[AWS Certified Cloud Practitioner Certification] 용어 정리

AWS Cloud Practitioner 시험 대비 용어 총정리입니다.

백과사전식으로 정리해 두었으니 ctrl F로 색인하셔서 보시면 됩니다.

AWS 공식 번역 및 문제 지문 모두 합쳐서 정리해두었습니다.

정리된 내용만 숙지하셔도 충분히 높은 점수로 합격 하실 수 있으실 것이라 자신합니다.

​

노션링크

https://ritzy-mistake-004.notion.site/AWS-Cloud-Practitioner-c37aef9f66ea43f480f2cb5ea740550d

AWS Cloud Practitioner
https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/

ritzy-mistake-004.notion.site

마크다운 기반으로 정리되어서 마크다운 방식으로 열어서 보시면 별표나 화살표가 다 적용되어서 깔끔합니다~

• 안정성, 신뢰성(Reliability): 인프라 또는 서비스 중단으로부터 복구하고 수요를 충족하기 위해 컴퓨팅 리소스를 동적으로 확보하는 시스템의 기능을 나타내는 기둥

• 마이그레이션(Migration): 이주(移住) 정보기술에서, 마이그레이션이란 한 운영환경으로부터, 대개의 경우 좀더 낫다고 여겨지는 다른 운영환경으로 옮겨가는 과정을 말한다.

AWS클라우드로 마이그레이션 할 경우 운영탄력성 및 비즈니스 민첩성이 증가한다.

글로벌 범위 및 민첩성이 증가하고 몇분 안에 전 세계적으로 배포할 수 있는 기능이 있다. 인프라 프로비저닝을 기다릴 필요가 없습니다.

• 온프레미스(원격): 기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 의미합니다. 초기 자본 비용(capex)에서 변동 운영 비용(opex)으로 이동.

• AWS Organizations: AWS계정을 생성하고 리소스를 할당하며, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정이나 그룹에 정책을 적용하며, 모든 계정에 대해 단일 결제 방법을 사용하여 청구를 간소화하는 중앙집중식 관리 및 규제

예약 인스턴스 공유 등에 활용

계정 간에 사전 구매한 Amazon EC2 리소스를 공유합니다.

• Amazon EC2: Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. Amazon EC2에서는 확장 또는 축소를 통해 요구 사항 변경 또는 사용량 스파이크를 처리할 수 있으므로 트래픽을 예측할 필요성이 줄어듭니다.

Amazon EC2인스턴스 구매 옵션:

전용 호스트: 자사의 보유 라이선스를 활용한 물리적 서버, 소프트웨어 라이선스

예약 인스턴스: 1년 이상 인스턴스를 사용해야 하는 대신 시간당 요금을 할인받을 수 있다.

스팟 인스턴스: 사전 약정없이 사용할 수 있는 EC2인스턴스로 사용자가 제시한 가격보다 인스턴스 시장 가격이 높아지면 인스턴스가 종료된다. 온디맨드 대비 80~90%저렴하다.

전용 인스턴스: 단일 고객 전용 하드웨어의 VPC에서 실행되는 인스턴스로 AWS 계정에 속하는 전용 인스턴스는 이러한 계정이 단일 지급인 계정에 연결된 경우라도 하드웨어 수준에서 물리적으로 격리됩니다. 하지만 전용 인스턴스는 전용 인스턴스가 아닌 동일한 AWS 계정의 다른 인스턴스와 하드웨어를 공유할 수 있습니다.

온디맨드: 사용한 만큼 할인 없이 비용을 지불하는 것입니다. 언제든지 필요할 때 사용하고 사용한 만큼만 과금되어 가장 적절해 보이지만 예약이나 스팟에 비해 역시나 비쌉니다. 비싸지만 현실적으로 가장 많이 사용됩니다.

​

AWS 요금 모델을 가장 잘 설명하는 것: Pay-as-you-go. Variable cost

• 가용 영역(AZ, Availability Zone): 논리적으로 격리된 AWS 리전의 섹션으로 각 AWS리전에는 독립적으로 운영되도록 설계된 여러 개의 가용영역이 있다. 가용 영역은 각종 천재지변 등으로 인한 연쇄적 영향으로부터 보호하기 위해 물리적으로 유의미한 거리를 두고 설치된다.

• AWS Lambda: 사건 기반 서버리스 컴퓨팅 플랫폼으로 이벤트에 대응하여 코드를 실행하는 컴퓨팅 시스템이며 해당 코드에 의해 필요한 컴퓨팅 자원을 자동으로 관리해준다. 런타임이 짧고 응용프로그램은 데이터 변경 또는 시스템 상태 변경에 의해 호출될 경우, 필요시에만 함수를 실행하며 일일 몇 개의 요청에서 초당 수천 개의 요청까지 자동으로 확장 가능하고 사용한 컴퓨팅 시간만큼 비용을 지불하며, 코드가 실행되지 않을 때는 요금 부과되지 않는다.

• AMI(Amazon Machine Image): 아마존 일래스틱 컴퓨트 클라우드는 사용자가 가상 컴퓨터를 임대받아 그 위에 자신만의 컴퓨터 애플리케이션들을 실행할 수 있게 한다.

Amazon EC2 인스턴스에 재해복구솔루션을 제공하는 AWS 서비스 또는 기능으로는 AMI와 Amazon EBS(아마존 일래스틱 컴퓨트 클라우드) 스냅샷이 있다.

