AWS Certified Cloud Practitioner 시험 키워드 핵심요약 단권화 (+합격후기)
AWS 장점- 온디맨드, 향상된 속도와 민첩성, 규모의 경제 혜택, 글로벌 배포
AWS 탄력성이란: 수요변화에 따라 리소스 크기 조정(확장성), 종량제 청구 모델, 안쓰이는 CPU용량 제거
유연성이란: 여러 운영체제, 여러 프로그래밍 언어 사용가능
종량제 가격 : 고정비용 -> 변동 비용 (데이터 센터운영비용, 물리적 서버비 절감)
빠른 서비스 제공: 엣지 로케이션
마이크로서비스로만 구축하려면: AWS 구성 요소 결합 해제
AWS 아키텍쳐 설계 원칙: 확장가능 아키텍처, 관리형 서비스 , 자주 작게 되돌릴 수 있는 변경, 프로세스 및 절차의 지속적 개선( 운영 우수성), 예상시간에 의도한 기능 정확일관 수행(성능 효율성), 탄력적이고 신속 자동복구 및 수요충족을 위한 동적 컴퓨팅 확보(안정성)
Resource tagging: AWS 월별 청구서 이해에 도움
리전 (Region): AWS의 서비스가 제공되는 서버의 물리적 위치, 글로벌 인프라의 구성요소
리전이 아닌 AWS: cloudfront, route 53
AWS 비즈니스서포트: 프로그래밍 방식 사례 관리하는 서포트 플랜, 24시간 연중무휴
글로벌 배포: 짧고 높은 처리량과 중복성을 가진 네트워크로 연결된 여러 리전 구성
가용영역(Available Zone, AZ)
:데이터 센터는 보안상의 이유로 어디에 위치하는지 공개가 되지 않고 고객이 사용할 데이터 센터를 선택할 수도 없음, 상호 연결된 하나 이상의 격리된 데이터 센터
책임 공유 모델
AWS 책임: 인프라 물리적 장치 구성, 물리적 보안, 운영 체제 패치, 가상화 계층 보안, 리소스 구성, EC2에 운영그룹 구성 , 앱 라이센스 비용
사용자 책임: 자체게스트 OS/DB 등
컴퓨팅
Amazon EC2
-클라우드에서 안전하고 규모 조정이 가능한 컴퓨팅 파워를 제공
안전하고 크기 조정 가능한 컴퓨팅 용량 사용
몇 분만에 서버 인스턴스 부팅, 인스턴스 중지해도 EBS스토리지와 탄력적 IP 요금은 나감.
사용한 만큼만 비용 지불
AWS EC2 인스턴스 유형: 범용/ 컴퓨팅 최적화/ 메모리 최적화/ 엑셀러레이티드 컴퓨팅/ 스토리지 최적화
VPC로 송수신하는 네트워크 ACL의 인바운드에서 IP 차단이 가능
요금체계 : 온디맨드[비쌈, 선결제랑 약정 없음, 불규칙 단기로드에 적합]
스팟[시작 종료자유롭게, 끊겨도 됨, 주기적인 체크포인트 ]
예약[저렴, 1년혹은3년약정 필요, 약정변경 어려움]
compute saving plan [컴퓨팅 사용량이 중단 없이 일정한 경우, 요금 절감, 약정필요, 변경 쉬움]
전용인스턴스: 단일 고객용 VPC에서 실행되는 EC2 인스턴스, 물리적 서버 다 씀
전용호스트: 단일 고객용 인스턴스 용량가진 물리적 서버, 하드웨어와 물리적 서버 고정
Amazon EC2 Container Service
-도커 컨테이너를 지원하는 컨테이너 관리 서비스, 인프라를 설치, 운영 및 확장할 필요가 없어짐
Amazon Lightsail
-가상 프라이빗 서버를 시작하고 관리할 때 편하게 사용
Amazon EC2 Container Registry
-도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 도커 컨테이너 레지스트리
-IAM과 통합하여 리포지토리를 리소스 수준으로 제어 가능
AWS Lambda
-서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행
Auto Scaling
-Amazon EC2 용량을 자동으로 확장하거나 축소해서 가용성을 유지하는데 도움
스토리지
Amazon S3
-Amazon S3를 클라우드 기반 애플리케이션용 기본 스토리지, 분석을 위한 벌크 리포지토리 또는 '데이터 레이크', 백업, 복구, 재해 복구의 대상, 서버 없는 컴퓨팅으로 사용, 아카이빙 가능
