카테고리 없음

[AWS] aws practitioner 시험 공부 자료 & 팁

eden.do 2023. 4. 10. 16:43

공부 과정 : 

  - 백서 1회독 및 정리 (어쩌면 3~4회독?)

  - 덤프 200문제

      - 덤프 풀면서 잘 모르는 개념이 있으면 정리본에서 다시 찾아보고, 새로운 개념이 나오면 추가 정리

      - 문제 1회 푼 이후 개념 정리하고 다시 한번 더 풀어보았습니다.

 

모든 공부가 마찬가지겠지만.. 항상 오답을 정리하는게 중요한 것 같아요..! 

오답을 정리하다보면 기존에 알고 있던거도 헷갈릴 때가 있잖아요..? 그럴 때 헷갈리는 개념을 다시 한번 잡아주면 그제서야 온전히 알게 되는 것 같습니다 ㅎㅎ (이틀 동안 달렸습죠..포항항)

 

백서 보고 정리한 내용 올려놓습니다!

 

— Amazon Web Service 소개 —

  1. 클라이언트-서버 모델이란?
    • 클라이언트는 사람이 컴퓨터 서버에 요청을 보내기 위해 상호 작용하는 웹 브라우저 또는 데스크톱
    • 서버는 일종의 가상 서버인 amazon Elastic Cloud Compute(Amazon EC2) 같은 서비스
  2. 클라우드 컴퓨팅 배포 모델
    • 클라우드 기반 배포 : 애플리케이션의 모든 부분을 클라우드에서 실행, 기존 애플리케이션을 클라우드로 마이그레이션, 클라우드에서 새 어플리케이션 설계 및 빌드.
    • 온프레미스 배포 : 가상화 및 리소스 관리 도구를 사용하여 리소스를 배포, 애플리케이션 관리 및 가상화 기술을 사용하여 리소스 활용도를 높임. 프라이빗 클라우드 배포에 해당.
    • 하이브리드 배포 : 클라우드 기반 리소스를 온프레미스 인프라에 연결, 클라우드 기반 리소스를 레거시 IT 어플리케이션과 통합함. 레거시로만 해야되는 어플리케이션이 있는 경우.. 사용
  3. 클라우드 컴퓨팅의 이점
    • 선행 비용을 가변 비용으로 대체 : 선행 비용은 데이터 센터, 물리적 서버 등 미리 투자를 해야 사용할 수 있는 경우 발생. 가변 비용은 사용하는 컴퓨팅 리소스에 대해서만 비용을 지불.
    • 데이터 센터 운영 및 유지 관리에 비용 투자 불필요 : 데이터 센터에서 컴퓨팅하려면 인프라 및 서버 관리에 더 많은 비용과 시간을 투자해야됨. 이게 불필요
    • 용량 추정 불필요 : 어플리케이션 배포하기 전 인프라 용량 예측이 필요 없음. 사용한 시간에만 비용 지불하고 수요에 따라 확장 또는 축소 하니까~~
    • 규모의 경제로 얻게 되는 이점 : 인프라를 소유할 때보다 가변 비용이 낮아짐. 클라우드에서 수많은 고객의 사용량이 누적될 수 있으므로 AWS와 같은 공급자는 더 높은 수준의 규모의 경제를 달성할 수 있음. 종량 과금제를 통한 요금 감소 가능
    • 속도 및 민첩성 향상 : 클라우드 컴퓨팅의 유연성으로 애플리케이션 쉽게 개발하고 배포. 데이터센터 구축하고 리소스 새로 확보하려면 오래 걸리는데 이 시간을 줄임.
    • 몇 분 만에 전 세계에 배포 : 사용자는 AWS 클라우드의 글로벌 입지를 활용하여 다른 지역에 위치한 고객에게도 지연 시간 최소화하면서 애플리케이션에 액세스 가능.

