AWS Cloud Practitioner 시험 문제 정리
시험 문제 URL
https://www.examtopics.com/exams/amazon/
Amazon Certification Info and Free Exams | ExamTopics
www.examtopics.com
cloudTrail : AWS 계정의 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스. AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적 모니터링하며 보관할 수 있음
AWS Artifact : AWS 규정 준수 문서를 두는 곳?
AWS 책임 모델(responsibility-model) - 시험 2~3문제
고객 책임 (고객 데이터, 애플리케이션, 플랫폼, ID 및 Access 관리)
클라우드 책임 (컴퓨팅, 소프트웨어, 데이터베이스, 네트워크 등)
AWS Organications(AWS 조직)
-AWS 리소스가 늘어나고 확장됨에 따라 환경을 중앙 집중식으로 관리하고 규제하는데 도움
cloudWatch Logs 기능
1. 실시간 모니터링
2. 조정 가능한 유지(Adjustable retention)
1. 요금모델
* 새 인스턴스를 시작 시 비용 지불 안함.
* 컨벝터블 RI : 구매한 예약 인스턴스를 컴퓨팅 성능이 높은 다른 예약 인스턴스로 교체하는 EC2 예약 인스턴스(RI) 유형
--
* Savings Plans : 1년 or 3년 동안 일관된 사용량을 약정하는 대가로 EC2, Lambda 및 Fargate사용량에 대해 저렴한 가격
을 제공하는 유연한 요금 모델
* 1년 or 3년 EC2 약정할 수 있는 고객일 경우 예약 인스턴스가 좋다
* 리소스 태그 지정 : 가시성과 모니터링을 개선하고 정확한 모델을 생성하는데 도움, 지출에 대한 보다 세분화되고 정확한 통찰력 -> (리소스에서 AWS 지출 추적, 프로젝트에 속한 리소스를 빠르게 식별)
* 가격 계산기 : AWS 요금 계산기는 고객이 예상 사용량을 기준으로 월별 AWS 청구서를 추정
* 비용 탐색기 : 현재 AWS 비용 및 사용량을 보고 분석할 수 있는 도구
* AWS 예산 : 비용이나 사용량이 예산 금액을 초과될 때 경고하는 사용자 지정 예산을 설정할 수 있다.
* AWS TCO(이제 사용 안함) : AWS 배포 시 실현 가능한 절감액에 대한 방향 지침을 제공하는 무료 도구
* AWS 예산 서비스를 사용하여 생상할 수 있는 예산 3가지
1. 비용 예산 : 비용이 예산 금액을 초과할 때(예상) 알림을 제공하는 사용자 지정 예산
2. 사용 예산 : 정의한 임계값을 초과하거나 할 것 으로 예상되는 경우 고객에게 알릴 수 있다.
3. 예약 예산 : 예약 사용률 또는 적용 대상을 설정하고 사용률이 정의한 임계값 아래로 떨어질 때 경고를 받을 수 있다.
--
* 초당 청구 : Linux, Windows, Ubuntu / CentOS포함 다른 것 : 시간 당
--
* EC2 예약 인스턴스 유형 : 기준(Standard), 바뀔 수 있는(Converible)
-> 예약 사용 시
1. 표준 RI : 가장 큰 할인을 제공하고 안정적인 사용에 가장 적합 72%
2. 컨버터블 = 전환형 RI : 54%
--
* CloudFonrt 비용에 영향을 미치는 요인
1. 요청 수
2. 트랙픽 분포
* Lambda
1. API 요청 수
2. 코드를 실행하는 데 걸리는 시간
* AWS 세 가지 요즘 모델
1. 종량제
2. 예약시 저장
3. 많이 사용해서 적게 지불
2. 네트워킹 및 콘텐츠 전송
* 아마존 CloudFront : 높은 전송 속도 달성하는데 도움되는 AWS 서비스
--
* 다이렉트 커넥트 (Direct Connect) : 구내에서 AWS로 전용 네트워크 연결을 설정하는 데 사용됨. AWS와 데이터센터, 사무실 또는 프라이빗 연결을 설정할 수 있으며. 네트워크 비용 줄이고, 대역폭 처리량을 늘리며 네트워크를 제공.
