최근에 Cloud 자격증이 필요하여, Cloud의 가장 기본적인 자격증을 1주일만에 취득해보았습니다!
간단하게 저의 배경에 대해 말씀드리면 IT산업에 종사는 하지만, 테크(개발,엔지니어)와는 거리가 먼 사람입니다.
야너두! 일주일 만에 딸 수 있어!
수험자 정보 : 크리링
-유사 컴퓨터공학 졸업
-IT Sales 6년차
-SaaS 벤더회사에서 Sales로 재직중
저는 3-5일동안 Udemy에서 기본 강의를 하루에 3-4시간 씩 수강하면서 공부했습니다.
Stephane Maarek | AWS Certified Cloud Practitioner,Solutions Architect,Developer
10만원 가량 수강비용이 있지만, 첫 구매할인으로 2만원정도 구매할 수 있습니다.
영어 강의지만 한글자막(자동생성)을 제공합니다. 기계번역투가 다분하지만 그래도 공부할 만 합니다.
오랜만에 공부하려다 보니, 너무 지루하고 집중도 안되었습니다.
4일차에 그냥 덤프나 외우자하고 아래의 덤프사이트에서 문제 풀고 오답정리를 했습니다.
https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/
한 990문제정도 덤프 문제가 제공되는데 저는 한 200번까지 풀고 시험보러갔습니다.
거의 벼락치기로 틀린 거는 바로 내용정리하면서 외웠습니다. 꿀팁은 Disscussion가면 재야의 고수분들이 댓글로 문제풀이와 AWS와 관련된 링크까지 설명해줍니다. 이 내용들을 빠르게 수집하고 모아서 빈출 Product,개념을 정리했습니다.
실제 시험장가니까 거의 80%~90%이상 덤프문제와 같았고, 개념도 똑같았습니다.
시험 합격에 초점을 두신다면 유데미에서 강의 보는 것 보다, 덤프만 일주일동안 줄줄 외울 거 같습니다.
다행히 저는 가까스로 컷트라인 700점을 넘겨 합격했습니다~
다음 목표는 2주 목표로 aws certified solutions architect - associate 를 취득해보겠습니다!
아래는 자주 나오는,기출되었던 개념을 덤프사이트 댓글에 있었던 거 정리해서 모아놓은 리스트입니다!
***은 빈출 개념이니 더 유의깊게 보면 도움이 되실 것 같습니다.
------------------------ ------------------------ ------------------------ ------------------------ ------------------------ ------------------------
CloudFront는 AWS에서 제공하는 콘텐츠 전송 네트워크(CDN)로, 비디오를 포함한 콘텐츠를 낮은 지연 시간과 높은 전송 속도로 전송하는 데 도움이 됩니다. CloudFront는 전 세계에 위치한 방대한 엣지 로케이션 네트워크를 보유하고 있어 사용자와 액세스하려는 콘텐츠 간의 거리를 줄여줍니다. 사용자가 비디오를 요청하면 CloudFront가 사용자에게 가장 가까운 엣지 로케이션에서 비디오를 전송하여 지연 시간을 줄입니다.
Reliability은 의도한 기능을 수행하는 워크로드와 수요를 충족하지 못한 실패에서 빠르게 복구하는 방법에 초점을 맞춥니다. 주요 주제로는 분산 시스템 설계, 복구 계획, 변화하는 요구 사항에 대한 적응 등이 있습니다.
가용성 영역은 지역 내의 단일 데이터 센터 또는 데이터 센터 그룹입니다. 지역의 한 부분에서 재해가 발생하면 지리적 거리는 모든 가용성 영역에 영향을 미치지 않도록 하는 데 도움이 됩니다. 가용성 영역은 서로 수십 마일 떨어져 있습니다. 이를 통해 지역 내에서 실행되는 서비스와 애플리케이션을 지원하기 위한 상호 연결성을 제공하는 데 도움이 됩니다.
Lambda는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 컴퓨팅 리소스의 모든 관리를 수행합니다. 여기에는 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 확장, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅이 포함됩니다. 해야 할 일은 코드만 제공하는 것입니다. 참조:https://aws.amazon.com/lambda/features/
Amazon EC2 인스턴스에 대한 재해 복구 솔루션을 제공하는 AWS 서비스 또는 기능은 다음과 같습니다.
Amazon Elastic Block Store(Amazon EBS) 스냅샷: Amazon EBS는 Amazon EC2 인스턴스와 함께 사용할 수 있는 블록 스토리지 서비스입니다. EBS 스냅샷은 새 볼륨을 만들거나 기존 볼륨을 복원하는 데 사용할 수 있는 EBS 볼륨의 특정 시점 복사본입니다. EBS 스냅샷은 인스턴스 장애 발생 시 데이터를 복구하거나 다른 지역 또는 가용성 영역에 새 인스턴스를 만드는 데 사용할 수 있습니다.