• 예약 인스턴스: 온디맨스 요금과 비교하여 저렴하며 특정 가용영역에서 사용하는 경우 용량 예약을 제공한다. OS유형 및 테넌시를 변경하는 유연성 확보 가능

• 온디맨드 요금: 장기 약정 없이 컴퓨팅 파워에 대해 시간당 또는 초당 비용 지불, 계절별. 장기 약정이나 선결제가 필요 없는, 중단되면 안되는

• Cost Explorer(비용 탐색기): 비용탐색기를 활성화하면 AWS는 이번 달과 지난 12개월 동안의 비용 데이터를 준비하고 다음 12개월 동안의 예측을 계산한다. 이번 달의 데이터는 약 24시간 후에 볼 수 있다. 비용탐색기는 최소 24시간마다 비용데이터를 업데이트 한다.

• Amazon SDK(software development kits): 특정 서비스를 프로그래밍적으로 제어하기 편리하도록 제공되는 개발에 필요한 도구들로 특정 프로그래밍 언어가 아닌 용용어를 내포하는 상위권 용어라고 볼 수 있다. 프로그래밍 방식으로 AWS 서비스에 연결하고 배포할 수 있는 AWS 서비스 또는 기능이다. IT 리소스 프로비저닝 시간을 어떻게 단축>

• Amazon S3: AWS에서 제공하는 온라인 스토리지 웹 서비스로 웹서비스 인터페이스를 통해 스토리지를 제공한다. 정적 웹 사이트를 호스팅하는 데 사용된다. AWS ID 및 엑세스관리(IAM) 정책을 통해 엑세스를 제한할 수 있다.

• Data Lake: 회사 내부에서 또는 다른 외부 사용자가 특정 데이터 하위 집합을 손쉽게 태그지정, 검색, 공유, 변환, 분석 및 관리하는 데 필요한 핵심 AWS서비스를 자동으로 구성한다.

​

데이터 레이크 비용에 가장 큰 영향을 미치는 요소는 S3 스토리지 계층 선택이다.

• AWS Savings Plans(저축 계획): 1년 또는 3년 기간의 일정 사용량 약정을 조건으로 Amazon EC2, AWS Lambda 및 AWS Fargate 사용량에 대해 저렴한 요금을 제공하는 유연한 요금 모델이다.-예약 인스턴스

• AWS Cost allocation tags(비용 할당 태그): 특정 AWS리소스를 할당하는 레이블이며 각 태그는 키와 값으로 구성된다. 각 리소스에 대해 각 태그 키는 고유해야 하며 각 태그 키는 하나의 값만 가질 수 있다. 태그를 사용하여 리소스를 구성하고 비용 할당 태그를 사용하여 세부 수준에서 AWS 비용을 추적할 수 있다. 비용 할당 태그를 활성화하면 AWS는 비용 할당 태그를 사용하여 비용 할당 보고서에서 리소스 비용을 구성하므로 AWS 비용을 더 쉽게 분류하고 추적할 수 있다.

• Amazon Inspector: 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스이다.

• AWS Trusted Advisor: 검사를 사용하여 계정을 평가한다. 이러한 검사는 AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링할 방법을 식별한다. 사용자는 권장 사항에 따라 서비스 및 리소스를 최적화할 수 있다. 의도하지 않은 네트워크 액세스를 식별하는 자동화된 보안 평가 보고서가 필요합니다. 보고서는 또한 해당 인스턴스의 운영 체제 취약성을 식별해야 합니다.이 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 기능이다.

• AWS Consulting Patners: 요구사항, 비즈니스 운영 환경, 기존 인프라 환경을 파악하여 요구에 따른 서비스 구성 및 제안을 제공하고 자원 모니터링/인스턴스/네트워크/ DB/애플리케이션 생성 관리 및 장애 시 응급조치 및 보고서를 제공한다. 또한 AWS 인프라를 설계하고 구축한다.

• AWS Artifact: 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스이다. AWS보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공한다. AWS ISO 등

• AWS Managed Services: AWS를 적절한 규모로 도입하고 효율적이고 안전하게 운영할 수 있다. 표준 AWS서비스를 활용하며 고객의 환경과 애플리케이션에 적합한 전문적인 자동화, 기술 및 경험을 바탕으로 운영 모범 사례의 지침과 실행을 제공한다. 운영기준을 높이고 민첩성을 제한하지 않으면서 위험을 줄이는 데 도움이 되는 선제적이고 예방적인 탐지기능을 제공하여 고객이 혁신에 집중할 수 있도록 한다. 마이그레이션에 도움

• AWS Config(AWS 구성): AWS리소스 구성을 측정, 감사 및 평가할 수 있는 서비스로 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가한다.

• Service Quotas(서비스 할당량): 계정당 최대 할당량이 있으며 이를 중앙에서 살펴 보고 관리할 수 있다.

• AWS Service Catalog(서비스 카탈로그): 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있다. IT 서비스란 다중 계층 애플리케이션 아키텍처를 완성하기 위한 가상 머신 이미지, 서버, 소프트웨어, 데이터베이스 등을 포괄한다. IT 서비스를 중앙에서 관리할 수 있고, 규정 준수 요건을 충족할 수 있다. 최종 사용자는 조직에서 규정한 제약에 따라, 필요에 따라 승인된 IT 서비스만 신속하게 배포할 수 있다.

• AWS 계정 루트 사용자 자격증명을 사용해야 AWS Support 플랜을 변경할 수 있다. AWS계정을 페쇄할 수 있다.

• AWS Athena: 표준 SQL을 사용하여 Amazon S3에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스이다.

• Amazon Simple Queue Service(SQS): 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스이다.

• AWS 클라우드 아키텍처 설계 원칙:

• 테스트 복구 절차

• 장애로부터 자동 복구

• 전체 시스템 가용성을 높이기 위해 수평으로 확장, 느슨한 결합

• 용량 추측 중지

• 자동화 변경 관리

• Amazon Kinesis: 실시간 스트리밍 데이터를 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응할 수 있다. 스트리밍 사용자 데이터를 분석하고 실시간으로 고객 쿼리에 응답할 수 있다.