* 글로벌 엑셀러레이터 (Global Accelerator) : 최종 사용자 요청을 가장 가까운 AWS 리전으로 라우팅하여 글로벌 애플리케이션의 성능을 개선(전 세계사용자에게 최고의 애플리케이션 성능을 제공.)
--
3. 보안, 자격 증명 및 규정 준수
* AWS MFA(Multi-Factor Authentication) : 사용자 이름 및 암호 기본 인증 메커니즘 보다 높은 보안을 제공하는 기능
-> 1단계 : 사용자 이름 / 비밀번호, 2단계 MFA 디바이스 인증 코드 (U2F(Universal 2nd Factor))
* 엑세스 키(Access Key) : CLI를 사용해 AWS 서비스와 상호 작용 하기 위한 IAM 사용자가 제공해야 하는 것
(IAM 사용자 or AWS 계정 루트 사용자의 장기 자격 증명. )
* 인스펙터 (Inspector) : AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동화된 보안 평가 서비스
* 컨시지어 지원팀(Concierge) : Enterprise Support 구독이 있는 고객에만 제공되는 전문 서비스, 고객의 청구 및 계정 문의 지원
* 신뢰할 수 있는 고문(Trusted Advisor) : 모범 사례 확인 및 권장 사항을 제공. 보안, 결함 허용, 성능, 서비스 제한
-> AWS 환경 분석, 보호하기 위한 보안 권장 사항 제공
* IAM(Identity and Access Management) 그룹 : 여러 사용자에 대한 권한을 지정할 수 있어서 해당 사용자의 권한을 더 쉽게 관리할 수 있음.
-> AWS Management, AWS CLI, AWS SDK이걸로 IAM 사용가능
* IAM 역할 : 특정 권한이 있는 계정에서 생성할 수 있는 IAM 자격 증명.
* AWS Artifact : 규정 준수 문서 및 AWS 계약에 대한 온디맨드 액세스를 고객에게 제공하는 셀프 서비스 감사 아티팩트 검색 포털
(ISO인증, PCI(Payment Card Industry)및 SOC(Service Organization Control)보고서와 같은 AWS 보안 및 규정 준수 문서의 온디맨드 다운로드를 제공)
--
* AWS Config 및 CloudTrail : 모든 리소스 및 구성 변경 사항을 감시하고 모니터링
1. Config : AWS리소스의 변경 사항을 모니터링 및 감사하는 데 사용됨.
2. CloudTrail : 계정에 대한 사용자 API 활동을 기록하고 이 활동에 대한 정보에 액세스할 수 있도록 한다.
* ACM(AWS Certificate Manager) : AWS 서비스 및 내부 연결된 리소스와 함께 사용할 퍼블릭 및 프라이빗 SSL/TLS(Secure Sockets Layer / Transport Layer Security)인증서를 쉽게 프로비저닝, 관리 및 배포 할 수 있는 서비스이다.
* SCP : 조직의 모든 구성원 계정에 대해 사용 가능한 최대 권한을 중앙에서 제어한다. 구성원 계정이 조직의 액세스 제어 지침을 준수하도록 하는 데 도움이 된다.
* AWS Fargate : 고객이 서버나 클러스터를 관리할 필요 없이 컨테이너를 실행할 수 있는 ECS용 서버리스 컴퓨팅 엔진
--
* 키 페어 : 키 페어 암호화를 통해 고객은 암호 대신 프라이빗 키를 사용하여 EC2 인스턴스에 안전하게 액세스
* WAF : CloudFront or Application Load Balancer로 전달되는 HTTP, HTTPS, 요청을 모니터링 할 수 있다.
-> 코드의 sql 주입 및 기타 취약성으로 웹 앱플리케이션 보호
* CLoud 9 : 고객이 브라우저만으로 코드를 작성, 실행 및 디버그할 수 있는 클라우드 기반 통합 개발 환경(IDE)이다.
