[AWS] AWS Cloud Practitioner 요약 정리

    AWS Certified Cloud Practitioner (CLF-C01) Cheat sheet

    자격증 준비를 위해 AWS Cloud Practitioner Essentials 강의 일부, 백서, 덤프 보기 학습 노트 내용 정리

    1. Amazon Web Service
    2. Shared responsibility model
    3. AWS Support
    4. AWS Well-Architected

    Amazon Web Service

    컴퓨팅

    • Amazon EC2
      거의 모든 워크로드에 적합한 안전하고 크기 조정 가능한 컴퓨팅 용량
    • Auto Scaling
      애플리케이션 가용성을 유지하는 데 도움이 되고 정의한 조건에 따라 Amazon EC2 용량을 자동으로 확장하거나 축소하는 서비스
    • Amazon Elastic Container Service(Amazon ECS)
      컨테이너식 애플리케이션을 실행하고 확장할 수 있는 확장성이 뛰어난 고성능 컨테이너 관리 시스템
      Docker 컨테이너를 지원
    • Amazon Elastic Kubernetes Service(Amazon EKS)
      Kubernetes를 실행하는 데 사용할 수 있는 완전 관리형 서비스
    • AWS Lambda
      서버를 프로비저닝 또는 관리하지 않고도 실제로 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있는 이벤트 중심의 서버리스 컴퓨팅 서비스
    • AWS Fargate
      컨테이너에 적합한 서버리스 컴퓨팅, 종량제 서버리스 컴퓨팅 엔진
    • Amazon Machine Image(AMI)
      소프트웨어 구성이 기재된 템플릿(예운영 체제, 애플리케이션 서버, 애플리케이션)
    • Amazon Lightsail
      저렴한 비용의 사전 구성된 클라우드 리소스를 통해 애플리케이션 및 웹 사이트를 빠르게 구축

    글로벌 인프라

    • AZ(Availability Zone)
      가용 영역은 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
      AWS는 AZ간에 높은 처리량과 지연시간(콘텐츠가 요청된 시점과 수신된 시점 간의 차이)이 짧은 네트워킹 제공
      재해가 발생할 경우 여러 가용 영역이 영향 받지 않도록 수십 마일 멀리 떨어져 있음
    • Region
      AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치
    • AWS Local Zones
      지연 시간에 민감한 애플리케이션을 최종 사용자에게 더 가까운 위치에서 실행
    • Edge Location
      Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트

    스토리지

    • Amazon Simple Storage Service(Amazon S3)
      웹 어느 곳에서든지 용량에 관계없이 데이터를 저장하고 검색할 수 있는 단순한 웹 서비스 인터페이스를 갖춘 객체 스토리지

    범용

    • S3 Standard
      자주 액세스하는 데이터용으로 설계, 최소 3개의 가용 영역에 데이터를 저장

    알 수 없거나 변화하는 액세스

    • S3 Intelligent-Tiering
      Amazon S3가 객체의 액세스 패턴을 모니터링하여 이동 시킴

    빈번하지 않은 액세스

    • S3 Standard-Infrequent Access(S3 Standard-IA)
      자주 액세스하지 않는 데이터에 이상적
    • S3 One Zone-Infrequent Access(S3 One Zone-IA)
      단일 가용 영역에 데이터를 저장, S3 Standard-IA보다 낮은 스토리지 가격

    아카이브

    • Amazon S3 Glacier Instant Retrieval
      거의 액세스하지 않으면서 밀리초 단위의 검색이 필요한 장기 데이터에 대해 가장 저렴한 비용의 스토리지를 제공하는 아카이브 스토리지 클래스
    • Amazon S3 Glacier Flexible Retrieval(이전 S3 Glacier)
      연간 1~2회 액세스, 데이터 보관 및 장기 백업을 목적으로 안전하고 안정적이며 비용이 매우 저렴한 Amazon S3 스토리지 클래스
    • Amazon S3 Glacier Deep Archive
      S3에서 가장 저렴, 7-10년 동안 유지되는 데이터의 장기 보관을 위해 설계된 최저 비용 스토리지 클래스