• AWS Amplify: 사용 사례가 발전함에 따라 프론트엔드 웹 및 모바일 개발자가 다양한 AWS서비스를 활용하는 유연성을 바탕으로 AWS에 풀 스택 애플리케이션을 손쉽게 구축, 배송 및 호스팅할 수 있도록 지원하는 완전한 솔루션이다.

• AWS AppSync: 현대적인 웹 및 모바일 애플리케이션 구축을 간소화하는 서버리스 GraphQL 및 구독/게시 API서비스이다.

• Amazon VPC(Virtual Private Cloud): 사용자가 정의한 가상 네트워크로 AWS리소스를 시작할 수 있다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하다. VPC는 AWS리전 내의 모든 가용 영역에 걸쳐있을 수 있다.

• AWS Site-to-Site VPN: 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체 네트워크와 통신할 수 없다. AWS Site-to-Site VPN를 통해 연결을 생성하고 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 엑세스를 활성화할 수 있다. 연결의 구성요소로는 Virtual private gateway와 Customer gateway가 있다.

• VPC peering: 서로 다른 AWS리전에 있는 두 VPC간의 연결을 위한 설정

• AWS공동책임모델: AWS는 '클라우드의 보안', 고객은 '클라우드에서의 보안'에 대한 책임이 있다. 고객은 데이터관리(암호화 옵션 포함), 자산 분류, 적절한 허가를 부여하는 IAM도구 사용에 책임이 있다.

공유 제어: 인프라 계층과 고객 계층 모두에 적용되지만 완전히 별도의 컨텍스트 또는 관점에서 적용되는 제어입니다. 공유 제어에서 AWS는 인프라에 대한 요구 사항을 제공하고 고객은 AWS 서비스 사용 내에서 자체 제어 구현을 제공해야 합니다. 예를 들면 다음과 같습니다.

패치 관리: AWS는 인프라 내 결함 패치 및 수정을 담당하지만 고객은 게스트 OS 및 애플리케이션 패치에 대한 책임이 있습니다.

구성 관리: AWS는 인프라 장치의 구성을 유지 관리하지만 고객은 자신의 게스트 운영 체제, 데이터베이스 및 애플리케이션을 구성할 책임이 있습니다. 둘 다 공유

인식 및 교육: AWS는 AWS 직원을 교육하지만 고객은 직원을 교육해야 합니다.

하이퍼바이저 관련은 aws , Edge location management aws책임

​

• AWS CloudTrail: AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스로 사용자, 역할 또는 AWS서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록된다: "누가, 무엇을, 어디서, 언제" API 호출 및 사용자 활동을 추적한다.

• Amazon GuardDuty: 악의적인 활동 및 이상 동작을 모니터링하여 AWS 계정, 워크로드 및 데이터를 보호하는 위협 탐지 서비스이다.

1. 잠재적 위협에 대해 AWS 계정, 인스턴스, 컨테이너 워크로드, 사용자 및 스토리지를 지속적으로 모니터링합니다.

2. AWS 및 주요 타사의 이상 탐지, 기계 학습, 행동 모델링 및 위협 인텔리전스 피드를 사용하여 위협을 신속하게 노출합니다.

3. 자동화된 대응을 시작하여 위협을 조기에 완화합니다.

• AWS WAF: 웹 애플리케이션 방호벽으로 가용성에 영향을 주거나 보안을 위협하거나 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는데 도움이 되는 웹 애플리케이션 방화벽이다. 사이트 간 스크립팅 패턴 차단, SQL주입 보호: ddos 완화 기능

• AWS Shield: DDos 보호 서비스

• AWS 클라우드 요금 모델은 기존 온프레미스 스토리지 요금 모델과 달리 인프라 운영 비용이 없다.

• 단일 EC2인스턴스로 고가용성 아키텍처를 채택하려면 여러 가용 영역에 걸쳐 수평으로 확장해야 한다.

• AWS Enterprise Support: 컨시어지와 유사한 서비스를 제공하며, 성과를 달성하고 클라우드에서 성공할 수 있도록 돕는다. 뛰어난 엔지니어가 항시 기술 지원 및 환경상태를 자동으로 관리할 수 있는 도구 및 기술, 애플리케이션 및 사용 사례의 맥락에서 제공되는 컨설팅 형식의 아키텍쳐 지침 및 사전 예방적 프로그램에서 엑세스하여 조율할 수 있는 지정기술 지원 관리자(TAM)와 주제 전문가(AWS SNE)의 지원을 받을 수 있다. AWS에 대한 타사 소프트웨어를 통합 지원한다. 컨시어지 지원. 사고, 절충, 지원 및 위험 관리에 관한 전략을 제안할 수 있는 전담 기술 전문가의 도움 제공, Infrastructure event management 포함

IEM(AWS 컨시어지 지원팀): AWS Enterprise Support가 있는 회사는 월별 AWS 청구서를 이해하는 데 도움이 필요하고 청구 모범 사례를 구현

• AWS Business Support: 1시간 이내 지원,하루 24시간 연중무휴로 엔지니어의 기술 지원을 받기를 원합니다. 회사는 또한 비즈니스 사용 사례에 대한 AWS 상태 API 및 컨텍스트 아키텍처 지침에 대한 액세스를 원합니다. 회사에는 강력한 IT 지원 팀이 있으며 컨시어지 지원이 필요하지 않습니다.가장 저렴한 비용, 연중 무휴, 전화 통화

• AWS Devlop Supprt: 최소 12시간, 회사는 업무 시간 동안 기술 지원에 액세스하기를 원합니다. 회사는 또한 팀이 새로운 애플리케이션을 구축하고 테스트할 때 일반적인 아키텍처 지침을 원합니다.가장 저렴한 비용