Amazon Machine Images(AMI): AMI는 운영 체제, 애플리케이션 소프트웨어 및 인스턴스를 시작하는 데 필요한 기타 필수 구성 요소가 포함된 미리 구성된 가상 머신 이미지입니다. AMI는 동일하거나 다른 지역에 새 인스턴스를 만드는 데 사용할 수 있으며, 이는 재해 복구 목적으로 유용할 수 있습니다.
Cost Explorer를 활성화하면 AWS에서 현재 월과 지난 12개월의 비용에 대한 데이터를 준비한 다음, 다음 12개월의 예측을 계산합니다. 현재 월의 데이터는 약 24시간 후에 볼 수 있습니다. 나머지 데이터는 며칠 더 걸립니다. Cost Explorer는 최소 24시간마다 한 번씩 비용 데이터를 업데이트합니다.
AWS 소프트웨어 개발 키트(SDK)는 개발자에게 AWS 서비스와 프로그래밍 방식으로 상호 작용하는 데 필요한 도구와 라이브러리를 제공합니다. SDK는 Python, Java, .NET, Ruby 등 다양한 프로그래밍 언어에 사용할 수 있습니다. AWS 서비스와의 통합 및 상호 작용을 간소화하는 API와 헬퍼 함수를 제공합니다. 개발자는 AWS SDK를 사용하여 AWS에 인증하고, API 호출을 하고, 리소스를 관리하고, AWS 서비스를 배포하고 구성하는 코드를 작성할 수 있습니다. 이를 통해 수동 개입 없이도 프로그래밍 방식으로 작업을 자동화하고, 리소스를 프로비저닝하고, 인프라를 관리하고, AWS 서비스와 상호 작용할 수 있습니다.
.S3 계층 선택 Amazon S3는 액세스 빈도, 내구성, 스토리지 요구 사항과 같은 요소에 따라 비용이 다양한 다양한 스토리지 계층을 제공합니다. 액세스 패턴에 따라 데이터에 적합한 계층을 선택하면 전체 비용에 상당한 영향을 미칠 수 있습니다. 예를 들어, 가장 저렴한 옵션인 Glacier 계층에 거의 액세스하지 않는 데이터를 저장하면 자주 액세스하도록 설계된 Standard 계층에 저장하는 것보다 많은 비용을 절약할 수 있습니다.
Amazon S3(Simple Storage Service)는 정적 웹사이트를 호스팅하는 데 사용할 수 있습니다. HTML, CSS, JavaScript 파일, 이미지, 비디오와 같은 정적 웹 콘텐츠를 저장하고 제공하기 위한 비용 효율적이고 확장 가능한 솔루션을 제공합니다. Amazon S3를 사용하면 버킷을 만들고 정적 웹사이트 호스팅을 위해 구성하고 웹사이트 콘텐츠를 버킷에 업로드할 수 있습니다. 그런 다음 Amazon S3는 웹사이트 엔드포인트를 통해 액세스할 수 있도록 콘텐츠를 제공합니다.
Amazon EC2 Savings Plans를 사용하면 1년 또는 3년 기간 동안 일정한 양의 컴퓨팅 사용을 약정하여 컴퓨팅 비용을 줄일 수 있습니다. 이를 통해 온디맨드 인스턴스 비용에 비해 최대 72%까지 절감할 수 있습니다. 약정까지의 모든 사용량은 할인된 Savings Plan 요금(예: 시간당 10달러)으로 청구됩니다. 약정을 초과하는 모든 사용량은 일반 온디맨드 인스턴스 요금으로 청구됩니다.
비용 할당 태그는 AWS에서 비용 추적 및 분류 목적으로 AWS 리소스에 메타데이터를 할당하기 위해 제공하는 메커니즘입니다. 비용 할당 태그를 리소스에 적용하면 회사는 사용자 지정 메타데이터를 연결하여 사업부, 부서, 프로젝트 또는 애플리케이션과 같은 다양한 기준에 따라 리소스를 식별하고 분류할 수 있습니다. 비용 할당 태그를 사용하면 회사는 할당된 태그를 기반으로 AWS 비용을 추적하고 분석할 수 있습니다. 이를 통해 다양한 사업부 또는 기타 관련 분류 간의 비용 분포를 확인할 수 있습니다. 비용 할당 태그는 리소스 사용 및 지출에 대한 세부적인 가시성을 제공하여 정확한 비용 귀속 및 분석을 가능하게 합니다.
AWS Artifact는 AWS ISO 인증을 포함한 다양한 규정 준수 관련 문서에 대한 액세스를 제공합니다. ISO 인증은 정보 보안 관리 시스템에 대한 모범 사례를 정의하는 국제 표준입니다. AWS Artifact를 통해 고객은 AWS 서비스의 맥락에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정하는 ISO 27001과 같은 AWS의 ISO 인증에 액세스할 수 있습니다.