-데이터레이크 생성 시 스토리지 계층이 비용에 영향 큼
-객체기반, 정적 웹 사이트 호스팅용도 대량 데이터를 간편 송수신
-여러 가용영역에 고가용성을 가짐
Amazon Elastic Block Store
-Amazon EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공, 영역 내에 자동으로 복제되어 구성 요소 장애로부터 보호
-영구적인 스토리지 위함
-EC2 인스턴스를 배포하고 파일용 스토리지 연결
Amazon Elastic File System
- Amazon EC2 인스턴스에 사용할 수 있는 간단하고 확장 가능한 파일 스토리지를 제공
-파일을 추가하고 제거할 때마다 스토리지 용량이 탄력적으로 자동 확장 및 축소, 온프레미스 서버와 함께 사용가능
Amazon Glacier
-아카이빙용, 데이터 보관 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴
AWS Storage Gateway
-온프레미스 스토리지 환경과 AWS 클라우드 양쪽을 연결해 하이브리드 스토리지를 원활하게 사용
- 온프레미스 데이터스토리지를 클라우드에 연결하는 용도
-매우 효율적인 네트워크 연결을 통합하여 사실상 무제한의 확장성을 갖춘 로컬 성능을 제공
데이터베이스
Amazon Aurora: MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진
- 고사양상업용 데이터베이스의 속도 및 가용성 + 오픈 소스 데이터베이스의 단순성 및 비용 효율성
-MySQL보다 5배 뛰어난 성능과 상용 데이터베이스의 보안성,가용성 및 안정성을 1/10의 비용으로 제공
Amazon RDS (relational database service)
- 클라우드에서 관계형 데이터베이스를 설정, 운영, 확장하기가 쉬워짐
-비용 효율적이고 규모 조정이 가능한 용량을 제공함과 동시에 시간이 많이 걸리는 데이터베이스 관리 작업을 수행
- RDS 소프트웨어 패치의 책임은 AWS
-사용할 수 있는 DB: 마이크로소프트 SQL, PostgreSQL
Amazon DynamoDB
- NoSQL DB, 밀리초, 빠르고 유연 ,Key-value DB
- 지연 시간이 일관적으로 한 자릿수 밀리초 단위여야 하는 모든 애플리케이션을 위한, 빠르고 유연한 NoSQL 데이터베이스 서비스
- 유연한 데이터 모델과 안정적인 성능 덕분에 모바일, 웹, 게임, 광고 기술, 사물 인터넷(IoT) 및 기타 여러 애플리케이션에 아주 적합
Amazon ElastiCache : 클라우드에서 인 메모리 캐시를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 웹 서비스
- 신속하며 관리되는 인 메모리 캐시에서 정보를 검색할 수 있는 기능을 지원
- 두 가지 오픈 소스 인 메모리 캐시 엔진을 지원: Redis, Memcached
- NoSQL 부하 줄이는데 좋음
-밀리초 미만의 지연 시간으로 읽기 지원
- 입출력 집약적 보고서 실행
마이그레이션
AWS Application Discovery Service
- 애플리케이션 관련 종속성 및 성능 프로파일을 자동으로 식별하여 빠르면서도 안정적으로 애플리케이션 마이그레이션
AWS Database Migration Service
- 데이터베이스를 AWS로 간편하고 안전하게 마이그레이션
- 마이그레이션하는 동안 소스 데이터베이스가 변함없이 운영, 애플리케이션의 가동 중지 시간을 최소화
AWS Server Migration Service
라이브 서버 볼륨의 증분식 복제를 자동화, 일정 예약 및 추적할 수 있으므로 손쉽게 대규모 서버 마이그레이션
AWS Snowball
- 페타바이트 규모의 대용량 데이터 안전하게 전송 솔루션