— 클라우드 컴퓨팅 —

  1. Amazon Elastic Compute Cloud (Amazon EC2)
    • 안전하고 크기 조정이 가능한 컴퓨팅 용량을 제공하는 가상서버. 몇 분이면 시작 가능, 워크로드 실행 후 인스턴스 사용 중지 가능, 사용한 컴퓨팅 시간만큼만 비용 지불하고 중지, 종료된 상태에서는 비용 지불 없음. 필요한 서버 용량에 대해서만 비용 지불.
  2. Amazon EC2 인스턴스 유형
    • 범용 인스턴스 : 컴퓨팅, 메모리, 네트워킹 리소스를 균형있게 제공. 애플리케이션 서버, 게임서버, 엔터프라이즈 애플리케이션용 백엔드 서버, 중소 규모 데이터베이스
    • 컴퓨팅 최적화 인스턴스 : 고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합. 웹 서버, 애플리케이션 서버, 게임 서버와 같은 워크로드에 사용 가능. 혹은 많은 트랜잭션을 처리해야 하는 일괄 처리 워크로드에 사용 가능.
    • 메모리 최적화 인스턴스 : 메모리에서 대규모 데이터셋을 처리하는 워크로드를 위한 인스턴스. 메모리는 임시 스토리지 영역. CPU가 작업을 완료하는 데 필요한 모든 데이터와 명령이 들어있음. 컴퓨터 프로그램이나 애플리케이션은 스토리지에서 메모리로 로드된 후에 실행되고, 사전 로드 프로세스 덕분에 CPU가 컴퓨터 프로그램에 직접 액세스 가능.
    • 엑셀러레이티드 컴퓨팅 인스턴스 : 하드웨어 엑셀러레이터 또는 코프로세서를 사용하여 일부 기능을 CPU에서 실행되는 소프트웨어에서보다 더 효율적으로 수행. 부동 소수점 계산, 그래픽 처리, 데이터 패턴 일치 등. 데이터 처리를 가속화할 수 있는 구성요소로 그래픽 애플리케이션, 게임 스트리밍, 애플리케이션 스트리밍과 같은 워크로드에 적합
    • 스토리지 최적화 인스턴스 : 로컬 스토리지의 대규모 데이터 셋에 대한 순차적 읽기 및 쓰기 액세스가 많이 필요한 워크로드를 위해 설계, 스토리지 최적화 인스턴스에 적합한 워크로드는 분산 파일 시스템, 데이터 웨어하우징 애플리케이션, 고빈도 온라인 트랜잭션 처리(OLTP)시스템이 있음. IOPS(초당 입출력 작업 수)라는 용어는 스토리지 디바이스의 성능을 측정하는 지표. 디바이스가 1초 내에 수행할 수 있는 입력 또는 출력 작업의 수를 나타냅니다. 스토리지 최적화 인스턴스는 지연 시간이 짧은 임의IOPS를 애플리케이션에 제공하도록 설계. 입력 작업은 데이터베이스에 입력되는 레코드와 같이 시스템에 투입되는 데이터, 출력 작업은 서버에서 생성된 데이터. 예로는 데이터베이스의 레코드에 대해 수행되는 분석
  3. Amazon EC2 요금
    • 온디맨드 인스턴스 : 중단할 수 없는 불규칙한 단기 워크로드가 있는 애플리케이션에 적합. 선결제 비용이나 최소 약정은 적용되지 않음. 인스턴스가 중지될 때까지 계속 실행하고 실행된 시간에 대해서만 비용을 지불. 사용 사례는 애플리케이션 개발 및 테스트, 예측할 수 없는 사용 패턴이 있는 애플리케이션 실행. 1년 이상 지속되는 경우에는 예약 인스턴스를 사용하는 것이 비용 절감에 좋음.
    • Amazon EC2 Savings Plans : EC2를 비롯한 여러 컴퓨팅 서비스에 대한 Savings Plans를 제공. 1년 또는 3년 기간 동안 일정한 컴퓨팅 용량을 약정하여 컴퓨팅 비용 절감. 온디맨드 요금에 비해 최대 72%까지 비용 절감 가능. 약정 사용량까지는 할인된 Savings Plan 요금이 청구됨. (ex. 시간당 10 USD). 약정을 초과한 사용량에 대해서는 일반 온디맨드 요금이 부과됨.
    • AWS Cost Explorer : 지난 7일, 30일 또는 60일 동안의 Amazon EC2 사용량을 분석할 수 있음. 맞춤형 권장 사항도 제공. 이전 Amazon EC2 사용량과 1년 또는 3년 Savings Plan의 시간당 약정 금액을 기준으로 월별 Amazon EC2 비용을 얼마나 절감할 수 있는지 예상.
    • 예약 인스턴스 : 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션, 표준 예약 및 컨버터블 예약 인스턴스는 1년 또는 3년 약정으로, 정기 예약 인스턴스는 1년 약정으로 구입 가능. 3년 약정 옵션에서 더 큰 비용 절감 가능. 예약 인스턴스 약정 기간이 끝나면 중단없이 EC2 인스턴스 계속 사용 가능하고 인스턴스 종료나 인스턴스 속성(인스턴스 유형, 리전, 테넌시, 플랫폼)과 일치하는 새 예약 인스턴스를 구입하기 전까지는 온디맨드 요금이 부과됨.
    • 스팟 인스턴스 : 시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있는 워크로드에 적합함. 미사용 EC2 컴퓨팅 용량을 사용하여 온 디맨드 요금의 최대 90% 까지 절감 가능. 필요에 따라 시작 및 중지할 수 있는 백그라운드 처리 작업이 있는 경우, 스팟 요청을 하고 EC2 용량을 사용할 수 있는 경우 스팟 인스턴스가 시작됨. EC2 용량이 없으면 요청 이후 용량 사용 가능할 때까지 요청이 성공하지 못함. 용량을 사용할 수 없으므로 백그라운드 처리 작업의 시작이 지연될 수 있음. 스팟 인스턴스를 시작한 후 용량을 더 이상 사용할 수 없거나 스팟 인스턴스에 대한 수요가 늘면 인스턴스가 중단될 수 있음. 이 경우 백그라운드 처리 작업에는 문제가 없을 수 있음. 하지만 앞에서 예로 든 애플리케이션 개발 및 테스트에서는 예기치 않은 중단을 방지하는게 좋으니.. 작업에 맞는 유형 선택하는게 중요.
    • 전용 호스트 : 사용자 전용의 EC2 인스턴스 용량을 갖춘 물리적 서버, 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용하여 라이선스 규정 준수를 유지할 수 있고, 온디맨드 전용 호스트와 전용 호스트 예약을 구매할 수 있음. 전용 호스트가 가장 비쌈.
    • Savings plan과 Spot instance의 차이점 : savings plan은 1년 또는 3년 기간 동안 컴퓨팅 사용량이 일정한 워크로드에 매우 적합. 온디맨드로 사용할 때보다 최대 72%까지 컴퓨팅 비용 절감 가능. 스팟 인스턴스는 시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있는 워크로드에 적합. 스팟 인스턴스를 사용하면 온디맨드 비용에 비해 최대 90%까지 컴퓨팅 비용 절감 가능. 스팟 인스턴스는 따로 계약이나 일정한 사용량에 대한 약정 필요 없음.
  4. Amazon EC2 확장
    • 확장성 : 필요한 리소스만으로 시작하고 확장 및 축소를 통해 수요 변화에 자동으로 대응해야 하는데 이런 프로세스가 자동으로 수행되도록 하려면 Amazon EC2 Auto Scaling 기능을 사용해야 함.
    • Amazon EC2 Auto Scaling : 변화하는 애플리케이션 수요에 따라 EC2 인스턴스를 자동으로 추가하거나 제거 가능. 가용성을 효과적으로 유지. 동적 조정과 예측 조정이 있는데 동적조정은 수요 변화에 대응, 예측 조정은 예측된 수요에 따라 적절한 수의 Amazon EC2 인스턴스를 자동으로 예약. AutoScaling 그룹을 설정할 때 최소 Amazon EC2 인스턴스의 수를 설정할 수 있고, 최소 용량은 auto Scaling 그룹을 생성한 직후 시작되는 Amazon EC2 인스턴스의 수이다. 희망용량을 2개로 설정 가능. 최대 용량은 Auto scaling 그룹에서 확장할 수 있는 EC2의 수를 최대 몇 개로 제한할지를 의미.
    • Elastic Load Balancing : 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스와 같은 여러 리소스에 자동으로 분산하는 AWS 서비스. 로드 밸런서는 Auto Scaling 그룹으로 들어오는 모든 웹 트래픽의 단일 접점 역할을 함. 즉, 들어오는 트래픽의 양에 맞춰 EC2인스턴스의 수를 조절하므로 로드밸런서로 먼저 라우팅됨. 한 인스턴스가 대량으로 트래픽 처리 안하고 분산해서 처리.ELB와 Autoscaling은 다른 서비스지만 서로 연동해서 사용하면 뛰어난 성능과 가용성 제공.
    •  
  5. 메시징 및 대기열
    • 모놀리식 애플리케이션, 마이크로서비스 : 모놀리식 애플리케이션은 데이터베이스, 서버, 사용자 인터페이스, 비즈니스 로직 등이 결합되어 있는 아키텍처이고 한 구성 요소에서 장애가 발생하면 다른 구성 요소에서도 발생하고 전체 어플리케이션에서 장애 발생할 수 있음. 마이크로서비스는 단일 구성 요소에 장애가 발생해도 다른 구성 요소들은 서로 통신하기 때문에 계속 작동.
    • Amazon Simple Notification Service(Amazon SNS) ; 게시 / 구독 서비스. 게시자는 Amazon SNS 주제를 사용하여 구독자에게 메시지를 게시. 구독자는 웹 서버, 이메일 주소, AWS Lambda 함수 또는 그 밖의 여러 옵션이 될 수 있음. 구독자는 하나 또는 여러 개를 구독할 수 있음.
    • Amazon Simple Queue Service(Amazon SQS) : 메시지 대기열 서비스. 메시지 손실이나 다른 서비스 사용 없이 소프트웨어 구성 요소 간에 메시지를 전송, 저장, 수신 가능. 애플리케이션이 메시지를 대기열로 전송하면 사용자 또는 서비스는 대기열에서 메시지를 검색하여 처리한 후 대기열에서 삭제함. 분리된 애플리케이션 구성 요소 간에 메시지를 사용하여 정보를 얻을 수 있음.
  6. 추가 컴퓨팅 서비스
    • 서버리스 컴퓨팅 : EC2에서 어플리케이션 실행하려면 인스턴스 프로비저닝, 사용자 코드 업로드, 애플리케이션 실행되는 동안 인스턴스 관리를 해야한다. 서버리스는 코드가 서버에서 실행되지만 이러한 서버를 프로비저닝하고 관리할 필요가 없다는 뜻으로 서버를 유지 관리 안해도 됨. 서버리스 애플리케이션을 자동으로 확장할 수 있는 유연성을 가지고 처리량 및 메모리와 같은 소비 단위를 수정하여 애플리케이션의 용량을 조절할 수 있음.
      • AWS Lambda : 서버를 프로비저닝하거나 관리할 필요 없이 코드 실행. 사용한 컴퓨팅 시간에 대해서만 비용 지불하고 코드를 실행하는 동안에만 요금이 부과됨. 함수가 트리거 될 때마다 비용 지불. Lambda에 코드 업로드, 이벤트 소스에서 트리거되도록 코드 설정, 코드는 트리거될 때만 실행, 사용된 컴퓨팅 시간에 대해서만 비용 지불
    • 컨테이너식 애플리케이션 : 컨테이너는 애플리케이션의 코드와 종속성을 하나의 객체로 패키징하는 표준 방식. 보안성, 안정성, 확장성 요구사항이 중요한 프로세스에 사용. 컨테이너 오케스트레이션 서비스는 컨테이너식 애플리케이션을 배포, 관리, 확장하는 데 도움을 줄 수 있음.
      • Amazon Elastic Container Service(Amazon ECS) : AWS에서 컨테이너식 애플리케이션을 실행하고 확장할 수 있는 확장성이 뛰어난 고성능 컨테이너 관리 시스템. Docker 컨테이너를 지원. 오픈소스 Docker Community Edition, Docker Enterprise Edition 사용을 지원. ECS에서는 API 호출을 사용하여 Docker 지원 애플리케이션을 시작 및 중지 가능.
        • Amazon Elastic Kubernetes Service(Amazon EKS) : AWS에서 Kubernetes를 실행하는 데 사용할 수 있는 완전 관리형 서비스. Kubernetes의 새로운 기능 릴리즈 되면 AWS EKS에서 쉽게 업데이트를 적용 가능.
      • AWS Fargate : 컨테이너용 서버리스 컴퓨팅 엔진. Amazon ECS와 Amazon EKS에서 작동함. 서버리스니까 서버 관리 필요 없고, 자동으로 서버 인프라를 관리함.

