SAA 오답 개념 정리

ACM

• AWS Certificate Manager (ACM)은 Amazon에서 발급한 SSL/TLS 인증서에 대한 관리형 갱신을 제공
• 즉, ACM은 인증서를 자동으로 갱신하거나(DNS 검증을 사용하는 경우) 만료가 다가오면 이메일 알림을 보냄
• 이러한 서비스는 퍼블릭 및 프라이빗 ACM 인증서 모두에 대해 제공됨

AWS Lambda

• 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행하게 해주는 서버리스 컴퓨팅 서비스로서 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행 가능
• AWS 계정의 가상 사설 클라우드 (VPC)에 있는 사설 서브넷에 연결하도록 Lambda 함수를 구성할 수 있음
• 함수를 VPC에 연결하면 Lambda는 함수의 VPC 구성에 있는 각 서브넷의 Hyperplane ENI에 함수를 할당
• lambda는 사진을 병렬로 처리하고 수요에 따라 자동으로 확장 또는 축소할 수 있음
• 최대 지속 시간은 15분
• 상태 비저장 코드 실행
• Node.js, Java, Python, C#, Go, Ruby를 지원
• 이벤트가 트리거되면 그에 대한 응답으로 코르를 실행하는 방식
• AWS lambda는 호출 수와 함수 실행 시간에 따라 요금 부과, 실제 사용량에 대해서만 비용 지불
• 데이터 처리 작업이 상대적으로 작음 ( 데이터 2MB )
• 일회성 단순처리 가능
• 512MB의 임시 스토리지를 가지고 있음

Amazon S3

• 사진과 메타데이터를 안정적이고 내구성 있게 저장가능하며 고가용성과 짧은 지연 시간을 제공함

Amazon S3 객체 잠금

• 거버넌스 모드의 S3 객체 잠금은 문서에 필요한 불변성을 제공하지 않으므로 잠재적인 수정 또는 삭제가 허용
• 규정 준수 모드에서 S3 객체 잠금을 사용하면 객체에 엄격한 보존 정책을 적용하여 수정이나 삭제를 방지
• 자동화 방식 제공 안함

AWS KMS

• 고객 관리형 키와 함께 서버 측 암호화를 사용하면 문서가 고객 제어형 키로 암호화, 키 순환을 활성화하면 정의된 순환 간격으로 새 암호화 키가 자동으로 생성되어 보안이 강화됨
• 감사 목적으로 기록되어야할 때 사용

Dynamo DB

• Dynamo DB는 메타데이터를 효울적으로 저장하고 일관된 성능을 제공할 수 있음
• 또한 EC2 인스턴스와 EBS 볼륨 관리의 비용과 복잡성을 줄임
• JSON 파일 지원
• Tags 같은 반정형 데이터 저장하는 데 적합
• 계층적 데이터를 위한 지연 시간이 짧은 고성능 스토리지를 제공하는 완전관리형 NoSQL 데이터베이스 서비스

Kinesis Data Firehose

• S3 또는 Redshift 같은 대상으로 데이터 스트리밍 ETL 솔루션임
• 스트리밍 데이터를 캡처하고 변환한 후 S3, Redshift, OpenSearch Service 및 Splunk로 로드하여 이미 사용하고 있는 기존 비지니스 인텔리전스 도구 및 대시보드를 통해 거의 실시간으로 분석 가능
• 저장 기능은 없고 전송 기능만 있음

Kinesis Data Analytics

• Kinesis Data Analytics는 수집된 데이터를 짧은 지연 시간으로 실시간으로 쿼리할 수 있으며, 수집 속도 또는 쿼리 요구 사항의 증가를 수용하기 위해 필요에 따라 솔루션을 확장할 수 있습니다.

AWS Fargate

• AWS Fargate는 별도로 인스턴스를 생성 관리하지 않고, 완전한 매니지드 서비스의 형태로 도커 컨테이너를 실행시킬 수 있는 아마존의 서비리스 컨테이너 상품
• Docker 이미지가 리파지터리에 푸시되어 있다면, 클러스터 → 작업 정의 → 서비스의 순서로 생성하여 완전히 24시간 서비스 가능한 애플리케이션을 기동할 수 있음
• 운영 노력이 적은 솔루션임
• 요구 사항에 따라 예약된 작업을 할 수 있는 즉각적인 확장 및 축소 기능도 제공함

AWS Config

• AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스
• Config는 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해줌