    기타

    • Amazon Elastic Block Store(Amazon EBS)
      Elastic Block Store, Amazon EC2 인스턴스에 사용할 수 있는 고가용성 영구 블록 스토리지 볼륨
      데이터에 빠르게 액세스하고 장기적으로 지속해야 하는 경우 Amazon EBS를 사용하는 것이 좋음, 파일 시스템, 데이터베이스 또는 애플리케이션의 기본 스토리지로 사용하기에 특히 적합
      단일 가용영역에 데이터 저장
    • Amazon Elastic File System(Amazon EFS)
      Managed NFS (network file system), 여러 ec2에 마운트 가능, 고가용성
      여러 가용영역에 걸쳐 데이터 저장
    • AWS Storage Gateway
      거의 무제한의 클라우드 스토리지 액세스를 온프레미스에 제공하는 하이브리드 클라우드 스토리지 서비스 세트
    • Amazon S3 Transfer Acceleration
      클라이언트와 S3 버킷 간의 장거리 파일 전송을 파일을 빠르고 쉽고 안전하게 전송할 수 있는 버킷 수준 기능

    데이터베이스

    • Amazon Aurora
      클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스.
      1/10의 비용으로 상용 데이터베이스 수준의 성능 및 가용성 제공.
    • Amazon RDS
      클라우드에서 간편하게 데이터베이스를 설치
      운영 및 확장할 수 있는 관리형 서비스 모음
    • Amazon DynamoDB Accelerator(DAX)
      DynamoDB용 인 메모리 캐시
    • Amazon ElastiCache
      자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스.
      두 가지 데이터 저장소 Redis 및 Memcached를 지원
    • Amazon Redshift
      빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스
    • Amazon DocumentDB
      MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스
    • Amazon Neptune
      그래프 데이터베이스 서비스, 추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 애플리케이션을 빌드하고 실행
    • Amazon Quantum Ledger Database(QLDB)
      완전관리형 원장 데이터베이스로, 투명하고, 변경 불가능하며, 암호화 방식으로 검증 가능한 트랜잭션 로그를 제공
    • Amazon Managed Blockchain
      오픈 소스 프레임워크를 사용하여 블록체인 네트워크를 생성하고 관리하는 데 사용할 수 있는 서비스

    마이그레이션

    • AWS Application Discovery Service
      온프레미스에서 실행되는 애플리케이션, 관련 종속성 및 성능 프로파일을 자동으로 식별하여 마이그레이션 지원
    • AWS Snowcone
      작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송
    • AWS Snowball
      온보드 스토리지 및 컴퓨팅 용량으로 페타바이트 규모의 데이터 전송
    • AWS Snowmobile
      대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송
    • AWS Directory Service
      AWS의 관리형 Microsoft Active Directory, 디렉터리 인식 온프레미스 워크로드를 손쉽게 마이그레이션
      실제 Microsoft Active Directory(AD) 사용
    • AWS Glue
      서버리스 데이터 통합 서비스, 이벤트 주도 ETL (추출, 변형 및 로드) 파이프라인
    • AWS DataSync
      온프레미스와 AWS 스토리지 서비스 사이에서 데이터 이동을 자동화 및 가속화하는 안전한 온라인 서비스

