AWS SAA 공부를 위해 정리한 자료

• RDS

  • 데이터베이스는 고가용성이 필요하므로 Multi AZ는 필수이다.
  • 동기 복제 기술을 사용하여 대기 데이터베이스의 인스턴스의 데이터 프라이머리와 함께 최신 상태를 유지한다.
  • 장애를 감지하면 RDS 는 수동 개입 없이 자동으로 대기 인스턴스로 장애 조치한다.
  • 소스 DB 인스턴스를 삭제하면 각 읽기 전용 복제본이 독립 실행형 DB 인스턴스로 승격된다.

• DynamoDB

  • Amazon DynamoDB TTL 을 사용하면 항목별 스타임스탬프를 정의하여 항목이 필요하지 않은 시기에 자동을 삭제하는 기능을 제공한다.

• Amazon DynamoDB Accelerator(DAX)

  • DynamoDB 를 위한 완전 관리형 인 메모리 캐시
  • DynamoDB 테이블의 성능을 최대 10 배까지 향상시키고 모든 규모에서 마이크로초 수준의 응답 시간을 제공한다.

• taskRoleArn (태스크 IAM 역할)

  • IAM 역할에서 부여된 권한은 작업에서 실행 중인 컨테이너에 위임된다.
  • 태스크 정의를 등록할 때 태스크 권한의 컨테이너가 사용자 대신 연결된 정책에 지정된 AWS API 를 호출하도록 허용하는 IAM 역할에 태스크 역할을 제공할 수 있다.

• Amazon FSx 파일 시스템

  • 여러 가용 영역에 배포된 여러 Amazon EC2 Windows 인스턴스에 연결된 공유 Windows 파일 시스템을 사용해야 하는 Windows 기반 애플리케이션 마이그레이션 요구사항을 충족한다.
  • Amazon FSx for Windows File Server는 Windows Server 에 구축된 완전 관리형 공유 스토리지를 제공하며 광범위한 데이터 액세스, 데이터 관리 및 관리 기능을 제공한다.

• AWS Transfer Family

  • 인증, 권한 부여 및 스토리지 백엔드로 S3와의 통합을 통해 SFTP 서버를 쉽게 설정할 수 있다.

• 교차 계정 IAM

  • 한 AWS 계정의 사용자에게 다른 AWS 계정 리소스에 대한 액세스 권한을 부여하는 방법

• S3 파일 보관모드

  • 거버넌스 모드
    • 특별한 권한이 없는 한 사용자는 객체 버전을 덮어쓰거나 삭제하거나 잠금 설정을 변경할 수 없다.
    • 대부분의 사용자가 객체를 삭제하지 못하도록 보호하지만, 필요에 따라 일부 사용자에게 보관 설정을 변경하거나 객체를 삭제할 수 있는 권한을 부여할 수 있다.
  • 규정 준수 모드
    • 보호된 객체 버전은 AWS 계정의 루트 사용자를 포함한 어떤 사용자도 덮어쓰거나 삭제할 수 없다.
    • 규정 준수 모드에서 객체를 잠그면 보관 모드를 변경할 수 없으며 보관 기간을 줄일 수 없다.
    • 규정 준수 모드는 보관 기간 동안 객체 버전을 덮어쓰거나 삭제할 수 없도록 하는 데 도움이 된다.
    • 객체에 엄격한 보안 정책을 적용하여 수정이나 삭제를 방지한다.
  • 규정 준수 모드가 더욱 엄격한 보안 정책이다.

• S3 저장소 구분

  • S3 Intelligent-Tiering (지능형 계층화)
    • 액세스 패턴이 변화하는 개체를 위해 설계됨.
    • n일동안 자주 액세스 → n일 이후 액세스가 거의 없다 하는 경우에 사용한다.
    • 액세스 패턴이 가변적으로 빠르게 변경되는 경우 장기 저장을 위한 가장 좋은 솔루션.
  • S3 Glacier Instant Retrieval (즉시 검색)
    • 장기 아카이브 저장에 최적화. 즉각적인 엑세스에는 비효율적이다.
  • S3 Standard (표준)
    • 즉각적인 가용성과 빠른 액세스를 위한 저장소
    • 장기 보관을 위한 가장 비용효율이 좋지는 않다.
  • S3 Standard-Infrequent Access (S3 Standard-IA)
    • 자주 액세스되지 않는 데이터의 경우 S3 Standard 에 비해 가장 효율적이다.
    • 액세스 패턴이 가변적이고 빠르게 변경되면 추가 비용이 발생한다.

