상호작용 시 API 를 사용하여 메시지를 주고받음
not 웹 브라우저
AWS 명령줄 인터페이스 (AWS CLI)
소프트웨어 개발 키트 (SDK)
컴퓨팅
Amazon EC2
- 유형
- 범용 인스턴스
- 컴퓨팅, 메모리 및 네트워킹 리소스 균형있게 제공
- 메모리 최적화 인스턴스
- 고성능 데이터베이스와 같이 메모리에서 대용향 데이터 세트 처리
- 컴퓨팅 최적화 인스턴스
- 배치 처리 워크로드
- 스토리지 최적화 인스턴스
- 고성능 프로세서 활용
- 범용 인스턴스
- 보안 그룹 (Security Group)
- Amazon EC2 인스턴스에 대한 인바운드/ 아웃바운드 트래픽을 제어하는 가상 방화벽
- 모든 인바운드 트래픽 거부
- 구매 옵션
- 전용 호스트
- EC2 용량을 사용자 전용으로 제공하는 물리적 서버
- 예약 인스턴스
- 온디맨드 인스턴스
- 전용 인스턴스
- 전용 호스트 + 가시성, 제어기능 추가 제공
- 전용 호스트
Amazon EC2 Container Service
Amazon Elastic Kubernetes Service (Amazon EKS)
Kubernetes 서비스
컨테이너식 Application 대규모 배포 및 관리; 오픈 소스 소프트웨어
Amazon EC2 Registry (ECR)
개발자가 도커 이미지를 손쉽게 저장, 관리 및 배포
Amazon Lightsail
Virtual Private Server 시작 및 관리
AWS Batch
AWS Elastic Beanstalk
서버에서 개발된 웹 애플리케이션 및 서비스를 신속하게 배포 및 확장하는 서비스
AWS Lambda
서버리스 컴퓨팅
응용프로그램 런타임 짧을 때 적합
데이터 변경이나 시스템 상태 변화에 의해 호출
실행 비용 최소화
Auto Scaling
EC2 용량 자동 규모 조정
EC2 Amazon Machine Images (AMIs)
Amazon EC2 인스턴스에 재해 복구 솔루션 제공
EBS 백업은 수행 X, 인스턴스만 수행!
스토리지
Instance Store (인스턴스 스토어)
EC2 에 임시 블록 수준 스토리지 제공
장기적으로 필요하지 않은 임시 데이터가 포함된 사용사례에 적합
EC2 중지 또는 종료 시 데이터 삭제
Amazon S3
객체 기반 (data, metadata, key 로 구성)
파일 수정시 전체 개체가 업데이트
- 선택 방법
- 데이터를 검색할 빈도
- 필요한 데이터 가용성
- 선택
- S3 Standard
- 자주 Access 하는 데이터용
- 최소 3개의 가용영역에 데이터 저장
- S3 Standard-Infrequent Access (S3 Standard-IA)
- 자주 Access하지 않는 데이터
- S3 Standard 에 비해 스토리지 가격은 더 저렴, 검색비용은 더 높음
- 고가용성 데이터
- S3 One Zone-Infrequent Access (S3 One Zone-IA)
- 단일 가용 영역에 데이터 저장
- S3 Standard-IA 보다 쌈 (스토리지 비용 절감 경우)
- 가용 영역 장애가 발생할 시 데이터를 손쉽게 재현 가능할 경우
- S3 Intelligent-Tiering
- Access 패턴을 알 수 없거나 자주 변화하는 데이터
- 객체당 소량의 월별 모니터링 및 자동화 요금 부과
- 모니터링을 통해서 객체 다운/업그레이드 자동화
- S3 Glacier
- S3 Glacier Deep Archive
- 가장 저렴한 객체 저장 Class
- S3 Glacier 보다 월등히 느린 검색 시간(12시간 이내) (하지만 싸다)
- S3 Standard
Amazon Elastic Block Store (Amazon EBS)
EC2 인스턴스에 사용할 영구 블럭 스토리지 볼륨 제공
EC2 중지 또는 종료 시 데이터 보존
- EBS Snapshot
- Amazon EC2 인스턴스에 재해 복구 솔루션 제공
- 증분 백업
- 1회차에 전체 데이터 복사
- n(≠1) 회차에 가장 최근 스냅샷 이후 변경된 데이터 블록만 저장
단일 가용 영역에 데이터 저장
Amazon Elastic File System (Amazon EFS)
리전별 서비스 → 여러 가용영역에 걸쳐 데이터 저장
Amazon Glacier
Amazon Storage Gateway