    네트워킹과 콘텐츠 전송

    • Amazon VPC
      고객이 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝
    • AWS Internet Gateway
      인터넷 게이트웨이는 VPC와 인터넷 간의 연결
    • NAT Gateway
      NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스
      Private 서브넷이 외부의 Public 외부 서비스와 통신을 하기위해 사용
    • Virtual private gateway
      가상 프라이빗 게이트웨이는 보호된 인터넷 트래픽이 VPC로 들어오도록 허용하는 구성 요소
    • Amazon CloudFront
      웹 사이트, API, 동영상 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스
    • AWS Global Accelerator
      여러 AWS 리전의 엔드포인트를 지원하는 글로벌 서비스
      AWS 글로벌 네트워크를 사용하여 글로벌 애플리케이션의 가용성 및 성능 개선, 간소화된 글로벌 트래픽 관리
    • Domain Name System(DNS)
      DNS 확인은 도메인 이름을 IP 주소로 변환하는 프로세스
    • Amazon Route 53
      Domain Name System (DNS) 웹 서비스
    • AWS Direct Connect
      AWS 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스
      AWS와 고객의 데이터 센터, 사무실 또는 코로케이션 환경 간에 프라이빗 연결을 설정 가능
    • AWS VPN
      온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정
    • Elastic Load Balancing(ELB)
      수신되는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 배포
    • AWS Transit Gateway
      VPC, AWS 계정 및 온프레미스 네트워크를 단일 게이트웨이에 손쉽게 연결
    • AWS Client VPN
      AWS 및 온프레미스 네트워크의 에 안전하게 액세스
    • Subnet
      보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션
      서브넷은 퍼블릭 또는 프라이빗일 수 있음

    개발자 도구 - 프로비저닝, 빌드, 배포

    • AWS CodeCommit
      프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장 가능한 소스 관리형 서비스
    • AWS CodeBuild
      소스 코드를 컴파일하는 단계부터 테스트 실행 후 소프트웨어 패키지를 개발하여 배포하는 단계까지 마칠 수 있는 완전관리형의 지속적 통합 서비스
    • AWS CodeDeploy
      Amazon EC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 또는 Amazon ECS 서비스로 애플리케이션 배포를 자동화하는 배포 서비스
    • AWS CodePipeline
      코드 변경이 발생할 때마다 사용자가 정의한 릴리스 모델을 기반으로 릴리스 프로세스의 빌드, 테스트 및 배포 단계를 자동화
    • AWS Elastic Beanstalk
      Amazon EC2 인스턴스의 플릿 크기 변경 또는 load balancing, Auto Scaling, 모니터링 등과 같은 대부분의 배포 작업을 간편하게 수행
    • AWS CloudFormation
      인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리
    • AWS Cloud9
      브라우저만으로 코드를 작성, 실행 및 디버깅할 수 있는 클라우드 기반 IDE(통합 개발 환경)
    • AWS CodeStar
      AWS에서 애플리케이션을 신속하게 개발, 빌드 및 배포
    • AWS X-Ray
      프로덕션 분산 애플리케이션의 분석 및 디버깅

    관리 도구

    • Amazon CloudWatch
      AWS 및 온프레미스에서 AWS 리소스 및 애플리케이션의 관찰 기능
    • AWS Config
      AWS 리소스 구성을 측정, 기록, 감사 및 평가할 수 있는 서비스, Auditing
    • AWS OpsWorks
      Chef 및 Puppet을 사용해 운영을 자동화
    • AWS Service Catalog
      AWS 제품 카탈로그를 생성, 구성 및 관리
    • AWS Trusted Advisor
      AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
    • AWS Personal Health Dashboard
      AWS 환경에 영향을 주는 주요 이벤트 및 변경 사항 보기
    • AWS Managed Services
      AWS 인프라 운영 위임하기
    • AWS Systems Manager
      AWS 및 온프레미스 리소스에 대한 운영 인사이트 확보, 하이브리드 클라우드 환경을 위한 안전한 엔드 투 엔드 관리 솔루션
    • AWS Outposts
      온프레미스에서 AWS 서비스 실행하는 완전 관리형 인프라로서 하이프브리도 환경 구축
    • AWS Command Line Interface (AWS CLI)
      여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화
    • AWS Cloud Map
      클라우드 리소스 검색 서비스