• AWS Organizations: AWS 리소스가 늘어나고 확장됨에 따라 환경을 중앙집중식으로 관리하고 규제하는 데 도움이 된다. 프로그래밍 방식으로 새로운 AWS 계정을 생성하고 리소스를 할당하며, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정이나 그룹에 정책을 적용하며, 모든 계정에 대해 단일 결제 방법을 사용하여 청구를 간소화 할 수 있다. 또한 다른 AWS 서비스에 통합되므로 중앙구성, 보안 메커니즘, 감사 요구사항 및 조직 내 계정에 걸쳐 공유되는 리소스를 정의할 수 있다. 모든 AWS 고객은 AWS Organizations를 추가비용 없이 사용할 수 있다. 서비스 통제 정책(SCP)

• AWS 클라우드의 장점: 필요한 용량을 빠르게 변경할 수 있는 능력, 높은 규모의 경제, Amazon의 운영 효율성으로 인한 정기적인 가격 인하

• 표준 예약 인스턴스: 1년 또는 3년 약정으로 구매할 수 있으며 온디맨드 인스턴스와 비교하여 최대 66%의 할인을 제공한다.

• NoSQL: DocumentDB(여러 가용 영역에 복제를 제공하는 클라우드 네이티브 스토리지를 사용하는 AWS 서비스, 몽고디비와 호환), MongoDB, Dynamo(키-값)

• Amazon RDS: SQL; 관계형 데이터베이스 서비스, AWS는 데이터베이스 엔진을 설치한다. 운영 체제의 유지 관리를 관리합니다. 요청 시 인스턴스 유형을 수동으로 확장합니다.

• Amazon Redshift: SQL을 사용하여 여러 데이터 웨어하우스, 운영 데이터베이스 및 데이터 레이크에서 정형 데이터 및 반정형 데이터를 분석하고 AWS가 설계한 하드웨어 및 기계학습을 사용해 어떤 규모에서든 최고의 가격 대비 성능을 지원한다. 페타바이트 및 웨어하우스 나오면 레드시프트

• Amazon Aurora: MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진

• Network ACL(네트워크 엑세스 제어 목록): 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부한다. VPC에 대한 기본 네트워크ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여 VPC에 보안계층을 추가할 수 있다: stateless, 트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 처리한다. 서브넷 수준에서 VPC 방화벽 역할을 한다.

• AWS Well-Architected Framework: 애플리케이션에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍처를 위한 5가지 기반인 운영 우수성, 보안, 안정성, 성능 효율성 및 비용 최적화를 기반으로 하는 이 프레임워크입니다.

• Amazon Route 53: 가용성과 확장성이 뛰어난 DNS(도메인 이름 시스템) 웹서비스이다. 웹 사이트 서버의 중단을 감지하고 사용자를 대체 서버로 리디렉션하는 데 도움된다.

• Amazon Macie: 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로 기계학습 및 패턴일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호한다.

• AWS Direct Connect: 회사 내부 네트워크 혹은 기존 데이터센터 환경의 온프레미스 IT자원과 AWS클라우드 자원을 전용 회선으로 연결하여 하이브리드 환경을 구축할 수 있는 서비스이다.

• AWS PrivateLink: AWS 서비스 액세스에 대한 높은 가용성과 확장성을 제공하기 위한 네트워킹 기술이다. 모든 트래픽을 AWS네트워크 안에 유지할 수 있다.

• AWS Budgets: AWS 추적 및 조치를 취할 수 있는 예산 AWS 비용 및 사용량. 또한 예약 인스턴스 또는 Savings Plans에 대한 집계 사용률 및 담당률 지표를 모니터링할 수 있다.

• AWS클라우드에서 종속 구성 요소 간의 장애를 격리해야 하는 필요성에 대해 설명하는 아키텍쳐 설계 원칙은 "느슨하게 결합된 구성 요소"이다.

​

스토리지 서비스

• Amazon Elastic Block Store(Amazon EBS): 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스로 EC2용으로 설계되었다

• Amazon S3: 클라우드 스토리지, 정적 웹사이트 제공 가능

• Amazon Elastic File System(Amazon EFS): 클라우드와 온프레미스에서 사용할 수 있는 클라우드 스토리지 서비스이다.

​

• AWS 프리티어: 각 신규 AWS계정에서 자동으로 활성화되며 일부 AWS 서비스를 매월 특정 사용량까지 무료로 사용해볼 수 있다. 프리티어 사용기간이 만료되거나 애플리케이션 사용이 프리티어 사용한도를 초과하면 회사는 프리티어 사용량을 초과하는 사용량에 대해 표준 종량제 서비스 요금을 청구한다.

• AWS 보안그룹: EC2 인스턴스의 가상 방화벽으로 인바운드 규칙과 아웃바운드 규칙을 설정하여 여러가지 트래픽을 제어할 수 있다.

• AWS Global Accelerator: AWS의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 개선하는 네트워킹 서비스이다. AWS 글로벌 네트워크와 전 세계의 엣지 로케이션을 사용하는 별도의 서비스이다. 글로벌 엣지 로케이션을 사용한다.