**VPC는 AWS 지역 내의 모든 가용성 영역에 걸쳐 있을 수 있습니다. 다음은 VPC 범위에 대한 세부 정보입니다. 지역 구조: VPC는 단일 AWS 지역 내에 존재하는 논리적으로 격리된 가상 네트워크입니다. VPC를 여러 지역에 걸쳐 만들 수 없습니다. 가용성 영역 범위: VPC는 동일한 지역 내의 다른 가용성 영역(AZ)에 위치한 서브넷을 가질 수 있습니다. 이렇게 하면 리소스를 여러 AZ에 분산하여 장애 허용성이 향상됩니다. 서브넷 제한: 반면 서브넷은 단일 가용성 영역 내에 있어야 합니다.
보안 목적으로 AWS 내에서 격리된 환경을 만들려면 회사에서 별도의 Virtual Private Cloud(VPC)를 만들 수 있습니다. VPC는 AWS 클라우드의 논리적으로 격리된 섹션으로, 회사에서 계정에 전용된 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 회사는 별도의 VPC를 만들어서 격리된 환경에 맞는 네트워크 설정, IP 주소 범위, 서브넷, 경로 테이블 및 보안 설정을 제어할 수 있습니다.
VPC에는 연결된 가상 사설 게이트웨이가 있으며, 온프레미스(원격) 네트워크에는 고객 게이트웨이 장치가 포함되어 있으며, 이를 구성하여 사이트 간 VPN 연결을 활성화해야 합니다. 네트워크로 향하는 VPC의 모든 트래픽이 가상 사설 게이트웨이로 라우팅되도록 라우팅을 설정합니다.
VPC 피어링 설명: VPC 피어링을 사용하면 서로 다른 AWS 지역에 있더라도 동일한 AWS 계정 또는 다른 AWS 계정 내에서 두 개의 VPC를 연결할 수 있습니다. VPC 피어링을 사용하면 두 VPC가 동일한 네트워크에 있는 것처럼 서로 통신할 수 있으며 각 VPC 내의 기존 리소스와 구성을 활용할 수 있습니다. VPC 피어링에는 별도의 VPN 연결이나 추가 하드웨어가 필요하지 않습니다. AWS 백본 네트워크를 사용하여 피어링된 VPC 간의 트래픽을 라우팅합니다. 이 옵션은 회사가 기존 인프라를 활용하면서 두 VPC 간에 연결을 설정할 수 있으므로 설명된 시나리오에 적합합니다.
VPC Flow Logs는 VPC의 네트워크 인터페이스에서 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능입니다. Flow Logs 데이터는 다음 위치에 게시할 수 있습니다. Amazon CloudWatch Logs, Amazon S3 또는 Amazon Kinesis Data Firehose. Flow Logs를 만든 후에는 구성한 로그 그룹, 버킷 또는 전송 스트림에서 Flow Log 레코드를 검색하여 볼 수 있습니다
**AWS CloudTrail을 사용하여 보안 그룹이 변경되었는지 확인합니다. AWS CloudTrail은 EC2에 대한 API 호출과 보안 그룹에 대한 변경 사항을 포함하여 AWS 계정의 이벤트 기록을 제공합니다. CloudTrail을 사용하면 사용자는 지난달에 EC2 인스턴스의 보안 그룹이 변경되었는지 확인할 수 있습니다. CloudTrail 로그를 검색하고 필터링하여 규칙 변경, 보안 그룹 추가 또는 제거, 기존 보안 그룹 수정을 포함하여 보안 그룹 관련 이벤트를 식별할 수 있습니다.
AWS Shield "AWS Shield는 AWS에서 실행되는 애플리케이션에 대한 분산 서비스 거부(DDoS) 공격으로부터 보호를 제공하는 관리형 서비스입니다. AWS Shield Standard는 모든 AWS 고객에게 추가 비용 없이 자동으로 활성화됩니다. AWS Shield Advanced는 선택 사항인 유료 서비스입니다. AWS Shield Advanced는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Route 53에서 실행되는 애플리케이션에 대한 보다 정교하고 대규모 공격으로부터 추가 보호를 제공합니다.
***보안 그룹은 EC2 인스턴스의 가상 방화벽 역할을 하여 들어오고 나가는 트래픽을 제어합니다. 인바운드 규칙은 인스턴스로 들어오는 트래픽을 제어하고, 아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 지정할 수 있습니다.
AWS Enterprise Support에 포함된 두 가지 기능은 다음과 같습니다. A. AWS 기술 계정 관리자(TAM) E. 중요한 문제에 대한 5분 이내 대응 시간 AWS Enterprise Support는 기술 지침, 계획 및 지속적인 지원을 위한 주요 연락처 역할을 하는 전담 기술 계정 관리자(TAM)에 대한 액세스를 제공합니다. 또한 중요한 문제에 대한 5분 이내 대응 시간을 제공하여 긴급한 문제에 대한 신속한 지원과 해결을 보장합니다.
AWS Service Catalog를 사용하면 조직에서 AWS에서 사용하도록 승인된 IT 서비스 카탈로그를 만들고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어, 데이터베이스부터 완전한 다중 계층 애플리케이션 아키텍처까지 모든 것이 포함될 수 있습니다.