    보안, 자격 증명 및 규정 준수

    • Amazon Cloud Directory
      AWS 클라우드 기반의 완전관리형 계층 구조적 데이터 스토어
    • AWS Identity and Access Management(IAM)
      AWS 서비스 및 리소스에 세분화된 권한 적용
    • Amazon Inspector
      소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스
    • AWS CloudHSM
      AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)
    • AWS Key Management Service(KMS)
      데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스
    • AWS Organizations
      AWS 리소스를 확장할 때 중앙 집중식으로 환경 관리 및 규제
      여러 계정을 중앙에서 관리
    • AWS Shield
      DDoS 공격으로부터 애플리케이션을 보호하는 서비스
    • Network ACLs
      네트워크 ACL(액세스 제어 목록)은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
    • AWS WAF
      웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽, SQL 주입 또는 사이트 간 스크립팅과 같은 일반적인 공격 패턴을 차단
    • AWS CloudTrail
      계정에 대한 API 호출을 기록
    • Amazon Macie
      완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호
    • Amazon GuardDuty
      AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스
    • AWS Secrets Manager
      수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 손쉽게 교체, 관리 및 검색
    • AWS Security Bulletins
      보안 공지
    • AWS Systems Manager Session Manager
      IAM 정책을 사용하여 관리형 노드에 대한 중앙 집중식 액세스 제어
      인바운드 포트를 열 필요가 없고 배스천 호스트 또는 SSH 키를 관리할 필요가 없음
    • AWS Security Hub
      AWS 내의 보안 상태에 대한 포괄적인 보기를 제공.
      AWS를 통해 보안 업계 표준 및 모범 사례를 준수하는지 확인
    • AWS Control Tower
      다중 계정 환경을 설정하고 관리
    • AWS Resource Access Manager
      WS 계정 전체, AWS Organizations의 조직 또는 조직 단위(OU) 내, 그리고 지원되는 리소스 유형에 대한 IAM 역할 및 IAM 사용자와 리소스를 안전하게 공유
    • AWS Artifact
      AWS 보안 및 규정 준수 (compliance) 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스
    • VPC Flow Logs
      VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집하는 기능

    분석

    • Amazon Athena
      표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스
    • Amazon Elastic MapReduce(Amazon EMR)
      Apache Spark, Apache Hive 및 Presto와 같은 오픈 소스 분석 프레임워크를 사용하여 대규모 분산 데이터 처리 작업, 대화형 SQL 쿼리 및 기계 학습(ML) 애플리케이션을 실행하기 위한 클라우드 빅 데이터 플랫폼
    • Amazon Kinesis
      AWS의 스트리밍 데이터를 위한 플랫폼
    • AWS Data Pipeline
      AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 지원하는 관리형 ETL 서비스

    인공 지능

    • Amazon QuickSight
      조직의 모든 사람이 자연어로 질문하거나 대화형 대시보드를 통해 탐색하거나 기계 학습을 기반으로 패턴과 이상값을 자동으로 찾는 방법
    • Amazon Polly
      딥 러닝을 사용하여 텍스트를 음성으로 전환
    • Amazon Transcribe
      음성을 텍스트로 변환
    • Amazon Comprehend
      기계 학습을 사용하여 텍스트에서 유용한 인사이트 및 관계를 찾아내는 자연어 처리(NLP) 서비스
    • Amazon Rekognition
      기계 학습을 통해 이미지 및 비디오 분석 자동화
    • Amazon Lex
      음성 및 텍스트 챗봇 빌드
    • Amazon Fraud Detector
      잠재적인 온라인 사기 행위를 식별

    모바일 서비스

    • Amazon Cognito
      웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어
    • Amazon Pinpoint
      다채널 마케팅 커뮤니케이션 서비스

    애플리케이션 서비스

    • Amazon API Gateway
      모든 규모의 API를 생성, 유지 관리 및 보호

    메시징

    • Amazon Simple Notification Service(Amazon SNS)
      게시/구독 서비스, 완전관리형 pub/sub 메시징, SMS, 이메일 및 모바일 푸시 알림
    • Amazon Simple Queue Service(Amazon SQS)
      메시지 손실이나 다른 서비스 사용 없이 소프트웨어 구성 요소 간에 메시지를 전송, 저장, 수신
    • Amazon SES
      이메일 서비스