— 글로벌 인프라 및 안정성 —

  1. 리전 선택
    • 데이터 거버넌스 및 법적 요구 사항 준수 : 회사와 위치에 따라 특정 영역에서 데이터를 실행해야 할 수 있음.
    • 고객과의 근접성 : 고객과 가까운 리전을 선택하면 콘텐츠를 더 빠르게 제공하는 데에 도움이 됨.
    • 리전 내에서 사용 가능한 서비스 : 경우에 따라 고객에게 제공하려는 기능이 가까운 리전에 없을 수도 있음.
    • 요금 : 리전마다 동일한 워크로드를 실행하는데 더 많은 비용이 소요되는 리전이 있음.
  2. 가용 영역
    • 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹. 가용 영역 간의 지연 시간이 짧을 정도로 가깝게 위치해있지만 여러 가용영역이 영향을 받지 않을 많큼 멀리 떨어져 있음.
      • 보통은 여러 가용 영역에 인스턴스를 배치하고 하나 가용 영역에서 문제 생기면 다른 가용 영역에 있는 인스턴스 사용
  3. 엣지 로케이션
    • Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트. 고객은 캐시된 데이터를 가져와서 더 빨리 콘텐츠 가져올 수 있음.
  4. AWS 리소스를 프로비저닝하고 상호 작용하는 방법
    • AWS Management Console : Amazon 서비스 액세스 및 관리를 위한 웹 기반 인터페이스. 최근에 사용한 서비스에 빠르게 액세스하고 검색 가능. 모바일도 있고, 리소스 모니터링, 경보, 보기, 결제 정보 확인 등의 작업 사용 가능.
    • AWS 명령줄 인터페이스(AWS CLI) : API 요청을 수행할 때 시간을 절약하기 위해 사용. AWS CLI를 사용하면 하나의 도구를 통해 명령줄에서 직접 aws 서비스를 제어 가능.
    • 소프트웨어 개발 키트(SDK) : API를 이용해 간편하게 AWS 서비스 사용 가능. 샘플코드도 제공.
  5. AWS Elastic Beanstalk
    • 사용자가 코드 및 구성 설정을 제공하면 beanstalk이 다음 작업을 수행하는데 필요한 리소스를 배포.
      • 용량 조정, 로드밸런싱, 자동 조정, 애플리케이션 상태 모니터링
  6. AWS CloudFormation
    • 인프라를 코드로 취급할 수 있음. 리소스를 개별적으로 프로비저닝하는 대신 코드로 환경 구축. 리소스를 안전하고 반복 가능한 방식으로 프로비저닝하므로 수작업을 수행하거나 사용자 지정 스크립트를 작성할 필요 없이 인프라 및 애플리케이션을 빈번히 구축할 수 있음. 오류 생기면 변경사항을 자동으로 롤백

— 네트워킹 —

  1. Amazon Virtual Private Cloud (Amazon VPC)
    • AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스. AWS 클라우드의 격리된 섹션을 프로비저닝 할 수 있고, 사용자가 정의한 가상 네트워크에서 리소스를 시작할 수 있음. 여러 서브넷으로 리소스를 구성할 수 있고, 서브넷은 리소스(ex. Amazon ECw)를 포함할 수 있는 VPC 섹션.
  2. 인터넷 게이트웨이
    • 인터넷 퍼블릭 트래픽이 VPC에 액세스하도록 허용하기 위해 사용.
  3. 가상 프라이빗 게이트웨이
    • vpc 내의 비공개 리소스에 액세스 하기 위해 사용. 보호된 인터넷 트래픽이 VPC로 들어오도록 허용하는 구성 요소. VPC와 프라이빗 네트워크(ex. 온프레미스 데이터센터 또는 회사 내부 네트워크) 간에 가상 프라이빗 네트워크(VPN) 연결을 설정할 수 있음. 승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용
  4. AWS Direct Connect
    • 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스. 이 비공개 연결은 네트워크 비용을 절감하고 네트워크를 통과할 수 있는 대역폭을 늘리는데 도움이 됨.
  5. 서브넷 및 네트워크 액세스 목록
    • 서브넷 : 보안 및 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션. 서브넷은 퍼블릭 또는 파라이빗일 수 있음.
      • 퍼블릭 서브넷 : 누구나 액세스할 수 있어야 하는 리소스 포함
      • 프라이빗 서브넷 : 개인정보 데이터베이스와 같은 프라이빗 네트워크를 통해서만 액세스를 할 수 있는 리소스가 포함.
      • 이 서브넷 끼리는 통신할 수 있음.
    • VPC의 네트워크 트래픽 : 패킷은 인터넷 게이트웨이를 통해 VPC로 들어가고 패킷이 서브넷으로 들어가거나 서브넷에서 나오려면 권한 확인이 필요하다. 이 권한을 확인하는 VPC 구성 요소는 네트워크 ACL(액세스 제어 목록) 이다.
  6. 네트워크 ACL(액세스 제어 목록)
    • 서브넷 수준에서 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽. 각 AWS 계정에는 기본 네트워크 ACL이 포함됨. VPC를 구성할 때 계정의 기본 네트워크 ACL을 사용하거나 아니면 사용자 지정 네트워크 ACL을 생성할 수 있음.
    • 기본 네트워크 ACL은 기본으로 모든 인바운드, 아웃바운드 트래픽을 허용하지만 사용자가 이 규칙을 수정해서 제한할 수 있음. 사용자 지정 ACL은 일단 인바운드, 아웃바운드 다 막혀있고, 사용자가 허용하는 트래픽에 대해서만 접근을 허용하고, 패킷이 목록의 다른 모든 규칙들과 일치하지 않으면 패킷이 거부됨. 이게 명시적 거부 규칙.
    • 상태 비저장 패킷 필터링 : 네트워크 ACL은 상태 비저장 패킷 필터링을 수행. 아무것도 기억하지 않고 각 방향, 인바운드 아웃바운드로 서브넷 경계를 통과하는 패킷만 확인. 오로지 ACL 규칙 목록에 따라 패킷 응답을 확인하여 허용 또는 거부 여부를 결정.
  7. 보안 그룹
    • 패킷이 서브넷에 들어간 후에 서브넷 내의 리소스 (ex. ec2)에 대한 권한이 평가되어야 하는데 패킷에서 amazon ec2 인스턴스에 대한 권한을 확인하는 vpc 구성요소는 보안그룹이다. 보안그룹은 ec2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽. 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용함. 사용자 지정 규칙을 추가하여 허용 또는 거부할 트래픽을 구성할 수 있음. 여러 ec2를 같은 보안 그룹에 연결하거나 혹은 다른 보안 그룹에 연결 가능.
    • 상태 저장 패킷 필터링 : 보안그룹은 상태 저장 패킷 필터링 수행. 들어오는 패킷에 대한 이전 결정을 기억함. 이전 요청을 기억하기 때문에 다시 요청이 똑같은 곳에 오면 규칙 확인 안하고 응답 진행.
  8. Domain Name System(DNS)
    • DNS는 웹 주소로 ip 확인 가능. DNS 서버와 웹 서버 간의 통신이 있고, 도메인 이름을 IP 주소로 변환해줌. 도메인 이름이 DNS 서버로 전송, DNS 서버는 웹 서버에 ip 주소 요청 웹 서버는 ip 주소를 DNS 서버로 응답해줌.
  9. Amazon Route 53
    • DNS 웹 서비스. 개발자와 비즈니스가 최종 사용자를 AWS에서 호스팅되는 인터넷 어플리케이션으로 라우팅될 수 있는 안정적인 방법을 제공함. 사용자 요청을 AWS에서 실행되는 인프라 (ex. ec2 혹은 로드밸런서)에 연결. 사용자를 AWS 외부의 인프라로 라우팅 가능. 도메인 이름의 DNS 레코드를 관리하는 기능도 있어서 직접 새 도메인 이름을 등록할 수 있음. 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송할 수도 있음. 단일 위치에서 모든 도메인 이름이 가능한 것임!
    • Amazon Route 53 및 Amazon CloudFront가 콘텐츠를 전송하는 방식 : (1) 고객이 웹 사이트로 이동하여 애플리케이션에서 데이터를 요청하면, (2) Amazon Route 53은 DNS 확인을 사용하여 ip주소를 식별하고 이 정보를 고객에게 전달함. (3) 고객의 요청은 Amazon CloudFront를 통해 가장 가까운 엣지 로케이션으로 전송되고 (4) Amazon CloudFront는 수신 패킷을 Amazon EC2 인스턴스로 전송하는 Application Load Balancer에 보냄. 그럼 이 LB가 인스턴스로 요청 전송