회사에서 고성능 NoSQL 데이터베이스에 사용할 수 있는 AWS 서비스는 다음과 같습니다.
Amazon DocumentDB(MongoDB 호환) /Amazon DynamoDB /Amazon DocumentDB(MongoDB 호환): Amazon DocumentDB는 MongoDB 애플리케이션과 함께 작동하도록 설계된 완전 관리형 NoSQL 데이터베이스 서비스입니다.
자동 백업, 모니터링, 보안과 같은 관리형 서비스 기능의 추가 이점과 함께 확장성, 성능 및 가용성을 제공합니다
.Amazon DynamoDB: DynamoDB는 AWS에서 제공하는 완전 관리형 NoSQL 데이터베이스 서비스입니다.빠르고 예측 가능한 데이터 액세스가 필요한 애플리케이션에 원활한 확장성, 고성능 및 낮은 대기 시간을 제공합니다.DynamoDB는 모바일 앱, 게임, IoT, 실시간 분석을 포함한 광범위한 사용 사례에 적합합니다.
Amazon RDS 보안 그룹을 사용하면 Amazon RDS 인스턴스에 대한 네트워크 액세스를 관리할 수 있습니다. 보안 그룹을 사용하면 CIDR 표기법을 사용하여 IP 주소 집합을 지정하고 이러한 주소에서 발생하는 네트워크 트래픽만 Amazon RDS 인스턴스에서 인식합니다. 유사한 방식으로 작동하지만 Amazon RDS 보안 그룹은 Amazon EC2 보안 그룹과 다릅니다. RDS 보안 그룹에 EC2 보안 그룹을 추가할 수 있습니다. EC2 보안 그룹의 멤버인 모든 EC2 인스턴스는 RDS 보안 그룹의 멤버인 RDS 인스턴스에 액세스할 수 있습니다.
Amazon RDS(Relational Database Service)는 AWS에서 제공하는 관리형 데이터베이스 서비스입니다. 데이터베이스 소프트웨어 패치 및 백업 수행을 포함한 완전 자동화된 데이터베이스 관리 작업을 제공합니다. Amazon RDS를 MySQL 데이터베이스와 함께 사용하면 회사는 데이터베이스 서버 클러스터를 포함한 기본 인프라 관리 책임을 AWS로 이전할 수 있습니다. Amazon RDS를 사용하면 AWS가 데이터베이스 소프트웨어 패치, 백업 수행, 고가용성 및 자동 장애 조치 관리와 같은 작업을 처리합니다. 회사는 기본 인프라 관리의 운영 측면에 대해 걱정할 필요 없이 데이터베이스와 해당 데이터 사용에 집중할 수 있습니다.
**Amazon Macie는 AWS에서 제공하는 보안 서비스로, 머신 러닝 알고리즘을 활용하여 Amazon S3 버킷에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호합니다. 조직이 개인 식별 정보(PII), 재무 데이터, 지적 재산과 같은 민감한 정보에 대한 데이터를 분석하여 S3 데이터의 내용을 식별하고 이해하는 데 도움이 됩니다. Macie는 머신 러닝 모델을 사용하여 데이터 패턴을 식별하고 분류하여 구조화되지 않은 형식으로 저장되거나 더 큰 파일에 포함된 경우에도 민감한 데이터를 감지할 수 있습니다. 자동화된 알림을 제공하고 보고서를 생성하여 데이터 개인 정보 보호 및 규정 준수 노력을 지원합니다.
**IAM 역할은 AWS 서비스나 애플리케이션과 같은 신뢰할 수 있는 엔터티가 임시 보안 자격 증명을 얻기 위해 수행하도록 설계되었습니다. 장기 IAM 사용자를 만들고 관리하지 않으려는 엔터티에 권한을 부여하려는 시나리오에 권장됩니다. 웹 애플리케이션에 IAM 역할을 할당하면 애플리케이션이 역할을 수행하고 임시 보안 자격 증명을 얻을 수 있습니다. 그런 다음 이러한 자격 증명을 사용하여 애플리케이션 코드에 장기 액세스 키나 IAM 사용자 자격 증명을 직접 임베드하지 않고도 애플리케이션을 대신하여 AWS 서비스에 대한 권한 있는 API 요청을 할 수 있습니다. IAM 역할은 역할에 대한 세분화된 권한과 정책을 정의할 수 있도록 하여 보안 계층을 추가합니다. 이를 통해 웹 애플리케이션은 기능에 필요한 필수 AWS 서비스와 리소스에만 액세스할 수 있으므로 무단 액세스나 오용의 위험이 줄어듭니다.
**IAM을 사용하면 다양한 AWS 리소스 및 서비스에 대한 사용자 액세스를 관리할 수 있습니다. 사용자 계정을 만들고 관리하고, 권한을 부여하고, AWS 리소스에 대한 액세스를 제어하는 정책을 정의할 수 있습니다. IAM을 사용하면 누가 AWS 환경에 액세스할 수 있는지, 어떤 작업을 수행할 수 있는지 제어할 수 있습니다.