* Chime : 온라인 회의, 화상 회의, 통화 및 채틍에 사용되는 AWS 통신 서비스
* Glue : 분석을 위해 시간이 많이 소요되는 데이터 준비 단계를 자동화하는 완전 관리형 종량제, 추출, 변환 서비스.
* CloudHSM(Hardware Security Module) :고객이 AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수 있도록 하는 클라우드 기반 하드웨어 보안 모듈(HSM)
* 새 IAM 사용자가 생성되면 액세스 할 수 없음 이것을 '비명시적 거부'라고한다. 명시적으로 허용되어야함.
--
* S3 저장된 데이터 보호하려면 : S3 버전 관리를 활성화해서
-> 활성화 시 버킷을 사용하면 실수로 삭제 및 덮어쓰지 않도록 객체를 복구할 수 있다.
* AWS 인프라 보호 시
1. 루트 사용자 계정의 이메일 주소와 비밀번호 변경
2. 루트 사용자 계정에서 MFA 활성화
3. 모든 계정의 모든 액세스 키 회전
4. 모든 IAM 사용자의 사용자 이름과 암호 변경
5. 모든 IAM 사용자 계정에서 MFA 활성화
* Amazon GuardDuty : 악의적인 활동과 무단 동작을 지속적으로 모니터링하여 AWS 계정과 워크로드를 보호하는 위협 탐지 서비스
* AWS 이용 제한 정책 : AWS에서 제공하는 웹 서비스의 금지된 사용에 대해 설명
* PCI DSS(Payment Card Industry Data Security Standard) : 기업이 신용 카드 정보 or 민감한 인증 데이터(SAD)를 저장, 처리 및 전송하기 위한 안전한 환경을 유지하도록 돕니다.
* Amazon Macie(메이시)는 기계 학습을 사용하여 AWS에서 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다.
4. 모범 사례 및 설계 원칙
* 탄력성 구현 : 비용을 줄이기 위해 컴퓨팅 용량을 동적으로 조정하는 것
* 실패를 위한 설계 : 탄력적 로드 밸런식, 가용 영역
* 다단계 인증 (MFA Multi-Factor Authentication) : 사용자가 이름과 암호 외에 추가 보호 계층을 추가하는 보범 사례
* 침투 테스트 : 보안 취약성 찾기 위해 네트워크 or 웹 애플리케이션을 테스트하는 방법 -> 보안과 관련이...
* 분리 방식 장점 : 장애 발생 시 다른 구성 요소에 영향을 미치지 않고 종속성을 줄인다
--
* 시스템 설계 할 때 채택해야 하는 중요한 설계
1. 단일 실패 지점(SPOF) : 시스템이 실패할 경우 전체 시스템이 작동하지 않도록 하는 시스템 일부.
2. 가능한 모든 곳에서 자동화
* 구축 시 모범 사례
1. 분리하여 독립적으로 실행(종속성x)
* 다중 AZ 내결함성을 염두에 두고 설계 된 서비스
1. S3, DynanoDB
* AWS Well-Architected 프레임워크 5가지
1. 운영 우수성 : 지속적 개선, 모니터링 하는데 중점을 둔다. ex) CloudFormation을 사용하여 ~
2. 보안
3. 안정성
4. 성능 효율성 : 시스템 요구 사항을 충족하기 위해 컴퓨팅 리소스를 효율적으로 사용하는 기능이 포함되어있다.
5. 비용 최적화
* S3에 저장된 데이터를 보호하는데 사용할 수 있는 것 : 권한, 버전관리
* 관리형 서비스 사용 시 이점 : 운영 복잡성 감소, 새로운 솔루션 더 빠르게 제공
* 클라우드 성능 효율성 5가지
1. 고급 기술의 민주화?
