Challenge/AWS Cloud Practitioner

AWS Certified Cloud Practitioner

Riz.Dev 2023. 3. 27. 17:19

AWS Certified Cloud Practitioner

AWS Certified Cloud Practitioner를 취득하면서 공부한 내용과 AWS의 기본 개념과 용어를 정리합니다.

 

 

2023-04-04 AWS Certified Cloud Practitioner 취득

개요

AWS Certified Cloud Practitioner (CLF-C01) 시험은 AWS 클라우드에 대한 전반적인 지식을 검증하는 자격 시험입니다.

시험에서는 아래의 항목을 완료할 수 있는지 검증합니다.

  • AWS 클라우드의 가치 설명
  • AWS 공동 책임 모델 이해 및 실행
  • 보안 모범 사례 이해
  • AWS 클라우드 비용, 경제성 및 결제 관행 이해
  • 컴퓨팅, 네트워크, 데이터베이스, 스토리지를 포함한 핵심 AWS 서비스 설명 및 포지셔닝
  • 일반 사용 사례에 맞는 AWS 서비스 식별

시험 콘텐츠

시험에는 두 가지 유형의 문항이 있습니다.

  • 선다형 : 정답 1개와 오답 3개
  • 복수 응답형 : 5개 이상의 응답 중에 2개 이상의 정답

또한 채점 대상에 포함되는 50문항과 채점 대상이 아닌 15개의 문항이 있습니다.

시험영역

시험영역 시험 비율(%)
클라우드 개념 26%
보안 및 규정 준수 25%
기술 33%
결제 및 요금제 16%
합계 100%

AWS 주요 기술 및 개념

API

비용 탐색기

  • 기존 애플리케이션 기반 비용 분석 및 미래 비용 예측

AWS 비용 및 사용 보고서

AWS CLI(명령줄 인터페이스)

  • 엑세스 키, 비밀 엑세스 키 (IAM 유저, 루트 유저의 장기 자격 증)

Elastic Load Balancer

Amazon EC2 인스턴스 유형(예: 예약, 온디맨드, 스팟)

AWS 글로벌 인프라(예: AWS 리전, 가용 영역)

IaC(Infrastructure as Code)

AMI(Amazon Machine Image)

AWS Management Console

AWS Marketplace

  • 솔루션 구매 및 판매
  • 써드파티 소프트웨어 구매

AWS Professional Services

AWS Personal Health Dashboard

  • AWS가 고객에게 영향을 미칠 수 있는 이벤트를 겪고 있을 때 이를 알리고 수정 지침을 제공합니다.
  • AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 맞춤형 보기를 제공합니다.
  • 대시보드에는 진행 중인 이벤트 관리에 필요한 해당 정보가 시기에 맞게 표시되며, 사전 대응적인 알림을 통해 예약 활동을 계획할 수 있습니다.
  • AWS 리소스의 상태가 변경되면 알림이 자동으로 트리거되어 이벤트 가시성 및 지침을 제공함으로써 문제를 신속하게 진단하고 해결할 수 있습니다.
  • AWS 인프라 변경 사항을 추적

보안 그룹

  • 인스턴스 단위
  • Allow 룰만 적용

AWS Service Catalog

AWS Service Health Dashboard

서비스 할당량

AWS SDK(소프트웨어 개발 키트)

AWS 지원 센터

AWS 지원 티어

VPN(가상 프라이빗 네트워크)

AWS 서비스 및 기능

자주 등장하는 AWS의 서비스와 기능에 대한 설명과 키워드를 나열합니다.

분석

Amazon Athena

  • 표준 SQL을 사용하여 Amazon S3 및 기타 연동 데이터 원본의 데이터를 쉽게 분석할 수 있는 대화형 쿼리 서비스
  • Amazon S3에서 바로 저장된 CSV, JSON, Parquet 등의 데이터셋에 대한 기존 SQL 쿼리를 지원

Amazon Kinesis

  • 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응가능

Amazon QuickSight

  • .