— 스토리지 및 데이터베이스 —

  1. 인스턴스 스토어
    • EC2 인스턴스에 임시 블록 수준 스토리지를 제공, 물리적으로 EC2 인스턴스의 호스트 컴퓨터에 연결이 되어 있고 인스턴스와 수명이 동일한 디스크 스토리지, 인스턴스가 종료되면 스토어의 데이터가 손실됨. (임시 데이터가 들어가는 것이 좋음)
  2. Amazon Elastic Block Store (Amazon EBS)
    • AWS EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공, 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있음.
    • 구성(예: 볼륨 크기 및 유형)을 정의하고 볼륨을 프로비저닝, 볼륨을 생성한 다음에 Amazon EC2 인스턴스에 연결 가능
    • EBS 볼륨은 보존해야 하는 데이터를 위한 것이므로 데이터 백업이 중요
      • Amazon EBS 스냅샷 : 증분 백업, 처음에 볼륨을 백업하면 모든 데이터가 복사되고 이후에는 백업에서 가장 최근의 스냅샷 이후 변경된 데이터 블록만 저장 (전체 백업은 가장 최근의 백업 이후 변경되지 않은 데이터도 포함해서 백업)
  3. Amazon Simple Storage Service (Amazon S3)
    • 객체 스토리지란? : 각 객체는 데이터, 메타데이터, 키로 구성됨. 데이터는 이미지, 동영상 텍스트 문서 또는 기타 유형의 파일, 메타데이터에는 데이터의 내용, 사용 방법, 객체 크기 등에 대한 정보가 포함. 객체의 키는 고유한 식별자. / 객체 스토리지는 파일을 수정하면 전체 개체가 업데이트 됨
    • S3는 객체 수준 스토리지를 제공하는 서비스, 데이터를 버킷에 객체로 저장함. 저장공간은 무제한으로 제공되고, 저장될 수 있는 최대 파일 크기는 5TB. 파일 업로드시 권한을 설정해서 파일에 대한 표시 여부 및 액세스 제어를 할 수 있음. 시간 경과에 따른 객체 변경 사항도 추적 가능.
    • 사용한 만큼 비용을 지불. 비즈니스 및 비용 요구 사항에 맞춰 다양한 스토리지 클래스 중에서 선택할 수 있음. 스토리지 클래스를 선택할 때 2가지 고려. 데이터를 검색할 빈도, 필요한 데이터 가용성
      • S3 Standard : 자주 액세스하는 데이터용으로 설계, 최소 3개의 가용 영역에 데이터를 저장, 객체에 대한 고가용성을 제공. 객체에 대한 고가용성을 제공, 웹 사이트, 콘텐츠 배포, 데이터 분석 등에 적합. 비용이 높음
      • S3 Standard-infrequent Access(S3 Standard-IA) : 자주 액세스하지 않는 데이터에 이상적, 스토리지 가격은 더 저렴하고, 검색 가격은 더 높음. 자주 액세스하지 않지만 필요에 따라 고가용성이 요구되는 경우, 최소 3개의 가용 영역에 데이터를 저장. Standard와 동일 수준의 가용성
      • S3 One Zone-Infrequent Access(S3 One Zone-IA) : 단일 가용 영역에 데이터를 저장, S3 Standard-IA보다 낮은 스토리지 가격. 다음 조건인 경우 적절, 스토리지 비용을 절감하려는 경우, 가용 영역 장애가 발생한다 할 때 데이터를 손쉽게 재현할 수 있는 경우
      • S3 Intelligent-Tiering : 액세스 패턴을 알 수 없거나 자주 변화하는 데이터에 이상적, 객체당 소량의 월별 모니터링 및 자동화 요금을 부과. 객체의 액세스 패턴 모니터링. 사용자가 30일 연속 객체에 액세스하지 않으면 Amazon S3는 자동으로 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동. 이 객체에 자주 액세스 하면 S3 Standard로 이동
      • S3 Glacier : 데이터 보관용으로 설계된 저비용 스토리지, 객체를 몇 분에서 몇 시간 이내에 검색. 보관된 고객 레코드나 이전 사진 또는 비디오 파일을 저장
      • S3 Glacier Deep Archive : 보관에 이상적인 가장 저렴한 객체 스토리지 클래스, 객체를 12시간 이내에 검색. 보관된 객체를 얼마나 빨리 검색해야 하는지를 고려해야 함.
  4. Amazon Elastic File System(Amazon EFS)
    • 파일 스토리지 : 여러 클라이언트 (예: 사용자, 애플리케이션, 서버 등)가 공유 파일 폴더에 저장된 데이터에 액세스가 가능함. 파일 경로를 통해 데이터에 액세스. 파일 스토리지는 많은 수의 서비스 및 리소스가 동시에 동일한 데이터에 액세스 해야 하는 경우에 적합함.
    • AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용되는 확장 가능한 파일 시스템. 파일을 추가 또는 제거하면 Amazon EFS가 자동으로 확장하거나 축소됨. 애플리케이션을 중단하지 않고 온디맨드로 페타바이트 규모로 확장 가능.
    • Amazon EBS와의 비교
      • EBS 볼륨은 단일 가용 영역에 데이터 저장, EBS 볼륨에 연결하려면 EC2 인스턴스가 동일한 가용 영역에 있어야 함.
      • EFS는 리전별 서비스, 여러 가용 영역에 걸쳐 데이터를 저장함. 중복 스토리지를 사용하면 파일 시스템이 위치한 리전의 모든 가용 영역에서 동시에 데이터에 액세스 가능. 온프레미스 서버는 AWS Direct Connect 를 사용하여 amazon EFS에 액세스 가능.
  5. Amazon Relational Database Service (Amazon RDS)
    • 관계형 데이터 베이스 : 정형 쿼리 언어 (SQL)을 사용하여 데이터를 저장하고 쿼리함.
    • AWS 클라우드에서 관계형 데이터베이스를 실행할 수 있는 서비스. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용 백업과 같은 작업을 자동화하는 관리형 서비스. 다른 서비스와 통합해서 사용하면 AWS Lambda를 사용하여 서버리스 어플리케이션에서 데이터베이스를 쿼리하는 등 비즈니스 및 운영 요구 사항을 충족할 수 있음.
    • 보안 옵션도 제공. 저장시 암호화, 전송 중 암호화 제공
    • Amazon RDS 데이터베이스 엔진 : 메모리, 성능 또는 입/출력 (I/O)에 최적화된 6개의 데이터베이스 엔진에서 사용할 수 있습니다.
      • Amazon Aurora : 엔터프라이즈급 관계형 데이터베이스. 이 데이터베이스는 MySQL 및 PostgresSQL 관계형 데이터베이스와 호환, MySQL 데이터베이스보다 최대 5배 빠르고, 표준 PostgresSQL 데이터베이스보다는 최대 3배 빠름. / 데이터베이스 리소스의 안정성 및 가용성을 유지하면서도 불필요한 입/출력(I/O) 작업을 줄여 데이터베이스 비용을 절감. 6개의 데이터 복사본을 3개의 가용 영역에 복제하고 지속적으로 S3에 데이터를 백업
      • Amazon DynamoDB : key-value 데이터베이스 서비스, 모든 규모에서 한 자릿수 밀리초의 성능 제공. 서버를 사용하지 않으므로 프로비저닝, 패치 적용이 필요 없음. 소프트웨어를 설치, 유지, 관리, 운영 필요도 없음. 데이터베이스 크기가 축소 또는 확장되면 용량 변화에 맞게 자동으로 크기 조정하고 일관된 성능을 유지함.
      • Amazon RedShift : 빅데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스. 여러 원본에서 데이터를 수집하여 데이터 간의 관계 및 추세를 파악하는 데 도움이 되는 기능을 제공.
      • PostgresSQL
      • MySQL
      • MariaDB
      • Oracle Database
      • Microsoft SQL Server
  6. Amazon Database Migration Service(AWS DMS)
    • 관계형 데이터베이스, 비 관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션할 수 있는 서비스. 원본 데이터베이스와 대상 데이터베이스 간에 데이터를 이동할 수 있음. 유형이 동일할 필요도 없음. 마이그레이션하는 동안 원본 데이터베이스가 작동을 하기 때문에 어플리케이션의 가동 중지 시간을 줄일 수 있음.
    • 다른 사용 사례 :
      • 개발 및 테스트 데이터베이스 마이그레이션 : 프로덕션 사용자에게 영향을 주지 않고 개발자가 프로덕션 데이터에서 애플리케이션을 테스트할 수 있도록 지원
      • 데이터베이스 통합 : 여러 데이터베이스를 단일 데이터베이스로 결합
      • 연속 복제, 프로덕션 : 일회성 마이그레이션을 수행하는 것이 아니라 데이터의 진행 중 복제본을 다른 대상 원본으로 전송
  7. 추가 데이터베이스 서비스
    • Amazon DocumentDB : MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스
    • Amazon Neptune : 그래프 데이터베이스 서비스. 추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 애플리케이션을 빌드하고 실행할 수 있음.
    • Amazon Quantum Ledger Database(Amazon QLDB) : 원장 데이터베이스 서비스, 어플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토할 수 있음.
    • Amazon Managed Blockchain : 오픈 소스 프레임워크를 사용하며 블록체인 네트워크를 생성하고 관리하는 데 사용할 수 있는 서비스.
    • Amazon ElastiCache : 자주 사용하는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스. Redis, memcached 지원
    • Amazon DynamoDB Accelerator(DAX) : DynamoDB용 인 메모리 캐시. 응답시간을 한 자릿수 밀리초에서 마이크로초까지 향상시킬 수 있음.