2. 몇 분 만에 세계로 이동
3. 서버리스 아키텍처 사용
4. 더 자주 실험
5. 기계적 공감
--
* 퍼블릭 클라우드 시스템 설계 시 원칙
1. 강결합보다는 느슨한 결합
2. 고정 서버 대신 일회용 리소스
3. 확장성
4. 자동화
5. 서버 대신 관리형 서비스
6. 유연한 데이터 스토리지 옵션
* 클라우드 보안 7가지 설계 원칙
1. 강력한 자격 증명 기반 구현 : 최소 권한 원칙
2. 추적 가능성 활성화
3. 모든 계층에 보안 적용
4. 보안 모범 사례 자동화 :
5. 전송 및 저장 데이터 보호
6. 데이터로부터 사람들을 멀리? : 데이터 직접 액세스 or 수동 처리 줄이거나 제거하는 메커니즘 만든다.
7. 보안 이벤트 준비
5. 공동 책임 모델
* 선택한 서비스에 따라 책임이 다를 수 있다.
1. 고객 책임 : 관리 서비스 보안, 암호 복잡성 규칙, 네트워크 엑세스 규칙, 성능분석 구성, 애플리케이션 스키마 구축,ACL구성 등등.
2. AWS 책임 : laaS, 게스트OS 패치, 인프라 장치 구성, 네트워크, 하드웨어 및 소프트웨어, 데이터센터 물리적 보안, 하이퍼바이저 생성, 오래된 디스크 교체, 인프라 패치, 백업, 데이터베이스 소프트웨어 설치 등.
* AWS 고객 8가지 서비스에 대한 사전 없이 보안 평가 및 침투 테스트 수행할 수 있음
1. EC2, NAT Gate 및 ELB
2. RDS
3. CloudFont
4. API Gateway
5. Lambda, Lambda Edge
6. Lightsail
7. Aurora
8. Elastic Beastalk
--
* 람다의 경우
1. AWS 책임 : 용량 관리, 운영 체제 유지 관리
2. 고객 책임 : 구축 및 관리, Lambda 함수 내에서의 액세스 제어
* EC2의 경우
1. 고객 책임 : 타사 소프트웨어 설치 및 구성, 민감한 데이터 보호
* DynamoDB의 경우
1. AWS 책임 : 데이터베이스 소프트웨어 패치, 운영 체제 유지 관리,
* AWS 공유 제어 : 인프라 계층과 고객 계층 모두에 적용되지만 완전히 별도의 컨텍스트 or 관점에서 적용되는 제어
--
* RDS의 경우
AWS 책임 : 기본 인프라 및 기반 서비스 관리, 운영 체제 관리, 데이터베이스 설정, 패치 및 백업
고객 책임 : 데이터베이스에 저장된 데이터 보호, 애플리케이션에 특정한 데이터베이스 설정 관리, 관계형 스키마 구축, 네트워크 트래픽 보호.
--
* AWS에서 완전히 상속하는 제어 기능 : 물리적 및 환경제어
6. 비용 관리
* AWS 비용 및 사용 보고서 : EC2 결제 활동 보는 곳
* 비용 초과 시 알리는 것 : 임계값 초과 시 aws예산 서비스 구성, 초과 시 CloudWatch
* AWS 지출 분포 : 비용 탐색기
* ex) aws 계정 통합 결제를 설정. 계정 중 하나는 3년 동안 예약 인스턴스 구매
-> 모든 계정은 예약 인스턴스의 시간당 비용 혜택을 받을 수 있다.
--> AWS Organizations의 통합 결제 기능은 조직의 모든 계정을 하나의 계정으로 취급
--
요금 청구 방지
1. ELB 삭제
2. 사용하지 않는 EC2 종료
3. 필요하지 않는 연결된 EBS 볼륨 삭제
4. 사용하지 않는 탄력적 IP 해제
(AutoScaling 시작 구성은 상관없다.)
7. 개발자 도구
* AWS 관리 콘솔 : 사용자가 웹 기반 사용자 인터페이스를 사용하여 리소스 관리할 수 있다. 인터페이스는?