AWS IAM Access Analyzer. AWS IAM Access Analyzer는 외부 엔터티와 공유되는 AWS 조직 내의 리소스를 식별하는 데 도움이 되는 서비스입니다. 특히 외부 주체 또는 계정에 의도치 않은 액세스 권한이 부여되었을 수 있는 S3 버킷, IAM 역할 및 기타 리소스를 식별하는 데 도움이 됩니다. 다른 옵션은 다른 서비스입니다.
AWS Transit Gateway는 VPC와 온프레미스 네트워크 간의 연결 및 라우팅을 간소화하는 완전 관리형 서비스입니다. 온프레미스 데이터 센터 또는 원격 네트워크에 대한 VPC 간 통신 및 연결을 가능하게 하는 허브 역할을 합니다. AWS Transit Gateway를 사용하면 대기업이 단일 게이트웨이를 만들고 여러 AWS 리전에 걸쳐 있는 여러 VPC와 피어링 연결을 설정할 수 있습니다. 이를 통해 VPC 간의 네트워크 트래픽을 중앙에서 관리하고 제어할 수 있어 네트워크 아키텍처를 간소화하고 관리 오버헤드를 줄일 수 있습니다.
AWS CloudFormation은 사용자가 선언적 템플릿을 사용하여 AWS 인프라 리소스를 정의하고 프로비저닝할 수 있는 서비스입니다. 인프라 코드 원칙을 사용하여 일관되고 반복 가능한 방식으로 클라우드 리소스를 생성할 수 있습니다. AWS CloudFormation을 사용하면 사용자는 YAML 또는 JSON 형식으로 작성된 템플릿 파일에 원하는 인프라 구성을 정의할 수 있습니다. 이 템플릿은 EC2 인스턴스, 로드 밸런서, 데이터베이스 등을 포함한 AWS 리소스의 원하는 상태를 설명합니다. CloudFormation 스택을 배포하면 인프라가 템플릿을 기반으로 자동으로 프로비저닝되어 일관성을 보장하고 수동 구성을 줄일 수 있습니다. CloudFormation 템플릿은 버전 제어, 공유 및 재사용이 가능하여 인프라 구성을 보다 쉽게 관리하고 유지할 수 있습니다. 또한 매개변수화, 조건부 리소스 생성, 다중 계층 애플리케이션 오케스트레이션과 같은 고급 기능도 지원합니다.
***AWS Organizations는 조직 내의 여러 AWS 계정을 관리하는 데 도움이 되는 서비스입니다. 회사에서 계정을 만들고 계층 구조로 구성하고, 정책을 적용하고, 계정 생성 프로세스를 자동화할 수 있도록 하여 중앙 집중식 관리 및 거버넌스를 제공합니다. AWS Organizations를 사용하면 회사에서 사업부를 위해 여러 AWS 계정을 설정하고 관리할 수 있습니다. AWS Organizations API 또는 AWS Service Catalog를 사용하여 계정 생성을 자동화하여 필요에 따라 새 계정을 더 쉽게 프로비저닝할 수 있습니다. 또한 AWS Organizations를 사용하면 조직, 조직 단위(OU) 또는 계정 수준에서 서비스 제어 정책(SCP)을 적용할 수 있습니다. SCP는 계정 내에서 수행할 수 있는 서비스 및 작업에 대한 세분화된 권한과 제어를 설정하여 조직 전체의 보안과 거버넌스를 보장하는 데 도움이 됩니다.
통합 결제는 AWS Organizations의 기능으로, 여러 AWS 계정의 결제를 단일 지불자 계정으로 통합할 수 있습니다. 통합 결제를 사용하면 조직에 연결된 모든 계정에 대한 단일 송장을 받게 됩니다. 결제가 통합되어 있는 동안에도 각 개별 계정이나 부서에서 발생한 비용을 볼 수 있습니다. AWS는 AWS 비용 및 사용 보고서(CUR)를 통해 자세한 비용 및 사용 보고서를 제공합니다. 이러한 보고서는 각 계정이나 부서에 대해 설정할 수 있는 비용 할당 태그를 포함하도록 구성할 수 있습니다. 비용 할당 태그를 사용하면 부서, 프로젝트 또는 애플리케이션과 같은 특정 태그를 기준으로 비용을 추적하고 분석할 수 있습니다.
***Amazon GuardDuty는 VPC Flow Logs, CloudTrail 이벤트 로그, DNS 로그와 같은 여러 소스의 데이터를 지속적으로 모니터링하고 분석하는 관리형 위협 탐지 서비스입니다. 머신 러닝 알고리즘과 업계를 선도하는 위협 인텔리전스를 사용하여 AWS 환경 내에서 잠재적인 악성 활동과 무단 동작을 식별합니다. GuardDuty는 계정 수준에서 작동하여 다양한 AWS 서비스의 데이터를 분석하여 정찰 활동, 손상된 인스턴스, 데이터 유출 시도를 포함한 일반적인 공격 패턴을 탐지합니다. 실시간 알림과 결과를 제공하여 조직이 잠재적 위협을 신속하게 식별하고 대응할 수 있도록 돕습니다.