AWS Organization

• Organzations은 AWS 계정을 생성하고, 그룹화(OU)하고, 정책(SCP)을 적용할 수 있음

NAT Gateway

• NAT 게이트웨이는 AWS에서 제공하는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스
• 프라이빗 서브넷 내의 EC2를 인터넷, AWS Service에 접근 가능하게 하고 외부에서는 해당 EC2에대한 접근을 막기위해 사용
• 운영 유지보수 최소화에 사용

SQS

• 잠시 고객 데이터를 저장하는 솔루션이라고 보자
• 처리 대상 데이터를 잠시 보관하는 용도
• SQS를 사용하면 아키텍처가 분리되고 Lambda 함수가 확장 가능하고 내결함성 있는 방식으로 문서 처리 가능
• SQS를 사용하여 Lambda 함수에서 S3 버킷을 분리할 수 있음
• 수요 급증할 때 API가 과부하되는 것 방지 가능

Amazon Elastic Kubernetes Service ( EKS )

• EKS란 자체 쿠버네티스 컨트롤 플레인이나 작업자 노드를 설치 및 운영할 필요 없이 AWS에서 쿠버네티스를 손쉽게 실행할 수 있도록 지원하는 관리형 서비스
• 수평적 포드 자동 확장은 해당 리소스의 CPU 사용률을 기반으로 배포, 복제 컨트롤러 또는 복제 세트의 포드 수를 자동으로 확장하는 Kubernetes의 기능
• CPU 사용량 데이터를 제공하려면 Kubernets Metric Server와 같은 캐트릭 소스가 필요함
• Ec2 인스턴스를 관리하려면 AWS Auto Scaling 그룹과의 통합이 필요
• Kubernetes Cluster Autoscaler는 포드 리소스 요구 사항 및 이벤트에 대한 응답으로 EKS 클러스터의 노드 수를 자동으로 조정하고 이를 통해 인프라 수준에서 확장할 수 있음
• Kubernetes Metrics 서버를 사용하면 수평 Pod 자동 크기 조정을 통해 CPU/메모리 사용량에 따라 Pod의 크기를 동적으로 조정할 수 있으며 이렇게 하면 응용 프로그램 계층 수준에서 크기를 조정할 수 있음

Auto Scalint

• 고가용성
• CPU 사용률에 따라 확장 = Target Tracking Policy

EFS

• 표준 파일 시스템
• 자동 확장되며 가용성 높음
• 여러 EC2에서 동시에 엑세스할 수 있는 확장 가능
• 리전 내의 여러 AZ에 데이터를 저장하여 중복성 제공

EBS

• 여러 EC2 인스턴스에 동시 접속할 수 없음

EventBridge ( CloudWatch Events)

• AWS 환경 내에서 이벤트를 모니터링하고 대응할 수 있는 완전관리형 이벤트 버스 서비스
• CreateImage API 호출에 대한 규칙을 생성하면 쉽게 이벤트를 감지하고 캡처할 수있음
  • 대상을 SNS 주제로 구성하면 알림을 보낼 수 있음
• Event Bridge 및 SNS가 완전관리형 서비스이므로 운영 오버헤드를 최소화할 수있음

Amazon FSx for Windows File Server

• 게층 간에 Windows 기반 파일 공유를 제공하면서 Amazon EC2 인스턴스에서 세 계층을 모두 호스팅할 수 있음
• 이를 통해 회사는 기본 백업 및 데이터 품질 서비스와 같은 SQL Server의 특정 기능을 사용하면서 계층 간에 처리를 위해 파일을 공유할 수 있음

Amazon Redshift

• AWS 클라우드에서 완벽하게 관리되는 페타바이트급 데이터 웨어하우스 서비스
• 데이터 웨어하우스는 노드라는 컴퓨팅 리소스의 모음으로, 노드는 클러스터라는 그룹을 구성

Amazon API Gateway를 사용하는 REST API

• REST API는 마이크로서비스 애플리케이션의 프런트엔드를 제공하는 데 적합한 선택입니다. Amazon API Gateway를 사용하면 REST API를 대규모로 설계, 배포 및 관리할 수 있습니다.

프라이빗 서브넷의 Amazon ECS

• 프라이빗 서브넷의 Amazon ECS에서 애플리케이션을 호스팅하면 컨테이너가 VPC 내에 안전하게 배포되고 퍼블릭 인터넷에 직접 노출되지 않습니다.