하이브리드 Storage
On-Premise Starage 환경 ↔ AWS Cloud
데이터베이스
Amazon Aurora
MySQL, PostgreSQL 과 호환되는 Relational Database Engine
enterprise 급
고가용성
자가 치유 가능 처리량 높은 데이터 베이스
Amazon Relational Database Service (Amazon RDS)
HW 프로비저닝, 데이터베이스 설정, 패치적용 백업과 같은 작업 자동화
빠르게 변화하는 데이터 저장 + 읽기 + 쓰기
지연시간 짧
예약 인스턴스 요청 가능 → 비용 할인
Amazon DynamoDB
빠르고 유연한 NoSQL(비관계형) 데이터베이스 서비스
Key-Value Database Service
Serverless, 자동 조정
비용 최적화를 위한 예약 지원
Amazon ElastiCache
In-Memory Cache 손쉽게 배포, 운영 및 조정 웹 서비스
자주 사용되는 요청의 읽기 시간을 향상시키기 위해서 데이터베이스 위에 캐싱 계층을 추가
Redis, Memcached 데이터 저장소 지원
- Caching
- 나중에 사용할 수 있도록 이전에 계산된 데이터 저장
Amazon DocumentDB
MongoDB Workload 지원하는 문서 데이터베이스 서비스
Amazon Neptune
그래프 데이터베이스 서비스
Amazon Quantum Ledger Database (Amazon QLDB)
원장 데이터베이스 서비스
모든 변경 사항의 전체기록 검토
Amazon Managed Blackchain
오픈소스 프레임워크를 사용하여 블록체인 네트워크 생성 및 관리
Amazon DynamoDB Accelerator (DAX)
DynamoDB용 In-Memory Cache
교차 리전 구성을 제공하지는 않음
AWS Elastic Disaster Recovery
AWS 재해 복구 솔루션
복제 프로세스 상태 추적
복제 프로세스 상태 추적
마이그레이션
- 6가지 마이그레이션 전략
- Rehosting (리호스팅)
- Application 변경 없이 이전
- Replatforming (리플랫포밍)
- Lift, tinker, and shift
- 실질적인 이점을 실현하기 위한 클라우드 최적화 수행
- 핵심 아키텍처는 변경하지 않고 선택적으로 최적화
- Refactoring (리팩터링)/ Re-architecting (아키텍처 재설계)
- 클라우드 네이티브 기능을 사용하여 애플리케이션 설계 및 개발 방식 재구성
- Repurchasing (재구매)
- 기존 라이선스를 Software-as-a-Service 모델로 전환
- 다른 제품으로 전환하는 마이그레이션 전략
- Retaining (유지)
- 비즈니스에 중요한 애플리케이션을 소스 환경에 유지
- 대규모 리팩토링이 필요한 애플리케이션 이후로 연기할 수 있는 워크로드 포함될 수 있음
- Retiring (폐기)
- 애플리케이션 제거 프로세스
- Rehosting (리호스팅)
AWS Manages Services
AWS 로 Migration 할 때 AWS 클라우드 컴퓨팅에 대한 지식 부족 시 도움 받을 수 있음
Service Quotas
서비스 한도 증가를 중앙에서 요청 및 추적
AWS Application Discovery Service
Application Migration Project 계획
AWS Database Migration Service (AWS DMS)
동종, 이기종 등 자유롭게 Migration
AWS 재해 복구 솔루션 → 데이터 손실 최소화, AWS 현재 환경 복제하는 빠르고 효율적인 방법 제공
AWS Server Migration Service (AWS SMS)
대규모 서버 Migration
AWS Snowcone
작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스
휴대용 !!!! → 드론 작업에서 적합
AWS Snowball
PetaByte 규모 데이터 전송 솔루션
- Snowball Edge Storage Optimized
- 대규모 데이터 마이그레이션
- 반복 전속 워크플로
- 대용량 로컬 컴퓨팅
- 2가지 유형의 디바이스 제공
- Storage