애플리케이션 통합

Amazon SNS(Amazon Simple Notification Service)

  • A2A 및 A2P 메시징을 위한 완전관리형 게시/구독 서비스
  • A2A와 A2P의 두 가지 방식으로 알림을 전송합니다.
  • A2A는 분산된 시스템, 마이크로서비스 및 이벤트 중심의 서버리스 애플리케이션 간에 처리량이 많은 푸시 기반의 다대다 메시징을 제공합니다.
  • A2P 기능을 사용하면 SMS 텍스트, 푸시 알림, 이메일을 통해 고객에게 메시지를 전송할 수 있습니다.
  • 퍼블리셔와 구독자를 분리할 수 있는 관리형 메시징 서비스입니다. 이는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 위한 애플리케이션 간 메시징에 유용합니다.
  • 모바일 앱으로 푸시 알림을 보내고, 휴대폰 번호로 문자 메시지를 보내고, 이메일 주소로 일반 텍스트 이메일을 보낼 수 있습니다. 주제별로 메시지를 분산하거나 모바일 엔드포인트에 직접 게시할 수 있습니다.
  • 다 대 다, 1 대 다

Amazon SQS(Amazon Simple Queue Service)

  • 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 위한 완전관리형 메시지 대기열
  • 메시지 손실을 우려하거나 다른 서비스를 제공할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있습니다.
  • 처리량이 많은 시스템 간 메시징을 위한 대기열을 제공합니다. 대기열을 사용하여 무거운 프로세스를 분리하고 버퍼링 및 배치 작업을 수행할 수 있습니다. 마이크로서비스 및 서버리스 애플리케이션이 메시지를 처리할 때까지 메시지를 저장합니다.
  • 분산 애플리케이션에서 폴링 모델을 통해 메시지를 교환하는 데 사용되는 메시지 큐 서비스로, 송신 및 수신 구성 요소를 분리하는 데 사용할 수 있습니다.(디커플링)
  • 1 대 1

컴퓨팅 및 서버리스

AWS Batch

  • .

Amazon EC2

  • .
  • 인스턴스 유형
    • 온디맨드
      • 실행하는 인스턴스에 따라 시간당 또는 초당 컴퓨팅 파워에 대한 비용을 지불
    • 스팟 인스턴스
      • 온디맨드 요금보다 최대 90% 할인된 가격으로 예비 컴퓨팅 용량을 요청할 수 있음
      • 빈번하지 않고 중단할 수 있는 작업에 적
    • 절감형 플랜
      • 1년 또는 3년 기간의 일정 사용량 약정(시간당 요금을 기준으로 측정)을 조건으로 사용량에 대해 저렴한 요금을 제공
    • 예약형 인스턴스
      • 온디맨드 요금과 비교하여 상당한 할인 혜택(최대 72%)을 제공하며 특정 가용 영역에서 사용하는 경우에는 용량 예약을 제공
    • 전용 호스팅
      • 고객 전용의 물리적 EC2 서버
      • Core당 라이선스 문제를 해결 가능

AWS Elastic Beanstalk

  • .
  • 용량 프로비저닝, 로드 밸런싱, Auto Scaling, 애플리케이션 상태 자동 모니터링

AWS Lambda

  • 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스
  • 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버와 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 로깅 등 모든 컴퓨팅 리소스 관리를 수행

Amazon Lightsail

  • .

Amazon WorkSpaces

  • 모든 워크로드에 안전하게 사용할 수 있는 탁월한 신뢰성의 완전관리형 가상 데스크톱

컨테이너

Amazon ECS(Amazon Elastic Container Service)

  • .

Amazon EKS(Amazon Elastic Kubernetes Service)

  • .

AWS Fargate

  • 서버를 관리하지 않고도 애플리케이션 구축에 초점을 맞출 수 있도록 지원하는 종량제 서버리스 컴퓨팅 엔진
  • 클러스터 크기, 스케줄링 및 환경 관리를 지원
  • Docker

데이터베이스

Amazon Aurora

  • MySQL & PostgreSQL
  • 기본적으로 고가용성을 제

Amazon DynamoDB

  • 완전 관리형 NoSQL 데이터베이스

Amazon ElastiCache

  • .

Amazon RDS

  • .

Amazon Redshift

  • PostgreSQL

개발자 도구

AWS CodeBuild

  • .

AWS CodeCommit

  • 소프트웨어 버전 관리가 주요 목표인 서비스

AWS CodeDeploy

  • .

AWS CodePipeline

  • 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형의 지속적 전달 서비스
  • 소프트웨어 릴리스 프로세스를 모델링하고, 서버를 설정하거나 프로비저닝할 필요성을 줄여줌

AWS CodeStar

  • .

