참고
AWS Cloud Practitioner 반드시 알아야 하는 내용
NOTE
참고사진 1
참고사진 2
액세스하는 3가지 방법
NOTE
1.
AWS Management Console
•
관리 콘솔을 통한 접근
2.
명령줄 인터페이스
•
command line 접근
3.
소프트웨어 개발 키드 (SDK)
•
SDK를 사용하여 접근
컴퓨팅
NOTE
•
AWS EC2 (Elastic Computing Cloud) " 중요"
◦
elastic 탄력적 -> 컴퓨팅 서버를 애플리케이션 수요에 따라 늘리거나, 줄이거나가 가능하다
◦
compute 컴퓨팅, 서버를 의미함
◦
cloud 구름
◦
구름위에 탄력적인(줄이거나 늘리거나 가능한) 서버들! -> 아마존 EC2 인스턴스들!
•
AWS Batch
◦
사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다.
◦
코어가 많이 필요한 실험에 좋다 라는 것임
◦
암 표적에 대해 천 만개의 화합물 스크리닝 실행을 위해 최대 9만 코어 동시이용하여 39년 걸리는 작업-> 9시간 완료
•
Auto Scaling
◦
애플리케이션 가용성을 유지하는데 도움이된다.
◦
정의한 조건에 따라 Amazon EC2 용량을 자동으로 확장하거나 축소함
스토리지
NOTE
Glacier가 가장 저렴
Factor of Difference | S3 Standard | S3 Standard IA | S3 One Zone IA |
특징 | 1. 일반적인 저장 목적
2. 접근이 빈번한 storage | 1. 데이터를 오래 보유하기 위한 목적
2. 접근 빈도는 낮음
3. AZ 저장 개수 3개 이상
4. S3 Standard 보다 저렴 | 1. 데이터를 오래 보유하기 위한 목적
2. 접근 빈도는 낮음
3. AZ 저장 개수 오직 1개
4. Standard IA보다 20%저렴 |
Durability(내구성) | 99.999999999% | 99.999999999% | 99.999999999% |
Availability(가용성) | 99.99% | 99.9% | 99.5% |
Stored in AZ(AZ 저장개수) | >=3 최소3개 이상 | >=3 최소3개 이상 | 1 오직1개 |
Minimum Storage Duration Cost(최소 보관기간 비용) | N/A | 30 days | 30 days |
Retrieval fee(검색 수수료) | N/A | Per GB retrieved | Per GB retrieved |
Lifecycle Transitions(수명주기 전환) | Yes | Yes | Yes |
기타 | - 장기 파일 스토리지- ex) 오래된 신문 기사 | - 백업 카피본- 재해 복구 카피본과 같이 자주 사용하지 않은 스토리지에 이용- AZ 삭제 시, One-Zone IA에 저장된 데이터 손실 |
•
AWS S3 (Simple Storage Service)
◦
심플하게 자주 저장하는 용도
◦
Object 객체 기반!
◦
99.9 내구성
◦
정적 웹 사이트를 호스팅 용도
◦
s3 standard : 가장 많이 쓰며, 핫데이터(컨텐츠) 쓸때 사용
◦
인프리퀀트 액세스(Standard Infrequent Access) : 자주 액세스하지않은것들
◦
웹 어느 곳에서든지 용량에 관계없이 데이터를 저장하고 검색할 수 있는 단순한 웹 서비스 인터페이스를 갖춘 객체 스토리지입니다.
◦
Amazon S3로 대량의 데이터를 간편하게 송신 또는 수신할 수 있습니다.
◦
데이터를 Amazon S3에 저장한 후에는 Amazon S3 스탠다드(Infrequent Access, 아카이브용 Amazon Glacier)와
•
AWS Glacier
◦
아카이빙용도, 내가 로드할때 비용발생함
◦
99.9 내구성
◦
데이터 보관 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴한 스토리지 서비스입니다.
