AWS Certified Cloud Practitioner 준비 - 서비스 정리

AWS Local Zones (로컬 영역)

AWS 서비스를 대규모집단, 산업 센터(사용자)와 더 가까운 위치에 배치하는 유형의 인프라 배포
10밀리초 미만의 지연 시간이 요구되는 애플리케이션을 최종 사용자에게 제공할 수 있게 하는 AWS 인프라 배포 유형

 

Amazon Elastic File System(Amazon EFS)

Amazon 컴퓨팅(EC2, 컨테이너, 서버리스) 및 온프레미스 서버와 함께 사용할 수 있는 파일 스토리지 서비스

 

AWS Support 플랜

Basic : 기본 (AWS Trusted Advisor, AWS Personal Health Dashboard, 고객 서비스 및 커뮤니티)
Developer : 실험 중이거나 테스트하는 경우
Business : AWS Support API. 프로덕션 시스템 손상/중단
Enterprise : AWS Support API, 테크니컬 어카운트(TAM) 관리, 컨시어지 지원 팀. 비즈니스 크리티컬 시스템 중단

 

AWS Firewall Manager

AWS Organization의 여러 계정과 애플리케이션에서 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스
Application Load Balancer, API Gateway 및 Amazon CloudFront 배포에 대해 AWS WAF 규칙을 손쉽게 적용

 

Amazon Inspector

소프트웨어 취약성과 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 및 자동화 된 보안 평가 서비스

 

Amazon GuardDuty

악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스

 

AWS Trusted Advisor

AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구
비용 최적화, 보안, 내결함성, 성능 및 서비스 한도라는 5가지 카테고리에 대한 다양한 모범 사례 점검 항목 및 권장 사항을 제공

 

AWS Config

리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가

 

AWS Artifact

자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스
SOC 보고서와 PCI 보고서, 그리고 여러 지역의 인정 기구와 규정 준수 기관에서 AWS 보안 제어의 구현 및 운영 효율성을 입증하는 인증서 포함

 

Amazon CloudWatch

모니터링 및 운영 데이터를 로그, 지표 및 이벤트 형태로 수집
(예상 요금이 계산되어 CloudWatch에 전송됨. 임계값을 초과할 때 경보 작동 하도록 설정)
결제 지표 데이터는 미국 동부(버지니아 북부) 리전에 저장됨

 

AWS CloudTrail

AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
AWS 인프라 전체의 계정 활동을 모니터링하고 기록하여 스토리지, 분석 및 해결 작업을 제어
모든 고객에 대해 기본적으로 활성화되고 추적을 구성할 필요 없이 지난 7일간의 계정 활동에 대한 가시성을 제공

 

Amazon Translate 번역 서비스

Amazon Polly 텍스트를 음성으로 변환

Amazon Transcribe 음성을 텍스트로 변환

Amazon Rekognition 이미지 및 비디오 분석

 

AWS Systems Manager

여러 AWS 서비스의 운영 데이터를 중앙 집중화하고 AWS 리소스 전체에서 운영 작업을 자동화
신속하게 리소스 그룹의 운영 데이터를 볼 수 있게 해주므로, 해당 리소스를 사용하는 애플리케이션에 영향을 줄 수 있는 문제를 빠르게 파악할 수 있음

 

AWS CloudFormation

인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리
관리, 자동 롤백, 자동 상태 관리 그리고 계정 및 리전 전반에 걸친 리소스 관리를 지원

 

AWS Organizations

클라우드 환경을 중앙 집중식으로 관리하고 규제하는 기능을 제공
프로그래밍 방식으로 새 AWS 계정을 생성하고 리소스를 할당하며, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정이나 그룹에 정책을 적용하며,
모든 계정에 대해 단일 결제 방법을 사용하여 청구를 간소화할 수 있습니다.

 

AWS Cost Explorer

시간 경과에 따른 AWS 비용 및 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공. 12개월 동안의 기록 데이터를 확인
비용 절감에 도움이 될 수 있는 RI(예약 인스턴스) 구매 권장 사항을 자동으로 제공

 

AWS 예산

비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알림을 받도록 사용자 지정 예산을 설정

 

Amazon Aurora 관계형 데이터베이스 서비스, MySQL 및 PostgreSQL과 완벽하게 호환

Amazon Redshift  완전관리형 확장 가능 클라우드 데이터 웨어하우스(~ 페타바이트)

Amazon DynamoDB NoSQL 데이터베이스

Amazon Macie 완전관리형의 데이터 보안 및 데이터 프라이버시 서비스. 민감한 데이터를 검색하고 보호

AWS Glue 분석, 기계 학습 및 애플리케이션 개발을 위해 여러 소스에서 데이터를 쉽게 탐색, 준비, 이동 및 통합할 수 있도록 하는 확장 가능한 서버리스 데이터 통합 서비스