— 보안 —

  1. 공동 책임 모델
    • 고객과 AWS 둘 다 책임을 가져야 한다.
    • 고객 책임 (클라우드 내부의 보안), AWS 책임(클라우드 자체의 보안)
    • 고객 : 운영체제, 보안그룹, 사용자 계정, 고객 데이터, 네트워크, 방화벽, 클라이언트 측 데이터 암호화, 서버 측 암호화, 네트워킹 트래픽 보호
    • AWS : 소프트웨어, 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 하드웨어/AWS 글로벌 인프라, 리전, 가용영역, 엣지 로케이션 등이 해당
  2. AWS Identity and Access Management(IAM)
    • AWS 서비스와 리소스에 대한 액세스를 관리
    • IAM 사용자, 그룹 및 역할
    • IAM 정책
    • Multi-Factor Authentication
    • AWS 계정 루트 사용자
      • 루트 사용자 : 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한 가짐 / 이 루트 사용자가 다른 사용자를 생성할 수 있는 권한을 부여
      • IAM 사용자 : AWS 서비스를 이용하려면 이 IAM 사용자에게 권한 부여 필요 / 사용자마다 개별 IAM 사용자를 생성하는 것이 좋음.
      • IAM 정책 : AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서 / 최소 권한 보안 원칙에 따라 권한 부여가 필요
      • IAM 그룹 : IAM 사용자의 모음, IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 정책에 지정된 권한이 부여됨.
      • IAM 역할 : 임시로 권한에 액세스하기 위해 수입할 수 있는 자격증명, IAM 사용자, 애플리케이션 또는 서비스가 IAM 역할을 수임하려면 먼저 해당 역할로 전환할 수 있는 권한을 부여 받아야함. (일시적이여야 함)
      • Multi-Factor Authentication : 휴대폰으로 전송된 난수 코드와 같은 2번째 인증형식을 제공해야 하는데 이런걸 의미 / 루트 사용자, 계정 내 모든 IAM 사용자에 대해 MFA를 활성화하는 것이 좋음
    • IAM 자격 증명 보고서 : 계정의 모든 사용자를 나열하고 암호, 액세스 키 및 MFA(다단계 인증) 장치를 포함한 계정 세부 정보의 상태를 보고
  3. AWS Organizations
    • 중앙 위치에서 여러 AWS 계정을 통합하고 관리, 조직의 모든 계정에 대한 상위 컨테이너 루트를 자동으로 생성, 조직을 생성하면 조직의 모든 계정에 대한 상위 컨테이너 루트를 자동으로 생성
    • 서비스 제어 정책(SCP)을 사용하여 조직의 계정 권한을 중앙에서 제어 가능, SCP를 사용하면 각 계정의 사용자 및 역할이 액세스할 수 있는 AWS 서비스 , 리소스 및 개별 API를 제한할 수 있음. (통합 결제 기능 있음)
    • 계정을 조직 단위 (OU)로 그룹화하여 계정을 관리할 수 있음. 모든 계정이 OU의 정책을 상속받음.
  4. AWS Artifact
    • 회사가 속한 업종에 따라 특정 표준을 준수해야 하는데 이런 표준을 충족했는지 확인하는 절차
    • AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공
      • AWS Artifact Agreements : 특정 유형의 정보를 사용하기 위해 AWS와 계약을 체결하기 위해 이용, 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리 가능 ex) HIPAA
      • AWS Artifact Reports : 외부 감사 기관이 작성한 규정 준수 보고서를 제공, 어떤 표준 및 규정을 준수했음을 검증하는 보고서
  5. 고객 규정 준수 센터
    • AWS 규정 준수에 대해 자세히 알아볼 수 있는 리소스 포함, 고객 규정 준수 사례를 읽고 규제 대상 업종의 기업들이 다양한 규정 준수 거버넌스 및 감사 과제를 어떻게 해결했는지 확인 가능
    • 아래 주제에 대한 규정 준서 백서 및 설명서에 액세스 가능
      • 주요 규정 준수 질문에 대한 AWS 답변
      • AWS 위험 및 규정 준수 개요
      • 보안 감사 체크리스트
  6. AWS Key Management Service (AWS KMS)
    • 암호화 키를 사용하여 암호화 작업을 수행, 암호화 키는 데이터 잠금(암호화), 잠금 해제(암호 해독)에 사용되는 임의의 숫자 문자열. KMS를 사용하여 암호화 키를 생성, 관리, 사용 가능 / 저장 시 암호화, 전송 중 암호화 등이 가능하다.
    • 키에 필요한 액세스 제어를 특정 수준으로 선택 가능, 키를 관리할 수 있는 IAM 사용자 및 역할을 지정할 수 있고, 더이상 사용되지 않도록 키를 일시적 비활성화가 가능하다.
  7. AWS 쉴드 (AWS Shield)
    • DDoS는 웹이나 어플리케이션에 계속 요청 보내서 공격 하는거 이걸 막기 위해 AWS Shield를 사용 / DoS는 단일 소스, DDoS는 분산 소스
    • DDoS 공격으로부터 애플리케이션을 보호하는 서비스, Standard와 Advanced 제공
      • Standard : 모든 AWS 고객을 자동으로 보호하는 무료 서비스, 일반적인 DDoS 공격으로부터 보호, 실시간으로 악성 트래픽을 탐지하고 자동으로 완화
      • Advanced : 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스, CloudFront, Route 53 등과 같은 다른 서비스와 통합되고 AWS WAF와 통합할 수 있음.
  8. AWS WAF(Web Application Firewall)
    • 웹 어플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 어플리케이션 방화벽 , ACL과 비슷하게 트래픽을 차단하거나 허용, AWS 리소스를 보호하기 위해 웹 ACL을 사용
    • 차단되도록 지정된 IP 주소 외에는 허용하고 차단된 ip는 액세스 거부
  9. Amazon Inspector(아마존 인스펙터)
    • 자동 보안 평가를 수행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스, EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치 등을 어플리케이션에서 검사
    • 평가를 수행한 후에 보안 탐지 결과 목록을 제공, 심각도 수준에 따라서 우선 순위가 결정되고 각 보안 문제에 대한 자세한 설명 및 권장 해결 방법이 포함된다. 하지만, 모든 잠재적 보안 문제가 해결되는 것은 아니고 공동 책임 모델에 따라 애플리케이션, 프로세스, 도구 보안에 대한 책임은 고객이 가지고 있음.
  10. Amazon GuardDuty
    • AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스, 지속적으로 모니터링하여 위협을 식별, 네트워크 및 계정 활동을 지속적으로 분석하고 위협을 지능적으로 탐지한 후 자세한 결과를 검토하고 조치를 취합니다.
    • VPN Flow log, DNS 로그 이런것들을 확인을 해서 AWS 소스의 데이터를 지속적으로 분석합니다. 위협을 탐지하면 AWS Management Console에서 위협에 대한 자세한 탐지 결과를 검토할 수 있습니다. 탐지 결과에는 문제 해결을 위한 권장 단계가 포함됩니다. Lamda 함수로 문제 해결 단계를 구성할 수도 있음.
      — 모니터링 및 분석 —
  11. AWS CloudWatch
    • 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스
    • 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성
    • CloudWatch 경보 : 지표의 값이 설정해놓은 임계값보다 높게 혹은 낮게 나오면 자동으로 작업을 수행하는 경보를 생성할 수 있음. 경보가 트리거 될 때 마다 알림을 받을 수 있도록 지정도 가능
    • CloudWatch 대시보드 : 단일 위치에서 리소스에 대한 모든 지표에 액세스할 수 있음. EC2 인스턴스의 CPU 사용률, S3 버킷에 대해 실행된 총 요청수 등
  12. AWS CloudTrail :
    • 계정에 대한 API 호출을 기록, 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소, 등을 추적할 수 있음. 15분 이내에 CloudTrail에 업데이트가 되고 이벤트를 필터링해서 볼 수 있음.
    • 누가, 언제, 어떻게, 무엇을 을 볼 수 있음.
    • CloudTrail Insights : 이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지가 가능.
  13. AWS Trusted Advisor
    • AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
    • 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교를 하고, 권장 작업 목록을 제공합니다.
    • 권장사항은 배포의 모든 단계에 유용할 수 있음.
    • AWS Trusted Advisor 대시보드 : AWS management Console에서 대시보드에 액세스하면 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 검토 가능
      • 녹색 체크 : 문제가 감지되지 않은 항목 수 / 주황색 삼각형 : 권장 조사 항목 수 / 빨간색 원 : 권장 조치