• S3 버킷 암호화 (비암호화에서 암호화로 변경)

  • S3 버킷 암호화를 활성화한다.
  • S3 Inventory 기능을 사용해 암호화되지 않은 객체의 목록을 찾는다.
  • 복사 명령을 사용하여 암호화되지 않은 객체를 암호화하는 배치 작업을 수행한다.
  • 즉, 버킷은 암호화로 변경하고 기존 파일은 암호화하는 작업 수행. (새로 들어오는 파일은 자동 암호화)

• S3 데이터 마이그레이션

  • AWS Snowball Edge 디바이스
    • TB 수준의 데이터를 마이그레이션하기위해 사용하는 장비

• S3 Storage Lens

  • 객체 스토리지 사용량, 활동 추세 및 비용 최적화를 위한 권장 사항에 대한 종합적인 보기를 제공하는 분석 솔루션

• 파일 저장소

  • EFS
    • AWS 클라우드 서비스와 온프레미스에서 사용가능한 간단하고 확장 가능한 완전 관리형 파일 시스템
    • VPC 내 EC2는 직접 연결이 가능함
    • EC2 인스턴스에 대한 공유 파일 스토리지 옵션이 필요할 때 사용한다.
    • EC2 끼리 코드 및 미디어 파일을 저장, 공유하는데 적합하다.
  • EBS
    • EC2 에서 사용하도록 설계된 고성능 블록 스토리지 서비스
    • S3와 EFS와 달리 EC2 에서만 사용이 가능하다.
    • 데이터에 빠르게 액세스하고 장기적으로 지속해야 하는 경우에 적합하다.
    • 단일 인스턴스에 대해 고성능 스토리지 서비스가 필요한 경우 적합하다.
  • S3
    • 웹에서 사용 가능한 object 저장소
    • EC2와 EBS에 비해 매우 저렴하다.
    • 몇년동안 사용하지 않을 데이터
    • 복잡한 쿼리를 실행할 수 있는 데이터
    • 정작 웹사이트

• ROS 프록시

  • RDS에서 자주 사용하지 않는 연결을 공유한다. (connection pool 공유)
  • 장애 조치를 통한 고가용성 확보.

• Amazon Route 53 라우팅 정책

  • 단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용.
  • 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용.
  • 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용.
  • 지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용.
  • 지연 시간 라우팅 정책(Latency routing policy) - 여러 AWS 리전에 리소스가 있고 왕복 시간이 적은 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용.
  • 다중 응답 라우팅 정책(Multivalue answer routing policy) - Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용.
  • 가중치 기반 라우팅 정책(Weighted routing policy) - 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용.

• EC2 이름으로 사양 분석

  • m* - 범용 인스턴스
  • r* - 메모리 최적화
  • c* - CPU 최적화
  • d* - 저장소 최적화

• EC2 배치 방법

  • 클러스터 배치
    • 인스턴스를 가용영역 내 가장 근접하게 배치
    • HPC 와 같이 노드간 통신시 Latency를 가장 낮도록 구성
  • 파티션 배치
    • 논리적 파티션 분리를 통해 한 파티션에 있는 인스턴스 그룹이 다른 그룹과 기본 하드웨어를 공유하지 않도록 한다.
    • Hadoop, Cassandra, Kafka등 대규모 분산 및 복제 워크로드에 필요
  • 분산 (스프레드)
    • 인스턴스 그룹을 다른 하드웨어로 분산하여 인스턴스간의 장애 시 영향을 취소화
    • 분산형 배치 그룹은 별개의 랙에 배치

• VPC 피어링

  • 사용자가 프라이빗 IP주소를 사용하여 트래픽을 라우팅할 수 있도록 하는 두 VPC 간의 네트워크 연결
  • 다른 AWS 계정 끼리도 연결이 가능하다.