AWS Secrets Manager 사용자가 소유하고 AWS Key Management Service(KMS)에 저장한 암호화 키를 사용해 저장 보안 정보를 암호화

AWS CloudHSM 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)

Amazon Athena 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스

 

Amazon Kinesis 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석

Amazon Elasticsearch Service 손쉽게 Elasticsearch(루씬 기반의 검색 엔진)를 배포, 보호, 실행이 가능한 완전관리형 서비스

Amazon EMR 방대한 양의 데이터를 처리하기 위한 빅 데이터 플랫폼

AWS Data Pipeline 관리형 ETL(추출-변환-로드) 서비스. 온프레미스 리소스는 물론 다양한 AWS 서비스 전반에 걸쳐 데이터 이동 및 변환을 정의

 

AWS 계정 제거 - 독립형 계정으로 작동하는 데 필요한 정보가 있는 경우에만 제거 가능

 

VPC의 보안 그룹은 허용 정책만 지정할 수 있음. 거부 규칙 지정 불가

 

AWS 클라우드 비용의 기본적인 발생 원인 컴퓨팅, 스토리지 및 아웃바운드 데이터 전송

 

AWS Storage Gateway

무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스
SSL을 사용해 모든 유형의 게이트웨이 어플라이언스와 AWS 간에 전송되는 데이터를 암호화하여 변경된 데이터의 안전한 업로드와 요청된 데이터의 안전한 다운로드를 제공

 

S3 Standard 자주 액세스하는 데이터를 위해 높은 내구성, 가용성 및 성능을 갖춘 객체 스토리지를 제공. 검색 요금은 없음
S3 Intelligent-Tiering 액세스 빈도에 따라 데이터를 자동으로 이동. 한 계층은 빈번한 액세스에 맞게 최적화되고 저렴한 비용의 다른 한 계층은 빈번하지 않은 액세스에 맞게 최적화. 검색 요금은 없음
S3 Glacier Deep Archive 가장 저렴한 비용의 스토리지 클래스. 백업 및 재해 복구 사용 사례에도 사용
S3 Standard-IA(Infrequent Access) 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터
S3 One Zone-IA(Infrequent Access) Standard-IA 동일. 단일 AZ에 데이터를 저장하여 비용이 더 저렴

 

AWS X-Ray

사용자 요청이 애플리케이션을 통과하는 전체 과정을 추적 디버깅
개발한 애플리케이션과 기본 서비스가 성능 문제와 오류의 근본 원인 식별과 문제 해결을 올바로 수행하는지 파악

 

Amazon Pinpoint

아웃바운드/인바운드 마케팅 커뮤니케이션 서비스. 이메일, SMS, 푸시 또는 음성 등의 채널을 통해 고객과 교류

 

Amazon Simple Notification Service(Amazon SNS)

애플리케이션 간(A2A) 및 애플리케이션과 사용자 간(A2P) 통신 모두를 위한 완전관리형 메시징 서비스
완전관리형 게시/구독(pub/sub) 메시징, SMS, 이메일 및 모바일 푸시 알림

 

Amazon Simple Email Service(SES)

대용량 인바운드 및 아웃바운드 클라우드 이메일 서비스

 

서비스로서의 인프라(Infrastructure as a Service : IaaS)

IaaS로 줄여 쓰기도 하는 서비스로서의 인프라는 클라우드 IT의 기본 빌딩 블록을 포함하고 일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 스토리지 공간을 제공합니다.
서비스로서의 인프라는 IT 리소스에 대해 가장 높은 수준의 유연성과 관리 제어를 제공하며 오늘날 많은 IT 부서와 개발자에게 익숙한 기존 IT 리소스와 가장 비슷합니다.

 

서비스로서의 플랫폼(Platform as a Service : PaaS)

기본 인프라(일반적으로 하드웨어와 운영 체제)를 관리할 필요가 없어 애플리케이션 개발과 관리에 집중할 수 있습니다.
즉, 애플리케이션 실행과 관련된 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 또는 다른 모든 획일적인 작업에 대한 부담을 덜어 더욱 효율적이 되도록 해줍니다.

 

서비스로서의 소프트웨어(Software as a Service : SaaS)

서비스 제공자에 의해 실행되고 관리되는 완전한 제품을 고객에게 제공합니다. 대부분의 경우 서비스로서의 소프트웨어라고 하면 최종 사용자 애플리케이션을 말합니다.
SaaS 오퍼링을 사용하면 서비스가 어떻게 유지 관리되는지 또는 기본 인프라가 어떻게 관리되는지 생각할 필요가 없으므로 해당 특정 소프트웨어를 어떻게 사용할지만 생각하면 됩니다.
SaaS 애플리케이션의 일반적인 예로는 이메일 제품용 추가 기능을 관리할 필요가 없고 이메일 프로그램이 실행되는 서버 및 운영 체제를 유지 관리하지 않고 이메일을 보내고 받을 수 있는 웹 기반 이메일이 있습니다.