• Amazon Lightsail: 가상 프라이빗 서버(VPS) 공급자로 클라우드에서의 애플리케이션 구축 및 호스팅 솔루션이 필요한 개발자, 소규모 비즈니스, 학생 및 다른 사용자가 가장 손쉽게 AWS를 시작할 수 있는 방법이다. 웹 사이트 또는 웹 애플리케이션을 구축해야 하는 개발자가AWS를 시작하는 가장 쉬운 방법입니다. 이를 통해 인스턴스(가상 프라이빗 서버), 컨테이너 서비스, 관리형 데이터베이스, 콘텐츠 전송 네트워크(CDN) 배포, 로드 밸런서, SSD 기반 블록 스토리지, 고정 IP 주소, 등록된 도메인의 DNS 관리, 리소스 스냅샷(백업) 등 프로젝트를 신속하게 시작하는 데 필요한 모든 것을 저렴하고 예측 가능한 요금으로 사용할 수 있습니다. Lightsail은 개발자용

• AWS Well-Architected 프레임워크의 6가지 기둥

운영 우수성: 효과적인 개발 및 워크로드 실행을 지원하고, 자원에 대한 인사이트를 얻고, 지원 프로세스 및 절차를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력이다.

보안: 보안 원칙에는 클라우드 기술을 활용하여 보안을 강화하고 데이터, 시스템 및 자산을 보호하는 능력이 포함된다.

안정성, 신뢰성: 필요할 때 의도한 기능을 정확하고 일관되게 수행하는 워크로드의 기능이다. 여기에는 전체 수명 주기에 걸쳐 워크로드를 운영 및 테스트할 수 있는 기능이 포함된다. 세부적인 모범 사례 지침을 제공한다.

성능 효율성: 컴퓨팅 리소스를 시스템 요구 사항에 맞게 효율적으로 사용하고, 수요 변화 및 기술 변화에 따라 이러한 효율성을 유지하는 기능이 포함된다.

비용 최적화: 시스템을 실행하여 최저 가격으로 비즈니스 가치를 제공한다. 설계 원리 개요, 모범 사례 및 질문 사항을 제공한다.

지속 가능성: 비즈니스 활동의 장기적인 환경, 경제 및 사회적 영향을 다룬다. 사용된 서비스의 영향을 이해하고, 전체 워크로드 수명 주기 동안 영향을 정량화하고, 이러한 영향을 줄이기 우해 설계 원칙과 모범 사례를 적용하는 것이다.

• AWS Trainsit Gateway: 중앙 허브를 통해 Amazon Virtual Private Clout(VPC)와 온프레미스 네트워크를 연결한다. 복잡한 피어링 관계를 제거하여 네트워크를 간소화하고 새로운 연결은 한 번만 만들어진다. 중앙에서 관리한다.

• Amazon QuickSight: 클라우드 규모의 비즈니스 인텔리전스 서비스로 클라우드 데이터를 연결하고 다양한 소스의 데이터를 결합한다. 비용 및 사용 보고서 데이터에서 시각적 보고서 생성을 지원한다.

• Amazon CloudWatch: 리소스 및 AWS에서 실행되는 애플리케이션을 실시간으로 모니터링한다. 리소스 및 애플리케이션에 대해 측정할 수 있는 변수인 지표를 수집하고 추적할 수 있다.

• Amazon CloudWatch Alarm:

• AWS infrastructure event management: 인프라 이벤트 관리(IEM)은 쇼핑 기간, 제품 출시 및 마이그레이션 같은 계획된 이벤트의 준비 및 실행기간 동안 아키텍처 및 규모 조정 지침과 운영 지원을 제공한다.

• AWS CloudFormation: AWS리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스이다. 코드로서의 인프라(IaC) 원칙을 사용하여 AWS 클라우드에 서비스를 배포할 수 있다. rds 클러스터 시작하는데 사용할 수 있다.

• AWS CodeCommit: 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장성이 뛰어난 관리형 소스 제어 서비스이다. 여러 팀이 기여 데이터를 전송 및 유휴 상태로 암호화하여 협업 방식으로 코드 작접을 안전하게 수행할 수 있다. 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장성이 뛰어난 관리형 소스 제어 서비스입니다. 이를 통해 팀은 전송 및 저장 중 암호화된 기여로 코드에 대해 안전하게 공동 작업을 수행할 수 있습니다. 소프트웨어 버전 제어

• AWS Local Zones: 컴퓨팅, 스토리지, 데이터베이스 및 기타 엄선된 서비스를 많은 인구, 산업 및 IT센터에 더 가까운 위치에 배치하여 10밀리초 미만의 지연시간이 요구되는 애플리케이션을 최종 사용자에게 제공할 수 있게 하는 AWS인프라 배포 유형이다.

• AWS Wavelength: AWS 컴퓨팅 및 스토리지 서비스에 5G네트워크의 높은 대역폭과 매우 짧은 대기시간을 결합하여 개발자가 새로운 종류의 애플리케이션을 혁신하고 제작할 수 있게 해준다.

• AWS Outposts: AWS 인프라, 서비스, API 및 도구를 고객 온프레미스로 확장하는 완전관리형 서비스이다. AWS 관리형 인프라에 대한 로컬 액세스를 하며 고객은 AWS 리전에서 사용하는 것과 동일한 프로그래밍 인터페이스를 사용해 온프레미스에서 애플리케이션을 구축하고 실행할 수 있으며, 짧은 지연 시간과 로컬 데이터 처리가 필요한 경우 로컬 컴퓨팅 및 스토리지 리소스를 사용할 수 있다. AWS 인프라, AWS 서비스, API 및 도구를 데이터 센터, 코로케이션 환경 또는 온프레미스 시설로 확장할 수 있는 기능을 제공하는 하이브리드 아키텍처를 지원하는 AWS 서비스이다.

• Amazon AppStream 2.0: 사용자가 어디서든 연결된 어느 디바이스에서나 데스크톱 애플리케이션에 즉시 액세스할 수 있게 지원하는 완전관리형 비영구 애플리케이션 및 데스크톱 스트리밍 서비스이다.