고객 지원

Amazon Connect

  • 클라우드기반 콜센터 서비스

관리, 모니터링 및 거버넌스

AWS Auto Scaling

  • 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지

AWS Budgets

  • 사용하면 사용자 지정 예산을 설정하여 비용 및 사용량을 추적하고, 임계값 초과 시 이메일 또는 SNS 알림
  • 예약 인스턴스 사용률이 특정 비율 이하로 떨어지면 알림

AWS CloudFormation

  • 인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리할 수 있습니다.
  • 코드형 인프라로 클라우드 프로비저닝 가속화
  • 지속적 통합 및 전달(CI/CD) 자동화를 통해 인프라 템플릿을 자동화하고 테스트하고 배포

AWS CloudTrail

  • AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스
  • AWS 환경 내에서 발생한 모든 작업의 로그
  • AWS Management 콘솔, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행한 작업을 포함하여 AWS 계정 활동의 이벤트 기록
  • "누가 AWS에서 무엇을 했나요?"라는 질문과 서비스 또는 리소스에 대한 API 호출
  • AWS 계정에서 비정상적인 활동을 감지
  • 사용자 활동 및 API 사용 추적

Amazon CloudWatch

  • 자원 / 리소스 모니터링
  • 월별 청구서 예상치를 기반으로 경고를 생성 가능
  • AWS 서비스 및 리소스의 활동에 중점을 두고 상태와 성능을 보고합니다.
  • "AWS에서 무슨 일이 일어나고 있나요?"라고 질문하고 특정 서비스 또는 애플리케이션에 대한 모든 이벤트를 로깅합니다.
  • 클라우드와 온프레미스에서 AWS 리소스 및 애플리케이션을 관측하고 모니터링

AWS Config

  • 리소스의 구성을 평가, 감사 및 평가할 수 있는 서비스
  • 설정 변경 감시
  • 리소스 변경 감시
  • 리소스 인벤토리 생성

AWS 비용 및 사용 보고서

  • .

Amazon EventBridge(Amazon CloudWatch Events)

  • .

AWS License Mansger

  • .

AWS Managed Services

  • .

AWS Organizations

  • 여러 AWS 게정을 모아 통합 결제 가능
  • 할인 임계값에 가까워지기 쉬워 경제적
  • 수많은 AWS 계정에서 비용을 효과적으로 관리

AWS Secrets Manager

  • .

AWS Systems Manager

  • .

AWS Systems Manager Parameter Store

  • .

AWS Trusted Advisor

비용 최적화, 보안, 내결함성, 성능 및 서비스 한도라는 5가지 카테고리에 대한 다양한 모범 사례 점검 항목 및 권장 사항을 제공합니다.