**AWS Global Accelerator는 AWS 글로벌 네트워크 인프라를 통해 가장 가까운 에지 위치로 트래픽을 라우팅하여 에지 위치를 사용하여 애플리케이션의 가용성과 성능을 개선합니다. 이를 통해 대기 시간을 줄이고 전 세계 사용자의 애플리케이션 응답성을 개선하는 데 도움이 됩니다. 다른 옵션은 주로 에지 위치를 같은 방식으로 활용하지 않습니다.
**AWS Key Management Service(KMS)는 데이터를 보호하기 위한 암호화 키를 생성하고 관리할 수 있는 완전 관리형 서비스입니다. 데이터를 암호화하고 복호화하는 데 사용되는 암호화 키를 생성하고 제어할 수 있는 안전하고 중앙 집중화된 위치를 제공합니다. AWS KMS를 사용하면 AWS 관리 키를 사용하거나 자체 키를 생성하고 가져와서 저장된 데이터를 암호화할 수 있습니다. Amazon S3, Amazon EBS, Amazon RDS 등과 같은 다양한 AWS 서비스와 KMS를 통합하여 저장된 데이터를 자동으로 암호화할 수 있습니다.
Amazon Elastic Transcoder "Amazon Elastic Transcoder는 클라우드에서 미디어를 트랜스코딩하는 것입니다. 개발자와 기업이 미디어 파일을 소스 형식에서 스마트폰, 태블릿, PC와 같은 기기에서 재생할 수 있는 버전으로 변환(또는 "트랜스코딩")하는 데 확장성이 뛰어나고 사용하기 쉬우며 비용 효율적인 방법이 되도록 설계되었습니다."
**AWS Outposts는 AWS 인프라, 서비스, API 및 도구를 고객 구내로 확장하는 완전 관리형 서비스입니다. 이를 통해 고객은 AWS 리전과 동일한 프로그래밍 인터페이스를 사용하여 구내에서 애플리케이션을 빌드하고 실행할 수 있으며, 로컬 컴퓨팅 및 스토리지 리소스를 사용하여 대기 시간을 줄이고 로컬 데이터 처리 요구 사항을 충족할 수 있습니다.
AWS Storage Gateway AWS Storage Gateway는 테이프 라이브러리의 용량을 AWS 클라우드로 확장하는 데 사용할 수 있는 서비스입니다. AWS Storage Gateway는 사용자가 온프레미스 데이터 센터를 AWS 클라우드에 연결할 수 있는 하이브리드 스토리지 서비스입니다. 파일 기반, 블록 기반 및 테이프 기반 스토리지를 포함한 다양한 스토리지 옵션을 제공하며, 이를 사용하여 데이터 백업 및 기타 유형의 데이터를 저장할 수 있습니다.
Amazon Polly는 텍스트를 생생한 음성으로 변환하는 데 사용할 수 있는 서비스입니다. Amazon Polly는 고급 딥 러닝 기술을 사용하여 자연스럽고 생생한 음성을 합성하여 사용자가 서면 콘텐츠를 구어로 변환할 수 있도록 합니다.
Amazon Simple Queue Service(Amazon SQS)는 애플리케이션을 분리하는 데 사용할 수 있는 AWS 서비스입니다. 이 서비스는 애플리케이션이 메시지를 보내고 받음으로써 비동기적으로 통신할 수 있도록 하는 완전히 관리되는 메시지 대기열 서비스를 제공합니다. 애플리케이션의 여러 구성 요소가 서로 직접 통합하거나 서로에 의존하지 않고도 독립적으로 비동기적으로 작동할 수 있도록 합니다. Amazon SQS를 사용하면 애플리케이션이 대기열에 메시지를 보내고 다른 구성 요소가 자체 속도에 맞춰 해당 메시지를 검색하여 처리할 수 있습니다. 이를 통해 구성 요소가 분리되고 독립적으로 확장할 수 있어 애플리케이션 아키텍처의 전반적인 유연성과 내결함성이 향상됩니다.
Amazon EC2 인스턴스 스토어는 Amazon EC2 인스턴스에 대한 임시 블록 수준 스토리지를 제공합니다. 인스턴스 스토어 볼륨의 데이터는 연관된 Amazon EC2 인스턴스의 수명 동안만 지속됩니다. 인스턴스가 중지되거나 종료되면 인스턴스 스토어 볼륨의 모든 데이터가 손실됩니다.
Amazon Comprehend는 AWS에서 제공하는 자연어 처리(NLP) 서비스입니다. 텍스트를 분석하고 감정 분석을 포함한 통찰력을 추출하기 위한 사전 훈련된 모델을 제공합니다. Amazon Comprehend를 사용하면 회사는 고객 서비스 이메일 메시지의 감정을 긍정적, 부정적 또는 중립적이든 쉽게 파악할 수 있습니다.