- 높은 네트워크 비용, 긴 전송 시간, 보안 문제 등 대규모 데이터 전송 시 흔히 겪는 어려움이 해결
- 보통 온프레미스 데이터를 AWS 데이터로 이동시 사용
AWS Snowball Edge
-대규모 로컬 데이터 세트를 위한 임시 스토리지 계층으로서 또는 원격 또는 오프라인 위치에서 로컬 워크로드를 지원하기 위해 AWS에서 대량 데이터를 업로드/다운로드
- 큰 데이터를 AWS 클라우드로 안전하게 전송
AWS Snowmobile
-엑사바이트 규모의 데이터 전송 서비스
네트워킹과 콘텐츠 전송
Amazon VPC
-고객이 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝
Amazon CloudFront
-앞단에서 미리 리퀘스트를 처리하는 CDN, 엣지 로케이션의 짧은 딜레이로 콘텐츠 제공
-DDoS 방어 제공
-웹 사이트, API, 동영상 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스
Amazon Route 53
-도메인 등록 및 관리 (DNS)
- 가용성과 확장성이 우수한 클라우드 Domain Name System(DNS) 웹 서비스, 서버 (중간)다운시 다른곳으로 (연결)라우팅 해줌
-개발자와 기업이 최종 사용자를 인터넷 애플리케이션에 매우 안정적이고 비용 효율적으로 라우팅
AWS Direct Connect
-온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정
-기존 서버실에서 AWS로 연결을 쉽게해줌
Elastic Load Balancing
-수신되는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 배포
지원하는 로드밸런싱
: APPLICATION [HTTP 라우팅]/ NETWORK [TCP 라우팅]/ CLASSIC [TCP 라우팅]
개발자 도구
AWS CodeCommit
-완전관리형 소스 제어 서비스로서 기업이 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 손쉽게 호스팅
-소프트웨어 버잔 관리
AWS CodeBuild
-소스 코드를 컴파일하고 테스트를 실행하며 배포 준비가 완료된 소프트웨어 패키지를 생성
AWS CodeDeploy
-EC2 인스턴스와 온프레미스에서 실행되는 인스턴스를 비롯한 모든 인스턴스에코드를 배포하는 작업을 자동화
AWS CodePipeline
-애플리케이션 및 인프라를 빠르고 안정적으로 업데이트할 수 있는 지속적 통합 및 지속적 전송 서비스
-코드를 수정하면 릴리스 프로세스 자동화
AWS X-Ray
-개발 단계에서 배포된 애플리케이션을 개발자가 분석하고 디버그하는 데 도움
관리 도구
Amazon CloudWatch
-AWS에서 실행하는 애플리케이션을 모니터링하고 요금에 대한 경고를 수신
-Health dashboard와 함께 이벤트 보고용으로 사용 가능
Amazon EC2 Systems Manager
소프트웨어 인벤토리 수집, 운영 체제(OS) 패치 적용, 시스템이미지 생성, Windows 및 Linux 운영 체제 구성을 자동화해주는 관리 서비스
AWS CloudFormation
- AWS 리소스 모음을 생성 및 관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트
-자동화를 통해 빠르고 반복가능한 배포 (템플릿)
-서비스 구성을 미리 모델링 가능하게 해줌
- 템플릿을 생성하여 애플리케이션 실행에 필요한 AWS 리소스와 이와 관련된 모든 종속성 또는 런타임 파라미터에 대해 기술
AWS Cloudtrail
- 계정활동 기록 및 실시간 계산, 계정활동 추적 사용 및 Tracing 이 용이
-API 호출 감시
-인스턴스 중단 사용자 식별
AWS Config
-AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하여 보안 및 거버넌스를 실현하는 완전관리형 서비스
-변경사항 확인에 용이
-리소스를 찾고, 규칙과 대조하여 전반적인 규정 준수 상태를 확인하며, 언제든 리소스의 구성 세부 정보를 자세히 살펴봄
AWS Marketplace
-클라우드에 사용할 소프트웨어를 구입
AWS OpsWorks
-구성 관리 서비스로서, 서버 구성을 코드로 취급하는 자동화 플랫폼인 Chef를 사용
AWS Trusted Advisor
-AWS 환경을 최적화하여 비용을 줄여주고 권장사항을 알려주어 성능을 향상시키며 보안을 개선하는 온라인 리소스
-모범사례 제공
-설정한 할당량에 도달하면 알림
AWS Managed Services
-AWS 인프라를 지속적으로 관리하므로 사용자는 애플리케이션에 집중
-인프라를 유지 관리하기 위한 모범 사례를 구현
보안, 자격 증명 및 규정 준수
Amazon Cloud Directory
-여러 차원에 걸쳐 데이터 계층을 조직할 수 있는 유연한 클라우드기반 디렉터리를 구축
-다차원에 걸친 계층 구조로 이루어진 디렉터리를 생성할 수 있는 유연성을 제공
AWS Identity 및 Access Management(IAM)
-사용자의 AWS 서비스와 리소스에 대한 액세스를 확실하게 통제
Amazon Inspector
-애플리케이션의 보안 및 규정 준수를 개선, 자동화된 보안평가 서비스
-의심스러운 활동의 근본 원인에 대한 분석 및 조사/ 실햄
AWS Certificate Manager
-서비스에 사용할 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포
-SSL/ TLS 인증서 추적, 생성, 갱신
AWS CloudHSM
-AWS 클라우드 내의 전용 하드웨어 보안 모듈(HSM)
AWS Organizations
-계정 그룹을 생성하고 이를 사용해 보안 및 자동화 설정을 더 쉽게 관리, 여러 계정을 통합하여 요금 결제 가능, 이걸로 쉽게 추적
- 개별 계정에 사용할 수 있는 AWS 서비스를 제어하고, 새로운 계정 생성을 자동화하고, 결제 과정을 간소화
-Tag를 이용해 여러 개정 인식 , 통합된 결제를 추구
<-> Consolidated billing (조직에 대한 통합 결제)
AWS Shield
- 디도스(DDoS) 보호 서비스
AWS WAF
-SQL 명령어 주입이나 교차 사이트 스크립팅 등 일반적인 공격 패턴을 차단
분석
Amazon Athena
-SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스
- 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불
-인프라 설정 안하는 데이터 쿼리할 수 있는 저장소
Amazon EMR
-동적 확장 가능 EC2 인스턴스 전반에 걸쳐 대량의 데이터를 쉽고 빠르고 비용 효율적으로 처리할 수 있도록 지원
- 클라우드 빅 데이터 처리 플랫폼
- 빅 데이터를 분산처리해서 합침
Amazon Elasticsearch Service
- Elasticsearch를 배포, 운영 및 확장하여 로그 분석, 전체 텍스트 검색, 애플리케이션 모니터링 등을 수행
Amazon Kinesis
-스트리밍 데이터를 위한 플랫폼으로서, 스트리밍 데이터를 손쉽게 로드 및 분석할 수 있는 강력한 서비스를 제공
Amazon Redshift
-속도가 빠른 페타바이트 규모의 완전 관리형 데이터 웨어하우스
-분석 워크로드위한 데이터 웨어하우스, 표준 SQL 지원
Amazon QuickSight
-빠른 비즈니스 분석 서비스, 대시보드를 사용
AWS Data Pipeline
-여러 AWS 컴퓨팅 및 스토리지 서비스뿐 아니라 온프레미스 데이터 소스 간에 지정된 간격으로 데이터를 안정적으로 처리하고 이동
AWS Glue
-분석을 위해 데이터를 쉽게 준비하도록 데이터 스토어 간 이동이 용이