- 블록 볼륨 및 Amazon S3 호환 객체 스토리지를 위한 하드 디스크 드라이브 용량
- 80TB HDD
- 1TB SATA SSD
- 컴퓨팅
- vCPU 40 개
- 80 GiB memory
- Storage
- Snowball Edge Conpute Optimized
- 기계 학습, 풀모션 비디오 분석, 분석 및 로컬 컴퓨팅 스택
- 강력한 컴퓨팅 리소스 제공
- 스토리지
- HDD 42TB
- 가용 NVMe SSD 7.68TB
- 컴퓨팅
- 스토리지
AWS Snowball Edge
온보드 스토리지 + 컴퓨팅 기능 포함 100TB 데이터 전송 디바이스
AWS Snowmobile
최대 80PB 데이터를 AWS 로 전송
exa byte 규모 데이터 전송 서비스
AWS Cloud Adoption Framework (AWS CAF)
각 관점이 별개의 책임을 짐
비즈니스, 인력, 거버넌스 → 비즈니스 기능에 중점
플랫폼, 보안, 운영 → 기술 역량에 중점
-
6가지 초점 영역
-
비즈니스 관점
- IT가 비즈니스 요구사항 반영, IT 투자가 주요 비즈니스 결과와 연계되도록 함
- 프로그램 및 프로젝트 관리
- 역할
- 비즈니스 관리자
- 재무 관리자
- 예산 소유자
- 전략 이해당사자
-
인력 관점
- 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발 지원
- 역할
- 인사관리
- 인력 배치
- 인력 관리자
-
거버넌스 관점
- 조직의 이익 극대화
- IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점
- 역할
- 최고 정보 책임자 (CIO)
- 프로그램 관리자
- 엔터프라이즈 아키텍트
- 비즈니스 분석가
- 포트폴리오 관리자
-
플랫폼 관점
- 클라우드 워크로드 제공 가속화
- 클라우드를 기반으로 새로운 솔루션 구현 및 On-Premise Workload → Cloud 로 마이그레이션 하기 위한 원칙과 패턴 포함
- 역할
- 최고 기술 책임자 (CTO)
- IT 관리자
- 솔루션스 아키텍트
-
보안 관점
- 권한 선택 및 구현 구성
- 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표 충족
- AWS CAF를 사용하여 조직의 요구사항에 맞춰 보안 제어의 선택 및 구현 구성
- 역할
- 최고 정보 보안 책임자 (CISO)
- IT 보안 관리자
- IT 보안 분석가
-
운영 관점
- 비즈니스 이해 당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움
- 역할
- IT 운영 관리자
- IT 지원 관리자
운영, 보안, 플랫폼, 비즈니스, 사람
네트워킹과 컨텐츠 전송
Amazon VPC
AWS 클라우드에서 논리적으로 격리된 공간 프로비저닝 가능
AWS Resource 에 경계를 설정
- VPC ↔ HW VPN 연결 VPN: Virtual Private Network Virtual Private Gateway 사용해야함
- Q. VPC 내의 비공개 Resource 에 Access 하기 위해서는? A. Virtual Private Gateway 사용 보호된 인터넷 트래픽이 VPC로 들어오도록 허용하는 구성요소
- Internet Gateway
- VPC를 인터넷에 연결하는 데 사용하는 구성요소
- Subnet
- 리소스를 그룹화 하는 VPC내의 한 섹션
- Public Subnet VS Private Subnet
- Network ACL 을 사용하여 VPC subnet 보호
- 가용영역
- Network traffic
- Packet(: data의 단위)으로 전송
- Network Access Control List (ACL)
- subnet 수준에서 인바운드 / 아웃바운드 트래픽을 제어하는 가상 방화벽
- 상태 비저장 + 모든 인바운드/아웃바운드 트래픽 허용
- Stateless
- 트래픽 허용 여부 결정 시 가장 낮은 번호부터 순서대로 규칙 처리 → 네트워크 번호, 오름차순
- VPC Subnet 보호하는데 사용
- Security Group
- State
- VPC Peering
- 서로 다른 region 에 있는 VPC 연결
AWS Site-to-Site VPN