  • 비용 최적화
    사용되지 않는 유휴 리소스를 제거하거나 예약 용량을 약정하여 AWS에서 비용을 절약할 수 있는 방법을 확인합니다.
    • Amazon EC2 예약 인스턴스 최적화
    • 사용률이 낮은 Amazon EC2 인스턴스
    • 유휴 상태의 Load Balancer
    • 사용률이 낮은 Amazon EBS 볼륨
    • 연결되지 않은 탄력적 IP 주소
    • Amazon RDS 유휴 DB 인스턴스
    • Amazon Route 53 지연 시간 리소스 레코드 세트
    • Amazon EC2 예약 인스턴스 임대 만료
    • 사용률이 낮은 Amazon Redshift 클러스터
    • Savings Plan
    • Amazon ElastiCache 예약 노드 최적화
    • Amazon Redshift 예약 노드 최적화
    • Amazon Relational Database Service(RDS) 예약 인스턴스 최적화
    • Amazon Elasticsearch 예약 인스턴스 최적화
    • 오류 비율이 높은 AWS Lambda 함수
    • 과도한 제한 시간 초과가 나타나는 AWS Lambda 함수
  • 보안
    결함을 없애고, 다양한 AWS 보안 기능을 사용하며, 권한을 점검하여 애플리케이션 보안을 개선합니다.
    • 보안 그룹 – 제한 없는 특정 포트
    • AWS IAM 사용
    • Amazon S3 버킷 권한
    • 루트 계정의 MFA(Multi-Factor Authentication)
    • Amazon RDS 보안 그룹 액세스 위험
    • AWS CloudTrail 로깅
    • Amazon Route 53 및 SPF 리소스 레코드 세트
    • ELB 리스너 보안
    • ELB 보안 그룹
    • IAM 인증서 스토어의 Amazon CloudFront 사용자 지정 SSL 인증서
    • 오리진 서버의 Amazon CloudFront SSL 인증서
    • 노출된 액세스 키
    • Amazon EBS 퍼블릭 스냅샷
    • AWS IAM 암호 정책
    • AWS IAM 액세스 키 교체
    • 더 이상 사용되지 않는 런타임을 사용하는 AWS Lambda 함수
  • 내결함성
    Auto Scaling, 상태 확인, 다중 AZ 및 백업 기능을 활용하여 AWS 애플리케이션의 가용성과 중복성을 높입니다.
    • Amazon EBS 스냅샷
    • Amazon EC2 가용 영역 밸런싱
    • Load Balancer 최적화
    • VPN 터널 중복성
    • Auto Scaling 그룹 리소스
    • Amazon RDS 백업
    • Amazon RDS 다중 AZ
    • Auto Scaling 그룹 상태 확인
    • Amazon S3 버킷 로깅
    • Amazon Route 53 이름 서버 위임
    • Amazon Route 53 높은 TTL 리소스 레코트 세트
    • Amazon Route 53 장애 조치 리소스 레코드 세트
    • Amazon Route 53 삭제된 상태 확인
    • ELB 연결 드레이닝
    • ELB 교차 영역 로드 밸런싱
    • Amazon S3 버킷 버전 관리
    • AWS Direct Connect 연결 중복성
    • AWS Direct Connect 위치 중복성
    • AWS Direct Connect 가상 인터페이스 중복성
    • Amazon Aurora DB 인스턴스 접근성
    • EC2 Windows 인스턴스용 EC2Config 서비스
    • 다중 AZ 중복성이 없는 AWS Lambda VPC 지원 함수
  • 성능
    서비스 한도를 점검하고, 프로비저닝된 처리량을 활용하는지 확인하고, 과다 사용되는 인스턴스를 모니터링하여 서비스 성능을 개선합니다.
    • 높은 사용률의 Amazon EC2 인스턴스
    • Amazon EBS 프로비저닝된 IOPS(SSD) 볼륨 연결 구성
    • EC2 보안 그룹에 있는 많은 수의 규칙
    • 인스턴스에 적용된 많은 수의 EC2 보안 그룹 규칙
    • Amazon Route 53 별칭 리소스 레코드 세트
    • 과다 사용된 Amazon EBS 마그네틱 볼륨
    • Amazon CloudFront 콘텐츠 전송 최적화
    • Amazon CloudFront 헤더 전달 및 캐시 적중률
    • Amazon EBS에 대한 Amazon EC2 처리량 최적화
    • Amazon CloudFront 대체 도메인 이름
  • 서비스한도
    서비스 한도의 80%가 넘는 서비스 사용량이 있는지 점검합니다. 값은 스냅샷을 기반으로 하므로 현재 사용량은 다를 수 있습니다. 한도 및 사용량에 변경 사항이 반영되는 데 최대 24시간이 걸릴 수 있습니다.

네트워킹 및 콘텐츠 전송

Amazon API Gateway

  • .

Amazon CloudFront

  • .
  • 사용자에게 더 가까운 콘텐츠 제공
  • 응답을 캐싱하여 서버의 트래픽 감소
  • 자주 요청하는 데이터에 대해 가장 빠른 애플리케이션 응답 시간을 확보

AWS Direct Connect

  • .
  • AWS와 온프레미스 네트워크를 연결하여 성능의 저하 없이 여러 환경에 걸친 애플리케이션을 구축

Amazon Route 53

  • 가용성과 확장성이 뛰어난 도메인 이름 시스템(DNS) 웹 서비스
  • 웹사이트 서버가 중단되는 경우 고객을 식별하여 다른 서버로 라우팅할 수 있는 AWS 서비스

Amazon VPC

  • .
  • 두 VPC 연결 : VPC 피어링
  • 여러 VPC 연결 : Transit Gateway

보안, 자격 증명 및 규정 준수

AWS Artifact

  • 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다. AWS Marketplace에서 제품을 판매하는 ISV와 AWS의 보안 및 규정 준수 보고서에 온디맨드로 액세스할 수 있습니다.

ACM(AWS Certificate Manager)

  • .

AWS CloudHSM

  • .

Amazon Cognito

  • .

Amazon Detective

  • .

Amazon GuardDuty

  • .

AWS IAM(Identity and Access Management)

  • .

Amazon Inspector

  • 보안관리

AWS License Manager

  • .