• Amazon Athena

  • S3 파일을 대상으로 SQL 쿼리하는 대화형 서비스.
  • 표준 SQL을 사용하여 S3에 있는 데이터를 직접 간편하게 분석할 수 있는 서비스.

• Amazon Comprehend Medical

  • 미리 학습된 기계 학습을 사용하여 처방전, 처치, 진단과 같은 의료 텍스트에서 의료 데이터를 파악하고 추출하는 서비스로 병원에서 사용하기 적합하다.

• Amazon Textract

  • 이미지 등에서 텍스트를 추출하는 OCR 서비스로 문서화에 적합하다.

• Amazon Translate

  • 고품질의 언어 번역을 빠르게 제공하는 신경망 기계 번역 서비스

• Amazon Rekognition (Rekognition = 인식)

  • 이미지/비디오 분석 서비스.

• Amazon Transcribe (Transcribe = 베끼다, 필기하다)

  • 고객이 손쉽게 음성을 텍스트로 변환할 수 있게 해주는 서비스
  • 다중 Speaker 인식이 가능하고 출력된 기록에서 누가 말했는지 식별이 가능하다.

• Amazon Redshift

  • 수백기가 ~ 페타바이트 규모의 데이터 웨어하우스 서비스
  • 데이터 이동이나 변환없이 클릭만으로 모든 데이터를 실시간 인사이트와 예측 인사이트를 얻고 데이터 사일로를 없애는 서비스.

• Amazon Kinesis Data Firehost

  • 데이터 수집 및 분석을 위한 완전 관리 솔루션
  • 대량의 스트리밍 데이터를 처리하도록 자동으로 확장하여 데이터 수집 프로세스를 간소화한다.

• Amazon EMR

  • 빅데이터 처리를 위한 강력한 도구
  • Amazon Kinesis data Analytics 에 비해 더 많은 운영 관리 및 구성이 필요하다.

• Amazon Cognito

  • 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공하는 서비스
  • API Gateway 에서 사용자 풀 권한 부여자를 사용하여 인증된 사용자만 API에 액세스하도록 설정할 수 있다.

• Lambda@Edge

  • CloudFront 기능 중 하나로 애플리케이션의 사용자에게 더 가까운 위치에서 코드를 실행하여 성능을 개선하고 지연 시간을 단축한다.
  • 엣지 위치에서 Lambda 함수를 실행할 수 있다.

• Amazon Pinpoint

  • 이메일, SMS, 푸시 알림 또는 음성을 통해 고객과 연결할 수 있는 유연하고 확장 가능한 마케팅 커뮤니케이션 서비스

• Amazon LakeFormation

  • 데이터 사일로를 분해하고 다양한 유형의 정형 및 비정형 데이터를 중앙의 저장소로 결합할 수 있다
  • 형식이 다른 여러 데이터들을 한 곳에 넣는 저장소
  • Amazon Glue 의 기능을 포함한다.

• Amazon Glue

  • 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스

• Amazon System Manager Session Manager

  • 대화형 브라우저 기반 쉘을 사용하여 인스턴스에 연결서비스
  • 이미 생성된 세션데이터를 이용해 SSH 연결등을 도와준다.
  • 세션 데이터 저장 기능은 포함하지 않는다.
  • System Manager 의 S3 로깅 활성화를 통해 로그를 S3에 저장할 수 있다.

• Sticky Session

  • 세션 정보가 특정 서버에 저장하는 형태
  • 이후 들어오는 요청도 세션이 있는 서버에 요청이 가도록 설정해야한다.

• Amazon CloudTail

  • API 호출 기록을 통해 주로 API 활동 캡처 및 로깅에 중점을 둔다.
  • EC2 인스턴스 및 보안 그룹에 대한 변경 사항을 감사하는 데 사용할 수 있다.