On-Premise Network ↔ AWS Cloud Network 사이 암호화된 네트워크 경로 생성
Amazon CloudFront
글로벌 컨텐츠 전송 네트워크 (CND) 서비스
- Edge Location Network를 사용하여 컨텐츠를 캐시 → 전세계로 컨텐츠 전송
- Origin : CloudFront 가 파일을 가져오는 서버
- ex) S3, Web Server 등
고가용성
Amazon Internet Services Private Limited (AISPL)
Amazon Elastic Network Interface (ENI)
높은 대역폭과 짧은 지연 시간의 네트워크 연결을 갖추고 있는지 확인
→ 네트워크 연결 개선
Amazon Route 53
가용성/확장성 + DNS (Domain Name System)
AWS 내부 및 외부의 인프라에 사용자 요청을 연결
IPv6와 호환
AWS Global Accelerator
AWS Shield Advanced
AWS Direct Connect
On-Premise ↔ AWS 전용 네트워크 연결(비공개)
내부 네트워크를 DirectConnet 에 연결
기존 인터넷 연결에는 적합하지 않은듯?
Elastic Load Balancing (ELB)
내결함성
- Application Load Balancer
- WebSocket 을 사용하여 경로 기반 라우팅, 호스트 기반 라우팅 및 양방향 통신 채널 지원
Amazon Parter Network (Amazon APN)
성공적인 AWS 기반 비즈니스를 구축하도록 도움
- APN 컨설팅 파트너
- 모든 규모의 고객
- APN 기술 파트너
- AWS 플랫폼에서 호스팅되거나 통합되는 소프트웨어 솔루션 제공
개발자 도구
AWS CodeCommit
AWS CodeBuild
compile, test → 배포 준비 완료된 SW package 생성
AWS CodeDeploy
AWS CodePipeline
Application 및 Infra 업데이트
지속적 통합 및 지속적 전송 서비스
AWS X-Ray
개발 단계에서 배포된 Application 분석 및 디버깅
Lambda 함수에 대한 추적 및 모니터링 기능 제공
AWS CodeStar
CI/CD 구현 시 애플리케이션 코드 코딩, 테스트 및 배포를 위한 전체 개발 및 지속적 전달 도구 체인 쉽게 설정해주는 서비스
관리도구
AWS Outposts
하이브리드 클라우드 방식으로 인프라를 실행할 수 있도록 지원
AWS Infra, Service API 및 도구를 고객 사업장으로 확장하는 완전 관리형 서비스
AWS Infra, Service → On-Premise Data center 로 확장
AWS Glue Studio
ETL 워크플로를 시작적으로 생성, 실행 및 모니터링
Amazon CloudWatch
Application monitoring
Resource 활용도 및 성능 모니터링
측정항목 및 로그를 위한 저장소
Dashboard 기능 사용 시 단일 위치 리소스에 대한 모든 지표에 Access 가능
운영 분석 및 문제 해결을 지원하기 위한 로그 필터링
- CloudTrail Insights
- AWS 계정에서 비정상적인 API 활동을 자동으로 감지
Amazon EC2 System Manager
여러 AWS 서비스의 운영 데이터를 중앙 집중화
AWS 리소스 전체에서 작업 자동화
RDP 없이 Windows EC2 인스턴스를 패치할 수 있음
AWS Control Tower
모범사례를 통해 다중 계정 AWS 환경 생성, 관리하는 고객을 위한 서비스
AWS 환경을 대규모로 관리하기 위한 규범적 지침 제공
AWS CloudFormation
Infra 를 Code 로 취급
AWS Resource 모음 생성 및 관리 → 순서에 따라 예측 가능한 방식으로 프로비저닝 및 업데이트
AWS CloudTrail
AWS API 호출 기록
→ 보안그룹 변경되었는지, 누가, 무엇을, 어디서 등등 뭐했는지 다 볼 수 있음
로그 파일 전송
AWS Config
AWS Resource 의 인벤토리, 구성기록, 구성 변경 알림 제공
→ 보안 및 거버넌스 실현하는 완전 관리형 서비스
AWS OpsWorks
구성 관리 서비스
Puppet Enterprise Infra 호스팅