◦
장기백업, 대량/소량 데이터 저장
◦
glacier, 빙하
•
AWS Storage Gateway
◦
온 프레미스 데이터 스토리지를 AWS 클라우드에 연결하는 용도
◦
데이터를 클라우드로 이동하는 것은 스위치를 누르는 것만 큼 간단하지 않습니다.
◦
온프레미스 스토리지 환경(기존 전산실)과 AWS 클라우드 양쪽을 넘나들며 하이브리드 스토리지를 원활하게 사용할 수 있습니다.
◦
원격으로 지사<->본사 데이터 접근 가능 / 데이터 센터에서 이용
◦
온 프레미스 데이터 스토리지를 AWS 클라우드에 연결하는 용도
데이터베이스
NOTE
•
Amazon Auroa
◦
MySQL, PostgreSQL과 호환되는 관계형 데이터베이스 엔진
◦
고사양 상업용 데이터베이스의 속도/가용성
◦
오픈 소스 데이터베이스의 단순성 및 비용 효율성 결합
◦
5배 뛰어난 성능, 1/10 비용
•
AWS RDS (Relational Database Service)
◦
RDS 소프트웨어 패치는 AWS에서 해준다.
◦
DB 이중화 ( Multi AZ )
•
Amazon DynamoDB
◦
NoSQL DB 서비스
◦
어떤 상황에서든 지연 시간이 일관적으로 1자리수 밀리초 단위여야 하는 서비스
•
AWS ElasticCache
◦
데이터베이스 액세스 부하를 줄이는데 도움이 되는 공통 데이터베이스 쿼리 결과를 저장하는데 가장 적합한 서비스
◦
NoSQL 데이터베이스 및 애플리케이션의 부하를 줄이는데 탁월
마이그레이션
NOTE
•
AWS Snowball
◦
페타바이트 규모, 대용량 안전하게 전송하기 위해 사용
◦
기가 → 테라 → 페타 → 엑사
◦
온 프레미스 데이터 센터 → AWS로 데이터 이동에 자주 쓰임
◦
물리적 스토리지 디바이스 사용
•
AWS Snowball Edge
◦
온보드 스토리지 및 컴퓨팅 기능을 포함하는 100TB 데이터 전송 서비스
•
AWS Snowmobile
◦
엑사바이트 규모의 데이터 세트를 AWS에서 또는 AWS로 마이그레이션 하거나 전송
◦
기가 (giga) > 테라 (tera) > 페타 (peta) > 엑사 (exa)
네트워킹과 콘텐츠 전송
NOTE
•
AWS CloudFront
◦
앞(Front)에서 미리 Request를 처리해준다.
◦
DDos 방어 제공 (AWS Shield)
◦
API, 동영상 컨텐츠, 기타 웹 전송을 가속화하는 네트워크 서비스
◦
전세계 EdgeLocation에서 미리 content를 캐싱해두고 저지연으로 전송
•
AWS Direct Connect
◦
온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정한다.