• AWS Fargate: Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)와 함께 작동하는 컨테이너용 서버리스 컴퓨팅 엔진입니다. AWS Fargate를 사용하면 애플리케이션 구축에 쉽게 집중할 수 있습니다. Fargate를 사용하면 서버를 프로비저닝하고 관리할 필요가 없고, 애플리케이션별로 리소스를 지정하고 비용을 지불할 수 있으며, 설계에 따른 애플리케이션 격리를 통해 보안이 향상됩니다. 서버 확장, 패치 적용, 보안 및 관리의 운영 오버헤드를 제거합니다. 그래서 자동 프로비저닝을 수행합니다.

• Amazon Elastic Container Service(ECS): Docker 컨테이너를 지원하는 확장성이 뛰어난 고성능 컨테이너 관리 서비스이며 Amazon Elastic Kubernetes Service(EKS)는 완전 관리형 Kubernetes 서비스입니다. ECS와 EKS는 모두 Fargate에서 프로비저닝한 컨테이너를 사용하여 관리형 스케줄링을 통해 자동으로 확장, 로드 밸런싱 및 컨테이너 가용성을 최적화합니다. 컨테이너화된 애플리케이션을 구축하고 운영하는 더 쉬운 방법을 제공합니다.

• AWS IAM Access Analyzer: 액세스 정책을 확인하고 사용자가 안전하고 기능적인 정책을 설정하는데 도움이 되는 실행 가능한 권장 사항을 제공하는 AWS 서비스 및 기능이다.

• IAM 엑세스 키는 AWS API에서 AWS에 대한 프로그래밍호출 만들기에 사용된다. 액세스 키는 IAM 사용자 또는 AWS 계정 루트 사용자에 대한 장기 자격 증명입니다. 액세스 키를 사용하여 AWS CLI 또는 AWS API에 대한 프로그래밍 방식 요청에 서명할 수 있습니다(직접 또는 AWS SDK 사용).

• AWS IoT Core: 연결된 디바이스가 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호작용할 수 있게 해주는 관리형 클라우드 플랫폼이다.

• AWS Storage Gateway: 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스이다.

• AWS Snowball Edge: 선택 가능한 온보드 스토리지와 컴퓨팅 파워를 갖춘 Snowball디바이스의 한 유형으로 로컬 환경과 환경 간에 데이터를 전송하는 것 외에도 로컬 프로세싱 및 엣지 컴퓨팅 워크로드를 수행할 수 있다.

• AWS Snowball: AWS 컴퓨팅 및 스토리지 기능을 엣지 환경으로 가져오고 AWS와 데이터를 주고 받을 수 있도록, 안전하고 견고한 디바이스를 제공하는 서비스이다.

• AWS Key Management Service(KMS, 키 관리 서비스): 고객은 AWS KMS, AWS CloudHSM 및 AWS ACM과 같은 서비스를 사용하여 AWS 에코시스템 전반에 걸쳐 포괄적인 미사용 데이터 및 전송 중 데이터 암호화 전략을 구현하여 지정된 분류의 모든 데이터가 동일한 보안 태세를 공유하도록 할 수 있습니다.

• Amazon Elastic Transcoder: 클라우드에서 미디어를 트랜스코딩하는 서비스이다.

• Amazon Comprehend: 기계 학습을 사용하여 텍스트에서 유용한 인사이트 및 관계를 찾아내는 자연어처리(NLP) 서비스이다.

• AWS Glue: 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스입니다. 분석, 기계 학습 및 애플리케이션 개발에 사용할 수 있습니다. 또한 작성, 작업 실행, 비즈니스 워크플로 구현을 위한 추가 생산성 및 데이터 운영 도구도 포함됩니다. ETL(추출, 변환 및 로드) 데이터에 특별히 사용되는 관리형 AWS 서비스이다.

• Amazon Rekognition: 애플리케이션에 이미지 및 비디오 분석을 쉽게 추가할 수 있다. Amazon Rekognition API에 이미지나 비디오를 제공하면 서비스에서 객체, 사람, 텍스트, 장면 및 활동을 식별할 수 있습니다. 부적절한 콘텐츠를 감지할 수도 있습니다. Amazon Rekognition Rekognition은 매우 정확한 얼굴 분석, 얼굴 비교 및 얼굴 검색 기능도 제공합니다. 사용자 확인, 카탈로그 작성, 인원 계산 및 공공 안전을 포함하여 다양한 사용 사례에서 얼굴을 탐지, 분석, 비교할 수 있습니다.

• Amazon EC2 Auto Scaling: A(수평적 확장) C (수직적 확장) AC임을 확인하는 두 가지 유형의 Auto Scaling에 대한 설명입니다. • • • 수직적 확장(C. 최적화된 성능 및 비용) ○ 추가 리소스가 있는 더 큰 인스턴스 유형으로 인스턴스 유형을 '확장'합니다. ○ 서버를 종료해야 합니다. ○ ELB에 의존하지 않는다. • • • 수평적 확장(A. 응용 프로그램의 상태 및 가용성 향상) ○ '확장'하고 추가 인스턴스를 추가하여 응용 프로그램의 수요를 처리합니다. ○ ELB를 활용합니다.

• Amazon Polly: 텍스트를 생생한 음성으로 변환하는 서비스로서 이를 사용하면 말을 하는 애플리케이션을 만들고 전혀 새로운 유형의 음성 지원 제품을 개발할 수 있습니다. Polly의 TTS(텍스트 음성 변환) 서비스에서는 고급 딥 러닝 기술을 사용하여 자연스러운 사람의 음성을 합성합니다. 다양한 언어로 수십 개의 생생한 음성이 제공되므로, 여러 국가에서 사용하는 음성 지원 애플리케이션을 구축할 수 있습니다.

• VPC Flow Logs: Amazon VPC의 인바운드 및 아웃바운드 트래픽에 대한 정보를 캡처하는 데 사용할 수 있는 AWS 서비스 또는 도구이다.