Puppet: code 를 사용하여 서버 구성을 자동화 할 수 있는 자동화 플랫폼
Chef: 서버 구성을 코드로 취급하는 자동화 플랫폼
On-Premise 환경에서 배포 가능
- AWS OpsWorks for Chef Automate
- AWS OpsWorks Stacks
AWS Service Catalog
IT Service Catalog 생성 및 관리
AWS Resource 포트폴리오에 대한 직원의 AWS ACCESS 제한 시
AWS Trusted Advisor
AWS 환경 최적화, 비용 줄, 성능 향상, 보안 개선
AWS 환경 개선을 위한 실시간 권장사항 받기
사용자의 AWS 리소스에 대한 무제한 액세스 허용하는 보안그룹을 식별
-
5개 범주
-
비용 최적화
- 사용하지않는 리소스 또는 유휴 리소스에 대한 검사 → 제거
-
성능
-
보안
- 권한 검토 + 활성화할 AWS 보안 기능 식별 검사
-
내결함성
- 가용성 + 중복성 향상 검사
-
서비스 한도
-
인프라를 AWS 모범 사례와 비교
비용 최적화, 성능, 보안, 내결함성, 서비스 한도
AWS Health
AWS 에서 고객에게 영향을 미칠 수 있는 이벤트 발생 시 고객에게 알리기 위한 서비스
AWS Personal Health Dashboard
- Service Health Dashboard
- AWS Service 전반적인 상태
- Personal Health Dashboard
- AWS Resource 의 기반이 되는 AWS 서비스 성능 + 가용성에 대한 맞춤형 보기 제공
- service health
AWS Management Services
AWS Infra 지속적 관리
보안, 자격증명 및 규정 준수
AWS 공동 책임 모델
- AWS 책임
- S3와 같은 추상화된 서비스 → 인프라 계층, 운영체제 및 플랫폼 운영
- 환경 위험으로부터 데이터 센터를 보호
- 최신 보안 패치가 하드웨어에 적용되었는지 확인
- 고객 책임
- 서비스 및 통신 보호, 영역 보안
- 서버 측 데이터 암호화
- 클라이언트 측 데이터 암호화
- 공동책임
- 구성 관리
| 고객: 클라우드 내부의 보안 | AWS: 클라우드 자체의 보안 |
|---|---|
| EC2 인스턴스에 소프트웨어 패치 적용 | 데이터센터 물리적 보안 |
| S3 객체에 대한 권한 설정 | 하드웨어 및 소프트웨어 |
| 인프라 | |
| 네트워크 인프라 | |
| 가상화 인프라 |
Amazon Cloud Directory
AWS Identity and Access Management (IAM)
사용자의 AWS Service, resource에 대한 Access 통제\
- 계정 별칭
- 계정 ID가 포함된 웹 URL 을 사용하여 로그인
- URL없을 시 로그인 페이지에서 AWS계정 별칭 또는 계정 ID 제공필요
- AWS 계정 root 사용자
- 계정의 모든 AWS 서비스 및 리소스에 대한 전체 Access 권한
- IAM 사용자: IAM User
- 사용자가 AWS에서 생성하는 자격증명
- AWS CLI 를 통해 클라우드 리소스를 관리할 시 액세스키와 연결된 자격증명
- 장기간 프로그래밍 방식으로 액세스하는 계정
- access key + sercret access key
- IAM Policy (정책)
- 권한 및 액세스 제어 적용
- 사용자가 리소스에 Access 할 수 있는 수준을 사용자 지정
- 최소 권한 보안 원칙
- IAM Group
- IAM Role
- 임시로 권한에 Access할 경우
Amazon Macie
AWS 에 배포된 애플리케이션의 보안 및 규정 준수 개선하는 자동 보안 평가 서비스
예: Amazon S3에 저장된 민감 데이터 자동 검색, 분류 및 보호
Multi-Factor Authentication (MFA)
신원 확인을 위해 여러가지 정보를 제공하도록 요구하는 웹사이트
IAM 에서 설정가능
AWS Artifact
AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스 제공 서비스
AWS ISO 인증
SOC 보고서
AWS 보안 및 규정 준수 문서를 다운로드할 수 있는 웹 서비스
온디맨드로 AWS 규정 준수 보고서에 액세스