* AWS SDK(Software Development Kit)(소프트웨어 개발 키트) : 선호하는 프로그래밍 언어를 사용하여 AWS 서비스와 상호 작용할 수 있다.
--
* AWS X-Ray : 개발 중인 분산 애플리케이션을 분석하고 디버그하는데 도움. 사용 시 애플리케이션과 기본 서비스가 어떻게 수행되는지 이해 하고 성능 문제 및 오류의 근본 원인을 식별하고 해결(성능향상, 요청 추적 용이)
--
Amazon Cloud Directory : 사용자, 그룹, 장치 및 정책과 같은 모든 애플리케이션 리소스를 쉽게 구성하고 관리할 수 있도록 웹 기반 디렉토리를 제공하는 확장성이 뛰어난 고성능 디렉토리 서비스
( 여러 차원에 걸쳐 데이터 계층 구조를 구성할 수 있다.)
--
* CodeCommit : 소스 코드를 저장하고 버전을 지정 하는 데 사용
* CodeBuild : 소스 코드를 컴파일 및 테스트 하는 데 사용되며, 버그를 수정하기 쉬운 개발 프로세스 초기에 찾아 수정하는 데 도움.
* CodeDeploy : EC2, Fargate, Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 애플리케이션 코드를 배포하는데 사용
* CodePipeline : 이거 사용하면 CodeCommit하는 것 부터 CodeDeploy를 사용하여 배포하는 것까지 릴리스 프로세스의 모든 단계를 자동화 할 수 있다.
* Kinesis : 비디오 및 데이터 스트림을 실시간으로 쉽게 수집, 처리 및 분석할 수 있다.
* Athena : SQL 명령어 사용해서 S3에서 데이터를 쉽게 쿼리할 수 있는 분석 서비스.
8. 스토리지
* S3 Glacier Deep Archive : 장기 데이터 백업 및 보관, 매우 싸다
* Intelligent -Tiering : 알 수 없거나 액세스 패턴이 변경되는 데이터에 이상적
* S3 : 무제한 스토리지 제공, 모든 유형의 애플리케이션 or 백엔드 시스템을 실행 할 수 있다.
--
* S3 Standard : 자주 엑세스 하는 데이터 범용 저장
* S3 Intelligent-Tiering : 알 수 없거나 액세스 패턴이 변경되는 데이터
* S3 Standard-Infrequent Access(S3 Standard-IA)(표준-간헐적) 및 one-zone : 수명이 길지마 ㄴ액세스 빈도가 낮은 데이터
* S3 Glacier 및 Glacier Deep Archive : 장기 아카이브 및 디지털 보존
* S3 전송 가속 (Transfer Acceleration) : Client와 S3 Bucket 간에 장거리에서 빠르고 쉽고 안전한 파일 전송이 가능.
-> CloudFront의 전 세계적으로 분산된 엣지 로케이션을 활용한다.
* MySQL, PostgreSQL 등 EBS 사용
* EFS(Elastic File System) : AWS Cloud 및 온프레미스 리소스와 함께 사용할 수 있는 탄력적인 파일 스토리지 제공
-> NFS 파일 시스템 제공
--
읽기/쓰기 활동 많은 데이터베이스 저장 옵션 : EBS
--
* S3 객체 저장 비용에 영향 주는 것
1. 저장된 총 데이터 양(GB)
2. 스토리지 등급(티어)
3. S3에서 AWS 외부로 전송된 데이터의 양
4. S3에 대한 요청 수
* EBS 요금 영향
1. 스냅샷에 저장한 데이터의 양
2. 월별 프로비저닝된 볼륨 크기.
9. 글로벌 인프라
--
* 엣지 로케이션 이점 : CloudFornt에서 파일을 업로드할 때 최종 사용자의 경험을 개선하는데 사용된다.
* 다중 리전 Active-Active : 워크로드가 여러 AWS 리전에 배포되고 트래픽을 적극적으로 제공. 자연 재해 or 기타 이유로 인해 전체 리전이 다운 되는 경우 다른 리전은 계속 사용 가능하며 사용자 요청을 처리할 수 있다.