인공 지능
Amazon Lex,Transcribe
-음성-> 텍스트
Amazon Polly
-텍스트 -> 음성
Amazon Rekognition
-이미지 분석
모바일 서비스
AWS Mobile Hub
-모바일 앱 백엔드 기능을 빠르게 생성 및 구성하고 이를 모바일 앱에 통합
Amazon Cognito
-모바일과 웹 앱에 사용자 가입 및 로그인 기능을 손쉽게 추가
-개인 정보 등 액세스를 안전하고 신뢰할 수 있는 방식으로 제어
Amazon Pinpoint
-=타겟화된 푸시 알림을 사용함으로써 메시지 연관성 및 유효성을 제고하고, 참여도를 측정하고, 지속적으로 캠페인을 개선
AWS Device Farm
-한 번에 많은 디바이스에서 Android, iOS 및 웹 앱을 테스트 및 상호 작용하거나 실시간으로 디바이스에서 문제를 재현
Amazon Mobile Analytics
- 앱 사용량 및 앱 수익을 측정
애플리케이션 서비스
AWS Step Functions
- 시각적 워크플로를 사용해 분산 애플리케이션 및 마이크로서비스의 구성 요소를 손쉽게 조정
Amazon API Gateway
- 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및보안할 수 있게 해주는 완전 관리형 서비스
메시징
Amazon SQS
-빠르고 안정적이며 확장 가능한 완전관리형 메시지 대기열 서비스
소프트웨어 구성 요소 간에 메시지를 전송, 저장, 수신
다른 서비스를 사용할 필요 없이 메시지를 대기열에 넣음
Queue에 소비자에게 전달할 메시지를 넣음
-앱의 분리 및 확장을 가능하게 함
Amazon SNS
-빠르고 유연한 완전관리형 푸시 알림 서비스로서 개별 메시지를 전송하거나 다수의 수신자에게 메시지를 배포
SNS는 1 : n으로 메시지 전달
SQS는 1 : 1으로 메시지 전달
Amazon SES
- 비용 효율적인 이메일 서비스
기업 생산성
Amazon WorkDocs
-생산성을 개선하는 강력한 관리 제어 기능과 피드백 기능을 갖춘 안전한 완전관리형 엔터프라이즈 스토리지 및 공유 서비스
cost allocatopn tag
: 태깅으로 부서별 금액 산출 가능
AWS budget
- 예산 한계치 오면 알림
AWS Pricing Calculator
-잠재적 비용 예측, 사용자를 위한 견적을 추정해서 생성
AWS BUDGETS
-유동적인 예산 및 예측 기능을 사용해 계획 및 비용 제어 과정 개선
AWS Cost explorer
- 활용도가 낮은 인스턴스 식별해서 비용 감소에 도움 이상한 비용탐색기
AWS simple monthly calculator
- AWS 계정이 없어도 서비스 예산비용 산출 가능
AWS artifact
- 준수 규정, 관련 정보를 제공하는 신뢰할 수 있는 중앙 리소스
- 현지 규제 표준을 준수하는지 여부를 평가하는데 도움됨
AWS Secret manager
-DB 자격증명을 주기적으로 교체
AWS sagemaker
- 사용자가 자체적으로 구성한 알고리즘을 사용할 수 있게하는 완전관리형 AWS
AWS guardduty
- AWS의 악의적인 행동과 무단 동작을 지속적 모니터링
-지능형 위협 보호
AWS macie
- 민감데이터 식별 및 경고
AWS global accerator
-엔드 단 지속적으로모니터링해서 즉시 대응 서비스
-가용성과 성능을 개선
AWS Direct connect
-AWS와 데이터센터 사무실 등에 안정적인 프라이빗 연결
AWS fargate
- 컨테이너 기반 앱 배포때, 인스턴스를 자동 프로비저닝 및 관리
-컨테이너 기반 앱 배포때, 클러스터 크기, 유저등 관리에 도움
다단계 인증 활성화 조합: MFA 호환장치 생성/ IAM 콘솔에서 MFA 활성화
VPC를 사용해야 하는 AWS: elastic file system, EC2
댓글
댓글 쓰기