    데스크 톱 및 앱 스트리밍

    • Amazon AppStream 2.0
      원격 작업 액세스를 지원하는 완전관리형의 비영구 데스크톱 및 애플리케이션 서비스

    요금

    • AWS Pricing Calculator
      사용량에 따른 월별 아키텍처 솔루션 비용을 예측할수 있는 온라인 툴, notification 발생
    • AWS Budgets
      유동적인 예산 및 예측 기능을 사용해 계획 및 비용 제어 과정 개선
    • Cost Explorer
      시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구
    • AWS Total Cost of Ownership (TCO) Calculator
      온프레미스에서 AWS 마이그레이션 시 비용 예측

    기타

    • Amazon Connect
      사용하기 쉬운 옴니 채널 클라우드 고객 센터를 통해 저렴한 비용으로 우수한 고객 서비스 제공
    • AWS Backup
      AWS 서비스 전체에 걸쳐 중앙에서 백업을 관리 및 자동화
    • AWS AppSync
      확장 가능한 GraphQL API로 애플리케이션 개발 가속화
    • AWS Wavelength Zones
      대기 시간이 매우 짧은 5G 디바이스용 애플리케이션 제공

    기타 AWS 개념

    공동 책임 모델 shared responsibility model

    고객: 클라우드 내부의 보안

    • AWS 클라우드 내에서 생성하고 배치하는 모든 것의 보안 책임
    • 고객이 수행하는 보안 단계는 사용하는 서비스, 시스템의 복잡성, 회사별 운영 및 보안 요구 사항과 같은 요소에 따라 달라진다.
    • 대상 예1) EC2
      • 게스트 운영 체제(업데이트, 보안 패치 등)
      • 고객이 인스턴스에 설치한 모든 애플리케이션 소프트웨어, 유틸리티
      • 인스턴스별로 AWS에서 제공한 방화벽(보안 그룹)의 구성
    • 대상 예2) S3 및 Amazon DynamoDB
      • AWS : 인프라 계층, 운영 체제, 플랫폼
      • 고객:데이터 관리(암호화 옵션 포함), 자산 분류, 허가 담당하는 IAM 사용 책임

    AWS: 클라우드 자체의 보안

    • 클라우드 자체의 보안 책임
    • 인프라의 모든 계층에서 구성 요소를 운영, 관리 및 제어
    • 대상
      • 데이터 센터의 물리적 보안
      • 하드웨어 및 소프트웨어
      • 인프라 : AWS 리전, 가용 영역 및 엣지 로케이션 등
      • 네트워크 인프라
      • 가상화 인프라

    AWS Support

    Basic, Developer, Business, Enterprise 총 4가지 종류의 Support 가 있다.

    Basic

    • Basic Support는 모든 AWS 고객에게 무료로 제공
    • 제한된 AWS Trusted Advisor 검사에 액세스
    • AWS Personal Health Dashboard를 사용

    Developer Support

    • 모범 사례 지침
    • 클라이언트 측 진단 도구
    • AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍처 지원

    Business Support

    • 특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침
    • 모든 AWS Trusted Advisor 검사
    • 일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 타사 소프트웨어에 대한 제한된 지원

    Enterprise Support

    • 회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침
    • 인프라 이벤트 관리 지원: 회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support와의 단기 계약. 회사에 아키텍처 및 확장 지침도 제공
    • 기술 지원 관리자(TAM)

    AWS Well-Architected

    • Operational excellence 운영 우수성
    • Security 보안성
    • Reliability 안정성
    • Performance efficiency 성능 효율성
    • Cost optimization 비용 최적화
    • Sustainability 지속 가능성

    출처

    반응형

    댓글

    Designed by JB FACTORY