• AWS Config

  • EC2 인스턴스 및 보안 그룹과 같은 리소스에 대한 구성 변경 사항을 기록할 수 있다.
  • 특정 인스턴스 유형을 시작하거나 권한 없이 보안 그룹 포트를 여는 것과 같은 비준수 변경 사항을 모니터링하기위해 AWS Config 규칙을 생성한다.

• Amazon Resource Groups Tag Editor

  • 태그를 기반으로 리소스를 관리하고 구성하도록 설계된 서비스.
  • 여러 서비스 및 리전에서 태그가 지정된 구성 요소에 대한 보고서를 생성할 수 있다.

• AWS WAF

  • http, https 모니터링 및 보안
  • 어플리케이션 레벨에서의 보안 (ALB)

• AWS Sheld Standard

  • DDos 에 중점을 둔 보호 서비스
  • EC2, ELB, CloudFront, Global Accelerator, Route 53 에 대해 더 높은 수준의 보호를 구현한다.

• AWS Sheld Advance

  • AWS WAF + AWS Sheld Standard 서비스

• AWS Global Accelerator

  • 트래픽 관리를 간소화하고 성능을 최대 60% 개선하는 네트워킹 서비스
  • 로컬 및 글로벌 사용자를 위한 애플리케이션의 성능을 향상시킬 수 있다.
  • 상태 확인을 기반으로 최적의 정상 엔드포인트로 트래픽을 전달하고 클라이언트의 지리적 위치를 기반으로 가장 가까운 정상 엔드포인트로 트래픽을 라우팅할 수 있다.

• Apache Parquet 파일

  • 데이터를 저장하는 방식 (포멧) 중 하나
  • 하둡에 사용된다.

• AWS Storage Gateway

  • 온프레미스 소프트웨어 어플라이언스와 클라우드 기반 스토리지를 연결하여 조직의 IT환경과 AWS 스토리지 인프라 간의 원활하고 안전한 통합을 제공하는 서비스
  • 저장 볼륨
    • 전체 데이터를 온프레미스에 저장하고 데이터를 AWS 에 비동기식으로 백업
  • 캐싱 볼륨
    • 최근에 액세스한 데이터를 온프레미스에 저장하고 나머지 데이터는 S3에 저장

• AWS Backup

  • 사용자가 AWS 서비스 전체에서 데이터 백업을 중앙 집중화하고 자동화활 수 있는 완전 관리형 서비스
  • 백업 빈도 및 보존 기간을 지정하는 백업 계획을 생성하고 관리할 수 있다.

• AWS Directory Service

  • 마이크로소프트 Window Active Directory (AD) 커넥터용 디렉터리 서비스
  • 인증 및 액세스 제어를 설정할 수 있다.

• AWS Transfer Family

  • Amazon S3 스토리지 또는 Amazon EFS 파일 시스템으로 파일을 주고받는 데 사용할 수 있는 서비스

• 재해 복구 (DR) 전략

  

  • 복구 속도 → multi-site > warm standby > pilot light > bankup

• Amazon Inspector

  • EC2 인스턴스의 활성 취약성 스캔을 수행한다. 소프트웨어 취약성, 의도하지 않은 네트워크 접근성 및 기타 보안 문제를 찾는다.
  • 스캔을 수행하려면 EC2 인스턴스에 에이전트를 설치해야한다.
  • AWS 환경에서 보안 취약점 및 잘못된 구성을 사전에 감지하는데 가장 적절하다.

• AWS Snowball

  

  • 대량의 데이터 이동을 가속화하는 안전한 데이터 전송 솔루션
  • 수십 테라 ~ 테타 규모의 데이터 이동이 가능하고 최대 50Mbps 의 대역폭을 제공한다.
  • 대용량 데이터 마이그레이션에 적합하다.
  • 전송 환경이 열악하거나 마이그레이션 기간이 충분하다면 Snowball을 사용한다.