프라이빗 VPC 링크

• API Gateway의 REST API가 Amazon ECS에서 호스팅되는 백엔드 서비스에 액세스할 수 있도록 프라이빗 VPC 링크를 생성할 수 있습니다. 이렇게 하면 API Gateway와 ECS 컨테이너 간에 프라이빗 네트워크 연결이 설정되므로 퍼블릭 인터넷을 통과하지 않고도 안전하게 통신할 수 있습니다.

Amazon RDS DB 인스턴스

• 다중 AZ 구성에서 Amazon RDS DB 인스턴스를 사용하면 데이터베이스가 여러 가용 영역에 자동으로 복제되므로 데이터베이스의 가용성이 높고 단일 가용 영역의 장애를 견딜 수 있음
• 이렇게 하면 내결함성이 제공되고 단일 실패 지점을 방지할 수 있음
• RDS는 사용한 DB 인스턴스 시간에 대해 시간당 요금을 부과 ( Aurora 클러스터는 가동 시간딩 요금 부과 )
• RDS에서 PostgreSQL 기본 지원

RDS MySQL

• 전자 상거래 애플리케이션에 적합한 완전 관리형 데이터베이스 서비스를 제공

Amazon Macie

• 기계 학습을 사용하여 AWS에서 민감한 데이터를 자동으로 검색, 분류 및 보호하는 서비스

AWS Secrets Manager

• 애플리케이션, 서비스 및 IT 리소스에 액세스하는 데 필요한 암호를 보호하는 데 도움이 됨
• 수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 암호를 쉽게 교체, 괸리 및 검색할 수 있음
• 사용자 자격 증명을 자주 바꿈 + 안전한 방법

인터페이스 엔드포인트

• 고객의 VPC에 탄력적 네트워크 인터페이스(ENI)를 생성한 다음 API에서 ENI로 트래픽을 라우팅하도록 라우팅 테이블 구성
• 이렇게 하면 코드를 변경하지 않고도 두 API가 VPC를 통해 통신 가능

S3 Intelligent-Tiering

• 성능 영향, 검색 비용 또는 운영 오버헤드 없이 엑세스 빈도에 따라 가장 효율적인 액세스 계층으로 데이터를 자동으로 이동하는 스토리지 클래스
• 회사 자산과 같이 액세스 패턴을 알 수 없거나 변경하는 데이터에 이상적

S3 수명 주기###

• 개체가 수명 주기 동안 비용 효율적으로 저장되도록 개체를 관리할 수 있게 해주는 기능
• 업로드가 중단될 때 발생할 수 있는 불안전한 멀티파트 업로드 중단하여 회사는 스토리지 비용을 줄이고 사용하지 않는 부분에 대한 비용 지불을 피할 수 있음

S3 Standard-IA

• 자주 액세스하지 않지만 필요할 때 신속하게 액세스해야 하는 데이터용 스토리지 클래스
• 여러 AZ에 데이터 저장하여 가용력 복원력 가능
• 액세스 빈도에 따라 개체를 다른 스토리지 클래스로 자동으로 이동하지는 않음

S3 Intellignet-Tiering

• 액세스 빈도에 따라 가장 비용 효율적인 액세스 계층으로 데이터를 이동하여 스토리지 비용을 자동으로 줄이는 스토리지 클래스
• 빈번한 액세스와 아닌 액세스 두 가지 계층이 있음, 30일 기준으로 나뉨
• S3 Standard에서 Inteligent-Tiering으로 전환함으로써 솔루션은 액세스 패턴을 알수 없거나 변경하는 데이터에 대한 S3 비용을 줄일 수 있음
• 고강용성

S3 One Zone-IA

• S3 One Zone-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
• 단일 AZ에 데이터를 저장하며 비용이 S3 Standard-IA보다 20% 적게 듦

Amazon Inspector(검사기)

• EC2 인스턴스의 활성 취약성 스캔 수행
• 소프트웨어, 의도하지 않는 네트워크 접근성 및 기타 보안 문제 스캔
• 취약점에 대해 설명하는 검사 보고서 제공
• 에이전트 설치 필요

Amazon GuardDuty

• AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스
• 에이전트를 설치할 필요가 없습니다. AWS CloudTrail, VPC 흐름 로그 및 DNS 로그 분석에 의존
• 일부 취약점 및 잘못된 구성도 감지할 수 있지만 적용 범위는 Inspector와 같은 전용 서비스만큼 광범위하지 않음