•
Elastic Load Balancing(ELB)
◦
트래픽이 몰리면 EC2 인스턴스에서 분산해서 배포해줌
◦
지원하는 밸런스
▪
Application LB → HTTP / HTTPS (7계층) 트래픽 라우팅
▪
Network LB → TCP (4계층) 트래픽 라우팅
▪
Classic LB → TCP (4계층) 트래픽 라우팅
개발자도구
NOTE
•
AWS CodeCommit
◦
완전관리형 소스 제어 서비스로서 기업이 안전하고 확장성이 뛰어난 프라이빗 Git 레포지토리를 호스팅할 수 있게 해줌
◦
소프트웨어 버전관리
•
AWS CodePipeline
◦
빠르고 안정적인 애플리케이션 및 인프라 업데이트용
•
AWS X-Ray
◦
• 분산 어플리케이션 분석 및 디버깅 용도로 사용
관리도구
NOTE
•
AWS CloudWatch
◦
AWS Management Console 로그인 이벤트에 대한 경고를 모니터링하고 수신
◦
예상 AWS 요금을 모니터링 가능
•
AWS CloudFormation
◦
서비스 구성을 모델링 가능하게 해주고 맘에 들면 코드로 배포가능함
◦
레코처럼 미리 모델링 가능하게해줌 (IaC), 코드형 인프라
•
AWS CloudTrail
◦
계정 활동을 기록하며, 추적에도 사용됨
◦
Amazon DynamoDB를 사용해서 계산된 데이터를 지속적으로 저장하는 솔루션 제공
•
AWS MarketPlace
◦
클라우드에 쓸 SW를 구입하는 곳
◦
AWS에 실행되는 타사 소프트웨어 구매
•
AWS Trusted-Advisor
◦
고객의 AWS 환경을 정밀조사 → 권장사항 알려줌
◦
AWS 계정을 분석하고 권장 사항을 제공
▪
비용 최적화
▪
성능
▪
보안
▪
내결함성
▪
서비스 제한
보안, 자격 증명 및 규정 준수
NOTE
•
AWS IAM
◦
AWS 서비스 및 리소스에 대한 엑세스를 안전하게 관리
◦
AWS 사용자 및 그룹을 생성/관리 (권한에 따라 AWS 리소스 접근 허가/거부 설정가능)
•
AWS Inspector
◦
AWS에 배포 된 애플리케이션의 보안 및 규정 준수를 개선에 도움, 자동회된 보안평가 서비스
•
AWS CloudHSM
◦
클라우드 기반
◦
AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수 있게 해주는 하드웨어 보안 모듈 (HSM)
•
AWS Organizations
◦
통합된 결제를 추구
◦
각 부서별 계정이 여러개라면 이를 어떻게 인식하는가? → Tag 사용
•
AWS Shield
◦
DDos 방지
•
AWS WAF
◦
SQL Injection, XSS 방지
•
AWS Macie
◦
개인 식별 정보 (PII)와 같은 민감한 데이터를 식별하고 경고하는데 도움을 준다.
•
AWS Global Accelator
◦
앤드 단 상태 지속모니터링 → 즉시 대응 서비스
•
AWS KMS (AWS Key Management Service)
◦
데이터 암호화에 사용되는 함호화 키인 고객 마스터 키를 쉽게 생성하고 제어
분석
NOTE
•
AWS Athena 아테나
◦
표준 SQL을 사용하여 Amazon S3에서 직접 데이터를 쉽게 분석할 수 있는 대화형 서비스
•
AWS EMR (빅 데이터 플랫폼)
◦
방대항 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼
◦
빅 데이터를 분산 처리(Map) > 데이터를 합치는 과정(Reduce)
•
AWS Redshift
◦
데이터웨어하우스
◦
클라우드에서 완벽하게 관리되는 페타바이트급 웨어하우스 서비스
•
AWS Glue
◦
분석을 위해 데이터를 쉽게 준비할 수 있도록 추출, 변환, 및 로드 (ETL) 도구로 동작
인공지능
NOTE
•
AWS Lex
◦
대화형 cathBot 서비스
◦
음성 인식 및 자연어 처리 기술 적용
•
Amazon Polly
◦
Text → 음성으로 변환
•
Amazon Rekognition
◦
이미지 인식/분석 서비스
◦
객체 및 장면 탐지
•
AWS Comprehend
◦
자연어 처리(NLP)에 기계학습을 사용하고 싶지만, 경험이 없는 사용자를 돕기 위해 설계된 서비스
기타
NOTE
•
AWS Support 비교
◦
전체 AWS Trusted Advisor 점검 세트를 제공하는 AWS Support 플랜 (전체 세트)
▪
Enterprise / Business
•
Availability Zone in AWS
◦
1개 이상의 물리적 데이터 센터를 의미한다.
•
요금옵션