AWS 와의 계약 검토, 수락 및 관리
- 두가지 섹션으로 구성
- AWS Artifact Agreements
- 특정 유형의 정보 사용
- AWS Artifact Reports
- 규정 준수 된 최신 보고서가 반영
- AWS Artifact Agreements
- 고객 규정 준수 센터
- 주요 규정 준수 질문에 대한 AWS 답변
- AWS 위험 및 규정 준수 개요
- 보안 감사 체크리스트
Amazon GuardDuty
AWS Infra 및 resource 에 대한 지능형 위협 탐지 기능 제공
AWS 계정과 워크로드 보호
→ 악의적인 활동과 무단 행동 지속적으로 모니터링
AWS Security Hub
AWS 계정 전체의 보안 및 규정 준수에 대한 포괄적인 보기 제공
Amazon Inspector
자동 보안 평가 서비스 → 규정 준수 개선
탐지 결과를 목록으로 제공 (심각도 및 우선순위 포함)
AWS Certificate Manager (ACM)
SSL/TLS 인증서 프로비저닝, 관리 및 배포 서비스
무료
인증서 업로드 하려면 IAM 이랑 같이
AWS CLoudHSM
HSM: Hardware Security Module
AWS Directory Service
AWS Key Management Service (KMS)
데이터 암호화를 위한 암호화 키 생성 및 제어
HSM 을 사용하여 Key 보안 유지
AWS Organizations
여러 계정 중앙에서 관리
통합결제 기능
Service Control Policy (SCP) 사용하여 조직의 계정에 대한 권한을 중앙에서 제어
조직 루트, 개별 멤버 계정, 조직단위 (OU) 에 적용 가능
AWS Shield
DDos 보호 서비스
- AWS Shield Standard
- 무료
- AWS Shield Advanced
- 유료
- Amazon CloudFront, Amazon Route 53, ELB, AWS WAF, EC2, Global Accelerator 와 통합 가능
AWS WAF
웹 보안 규칙 정의 → Access 허용, 차단 제어
ACL 사용
IP주소, HTTP 헤더, 사용자 정의 URI를 포함하는 조건을 기반으로 웹 트래픽을 필터링하는 규칙 생성 가능
Amazon Detective
AWs 환경에서 잠재적인 보안 문제나 의심스로운 활동의 근본 원인을 분석, 조사 및 식별
분석
Amazon Athena
SQL 로 Amazon S3에 저장된 데이터 분석하는 대화식 쿼리 서비스
Serverless Service
Amazon EMR
EC2 인스턴스 대량의 데이터 비용 효율적으로 처리
ETL (data 변환 워크로드) 및 분석 실행
Amazon CloudSearch
검색 솔루션 효율적으로 관리
Amazon Elasticsearch Service
Amazon Kinesis
Streaming Date 로드 및 분석 + 애플리케이션 구축
- Amazon Kinesis Firehose
- Load
- Amazon Kinesis Analytics
- SQL 로 데이터 처리
- Amazon Kinesis Streams
- 특수 요구
Amazon Redshift
빠른 PetaByte 규모 데이터웨어 하우스
빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스
Amazon QuickSight
비즈니스 분석서비스
시각화 구축, 임시 분석, 비즈니스 통찰력 → 대시보드
AWS Data Pipeline
On-Premise 데이터 소스간에 지정된 간격으로 데이터 처리 및 이동
AWS Glue
Date Store 사이에 데이터 이동
ETL Service
인공지능
Amazon Lex
음성, 텍스트 → 대화형 인터페이스
Amazon Alexa: 정교한 자연어 대화형 봇
Amazon Polly
text → 음성 변환
Amazon Rekognition
이미지 분석
Amazon Maching Learning (Amazon ML)
Amazon Augmented AI (Amazon A2I)
컨텐츠 조정, 문서에서 텍스트 추출 등 일반적인 기계학습 사용사례에 대한 인적 검토 워크플로 기본 제공
Amazon Comprehend
자연어 처리 (NLP)
Amazon Personalize
실시간 맞춤형 추천