--
*
10. 마이그레이션 및 이전
* Database Migration Service(DMS) : DB를 AWS로 쉽고 안전하게 마이그레이션 할 수 있음.
* Server Migration Service(SMS) : 온프레미스 워크로드를 AWS로 마이그레이션하는 데 사용.
11. 관리 및 거버넌스
* Quick Start Reference Deployments : 엔터프라이즈 솔루션의 아키텍처를 간략하게 설명하고 배포를 자동화 하는 AWS CloudFormation 템플릿을 제공한다.
-> Quick Start는 보안 및 가용성에 대한 AWS 모범 사례를 사용하여 AWS에 특정 워크로드를 배포하는데 필요한 AWS 컴포팅, 네트워크, 스토리지 구성 및 실행
* OpsWork : Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스. 자동화 플랫폼
* CloudFormation : 프로그래밍 언어 및 간단한 텍스트 파일을 사용하여 모든 리전 및 계정에서 애플리케이션에 필요한 모든 리소스를 자동화되고 안전한 방식으로 모델링 및 프로비저닝 할 수 있다.
* Organizations(조직)는 중앙에서 청구 관리 할 수 있게 지원/ 이점 5가지
1. 여러 AWS 계정의 엑세스 정책을 중앙에서 관리
2. AWS 계정 생성 및 관리를 자동화
3. AWS 서비스에 대한 액세스를 제어
4. AWS 계정에서 결제를 통합
5. 여러 계정에 걸쳐 AWS 서비스를 구성
* Personal Health Dashboard : AWS에서 사용자에게 영향을 줄 수 있는 이벤트를 경험할 때 알림 및 수정 지침을 제공.
* Service Health Dashboard : AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 개인화된 보기를 제공
--
* CloudTrail : AWS API 호출을 기록하고 로그 파일을 전달하는 웹 서비스.
* Service Catalog : IT 서비스 카탈로그를 생성하고 관리할 수 있음.(일반적으로 배포된 IT 서비스의 구성 및 관리를 단순화한다.)
-> 일반적으로 배포되는 IT서비스를 중앙에서 관리하고 일관된 거버넌스를 달성하고 규정 준수 요구 상항을 충족하는 동시에 사용자가 필요한 승인된 IT 서비스만 빠르게 배포할 수 있다.
--
* 옵스웍스(OpsWorks) : Chef 및 Puppet의 관리형 이니스턴스를 제공하는 구성 관리 서비스.
-> Chef 및 Puppet은 코드를 사용하여 서버 구성을 자동화할 수 있는 자동화 플랫폼.
--
* 리소스 그룹 : 여러 환경에서 여러 리소스로 작업하는 경우 각 작업에 대해 한 AWS 서비스에서 다른 AWS 서비스로 이동하는 것보다 각 환경의 모든 리소스를 그룹으로 관리하는 것이 유용할 수 있다.
* AWS Management 콘솔
* 배치 그룹 : 단일 가용 영역 내 EC2인스턴스의 논리적 그룹 또는 클러스터이다.
* CloudEndure Disaster Recovery(재해 복구) : 물리적, 가상 및 클라우드 기반 서버를 AWS 클라우드로 빠르고 안정적으로 복구하여 가동 중지 시간과 데이터 손실을 최소화하는 재해 복구 솔루션.
* CloudEndure 마이그레이션 : 물리적, 가상 및 클라우드 기반 인프라에서 애플리케이션을 마이그레이션하는 프로세스를 단순화하는 고도화된 리프트 앤 시프트 솔루션
* AWS Glue : 분석을 위해 시간이 많이 소요되는 데이터 준비 단계를 자동화하는 ETL(추출, 변환 및 로드)서비스
--
RDS 인스턴스 생성 할 수 있는 것 : AWS 관리 콘솔, CloudFormation
12. 데이터베이스
* ElasticCache : 클라우드에서 인메모리 데이터 저장소 또는 캐시를 쉽게 배포, 운영 및 확장할 수 있는 웹서비스.