Amazon Route 53은 AWS에서 제공하는 고가용성 및 확장 가능한 도메인 이름 시스템(DNS) 웹 서비스입니다. 도메인 이름을 IP 주소로 변환하여 최종 사용자를 인터넷 애플리케이션으로 라우팅하도록 설계되었습니다. Route 53은 안정적이고 비용 효율적인 도메인 등록, DNS 라우팅 및 AWS 내부 또는 외부 리소스의 상태 검사를 제공합니다.
AWS Systems Manager Session Manager는 안전하고 액세스 제어되고 감사되는 Windows 및 Linux EC2 인스턴스 관리를 제공하는 데 도움이 되는 새로운 대화형 셸 및 CLI입니다. Session Manager는 인바운드 포트를 열거나 SSH 키를 관리하거나 베스천 호스트를 사용할 필요성을 제거합니다.
Amazon Simple Notification Service(Amazon SNS)는 분산 애플리케이션에서 텍스트(SMS)와 이메일 메시지를 모두 보내는 데 사용되는 AWS 서비스입니다. 이메일 주소, 휴대전화 번호(SMS를 통해), Amazon SQS 대기열, Lambda 함수 등을 포함한 분산된 수신자 집합에 메시지나 알림을 보낼 수 있는 완전 관리형 통신 서비스입니다. Amazon SNS는 SMS, 이메일, HTTP/S 등을 포함한 여러 통신 프로토콜을 지원하여 다양한 채널에서 메시지를 보내는 데 다재다능한 솔루션입니다.
Amazon Lightsail은 간편한 설정 및 관리를 위해 설계된 간소화된 컴퓨팅 서비스로, 운영 지식이 부족한 사용자에게 적합한 선택입니다. AWS 클라우드에 빠르게 배포할 수 있는 사전 구성된 가상 사설 서버, 데이터베이스 및 스토리지 옵션을 제공합니다. 사용자 친화적인 인터페이스를 제공하고 마이그레이션 프로세스를 간소화하기 때문에 온프레미스 인프라에서 클라우드로 소규모 웹사이트와 데이터베이스를 마이그레이션하는 데 적합한 옵션입니다.
Amazon API Gateway는 개발자가 모든 규모에서 API를 쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 하는 완전 관리형 서비스입니다. RESTful API를 생성하고, API 버전 관리를 처리하고, 인증 및 권한 부여를 수행하고, 속도 제한 및 조절을 적용하고, 다른 AWS 서비스 또는 외부 백엔드와 통합하는 기능을 제공합니다. API 캐싱, 요청/응답 변환, SDK 및 문서 생성을 위한 기본 제공 지원과 같은 기능을 제공합니다.
**Amazon Cognito는 모바일 및 웹 애플리케이션의 맥락에서 ID 관리 및 사용자 인증을 위해 특별히 설계된 AWS 서비스입니다. 사용자 등록, 로그인 및 액세스 제어를 포함하여 사용자 ID를 관리하기 위한 포괄적인 기능 세트를 제공합니다. Amazon Cognito를 사용하면 AWS 클라우드에서 실행되는 모바일 앱에 사용자 인증 및 권한 부여를 쉽게 추가할 수 있습니다. 소셜 미디어 플랫폼 및 엔터프라이즈 ID 시스템과 같은 다양한 ID 공급자를 지원하여 앱 사용자가 기존 자격 증명을 사용하여 로그인할 수 있습니다. 사용자 풀을 생성하고 관리하여 사용자 등록 및 가입 흐름을 처리할 수도 있습니다. 또한 Amazon Cognito는 여러 기기에서 사용자 데이터 동기화를 처리하는 기능을 제공하여 사용자가 여러 기기에서 데이터에 원활하게 액세스할 수 있도록 합니다. 또한 AWS Lambda 및 Amazon API Gateway와 같은 다른 AWS 서비스와 통합하여 백엔드 리소스에 대한 보안 액세스를 제공합니다.
AWS 개발자 지원 AWS 개발자 지원은 이메일을 통해 영업 시간 동안 최대 12시간의 응답 시간으로 지원에 대한 액세스를 제공합니다. 또한 팀이 새로운 애플리케이션을 빌드하고 테스트할 때 도움이 될 수 있는 아키텍처 지침 백서 및 모범 사례에 대한 액세스도 포함됩니다. 개발자 지원은 일반적으로 비즈니스 또는 엔터프라이즈 지원보다 비용 효율적이어서 비용을 낮추면서도 회사의 요구 사항에 가장 적합한 옵션입니다.