• Amazon CloudFront: 뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스입니다. 글로벌 엣지 로케이션을 사용한다. aws shield는 클라우드프론트에서 기본적으로 활성화되어 있다. 타워 지연 시간과 높은 전송 속도를 달성하기 위해 고객이 정적 웹 사이트와 함께 사용하는 AWS 서비스

• 클라우드의 안정성을 위한 5가지 설계원칙

1. 테스트 복구 절차

2. 장애로부터 자동 복구

3. 전체 시스템 가용성을 높이기 위해 수평으로 확장

4. 용량 추측 중지

5. 자동화 변경 관리

워크로드를 분할하여 모놀리식 아키텍처를 피한다.

• AWS Transit Gateway: 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 전송되지 않습니다.

• AWS Systems Manager: Session Manager를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 에지 장치, 온프레미스 서버 및 가상 머신(VM)을 관리할 수 있습니다. 일정에 따라 데이터베이스 패치를 자동화합니다.

• Amazon Textract: 스캔한 문서에서 텍스트, 필기 및 데이터를 자동으로 추출하는 기계 학습(ML) 서비스입니다.

• AWS Database Migration Service(AWS DMS): 관계형 데이터베이스, 데이터 웨어하우스, NoSQL 데이터베이스 및 기타 유형의 데이터 저장소를 쉽게 마이그레이션할 수 있는 클라우드 서비스입니다.

• AWS WAF: 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 및 모니터링 하는 규칙을 구성하여 공격으로부터 웹 애플리캐이션을 보호하는 웹 애플리케이션 방화벽이다. 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. Amazon CloudFront, Amazon API Gateway, 네트워크 계층에서 요청 제한

• 고가용성: 가동 중지 시간 최소화 = 장애로부터 신속하게 복구 민첩성은 어떤 것이 얼마나 빨리 배포되는지에 관한 것입니다.

• AWS Concierge: AWS Billing 및 AWS Support의 기본 연락 창구

• AWS X-Ray: 애플리케이션을 통해 이동하는 요청에 대한 완전한 보기를 제공하고 코드 없이와 로우 코드 동작으로 페이로드, 함수, 추적, 서비스, API 등에 걸쳐 시각적 데이터를 필터링합니다. 종단 간 성능 지표를 보고 분산 애플리케이션 문제를 해결할 수 있는 기능을 제공한다.

• AWS Cloud Map: 애플리케이션의 모든 IP 기반 구성 요소의 상태를 모니터링하고 필요 또는 제거 시 각 마이크로서비스의 위치를 동적으로 업데이트합니다.

• Amazon Simple Notification Service(Amazon SNS): 게시자에서 구독자(생산자 및 소비자라고도 함)로 메시지를 전송하는 관리형 서비스입니다. 게시자는 논리적 액세스 지점 및 커뮤니케이션 채널인 주제에 메시지를 전송하여 구독자와 비동기식으로 통신합니다. 분산 애플리케이션에서 문자 메세지와 이메일 메세지를 모두 보내는데 사용된다.

• Amazon Simple Email Service(Amazon SES): Amazon.com이 고객에게 서비스를 제공하기 위해 개발한 안정적이면서 확장 가능한 인프라상에 구축된 비용 효율적인 이메일 서비스입니다.

​

• Amazon Cognito: 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있습니다.

• Amazon DynamoDB 전역 테이블: 앱은 전역적으로 작동해야 하며 수집된 데이터를 데이터베이스에 저장해야 합니다. 사용자와 가장 가까운 AWS 리전에서 데이터에 액세스할 수 있어야 합니다.기업은 최소한의 운영 오버헤드로 이러한 데이터 스토리지 요구 사항을 충족시킨다.

• AWS Marketplace: 고객이 솔루션을 구축하고 비즈니스를 운영하기 위해 타사 소프트웨어, 데이터 및 서비스를 찾아 구매, 배포 및 관리까지 할 수 있도록 큐레이션 프로세스를 거친 디지털 카탈로그입니다.

• AWS Identity and Access Management(IAM) 자격 증명 보고서: IAM 사용자의 암호가 AWS Management 콘솔에 로그인하는 데 마지막으로 사용된 날짜 및 시간입니다. IAM 자격 증명 보고서에는 암호, 액세스 키, MFA 디바이스 및 서명 인증서를 비롯한 사용자 자격 증명의 상태가 포함됩니다.

• Amazon S3 Glacier: 저렴한 데이터 보관 및 장기 백업을 위한 안전하고 내구성 있는 서비스입니다. 몇 달, 몇 년 또는 수십 년 동안 데이터를 비용 효율적으로 저장할 수 있습니다. S3 Glacier 는 스토리지 운영 및 크기 조정하는 데 따른 관리 부담을 줄여서 용량 계획AWS, 하드웨어 프로비저닝, 데이터 복제, 하드웨어 장애 감지 및 복구 또는 시간이 많이 걸리는 하드웨어 마이그레이션에 대해 걱정할 필요가 없게 합니다.

• Amazon Textract: OCR을 사용한 지능적 텍스트 및 데이터 추출(머신러닝)

• Amazon Transcribe: 음성인식

• Amazon CloudWatch alarm(경보): Amazon EC2 Auto Scaling을 사용하여 CPU 사용률에 따라 EC2 인스턴스를 추가 및 제거하려고 합니다.이 목표를 달성하기 위해 Amazon EC2 Auto Scaling 작업을 시작할 수 있는 AWS 서비스 또는 기능으로 Average CPU Utilization과 같이 Auto Scaling 그룹 전체에서 생성할 수 있습니다. 경보는 인스턴스 추가/제거 시점을 Auto Scaling에 알리는 데 사용되며 이러한 결정은 그룹 전체를 기반으로 하기 때문입니다.