Amazon Macie

  • 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호
  • Amazon S3에 저장된 민감한 데이터를 자동으로 찾고, 분류하고, 보호

AWS Shield

  • .

AWS WAF

  • .

스토리지

AWS Backup

  • .

Amazon EBS(Amazon Elastic Block Store)

  • .

Amazon EFS(Amazon Elastic File System)

  • .

Amazon S3

  • .
  • 객체 버전 관리

Amazon S3 Glacier

  • .
  • 합리적인 비용으로 장기간 데이터 백업을 저장

AWS Snowball Edge

  • 일부AWS 기능을 위한 온보드 스토리지 및 컴퓨팅 파워를 갖춘 Snowball 디바이스의 일종
  • S3, EC2 EBS, IoT Greengrass, Network File System (NFS)

AWS Storage Gateway

  • 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스
  • Hybrid Storage를 구현 온프레미스 데이터 스토리지를 AWS 클라우드에 연결

자주 등장하는 개념 및 서비스

AWS Well-Architected 프레임워크

https://wa.aws.amazon.com/index.ko.html

  • 운영 우수성
    • 코드를 통한 운영
    • 자주 발생하고 되돌릴 수 있는 사소한 변경 내용 적용
    • 운영 절차를 수시 정제하기
    • 실패 예측
    • 모든 운영상 실패로부터 학습
  • 보안
    • 강력한 자격 증명 기반 구현
    • 추적 기능 활성화
    • 모든 계층에 보안 적용
    • 보안 모범 사례의 자동 적용
    • 전송 및 보관 중인 데이터 보호
    • 사람들이 데이터에 쉽게 액세스할 수 없도록 유지
    • 보안 이벤트에 대비
  • 안정성
    • 장애 자동 복구
    • 복구 절차 테스트
    • 수평적 확장으로 워크로드 전체 가용성 증대
    • 용량 추정 불필요
    • 자동화 변경 사항 관리
  • 성능 효율성
    • 고급 기술의 대중화
    • 몇 분 만에 전 세계에 배포
    • 서버리스 아키텍처 사용
    • 실험 횟수 증가
    • 기계적 동조 고려
  • 비용 최적화
    • 클라우드 재무 관리 구현
    • 소비 모델 도입
    • 전반적인 효율성 측정
    • 획일적인 업무 부담에 대한 비용 지출 중단
    • 비용 분석 및 기여도 파악
  • 지속 가능성
    • 귀사의 환경적 영향 이해
    • 지속 가능성 목표 수립
    • 활용률 극대화
    • 새롭고 보다 효율적인 하드웨어와 소프트웨어 제품 및 서비스 예측 및 도입
    • 관리형 서비스 사용
    • 클라우드 워크로드의 다운스트림 영향 감소

AWS 공동 책임 모델

AWS 공동 책임 모델

  • 상속된 제어 항목 – 고객이 AWS로부터 전적으로 상속받는 제어 항목.
    • 물리적 및 환경 제어 항목
  • 공유된 제어 항목 – 인프라 계층과 고객 계층에 모두 적용되지만, 컨텍스트 또는 관점이 완벽하게 구분되는 제어 항목. 공유된 제어에서는 AWS는 인프라에 대한 요구 사항을 제공하고 고객은 자사의 AWS 서비스 사용 내에서 자체적인 제어 구현을 제공해야 합니다.
    • 패치 관리 – AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임이 있으며, 고객은 게스트 OS와 애플리케이션 패치에 대한 책임이 있습니다.
    • 구성 관리 – AWS는 인프라 디바이스의 구성을 유지 관리하고, 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임이 있습니다.
    • 인지 및 교육 – AWS는 AWS 직원을 교육하고, 고객은 자사의 직원을 교육해야 합니다.
  • 고객 특정 – 고객이 AWS 서비스 내에서 배포하는 애플리케이션에 따라 전적으로 고객의 책임인 제어 항목.
    • 고객이 특정 보안 환경 내에서 데이터를 라우팅하거나 영역을 지정해야 할 수 있는 서비스 및 통신 보호 또는 영역 보안.