AWS Trusted Advisor는 비용 최적화, 성능 개선, 보안, 장애 허용 및 서비스 제한을 포함한 여러 범주에서 AWS 환경을 최적화하는 데 도움이 되는 실시간 지침을 제공하는 서비스입니다. AWS 리소스와 구성을 분석하고 AWS 모범 사례에 따라 권장 사항을 제공합니다. Trusted Advisor는 비용 최적화(예: 유휴 리소스 식별, 예약 인스턴스 제안), 성능 개선(예: 서비스 제한 분석, 병목 현상 식별), 보안(예: 보안 취약성 확인, 액세스 제어 문제), 장애 허용(예: 백업 구성 평가, 단일 장애 지점 식별) 등 다양한 영역에서 검사 및 권장 사항을 제공합니다.
Amazon Inspector는 AWS에서 제공하는 자동화된 보안 평가 서비스입니다. 애플리케이션과 인프라에서 보안 취약성과 잠재적 문제를 식별하는 데 도움이 됩니다. 주어진 시나리오에서 Amazon Inspector를 사용하여 Amazon EC2 인스턴스에 대한 의도치 않은 네트워크 액세스와 해당 인스턴스의 운영 체제 취약성을 식별하는 자동화된 보안 평가 보고서를 생성할 수 있습니다. Amazon Inspector는 미리 정의된 규칙 세트를 사용하여 리소스의 보안 상태를 평가합니다. 네트워크 활동, 운영 체제 구성 및 애플리케이션 동작을 분석하여 잠재적 보안 문제를 식별합니다. 평가 보고서는 자세한 결과와 수정 권장 사항을 제공합니다.
AWS 비용 이상 탐지는 AWS 비용 및 사용 데이터를 분석하여 이상을 식별하고 비정상적인 지출 패턴에 대한 통찰력을 제공하는 머신 러닝 기반 서비스입니다. 고급 알고리즘을 사용하여 고유한 지출 패턴을 학습하고 예상 동작에서 벗어나는 모든 편차를 자동으로 감지합니다. 잠재적인 비용 이상에 대해 사전에 경고함으로써 비용 최적화 기회를 식별하고 예상치 못한 비용 초과를 방지하는 데 도움이 됩니다.
AWS Glue는 AWS의 또 다른 서비스로 클라우드에서 제공되는 서버리스 ETL(추출, 변환 및 로드) 서비스입니다. 데이터를 분류하고, 정리하고, 풍부하게 만들고, 마지막으로 소스 시스템에서 대상 시스템으로 옮기는 완전 관리형 비용 효율적인 서비스입니다.
AWS Business Support는 AWS Trusted Advisor 모범 사례 검사의 전체 세트에 대한 액세스를 포함하는 비용 효율적인 옵션을 제공합니다. 24/7 기술 지원, AWS Trusted Advisor에 대한 액세스, 채팅 및 이메일 지원과 같은 추가 지원 기능을 제공합니다.
AWS CodeCommit은 팀이 개인 Git 리포지토리를 안전하게 호스팅할 수 있도록 하는 완전 관리형 소스 제어 서비스입니다. 코드를 저장하고 관리하기 위한 확장성과 보안성이 뛰어난 환경을 제공합니다. CodeCommit을 사용하면 팀은 코드에서 협업하고 Git 버전 제어를 사용하여 변경 사항을 쉽게 추적할 수 있습니다. CodeCommit을 사용하면 회사는 애플리케이션 코드를 안전하게 저장하고 관리하기 위한 개인 리포지토리를 만들 수 있습니다. 효율적인 개발 워크플로를 용이하게 하기 위해 브랜치 관리, 풀 요청, 코드 검토와 같은 기능을 제공합니다. CodeCommit의 코드 리포지토리는 회사의 AWS 계정 내에서 권한이 있는 사용자만 액세스할 수 있으므로 코드베이스의 개인 정보 보호 및 보안이 보장됩니다.
AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go 등 여러 언어로 애플리케이션을 쉽게 배포, 실행, 확장할 수 있는 완전 관리형 서비스입니다. Elastic Beanstalk를 사용하면 애플리케이션 코드를 업로드하기만 하면 해당 서비스가 애플리케이션을 실행하는 데 필요한 기본 인프라의 배포, 용량 프로비저닝, 로드 밸런싱, 확장을 자동으로 처리합니다. 이를 통해 기본 인프라 설정 및 관리에 대해 걱정하지 않고 애플리케이션 개발에 집중할 수 있습니다. Elastic Beanstalk는 기본 리소스를 수동으로 프로비저닝하거나 관리할 필요 없이 애플리케이션을 쉽고 빠르게 배포할 수 있는 방법을 제공합니다.
'직장생활기' 카테고리의 다른 글
위스키 101(Feat. 쥬락이월드 클래스 요약) (1) | 2024.03.01 |
---|---|
(조금은 뒷북인...)테크 회사에서의 첫 인턴 후기 (0) | 2024.01.28 |
건강한 사수-부사수 관계를 위한 조언 (feat. 경험담) (0) | 2023.12.31 |
1달차 간린이(간헐적 단식 잼민이라는 뜻) 회고 (0) | 2023.03.31 |
최근의 소고 (0) | 2023.01.12 |