Amazon Kendra
enterprise 검색 서비스
AWS Sumerian
3D, 증강현실 (AR), 가상 현실(VR) 애플리케이션을 생성하고 실행할 수 있는 서비스
Amazon Forecase
기계 학습을 사용하여 소매 수요, 제조 수요, 여행 수요, 수익, IT용량, 물류 및 웹 트래픽과 같은 모든 시계열 데이터에 매우 정확한 예측 제공하는 완전 관리형 서비스
Amazon Textract
문서에서 텍스트 추출
모바일 서비스
AWS Mobild Hub
mobile App BackEnd 기능
Amazon Cognito
사용자 가입 및 로그인 기능
Amazon Pinpoint
캠페인 실행 및 참여 유도
AWS Device Farm
App test Service
AWS Mobile SDK
Mobile Developement
Amazon Mobild Anaytics
앱 사용량 및 앱 수익 측정
애플리케이션 서비스
AWS Step Functions
분산 Application 및 MicroService 의 구성요소 조정
Amazon API Gateway
API 생성, 게시, 유지관리, 모니터링 및 보안
Amazon Elastic Transcoder
media Trascoding 기능 제공
Amazon Simple Workflow (Amazon SWF)
Background 작업 빌드, 실행 및 규모 조정
완전 관리형 상태 추적기 및 작업 조정자
메시징
Amazon Simple Queue Service (Amazon SQS)
내결함성을 위해 시스템 특정 부분을 분리해야할 때
애플리케이션 이벤트 또는 메시지를 위한 내구성 있는 저장소가 필요할 때
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Email Service (Amazon SES)
기업 생산성
Amazon WorkDocs
storage 및 공유 서비스
Amazon WorkMail
email + calender service
Amazon Connect
저렴한 비용
음성, 채팅 등의 옴니채널 클라우드 연락 센터
Amazon Chime
Online meeting
비즈니스 커뮤니테이션
데스크톱 및 앱 스트리밍
Amazon WorkSpaces
desktop computing Service
Amazon AppStream 2.0
Application → Web 으로 Streaming 해주는 서비스
사물 인터넷
AWS IoT 플랫폼
연결된 디바이스와 상호작용
AWS Greengrass
연결된 디바이스에 대해 로컬 컴퓨팅, 메시징, 데이터 캐싱
→ AWS lambda 사용
AWS IoT 버튼
게임 개발
Amazon GameLift
session 기반 멀티플레이어 게임 전용 서버 배포, 운영 및 확장
DDos 공격 방어
Amazon Lumberyard
3D game engine
요금
AWS 프리티어
상시무료
만료 X, 모든 AWS 고객에게 제공
12개월 무료
일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함
평가판
특정 서비스를 활성화 한 날짜부터 시작
AWS 요금 적용 방식
- 실제 사용한 만큼만 지불
- 각 서비스에서 실제로 사용한 리소스의 양에 대해 정확히 지불
- 예약하는 경우 비용 감소
- 많이 사용할수록 볼륨기반 할인으로 비용 감소
- 사용량 증가함에 따라 점차 단위 비용이 낮아진다
AWS 요금 계산기; AWS Pricing Caculator
회사가 사용하려는 AWS 서비스를 기준으로 월별 AWS 청구액 추정
서비스 시작 전에 추정 가능
(cost exploer 는 서비스 사용 후에 계산하는 거임)
→ 청구서 추정
AWS 요금 예시
AWS CloudTrail, Amazon CloudFront, Amazon SNS
: 볼륨 가격 책정 계층 X
- AWS Lambda
- 함수 요청 수와 함수 실행시간 기준으로 요금 청구
- Conpute Savings Plan에 가입시 AWS Lambda 비용 절감 가능
- Amazon EC2
- Spot Instance 를 사용하여 비용 대폭 절감 가능
- 사용되지 않은 EC2 용량에 Access 하여 할인 가능
- 중단을 견딜 수 있는 배치 처리 작업