— 요금 및 지원 —

  1. AWS 프리 티어
    • 지정된 기간 동안 비용 신경 쓸 필요 없이 특정 서비스 이용 가능
      • 상시 무료 : 만료되지 않고, 모든 AWS 고객에게 제공됨. AWS Lambda는 매월 무료 요청 1백만 건, 최대 320만 초의 컴퓨팅 시간을 사용할 수 있음. DynamoDB는 매월 25GB의 무료 스토리지를 사용할 수 있음.
      • 12개월 무료 : 12개월 동안 무료로 제공, 일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함.
      • 평가판 : 단기 무료 평가판 제품은 특정 서비스를 활성화한 날짜부터 시작. 각 평가판의 기간은 일수 또는 서비스 사용량을 기준으로 다를 수 있음. Amazon inspector는 90일 무료 평가판을 제공. Amazon Lightsail(가상 프라이빗 서버를 실행할 수 있는 서비스)는 30일 동안 750 시간의 무료 사용 시간을 제공
  2. AWS 요금 개념
    • 실제 사용한 만큼만 지불
    • 예약하는 경우 비용이 감소
    • 많이 사용할수록 볼륨 기반 할인으로 비용이 감소 : 사용량이 증가함에 따라 점차 단위 비용이 낮아짐
    • AWS 요금 계산기 : AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있음. 비용 추정을 정의된 그룹별로 구성할 수 있꼬, 그룹은 비용 센터별로 비용 추정을 제공하는 등 회사 조직 구성을 반영할 수 있음. 생성한 비용 추정을 저장하고 링크 공유 가능. aws 리전 및 EC2 인스턴스 유형별로 예상 비용을 비교할수 있음.
  3. AWS 요금 예
    • Lambda : 함수 요청 수와 함수 실행시간 기준으로 요금 청구. 매월 무료 요청 1백만 건, 최대 320만 초의 컴퓨팅 시간을 사용할 수 있음. Compute Savings plan에 가입하면 AWS lambda 비용을 절감할 수 있음. 예약하면 비용 감소.
    • EC2 : 인스턴스가 실행되는 동안 사용한 컴퓨팅 시간에 대해서만 비용을 지불. 일부 워크로드의 경우 스팟 인스턴스를 사용하여 Amazon EC2 비용을 대폭 절감할 수 있음. 중단을 견딜 수 있는 배치 처리 작업을 실행한다고 가정해보면.. 스팟 인스턴스를 사용하면 워크로드의 가용성 요구 사항을 충족하면서 최대 90%의 비용을 절감. Savings plans 또는 예약 인스턴스로 비용 절감가능.
    • S3
      • 스토리지 : 사용한 스토리지에 대해서만 요금을 지불. 객체의 크기, 스토리지 클래스, 해당 월에 각 객체를 저장한 기간에 따라 Amazon S3 버킷에 객체를 저장하는 요금이 청구됨.
      • 요청 및 데이터 검색 : Amazon S3 객체 및 버킷에 수행한 요청에 대해 비용을 지불.
      • 데이터 전송 : 다른 Amazon S3 버킷 간에 데이터를 전송하거나 동일한 AWS 리전의 다른 서비스로 데이터를 전송하는데 드는 비용은 없음. 하지만 S3에서 송수신한 데이터에 대해서는 비용을 지불해야됨. 예외로는 인터넷에서 Amazon S3로 전송되는 데이터 또는 CloudFront로 전송되는 데이터에 대해서는 비용이 들지 않음. Amazon S3 버킷과 동일한 AWS 리전에 있는 EC2 인스턴스로 전송되는 데이터도 비용이 들지 않음.
      • 관리 및 복제 : 계정의 S3 버킷에서 활성화한 스토리지 관리 기능에 대해 비용을 지불. S3 인벤토리, 분석, 객체 태그 지정이 포함됨.
  4. 결제 대시보드
    • 대시보드를 사용하여 AWS 청구서를 결제하고, 사용량을 모니터링하고, 비용을 분석 및 제어할 수 있음.
    • 이번 달 누계 금액을 지난달과 비교하고 현재 사용량 기준으로 내달 사용량 예측
    • 서비스별 월 누계 지출을 확인
    • 서비스별 프리 티어 사용량 확인
    • cost explorer에 액세스하여 예산 생성
    • Savings plans 구매하고 관리
    • AWS 비용 및 사용 보고서를 게시
  5. 통합 결제
    • 여러 AWS 계정을 관리할 수 있는 서비스인 AWS Organization이 있는데 이 organizations는 통합 결제 옵션을 사용할 수 있음. 모든 AWS 계정에 대한 단일 청구서를 받을 수 있고 비용 추적을 손쉽게 할 수 있음. 기본적으로 조직에 허용되는 최대 계정 수는 4개이지만 AWS support에 문의해서 늘릴 수 있음.
    • 월별 청구서에서 각 계정에서 발생한 항목별 요금을 검토할 수 있음. 편의성 유지하면서도 조직의 계정에 대한 투명성을 높일 수 있음. 그리고 또 다른 이점은 조직의 계정 전체에서 대량 할인 요금, savings plans 및 예약 인스턴스를 공유할 수 있음.
    • 여러 계정을 조직으로 묶고 이 조직을 기본 계쩡으로 관리가 가능함. 통합 청구서에는 기본 계정의 모든 작업 과 관련된 비용이 표시됨.
  6. AWS 예산
    • 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획을 할 수 있음. 정보가 하루에 세 번 업데이트됨. 사용량이 예산 금액 또는 AWS 프리티어 한도에 얼마나 근접한지 파악 가능. 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 사용자 지정 알림 설정할 수 도 있음. EC2에서 발생한 누계 금액, 이번달 지출 예상 금액, 현재 사용량과 예산 사용량을 비교하고 추정 사용량과 예산 사용량을 비교할 수도 있음.
  7. AWS Cost Explorer
    • 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구. 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함, 사용자 지정필터, 그룹을 적용하여 데이터를 분석 가능(시간별 리소스 사용량 분석 등). 비용 기반으로 향후 비용 및 예산 수립 방법에 대해 정보에 입각한 결정을 내릴 수 있음.
  8. AWS Support 플랜
    • AWS Support : 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는데 도움되는 4가지 Support 플랜 제공함.
      • Basic Support : 모든 AWS 고객에게 무료로 제공. 백서, 설명서 및 지원 커뮤니티에 대한 액세스가 포함. AWS에 결제 관련 질문 및 서비스 한도 증가에 대한 문의 가능. 제한된 AWS Trusted Advisor 검사에 액세스 할 수 있음. 사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 알림 및 수정 지침을 제공하는 도구인 AWS Personal Health Dashboard를 사용할 수 있음.
      • Developer, Business, enterprise Support : 기본 지원의 모든 혜택이 포함된 이외에 건수 제한 없이 기술 지원 사례를 개설할 수 있음. 월 단위로 비용을 지불하고 장기 계약이 필요하지 않음. 가격은 Developer < Business < Enterprise
        • Developer support : 다음에 액세스 가능. 모범 사례 지침, 클라이언트 측 진단 도구, AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍쳐 지원
        • Business Support : 다음에 액세스 가능. 특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용사례 지침, 모든 Aws Trusted Advisor 검사, 일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 타사 소프트웨어에 대한 제한된 지원. 성능 최적화, 사용자 지정 스크립트 사용 등의 고급 항목은 타사 소프트웨어 공급자에게 직접 문의가 필요할 수 있음.
        • Enterprise Support : Basic, Developer, Business에 포함된 모든 기능과 회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍쳐 지침, 인프라 이벤트 관리 지원( 회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support)와 의 단기계약, 회사에 아키텍쳐 및 확장 지침도 제공), 기술 계정 관리자
        • 기술 지원 관리자(TAM) : Enterprise support 플랜에 포함된 기능. TAM을 통해 AWS 측과 주로 연락하고 어플리케이션을 계획, 배포, 최적화할 때 TAM이 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공합니다. 모든 AWS 서비스에 대한 전문 지식을 제공하고 여러 서비스를 함께 효율적으로 사용하는 솔루션 설계 과정을 도울 수 있습니다.
  9. AWS Marketplace
    • Independent Software Vendor(ISV)와 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그. AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매 가능. 각 리스팅에 대한 요금 옵션, 사용 가능한 지원, 다른 AWS 고객의 리뷰 등을 볼 수 있고, 산업 및 사용 사례 별로 소프트웨어 솔루션 탐색 가능.
    • 마켓 플레이스 범주 : 인프라 제품, 비즈니스 애플리케이션, 데이터 제품 및 DevOps 와 같은 여러 범주의 제품을 제공. 각 범주에서 하위 범주의 상품 리스팅을 탐색하여 검색 범위를 좁힐 수 있음. 예를 들면 DevOps 범주의 하위 범주에는 애플리케이션 개발, 모니터링 및 테스트 영역이 있음.
    • 비즈니스 애플리케이션, 데이터 및 분석 정보, DevOps, 인프라 소프트웨어, 사물인터넷(IoT), 기계학습, 마이그레이션, 보안