인메모리 데이터 저장소의 주요 목적은 초고속 및 저렴한 액세스
* storage Gateway : 온프레미스 애플리케이션이 AWS 클라우드 스토리지를 원활하게 사용할 수 있도록 하는 하이브리드 스토리지 서비스
* 키-값 : 아마존 다이나모DB -> NoSQL 데이터베이스 서비스
* DynamoDB : 규모에 관계없이 빠르고 유연한 NoSQL 데이터베이스 서비스 -> key-value
-> 이점 3가지
1. 규모에 따른 성능 : 밀리초 응답 시간을 제공
2. 서버리스 : ~~~, 테이블을 자동으로 확장 및 축소하여 욜량을 조정하고 성능을 유지.
3. 고가용성 : 가용성, 내결함성이 내장되어 애플리케이션을 설계할 필요가 없음.
* Aurora : MySQL, PostrgreSQL 호환, 프로비저닝, 백업, 복구, 오류감지 등등..
--
* RDS기능 : 다중 배포, 대기 복제복 읽기
-> 이점 : 관리 부담 감소, 크기 조정 가능
* 레드시프트 (Redshift) : 클라우드에서 페타바이트 규모의 완전 관리형 데이터 웨어하우스 서비스
--
해왕성 (Neptune) 소셜 네트워킹, 추천 엔진 및 지식 그래프와 같이 고도로 연결된 데이터 세트와 함께 작동하는 애플리케이션을 쉽게 구축하고 실행할 수 있게 해주는 완전 관리형 그래프 데이터베이스 서비스.
13. 지원
* Concierge team : 결제 및 계정 관리
* Customer Service team
* 인프라 이벤트 관리(Infrastructure Event Management) : 단기 계약으로 엔터프라이즈 수준 지원 제품 오퍼링에 포함되어 있으며 비즈니스 수준 지원 가입자는 추가 구매가 가능.
* Support Concierge : 청구 및 계정 모범 사례를 구현하는데 도움준다. Enterprice Supoprt(기업 지원)
* CAF(Cloud Adoption Framwork)
--
전문 조직 : AWS를 사용할 때 원하는 비즈니스 결과를 실현할 수 있도록 지원하는 글로벌 전문가 팀.
지원 API(Support API) : AWS 지원 센터 기능에 대한 프로그래밍 방식 액세스를 제동하여 지원 사례를 생성, 관리 및 마감하고 운영적으로 관리한다.
--
* 비즈니스 지원
1. Trusted Advisor
2. AWS Personal Health Dashboard
3. 향상된 기술 지원
4. 아키텍처 지원
5. AWS Support API
6. 타사 소프트웨어 지원
7. 사전 예방적 지원
14. 애플리케이션 통합
* 단순 대기열 서비스 (SQS) : 비동기식 메시지 기반 통신을 가능하게 하는 안정적이고 확장 가능한 메시지 대기열 서비스
15. 클라우드 컴퓨팅 이점
* AWS 호스팅되는 인프라의 이점 :
1. 속도와 민첩성 증가
2. 물리적 보안과 대부분의 데이터/네트워크 보안이 귀하를 위해 처리된다.
--
* EC2 : laas / EC2는 서버리스가 아니다.
--
1. 가변 비용을 위한 자본 거래 : 자본 비용 -> 운영 비용 전환 가능
2. 대규모 규모의 경제 혜택 :
3. 용량 추측 중지 : 인프라 욜량 요구 사항을 추측할 필요 없다.
4. 속도 및 민첩성 향상
5. 데이터 센터 운영 및 유지 관리에 비용 지출 중단
6. 몇 분 만에 글로벌화
--
16. 클라우드 컴퓨팅 모델
1. laaS (Infrastructure as a Service) : 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 저장 공간에 대한 액세스를 제공.