 

AWS Shield

디도스(DDoS) 보호 서비스

 

Amazon Simple Queue Service(SQS)

마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스

 

Amazon Route 53

높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스

 

예약을 지원하는 AWS 서비스 (EC2 , DB)

Amazon EC2 예약 인스턴스
Amazon DynamoDB 예약 용량
Amazon RDS RI
Amazon Redshift 예약 노드

 

AWS Lambda

서버를 프로비저닝하거나 관리할 필요 없이(서버리스) 코드를 실행
코드가 실행된 시간만큼만 비용을 지불.

 

AWS Fargate

컨테이너용으로 특별히 빌드된 서버리스 컴퓨팅 엔진

 

Amazon EC2 스팟 인스턴스

AWS 클라우드에서 미사용 EC2 용량을 활용. 온디맨드 요금과 비교하여 최대 90% 할인된 금액으로 제공

 

Amazon ElastiCache

인 메모리 캐싱을 통해 마이크로초 단위의 대기 시간을 달성하고 크기 조정 가능. 애플리케이션 및 데이터베이스 성능을 가속화

 

Amazon CloudFront

데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스
캐시 가능한 콘텐츠(예: 이미지, 비디오)와 동적인 콘텐츠(예: API 가속화 및 동적 사이트 제공)의 성능을 모두 개선
Origin Access Identity(OAI) 기능을 사용하면 CloudFront에서만 Amazon S3 버킷에 액세스 제한 가능

 

AWS Global Accelerator

Amazon Web Service의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스
여러 AWS 리전에서 실행되는 애플리케이션으로 프록시하여 TCP 또는 UDP를 통해 광범위한 애플리케이션의 성능을 개선

 

AWS well-architected 원칙

운영 우수성 원칙 시스템을 실행 및 모니터링하고 프로세스와 절차를 지속적으로 개선하는 데 중점
보안 원칙 정보와 시스템을 보호하는 데 중점
안정성 원칙 의도한 기능을 수행하는 워크로드와 요구 사항을 충족하기 위해 실패로부터 신속하게 복구하는 방법에 중점
성능 효율성 원칙 IT 및 컴퓨팅 리소스의 구조화되고 간소화된 할당에 중점
비용 최적화 원칙 불필요한 비용 발생을 피하는 데 중점
지속 가능성 원칙 클라우드 워크로드 실행이 환경에 미치는 영향을 최소화하는 데 중점

 

Amazon Virtual Private Cloud(Amazon VPC)

사용자가 정의한 가상 네트워크

 

Amazon Lightsail

웹 애플리케이션 또는 웹 사이트를 클릭 몇 번으로 설정하고 실행. 가상 머신, 컨테이너, 데이터베이스, CDN, 로드 밸런서, DNS 관리 등이 포함
애플리케이션 템플릿에는 WordPress, Drupal, Joomla!, Ghost, Magento, Redmine, LAMP, Nginx(LEMP), MEAN, Node.js, Django 등이 포함

 

AWS Elastic Beanstalk

빠르게 웹 애플리케이션을 시작하고 구동. Java, .NET, PHP, Node.js, Python, Ruby, Go 및 Docker 지원
코드를 업로드하기만 하면 용량 프로비저닝, 로드 밸런싱, Auto Scaling부터 시작하여 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리

 

클라우드 컴퓨팅의 이점

민첩성 더 빠르게 혁신하고 상상할 수 있는 거의 모든 것을 구축
탄력성 실제로 필요한 만큼 리소스를 프로비저닝
비용 절감 가변 비용으로 전환하고, 사용한 만큼만 IT 비용을 지불
몇 분 만에 전 세계에 배포 클라우드를 사용하면 몇 분 만에 새로운 지리적 리전으로 확장하고 전 세계에 배포

 

Amazon Cognito

웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능을 추가
Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 엔터프라이즈 자격 증명 공급자(SAML 2.0 사용)를 통한 로그인을 지원

 

AWS Batch

수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행

 

AWS CodePipeline

릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스
코드 변경이 발생할 때마다 사용자가 정의한 릴리스 모델을 기반으로 릴리스 프로세스의 빌드, 테스트 및 배포 단계를 자동화

 

AWS CodeDeploy

소프트웨어 배포를 자동화하는 완전관리형 배포 서비스
애플리케이션을 배포하는 동안 가동 중지 시간을 줄이는 데 도움이 되며, 복잡한 애플리케이션 업데이트 작업을 처리

 

AWS CodeCommit

Git 기반 리포지토리를 호스팅하는 완전관리형 소스 제어 서비스
여러 팀이 협업하여 코드 작업을 수행