— 마이그레이션 및 혁신 —

  1. AWS Cloud Adoption Framework(AWS CAF)
    • 6가지 주요 관점 : 각 관점은 별개의 책임을 해결하고, 계획 프로세스는 조직 전체에서 적합한 인물들이 변화에 대비할 수 있도록 도와줌. 비즈니스, 인력, 거버넌스 관점은 비즈니스 기능에 초점, 플랫폼, 보안, 운영 관점은 기술 역량에 중점.
    • 비즈니스 관점 : IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장. 비즈니스 관점을 사용하여 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정. 비즈니스 전략 및 목표가 IT 전략 및 목표에 부합하는 지 확인
      • 일반적인 역할 : 비즈니스 관리자, 재무 관리자, 예산 소유자, 전략 이해당사자
    • 인력 관점 : 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발을 지원, 조직 구조 및 역할, 새로운 기술 및 프로세스 요구사항을 평가하고 격차를 파악. 교육, 인력 배치 및 조직 변화의 우선 순위를 지정 가능.
      • 일반적인 역할 : 인사 관리, 인력 배치, 인력 관리자
    • 거버넌스 관점 : IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점을 둠. 비즈니스 가치를 극대화 하고 위험을 최소화. 클라우드에서 비즈니스 거버넌스를 보장하는 데 필요한 직원 기술 및 프로세스를 업데이트하는 방법을 이해함. 클라우드 투자를 관리하고 측정하여 비즈니스 성과를 평가.
      • 일반적인 역할 : 최고 정보 책임자(CIO), 프로그램 관리자, 엔터프라이즈 아키텍트, 비즈니스 분석가, 포트폴리오 관리자.
    • 플랫폼 관점 : 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴이 포함됨. 다양한 아키텍처 모델을 사용하여 IT 시스템의 구조와 그 관계를 이해하고 전달합니다. 대상 상태 환경의 아키텍처를 자세히 설명
      • 일반적인 역할 : 최고 기술 책임자(CTO), IT 관리자, 솔루션스 아키텍트
    • 보안 관점 : 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장합니다. AWS CAF를 사용하여 조직의 요구 사항에 맞춰 보안 제어의 선택 및 구현을 구성.
      • 일반적인 역할 : 최고 정보 보안 책임자(CISO), IT 보안 관리자, IT 보안 분석가
    • 운영 관점 : 비즈니스 이해 당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는데 도움이 됨. 일별, 분기별 및 연간으로 비즈니스를 수행하는 방법을 정의. 비즈니스 운영을 반영하고 지원합니다. AWS CAF는 이러한 이해당사자가 현재 운영 절차를 정의하고 성공적인 클라우드 채택을 구현하는 데 필요한 프로세스 변경 및 교육을 파악할 수 있도록 지원.
      • 일반적인 역할 : IT 운영 관리자, IT 지원 관리자
  2. 마이그레이션 전략
    • 6가지 전략이 있음.
      • 리호스팅(Rehosting) : 리프트 앤 시프트(lift-and-shift)라고도 하는 리호스팅에서는 애플리케이션을 변경 없이 이전함. 기업이 마이그레이션을 구현하고 신속하게 확장하여 비즈니스 사례를 충족하기를 원하는 대규모 레거시 마이그레이션의 시나리오에서는 대부분의 애플리케이션이 리호스팅됨.
      • 리플랫포밍(Replatforming) : 리프트 앤 시프트 및 수정(lift, tinker and chift)이라고도 하는 리플랫포밍ㅇ에서는 실질적으로 이점을 실현하기 위해 몇 가지 클라우드 최적화를 수행. 최적화는 애플리케이션의 핵심 아키텍쳐를 변경하지 않고 달성됨.
      • 리팩터링(Refactoring) / 아키텍처 재설계(Re-architecting) : 리팩터링(아키텍처 재설계)는 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방식으로 재구성. 일반적으로 리팩터링은 비즈니스 요구 사항으로 인해, 다른 방법으로는 기존 환경의 애플리케이션에서 실현하기가 까다로운 기능 추가, 확장 또는 성능 개선의 필요성이 클 때 활용
      • 재구매(Repurchasing) : 기존 라이선스를 Software as a Service 모델로 전환. 예를 들면 기업은 고객 관계 관리(CRM)시스템에서 salesforce.com으로 마이그레이션하여 재구매 전략을 구현할 수 있음.
      • 유지(Retaining) : 비즈니스에 중요한 애플리케이션을 소스 환경에 유지. 여기에는 마이그레이션하려면 대규모 리팩토링이 필요한 애플리케이션 또는 이후로 연기할 수 있는 워크로드가 포함
      • 폐기(Retiring) : 더 이상 필요하지 않은 애플리케이션을 제거하는 프로세스
  3. AWS Snow 패밀리 멤버 
  4. * AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음. * Aws Snowcone : 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스. CPU 2개, 4GB 메모리 8TB의 가용 스토리지 있음. * AWS Snowball * Snowball Edge Storage Optimized 디바이스 : 대규모 데이터 마이그레이션 및 반복 전송 워크플로 뿐 아니라 큰 용량이 필요한 로컬 컴퓨팅에 적합 * 스토리지 : 블록 볼륨 및 Amazon S3 호환 객체 스토리지를 위한 80TB의 하드 디스크 드라이브(HDD) 용량, 블록 볼륨을 위한 1TB의 SATA 솔리드 스테이트 드라이브 (SSD) 용량 * 컴퓨팅 : Amazon EC2 sbe1 인스턴스(C5와 동등)를 지원하기 위한 40개의 vCPU와 80GiB의 메모리 * Snowball Edge Compute Optimized는 기계학습, 풀 모션 비디오 분석, 분석 및 로컬 컴퓨팅 스택과 같은 사용 사례를 위한 강력한 컴퓨팅 리소스를 제공. * 스토리지 : Amazon S3 호환 객체 스토리지 또는 Amazon EBS 호환 블록 볼륨을 위한 42TB의 가용 HDD 용량과 Amazon EBS 호환 블록 볼륨을 위한 7.68TB의 가용 NVMe SSD 용량 * 컴퓨팅 : 52개의 vCPU, 208GiB 메모리 및 NVIDIA Tesla V100 GPU옵션, 디바이스는 C5, M5a, G3 및 P3 인스턴스와 동등한 Amazon EC2 sbe-c 및 sbe-g 인스턴스 실행. * Snowmobile : 대용량 데이터를 AWS로 이동하는데 사용하는 엑사바이트 규모의 데이터 전송 서비스. 세미 트레일러 트럭으로 견인되는 45피트 길이의 운반 컨테이너인 Snowmobile 1대당 천대 100페타바이트의 데이터를 전송할 수 있음.
  5. AWS 서비스를 통한 혁신
    • AWS 서비스를 사용하는 방식을 살펴볼 때는 원하는 결과에 집중하는 것이 중요. 다음 상태를 명확하게 설명할 수 있으면 클라우드에서 혁신을 추진할 수 있는 토대를 갖춘 것.
      • 현재 상태, 원하는 상태, 해결하려는 문제
    • 서버리스 애플리케이션 : 서버리스는 사용자가 서버를 관리할 필요가 없는 애플리케이션. 내결함성, 고 가용성 걱정 필요 없고, AWS가 다 처리함.
    • 인공지능 : 다양한 서비스 제공
      • Amazon Transcribe : 음성을 테스트로 변환
      • Amazon Comprehend : 텍스트에서 패턴을 검색
      • Amazon Fraud Detector : 잠재적인 온라인 사기행위 식별
      • Amazon Lex : 음성 및 텍스트 챗봇 빌드.
    • 기계 학습
      • 이 프로세스에서 어려운 작업을 제거하여 ML 모델을 신속하게 빌드, 훈련하는 데 사용할 수 있도록 하는 SageMager 활용 가능. ML을 사용하여 데이터를 분석하고 복잡한 문제를 해결하고 아직 발생하기 전에 결과를 예측할 수 다.