2. Paas (Platform as a Service) : 조직에서 기본 인프라(일반적으로 하드웨어 및 운영 체제)를 관리할 필요가 없고 애플리케이션의 배포 및 관리에 집중할 수 있음.
3. SaaS (Software as a Service) : 서비스 공급자가 실행 및 관리하는 완성된 제품을 제공합니다. 대부분의 경우 SaaS(Software as a Service)라고 하는 사람들은 최종 사용자 응용 프로그램을 의미
* lambda : AWS 관리형 컴퓨팅 서비스. 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있다.
* IAM : 인스턴스를 시작할 때 AMI를 지정하면 AMI에서 필요한 만큼 인스턴스를 시작할 수 있음.
* Elastic Beanstalk : AWS를 기반으로 하는 애플리케이션 컨테이너. 개발자가 AWS클라우드에서 애플리케이션을 빠르게 배포하고 관리할 수 있다. 용량 프로비저닝, 로드 밸런싱, 자동 크기 조정 및 상태 모니터링의 배포 세부 정도를 자동 처리.
* ECS(Elastic Contatiner Service) : Docker 컨테이너를 지원하고 AWS에서 컨테이너화된 애플리케이션을 쉽게 실행하고 확장할 수 있는 확장성이 뛰어난 고성능 컨테이너 오케스트레이션 서비스.
--
Lightsail : 웹 서버를 시작하고 관리하는 가장 쉬운 방법으로 설계되어있음.
-> wordPress, Joomla, Drupal와 같은 일반적인 애플리케이션 기반으로 구축도니 웹사이트에 가장 적합함.
--
* 3가지 클라우드 컴퓨팅 배포 모델
1. 클라우드(구름) : 물리적 데이터 센터를 실행하고 유지 관리할 필요가 없는 클라우드 컴퓨팅 배포 모델
2. 하이브리드 : 클라우드 기반 리소스와 클라우드에 있지 않은 기존 리소스 간에 인프라와 애플리케이션을 연결하는 방법
3 온프레미스 : 가상화 및 리소스 관리 도구를 사용하여 온프레미스에 리소스를 배포하는 것을 '프라이빗 클라우드'라고함.
--
AWS Batch : 개발자, 엔지니어가 AWS에서 수십만 개의 배치 컴퓨팅 작업을 효율적으로 실행할 수 있다.
번외
* KMS(Key Management Service) : 자체 애플리케이션 내의 데이터를 암호화하고, aws 서비스 전반에 걸쳐 저장된 데이터의 암호화를 제어할 수 있는 고가용성 키 스토리지, 관리 및 감사 솔루션 제공
-> 고객이 암호화 작업에 사용되는 키를 쉽게 생성하고 제어할 수 있도록 하는 관리형 서비스.
* Amazon Elastic MapReduce(EMR) : 몇 분 만에 클러스터를 시작. 클러스터 조정에 대한 걱정x, 사용자는 분석에 집중할 수 있다.
DynamoDB : 프로비저닝, 패치 or 관리할 서버가 없고 설치, 유지 관리 또는 운영할 소프트웨어가 없는 serverless
*Snowball : 보안 어플라이언스를 사용하여 AWS 클라우드 안팎으로 대용량 데이터를 전송하는 페타바이트 규모의 데이터 전송 솔루션.
-> 높은 네트워크 비용, 긴 전송 시간, 보안 문제 등 데이터 전송과 관련된 문제 해결 가능.
---
* 전용 호스트
* 전용 인스턴스 : 단일 고객 전용 하드웨어의 가상 사설 클라우드(VPC)에서 실행되는 EC2 인스턴스.
* Kinesis : 비디오 및 데이터 스트림을 실시간으로 수집, 처리 및 분석할 수 있음.
* Amazon Connect : 클라우드 기반 고객 센터 솔류션
1차 모의고사 (55%)345
2차 모의고사 (52%)377
3차 모의고사 (41%)337
4차 모의고사 (53%)362
5차 모의고사 (61%)326
6차 모의고사 (56%)295
7차 모의고사 (75%)345
8차 모의고사 (66%)377
9차 모의고사 (66%)337
10차 모의고사 (70%)326
11차 모의고사 (69%)295