AWS Support 플랜

  Developer Business Enterprise
기술 지원 업무시간 웹을 통해 액세스 연중무휴 24시간 전화, 웹, 채팅 액세스 연중무휴 24시간 전화, 웹, 채팅 액세스
응답 시간 시스템 손상 12시간 이내 프로덕션 시스템 중단 1시간 이내 비즈니스/미션 크리티컬 시스템 중단 15분이내
인시던트 탐지 및 대응     O
테크니컬 어카운트 관리자(TAM)     O
컨시어지 팀     O

Amazon Neptune

  • 완전 관리형 그래프 데이터베이스 서비스

AWS Pricing Calculator

  • 비용 탐색기와 다르게 신규 애플리케이션 기반 비용 예측

AWS Quick Start

  • 아키텍처 모범 사례, 전문가 팁, 데모를 통해 AWS 플랫폼에 대해 교육할 수 있도록 설계된 무료 입문 온라인 교육
  • AWS에서 빠르게 성공하고 구축하는 데 도움이 되는 다양한 시작 주제를 다룸

AWS Outpost

  • 일관된 하이브리드 환경을 위해 거의 모든 온프레미스 또는 엣지 로케이션에 AWS 인프라 및 서비스를 제공하는 완전관리형 솔루션
  • AWS 인프라, 서비스, API 및 도구를 고객 온프레미스로 확장하는 완전관리형 서비스

Network ACL

  • Subnet 단위
  • Allow 룰과 deny룰 적용

AWS KMS

  • 데이터 암호화 및 복호화를 위한 키 생성 및 관리

AWS X-Ray

  • 분산 애플리케이션을 엔드투엔드 모니터링 및 디버깅할 수 있는 AWS 서비스
  • 프로덕션, 분산 애플리케이션, 엔드투엔드 분석 및 디버그

Amazon S3 Intelligent-Tiering

  • 액세스 패턴 변화에 따라 계층 간 오브젝트 이동을 통한 자동 비용 절감

AWS Transit Gateway

  • 중앙 허브를 통해 Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결합니다.
  • 리전 간 피어링 가능

AWS OpsWorks

  • Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스

AWS Control Tower

  • 다수의 AWS 서비스를 오케스트레이션하는 동시에 조직의 보안 및 규정 준수 요구 사항을 유지 관리하여 AWS 경험을 간소화
  • 신뢰할 수 있는 고가용성 AWS 서비스를 결합하여 고객이 AWS 모범 사례를 적용해서 보다 신속하게 안전한 다중 계정 AWS 환경을 설정하도록 도와줌
  • 안전한 다중 계정 AWS 환경을 설정하고 통제

Amazon AppStream 2.0

  • 애플리케이션 스트리밍 또는 선택적 지속성을 갖춘 가상 데스크톱 제공용으로 구성할 수 있는 완전관리형 서비스

자주 등장하는 용어

온프레미스

탄력성

  • 성능 저하 없이 사용자, 트래픽 또는 데이터 양을 확장할 수 있는 시스템에서 지원하는 클라우드 아키텍처 개념고가용성
  • 수요 변화에 따라 리소스 규모를 조정할 수 있는 기능
  • 필요할 때 리소스를 얼마나 쉽게 생성할 수 있는지

민첩성

  • 몇분 안에 리소스 프로비저닝

고가용성

  • 최소 두개의 가용영역

신뢰성

  • 장애 및 재해 복구
  • 여러 가용영역에 배포

느슨한 결합

모놀리식

비용 할당 태그

  • 지출을 정확한 수준으로 모니터링하고 분류가

서비스 제어 정책(SCPs)

  • 조직의 권한을 관리하는 데 사용할 수 있는 조직 정책 유형
  • 조직의 모든 계정에 사용 가능한 최대 권한을 중앙에서 제어

서버리스

특정 코드를 실행하는 데 필요한 컴퓨팅 리소스와 스토리지만 동적으로 할당한 다음 그 부분에 대해서만 비용을 청구하는 클라우드 실행 모델

  • Amazon Kinesis
  • Amazon SQS
  • Amazon EMR

통합 결제

  • 하나의 요금 청구
  • 쉬운 요금 추적
  • 통합 사용
  • 추가적인 요금 미발

헷갈리는 개념

요금 및 비용 모니터링

  • AWS Cost and Usage report
  • Billing alerts and Amazon CloudWatch alarms

비용 예측

  • SImple Monthly Calculator - 신규 애플리케이션 비용 예측
  • Cost Explorer - 기존 탑재된 애플리케이션 대상으로 기 발생한 비용 분석 및 미래 비용 예측

가상 데스크톱

  • Amazon AppStream 2.0
    • .
  • Amazon WorkSpaces
    • .