RDS 다중 AZ DB 클러스터 배포

• 다중 AZ DB 클러스터는 다중 AZ DB 인스턴스 배포에 비해 고가용성, 읽기 워크로드를 위한 향상된 용량, 더 짧은 쓰기 지연 시간을 제공

Aurora

• MySQL DB 인스턴스와 Aurora DB 클러스터가 동일한 버전의 MySQL을 실행중인 경우 RDS 스냅샷을 Aurora로 직접 가져올 수 있음

SCP (서비스 제어 정책)

• 조직에서 권한을 관리하는 데 사용할 수 있는 정책 유형

AWS WAF

• 지정된 기간 동안 요청 속도를 추적한 다음 임계값이 초과되면 자동으로 차단할 수 있음
• xss 또는 SQL 주입과 같은 애플리케이션 공격에 사용

Textract

• 스캔한 문서에서 텍스트, 필기 및 데이터를 자동으로 추출하는 기계 학습(ML) 서비스

Amazon Comprehend Medical

• HIPAA 적격 자연어 처리(NLP) 서비스
• 미리 학습된 기계 학습을 사용하여 처방전, 처치, 진단과 같은 의료 텍스트에서 의료 데이터를 파악하고 추출

S3 Object Lock ( 객체 잠금 )

• S3 객체 수정 및 삭제 방지

규정 준수

• 객체 버전은 루트 사용자를 포함하여 덮어쓰거나 삭제 불가능
• 개체 보존 모드를 변경할 수 없으며 보존기간 단축할 수 엇ㅂ음

거버넌스

• 대부분의 사용자 ( 루트 사용자는 가능 ) 덮어쓰거나 삭제 하수 없음

AWS Transit Gateway

• 동일 리전 내에 있는 여러 VPC들을 연결하는 전송 '허브'이므로 Transit Gateway를 거쳐 VPC 끼리 통신 가능

Resouce Gropus Tage Editor

• 태그를 기반으로 리소스를 관리하고 구성하는 솔루션

VPC 피어링 연결

• 인스턴스와 데이터베이스 간 비공개 보안 통신 설정 가능
• 공용 IP가 필요하거나 데이터베이스를 인터넷에 노출해야함

Aurora Serverless

• 실제 사용량에 따른 자동화된 데이터베이스 인스턴스화 및 자동 크기 조정
• 드물거나 예측할 수 없는 워크로드에 적합
• 용량 계획 불필요

Amazon Mecie

• 기게 학습 및 패턴 일치 사용하여 AWS의 중요한 데이터를 검색하고 보호하는 완전 관리형 데이터 보안 및 개인 정보 보호 서비스
• 다양한 유형의 PII 또는 금융정보에 대해 식별자를 사용하는 데이터 검색 작업을 실행할 수 있음

Glacier Flexible Retrieval

• 백업 및 재해 복구와 같은 사용 사례를 위해 최적화
• 가끔 몇 분 안에 일부 데이터를 검색해야 하는 경우, 그리고 백업, 재해 복구, 오프사이트 데이터 스토리지 요구 사항에 대해 적합한 솔루션

Amazon MSK(Managed Streaming for Apache Kafka)

• Apache Kafka를 사용하여 스트리밍 데이터를 처리하는 애플리케이션을 빌드하고 실행할 수 있는 완전관리형 서비스
• Amazon MSK를 통해 네이티브 Apache Kafka API를 사용하여 데이터 레이크를 채우고, 데이터베이스와 변경 사항을 스트리밍 방식으로 주고받으며, 기계 학습 및 분석 애플리케이션을 지원할 수 있습니다.

연결

• 전용 연결의 경우 1Gbps, 10Gbps 및 100Gbps 포트를 사용할 수 있습니다.
• 호스팅 연결의 경우 승인된 AWS Direct Connect 파트너로부터 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps 및 10Gbps의 연결 속도를 주문할 수 있습니다.

AWS Shield Standard, Advanced

• 애플리케이션 계층에서 DDoS 공격 보호 서비스

프로비저닝 모드

• 예측 가능한 워크로드에 대해 온디맨드 모드보다 비용이 낮음

AWS Athena

• Amazon Athena는 표준 SQL을 사용하여 Amazon S3(Amazon Simple Storage Service)에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스
• 스트리밍 데이터에 대한 일회성 쿼리를 실행하기 위한 최상의 선택
• KPI를 표시하기 위해 필요함

DynamoDB Accelerator(DAX)

• DAX는 DynamoDB 호환 캐싱 계층을 제공하여 읽기 지연 시간을 줄입니다. DynamoDB 워크로드를 가속화하기 위해 특별히 구축되었습니다.
  DAX를 사용하면 애플리케이션 변경을 최소화할 수 있으며 읽기 요청만 DAX를 통해 라우팅됩니다.
  DAX는 복잡한 통합 코드 없이 캐싱 로직을 자동으로 처리합니다.