— 클라우드 이점 —

  1. AWS Well-Architected 프레임워크
    • AWS 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영 방법을 이해하는 데에 도움이 됨. 모범사례를 따라 아키텍터를 지속적으로 측정 및 개선 영역 파악
    • 5가지 핵심요소
      • 운영 우수성 : 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력, 클라우드에서의 운영 우수성을 위한 설꼐 원칙은 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행 등이 있다.
      • 보안성 : 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하고 정보, 시스템, 자산을 보호하는 능력, 가능한 한 보안 모범 사례를 자동화, 모든 계층에 보안 적용, 전송중 / 저장 데이터를 보호
      • 안정성 : 인프라 또는 서비스 중단으로부터 복구, 컴퓨팅 리소스를 동적으로 확보, 잘못된 구성 또는 일시적인 네트워크 문제 같은 중단 완화. 안정성에는 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구 등이 포함
      • 성능 효율성 : 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 효율성을 유지하는 능력. 아키텍처 성능 효율성 평가에는 실험 빈도 증가, 서버리스 아키텍처 사용, 몇 분만에 전세계 배포가 가능한 시스템 설계가 있음.
      • 비용 최적화 : 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력. 소비 모델 채택, 비용 분석 및 귀속, 관리형 서비스를 사용하여 소유비용 절감이 포함.
  2. AWS 클라우드의 이점
    • 선행 비용을 가변 비용으로 대체
    • 거대한 규모의 경제를 얻음
    • 용량 추정 불필요
    • 속도 및 민첩성 향상
    • 데이터센터 운영 및 유지 관리에 비용 투자 불필요
    • 몇 분 만에 전세계 배포

AWS Cognito는 웹과 모바일 앱에 대한 인증과 권한 부여 및 사용자 관리를 제공하고, 사용자는 사용자 이름과 패스워드를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인(OAuth)할 수 있습니다.
Amazon Connect 커넥트는 옴니채널 클라우드 콜센터입니다. 몇 단계만으로 고객 센터를 설정 하고, 어디서나 에이전트를 추가하여 고객 응대를 시작할 수 있습니다.
Storage Gateway 는 일반적인 프로토콜보다 낮은 지연 시간 데이터 엑세스를 제공함으로써 cloud storage를 사용하기 위한 온프레미스 어플리케이션.
IAM 자격 증명 보고서는 어카운트의 모든 유저들 리스트와 그들의 다양한 credentials의 상태를 얻을 수 있다. 패스워드, 엑세스 키 그리고 MFA device들을 포함해서! 이 리포트는 AWS console, sdk, command 또는 IAM API로 얻을 수 있음.
Amazon detective는 의심스러운 활동이나 잠재적인 보안 이슈의 주요 원인을 빠르게 판단하기 위해 분석하고 조사하기 쉽게 만듦.
AWS Global Accelerator : AWS 글로벌 네트워크를 사용하여 애플리케이션의 가용성, 성능, 보안을 개선합니다.
AWS certificate Manager : SSL/TLS certificates를 유지 및 관리, 인증서를 추적하고 새 인증서를 생성하고 갱신처리함.
CloudFront : 짧은 지연 시간으로 정적 콘텐츠를 제공하는 서비스. 엣지로케이션을 이용함.
AWS CodeCommit : AWS CodeCommit은 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장성이 뛰어난 완전관리형 소스 제어 서비스입니다.
AWS CodeBuild : AWS CodeBuild는 소스 코드를 컴파일하고 테스트를 실행한 다음 바로 배포 가능한 소프트웨어 패키지를 생성할 수 있는 완전관리형의 지속적 통합 서비스입니다.
AWS CodeDeploy: CodeDeploy는 Amazon EC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 또는 Amazon ECS 서비스로 애플리케이션 배포를 자동화하는 배포 서비스입니다.
AWS CodeStar AWS에서 애플리케이션을 신속하게 개발, 빌드 및 배포할 수 있습니다.
Amazon Macie는 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습(ML) 및 패턴 일치를 활용하여 민감한 데이터를 검색하고 보호합니다.
AWS Config는 리소스의 구성 및 관계에 대한 지속적인 진단, 감사 및 평가를 수행합니다.
AWS Control Tower는 다수의 AWS 서비스를 오케스트레이션하는 동시에 조직의 보안 및 규정 준수 요구 사항을 유지 관리하여 AWS 경험을 간소화합니다. 외부에서 시작되는 AWS 리소스를 검색하고 식별.
AWS Application Discovery Service를 사용하면 온프레미스 데이터 센터에 대한 정보를 수집하여 클라우드 마이그레이션 프로젝트를 계획하는 데 도움이 됩니다.
AWS Glue는 분석, 기계 학습(ML) 및 애플리케이션 개발을 위해 여러 소스에서 데이터를 쉽게 탐색, 준비, 이동 및 통합할 수 있도록 하는 확장 가능한 서버리스 데이터 통합 서비스입니다.
Amazon EMRApache Spark , Apache HivePresto 와 같은 오픈 소스 프레임워크를 사용하여 페타바이트급 데이터 처리, 대화식 분석 및 기계 학습을 위한 업계 최고의 클라우드 빅 데이터 솔루션입니다.
AWS Batch를 사용하면 개발자, 과학자, 엔지니어가 수십만 개의 배치 및 기계 학습 컴퓨팅 작업을 효율적으로 실행하면서 컴퓨팅 리소스를 최적화하여 결과 분석 및 문제 해결에 집중할 수 있습니다.
Single Sign-On(SSO)은 1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루션입니다.
AWS PrivateLink는 Virtual Private Cloud(VPC)와 지원되는 AWS 서비스, 다른 AWS 계정에서 호스팅하는 서비스 및 지원되는 AWS Marketplace 서비스 간에 프라이빗 연결을 설정합니다
AWS Transit Gateway는 중앙 허브를 통해 Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결합니다. 이 연결은 복잡한 피어링 관계를 제거하여 네트워크를 간소화합니다. Transit Gateway는 고도로 확장 가능한 클라우드 라우터 역할을 합니다. 새로운 연결은 한 번만 만들어집니다
Amazon SageMaker는 제품 추천, 개인화, 지능형 쇼핑, 로봇 공학, 음성 지원 디바이스를 포함하여 20년에 걸친 Amazon의 실제 기계 학습 애플리케이션 개발 경험에 기반하여 구축된 서비스입니다.
Amazon Athena는 오픈소스 프레임워크에 구축된 서버리스 ::대화형 분석 서비스::로 개방형 테이블과 파일 형식을 지원합니다. Athena는 페타바이트 규모의 데이터를 상주 위치에서 분석하는 간소화되고 유연한 방식을 제공합니다. Amazon Simple Storage Service(S3) 데이터 레이크 및 온프레미스나 SQL 또는 Python을 사용하는 기타 클라우드 시스템을 포함하는 25개 이상의 데이터 소스로부터 데이터를 분석하거나 애플리케이션을 구축합니다. Athena는 오픈 소스 Trino 및 Presto 엔진과 Apache Spark 프레임워크로 구축되었으며 프로비저닝이나 구성 작업이 필요 없습니다.
Amazon HDS 프랑스 정부 산하 보건 기구인 “Agence du Numérique en Santé(ANS)”에서 도입한 HDS(Hébergeur de Données de Santé)는 개인 의료 데이터의 보안과 보호를 강화하기 위해 마련한 인증입니다. 이 인증을 취득함으로써 AWS는 프랑스 법률에 따라 개인 의료 데이터의 보안을 확보하고 보호할 기술적, 거버넌스 수단에 적합한 프레임워크를 제공하는 것으로 입증되었습니다.
Amazon CodeGuru는 코드 품질을 높이고 애플리케이션에서 ::가장 비경제적인 코드 줄::을 찾아낼 수 있도록 지원하는 지능형 권장 사항을 제공하는 개발자 도구입니다. CodeGuru를 기존 소프트웨어 개발 워크플로에 통합하면 애플리케이션 개발 중에 코드 검토를 자동화하고, 프로덕션에서 애플리케이션 성능을 지속적으로 모니터링하며, 코드 품질 및 애플리케이션 성능 개선을 위한 권장 사항과 시각적 단서를 제공하고, 전체 비용을 절감할 수 있습니다.
AWS CloudHSM은 데이터 보안에 대한 기업, 계약 및 규제 관련 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.
Amazon Simple Notification Service(SNS)는 A2A와 A2P의 두 가지 방식으로 알림을 전송합니다. A2A는 분산된 시스템, 마이크로서비스 및 이벤트 중심의 서버리스 애플리케이션 간에 처리량이 많은 푸시 기반의 다대다 메시징을 제공합니다. 이러한 애플리케이션에는 Amazon Simple Queue Service(SQS), Amazon Kinesis Data Firehose, AWS Lambda, 기타 HTTPS 엔드포인트가 포함됩니다. A2P 기능을 사용하면 SMS 텍스트, 푸시 알림, 이메일을 통해 고객에게 메시지를 전송할 수 있습니다.