• AWS CodeDeploy: Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다

• AWS CodeStar: 통합된 사용자 인터페이스를 제공하므로 한 곳에서 소프트웨어 개발 활동을 손쉽게 관리할 수 있습니다. AWS에서 애플리케이션을 신속하게 개발, 빌드 및 배포할 수 있습니다. 코딩, 빌드, 테스트 및 배포하기 위한 전체 개발 및 지속적 전달 도구 체인을 설정

• AWS CodePipeline: 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스입니다.

• Amazon Connect: 음성 통화, 채팅, 태스크, 고객 프로필, 콘택트 렌즈, 음성 ID , 발신자 인증 및 발신자 인증 등 포함하는 종량제 서비스이며, 선불 지급, 장기 약정 또는 최소 월 사용료는 필요하지 않습니다.

• Amazon Detective: Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습(ML), 통계 분석 및 그래프 이론을 사용하여 보다 효율적인 보안 관련 조사를 시행하는 데 사용할 수 있는 연결된 데이터 세트를 구축합니다. 보안 탐지 결과 또는 의심스러운 활동의 근본 원인을 쉽게 분석하고 조사하고 식별할 수 있도록 지원합니다. Detective는 사용자의 로그 데이터를 자동으로 수집합니다.AWS있습니다. 그런 다음 기계 학습, 통계 분석 및 그래프 이론을 사용하여 더 빠르고 효율적으로 보안 조사를 수행하는 데 도움이 되는 시각화를 생성합니다.

• AWS 클라우드로 마이그레이션의 비즈니스 가치를 설명: AWS 가용성 및 보안은 SLA(서비스 수준 계약)를 개선하는 동시에 위험과 계획되지 않은 다운타임을 줄이는 기능을 제공합니다. AWS 클라우드로 마이그레이션하는 회사는 인프라와 관련된 IT 비용을 줄여 다른 영역에 재투자할 수 있는 예산을 확보합니다.

• Amazon Neptune: 빠르고 안정적인 종합 관리형 그래프 데이터베이스 서비스로, 고도로 연결된 데이터 세트를 사용하는 애플리케이션을 쉽게 빌드하고 실행할 수 있습니다. Neptune은 읽기 전용 복제본과 함께 가용성이 뛰어나며 point-in-time 복구, Amazon S3로의 연속 백업, 가용 영역 간 복제 등이 포함됩니다.

Amazon Polly : 음성 합성

Amazon Lex : 대화형 AI, 챗봇

Amazon Rekognition : 이미지 , 비디오 인사이트 추출

Amazon Textract : OCR을 사용한 지능적 텍스트 및 데이터 추출(머신러닝)

Amazon Transcribe : 음성인식

Amazon Comprehend : 자연어(NLP) 처리, 감성분석

• AWS Elastic Beanstalk: 해당 애플리케이션을 실행하는 인프라에 대해 배울 필요 없이 AWS 클라우드에서 애플리케이션을 신속하게 배포하고 관리할 수 있습니다. 기본 리소스를 프로비저닝할 필요 없이 애플리케이션을 AWS 클라우드에 빠르게 업로드할 수 있는 기능 제공한다.

• Amazon WorkSpaces: 모든 워크로드에 안전하게 사용할 수 있는 탁월한 신뢰성의 완전관리형 가상 데스크톱입니다. 가상 데스크톱 인프라에 액세스하여 직원의 개인 장치를 통해 회사에서 제공한 데스크톱에 안전하게 액세스할 수 있다.

• 자신의 IAM 사용자 암호를 변경할 수 있는 권한이 부여되었습니다.사용자가 암호를 변경하는 데 사용할 수 있는 AWS 서비스: AWS 관리 콘솔, AWS 명령줄 인터페이스

• AWS 관리 콘솔(Management Console): AWS 리소스 관리를 위한 다양한 서비스 콘솔의 모음을 구성하고 참조하는 웹 애플리케이션입니다. 처음 로그인하면 콘솔 홈 페이지가 나타납니다. rds 클러스터 시작

• AWS 명령줄 인터페이스(AWS CLI): AWS 서비스를 관리하는 통합 도구입니다. 도구 하나만 다운로드하여 구성하면 여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화할 수 있습니다.

• AWS 컴퓨팅 서비스: 아마존 라이트세일(Light sail), AWS 배치

• AWS Batch: 모든 규모를 지원하는 완전관리형 배치 처리

• AWS Certificate Manager(ACM, 인증서 관리자): AWS 서비스 및 내부 연결 리소스와 함께 사용하기 위해 공개 및 비공개 SSL/TLS 인증서를 프로비저닝, 관리 및 배포 ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 시간 소모적인 수동 프로세스를 제거합니다. SSL/TLS 암호화를 사용하려면 , 먼저 SSL/TLS 인증서를 설정하고 할당해야 합니다.

• Amazon CodeGuru: 코드 품질을 높이고 애플리케이션에서 가장 비경제적인 코드 줄을 찾아낼 수 있도록 지원하는 지능형 권장 사항을 제공하는 개발자 도구입니다.; 가장 비싼 코드 라인을 식별하기 위한 지능형 권장 사항을 제공하는 AWS 서비스

• AWS 남용 팀: 내 데이터 센터의 리소스에 대한 무단 액세스를 발견했습니다. 조사 결과 회사는 요청이 AWS에서 호스팅되는 리소스에서 시작된 것임을 발견했습니다.이 문제를 보고하려면 회사에서 어떤 AWS 팀에 연락해야 합니까?

• Amazon ElastiCache: 데이터베이스 액세스 로드를 완화하는 데 도움이 되는 공통 데이터베이스 쿼리 결과를 저장하는 데 가장 적합한 서비스