API Gateway REST API

• 클라이언트가 마이크로서비스에 도달하기 위해 호출할 수 있는 HTTPS 엔드포인트를 정의할 수 있음
• 인증된 요청만 마이크로서비스에 도달하도록 함
• HTTP 엔드포인트, 요청 라우팅 및 IAM 인증을 처리하므로 운영상 효율적

AWS Fargate

• AWS Fargate는 사용량에 따라 요금이 부과되는 서버리스 컴퓨팅 엔진으로, 서버를 관리할 필요가 없기 때문에 애플리케이션 구축에 집중할 수 있습니
• 컨테이너화된 애플리케이션 배포 - Fargate + ECS

S3 VPC Gatewa Endpoint

• 인터넷을 통하지 않고 연결 가능

AWS Batch

• 사용자가 AWS에서 배치 작업을 수행할 수 있게 해주는 완전관리형 서비스
• 다른 언어로 작성된 다양한 유형의 작업을 처리하고 EC2 인스턴스에서 실행가능
• Amazon EventBridge와 통합되어 시간 또는 이벤트 트리거를 기반으로 작업 예약 가능

AWS ParallelCluster

• 고성능 컴퓨터(HPC) 클러스터를 생성하고 관리할 수 있는 서비스
• 여러 EC2 인스턴스에서 분산 워크로드를 실행할 수 있는 AWS Batch를 비롯한 여러 스케쥴러 지원

MPI

• 병렬 컴퓨팅에서 프로세스 간 메시지 전달을 위한 표준
• 데이터 송수신, 프로세스 동기화, 통신 그룹 관리 등의 기능 제공

Amazon RDS Proxy

• Amazon RDS 및 Aurora 데이터베이스를 위한 완전관리형 고가용성 데이터베이스 프록시 제공
• 데이터베이스 연결 풀링 및 공유, 데이터베이스 로드 감소, 애플리케이션 확장성 및 가용성 향상 가능

AWS Transfer Family

• SFTP, FTPS 및 FTP를 통해 Amazon S3 안팎으로 파일을 직접 전송할 수 있는 완전관리형 서비스

S3 Storage Lens

• 객체 스토리지 사용량, 활동 추세 및 비용 최적화를 위한 권장 사항에 대한 종합적인 보기를제공하는 완전 관리형 S3 스토리지 분석 솔루션

Redis용 Amazon ElastiCache

• 인터넷 규모의 실시간 애플리케이션 지원하기 위한 초고속 인 메모리 데이터 스토어
• 클러스터를 설정하여 웹 애플리케이션이 표시할 점수를 계산하고 캐치할 수 있음

Compute Savings Plan

• Compute Savings Plan은 EC2와 Lambda를 모두 포함하며 모든 리소스에 대한 비용 절감을 극대화할 수 있습니다.

AWS Lake Formation

• 분석 목적으로 만든 데이터를 보관하는 중앙 위치로 사용

Cloud Formation

• AWS CloudFormation은 AWS에서 제공하는 대표적인 IaC기반의 서비스입니다.

• CloudFormation을 사용하면 VPC, EC2, Lambda 등과 같은 리소스를 수동으로 생성할 필요 없이 리소스들을 템플릿(코드)으로 구성하고 Stack을 생성하여 인프라를 구성할 수 있습니다.

AWS Transcribe

• 음성을 텍스트로 변환해줌

Amazon SageMaker

• 기계 학습 모델의 구축, 훈련 및 배포를 위한 완전한 도구 및 기능 세트를 제공하는 완전관리형 서비스
• 엔드 투 엔드 ML 워크플로를 간소화하고 인프라 프로비저닝, 모델 교육 및 배포를 처리하여 운영 오버헤드를 줄임

스팟 인스턴스

• EC2 인스턴스에서 실행되는 워크로드는 언제든지 중단 가능

Compute Saving Plans

• 프론트엔드 활용도와 API 계층 활용도를 1년 또는 3년 기간 뒤 예측할 수 있을 때