- Saving Plans, 예약 인스턴스 등으로 추가 절감 가능
- Amazon S3
- 통합 결제 활성화 시 대량 할인 제공
- Storage
- 요청 및 데이터 검색
- 데이터 전송
- 관리 및 복제
- Amazon S3 인벤토리, 분석, 객체 태그 지정
cost allocation tags
특정 AWS resource 를 사용하고 있는지 확인 가능
Saving Plans
1년 또는 3년 동안 일관된 컴퓨팅 사용량을 약속하여 컴퓨팅 비용 감소
온디맨드 인스턴스(젤비쌈) 비용에 비해 최대 72%가 절감
결제 및 비용관리 대시보드
AWS 청구서 결제 및 사용량 모니터링
비용 분석 및 제어
통합 결제
AWS Organizations 에서 통합결제 옵션 제공
계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유가능
AWS 예산
AWS Cost Exploer
시간 경과에 따라 AWS 비용 및 사용량 시각화, 이해, 관리
상위 5개 AWS service 비용 및 사용량에 대한 기본 보고서
AWS Cost and Usage report
예약 인스턴스; Reservation Instance (RI) 사용량 추적
AWS Support Plan
Basic Support Plan
무료
비 기술적 문제 지원
- AWS Personal Health Dashboard
- AWS 사용자에게 영향을 줄 수 있는 이벤트 발생 시 알림 및 수정지침 제공
Developer Support Plan
월 단위 비용 지불
- 모범 사례 지침
- 클라이언트 측 진단도구
- AWS제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍처 지원
Business Support Plan
월 단위 비용 지불
전화 통화 + 채팅 를 통해 기술 지원 하는 최소 플랜
AWS Support API 접근 하는 가장 비용 효율적인 AWS Support Plan
- 특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별 하기 위한 사용사례 지침
- 모든 AWS Trusted Advisor 검사
- 일반적인 운영체제 및 애플리케이션 스택 구성 요소와 같은 타사 SW 에 대한 제한된 지원
- 응답 시간:
- 프로덕션 시스템 다운 될 시
- 1시간 응답 시간 지원 제공
- 비즈니스에 중요한 시스템이 다운되는 경우
- 여기는 지원 안함. ㅋ
- 프로덕션 시스템 장애 발생 시
- 4시간 응답 시간 지원 제공
- 프로덕션 시스템 다운 될 시
Trusted Advisor Plan 가장 저렴
Enterprise Support Plan
월 단위 비용 지불
- 회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침
- 인프라 이벤트 관리 지원: 회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support 와의 단기계약
- 컨시어지 지원 팀 포함
- 결제 및 계정 문의 지원
- 기술 계정 관리자 (TAM)
- 기술 징루너 응답시간
- 프로덕션 시스템 다운될 시
- 1시간 응답시간 지원 제공
- 비즈니스에 중요한 시스템 다운 시
- 15분 응답시간 지원 제공
- 프로덕션 시스템 다운될 시
기술 지원 관리자 (TAM)
Enterprise Plan에 포함
회사가 Application을 통해 해결하고자 하는 특정 요구사항 반영
AWS Marketplace
Independent Software Vendor(ISV) 의 소프트웨어 리스팅 수천개가 포함된 디지털 카탈로그
SW 검색 및 평가 구매
요금옵션, 사용가능한 지원 및 리뷰 등 자세한 정보 확인 가능
AMI : application 마이그레이션 + 신속히 실행 가능
AWS 서비스를 통한 혁신
서버리스 애플리케이션
인공 지능
- Amazon Transcibe
- 음성 → 텍스트
- Amazon Comprehend
- 텍스트에서 패턴 검색
- Amazon Fraud Detector
- 잠재적 온라인 사기 행위 식별
- Amazon Lex
- 음성 및 텍스트 챗봇 필드
Machine Learning
Amazon SageMaker
ML 모델 신속하게 빌드, 훈련, 배포