• AWS DataSync

  • 인터넷 또는 Direct Connect 를 통해 10배 더 빠른 데이터 전송을 안전하게 수행한다.
  • 온프레미스에서 S3, EFS, FSx 로 전송
  • CloudWatch를 사용하여 모니터링한다.
  • 온프레미스 애플리케이션에서 지속적인 업데이트를 위해 AWS Storage Gateway를 사용한다.
  • 전송 중인 데이터를 자동으로 암호화하고 전송 중에 데이터 무결성을 확인한다.
  • 전송중에 데이터에 계속 접근이 가능해야하는 경우 사용한다.

• Amazon EMR

  • 페타바이트급 데이터 처리, 대화식 분석 및 기계 학습을 위한 클라우드 빅 데이터 솔루션
  • Apache Spark, Apache Hive 및 Presto와 같은 오픈 소스 프레임워크를 사용한다.

• DynamoDB

  • 온디맨드 모드
    • 용량 계획 없이 사용한만큼 비용을 지불
  • 프로비저닝 모드
    • 초기에 필요한 읽기/쓰기 횟수를 지정한다.
    • Auto Scaling 을 사용하여 프로비정된 용량을 자동 조절한다.

• AWS Step Functions

  • 상태 시스템을 사용하여 여러 AWS 서비스를 워크플로로 조정할 수 있는 서버리스 서비스
    • 타이머, API 호출 또는 기타 AWS 서비스 이벤트와 같은 이벤트를 기반으로 Lambda 함수를 트리거할 수 있다.

• Transit Gateway

  • 같은 리전 내에 있는 여러 VPC 들을 연결하는 전송 허브. VPC끼리 통신이 가능하다.

• CloudTrail

  • AWS 계정의 관리, 규정 준수 및 운영 및 위험 감사를 지원하는 AWS 서비스.
  • CloudTrail 로그 및 CloudTrail 콘솔에 기록된 정보를 사용하여 사용자, 역할 또는 AWS 서비스에서 수행한 작업에 대한 정보를 검토할 수 있다.

• Amazon SageMaker

  • 완전 관리형 기계 학습 서비스
  • 과학자와 개발자들은 기계 학습 모델을 빠르고 쉽게 구축하고 훈련시킬 수 있으며 이들 모델을 프로덕션 지원 호스팅 환경에 직접 배포할 수 있다.

• Workload Discovery on AWS

  • 여러 계정과 다양한 리전에 있는 AWS 리소스의 인벤토리 확인 및 유지 관리 서비스
  • 사용중인 AWS의 리소스를 다이어그램으로 구축해준다.

• Amazon AppFlow

  • SaaS 애플리케이션과 AWS 서비스 간에 안전하게 데이터를 전송할 수 있도록 하는 완전관리형 통합 서비스.
  • SSL/TLS1 을 사용하여 전송 중인 데이터 암호화를 지원한다.

• SCP (서비스 제어 정책)

  • SCP 는 루트 사용자를 포함하여 멤버 계정에 부여할 수 있는 최대 권한에 대한 중앙 제어를 제공

• AWS Service Catalog

  • 규정 준수 요구 사항을 충족하는 동시에 승인된 IT 서비스를 고객에게 제공하여 필요한 서비스를 빠르게 배포하도록 지원할 수 있다.

• Amazon Macie

  • 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하고, 데이터 보안 위험에 대한 가시성을 제공하며, 이러한 위험으로부터 데이터를 자동으로 보호한다.

문제 내용별 주요 키워드

• 요청 지연, 느려짐, 초과
  • SQS, SNS
• RDS 지연, 성능 저하
  • RDS Proxy
  • 읽기 복제본
• 실시간 데이터 분석
  • Kinesis firehose
  • Kinesis Data Analytics
• (주기적인) 백업
  • AWS Backup
• 동적 웹사이트 호스팅, 사용자의 위치에 관계없이 빠르게
  • ALB 를 origin으로 CloudFront, S3
• 고가용성, 1초 미만 복구
  • 다중 AZ
• Window 파일
  • FSx
• VPC 1:1 통신
  • VPC 피어링
• 여러 VPC 끼리 통신
  • Transit Gateway
• 민감한 데이터
  • Amazon Macie