참고
1. 목차
NOTE
5번 이상 반복된 주제
•
S3 관련 정책
◦
스토리지 용량 → 무제한
◦
서버리스 서비스
•
AWS Well-Architected
◦
보안, 운영 우수성, 성능 효율성, 비용 최적화 → 구분하기
•
AWS Shield, Amazon GuardDuty
•
AWS CloudTrail, Cloud CloudWatch, . AWS Cost Anomaly Detection
•
Amazon Virtual Private Cloud(Amazon VPC)
◦
VPC 엔드포인트
◦
VPC 피어링
•
민첩성, 신축성, 확장성, 고가용성 용어 잘알아두기
•
보안그룹, Amazon Inspector
•
AWS Identity and Access Management(IAM)
◦
사용자의 암호가 AWS Management 콘솔에 로그인하는데 마지막으로 사용한 날짜
◦
현재 로그인한 IAM 사용자의 User-Agent 브라우저 식별자
001 ~ 100
NOTE
•
AWS 마이그레이션 공부
•
AWS 인스턴스 비용
•
아마존 메이시
•
aws iam 엑세스 분석기
◦
액세스 정책 확인
◦
사용자가 안전하고 기능적인 정책 설정하는데 도움이되는 권장사항 제공
•
AWS well-Architected
◦
신뢰성 → 장애 자동 복구
•
워크로드
•
AWS Transit Gateway
•
아마존 클라우드 워치
•
TAM 관련 자세히보기
•
코드형 Iac AWS 클라우드 배포 → AWS 클라우드 포메이션
61~70
•
공유책임모델에서 공동책임
◦
패치 → 고객은 OS/플랫폼, AWS는 인프라
◦
클라우드 인식 및 교육
•
S3 버전관리
◦
실수로 덮어쓰거나, 삭제한 데이터 복구가능해야함
•
마이그레이션 → 대기시간, 연결시간 민감
◦
AWS 로컬영역
•
온프레미스 → VPC 마이그레이션 (온프레미스 리소스에 접근해야함)
◦
AWS Service Catalog 사용
◦
온프레미스 데이터 센터와 AWS간 Dirrect Connect 연결 설정
•
아마존 S3
◦
완전히 관리되는 환경에서 실행되는 애플리케이션에 대한 보안 액세스 제공
•
Amazon GuardDuty
◦
인프라 위협탐지를 구현
71~80
•
AWS 스토리지 게이트웨이
◦
인터넷 연결이 간혈적이거나 없는 바다에서 데이터를 수집하는 센서가 존재
◦
이 데이터를 AWS로 이동하기 위해서 사용
◦
공간이 부족할때도 사용
•
신축성(Elasticity) → 탄력적
◦
활용도가 낮은 CPU 용량 제거
•
SCP(서비스 제어 정책)
◦
AWS 조직권한 관리
•
S3
◦
객체에 태그 지정해서 사용자 의무 준수시킴
•
Auto 스케일링 이점
◦
상태및 가용성 향상
◦
최적화된 성능 및 비용
•
통합과금(Consolidated billing)
◦
영어가 까다로울거 같아 적어둠
◦
조직통합 결제를 생각
81~90
•
AWS 전초기치, 로컬 영역, 파케이트 , 스노우모빌 관련 정리필요
•
아마존 폴리
◦
텍스트 → 음성변환
•
VPC 흐름로그, VPC 엔드포인트 서비스 관련 정리
문제 자체가 어려워서 캡쳐함
•
IAM 역할/사용자 차이점
◦
사용자를 만드는 경우
▪
회사가 개인의 AWS 접근 자격을 생성하는 경우
▪
회사에서 IAM 그룹에 사용자를 추가해야하는 경우
◦
91~100
•
AWS KMS
◦
EBS 암호화
•
글로벌 edge location을 활용하는 서비스
◦
아마존 클라우드프론트
◦
AWS 글로벌 엑셀러레이터
•
네트워크 ACL
◦
서브넷 수준에서 VPC 방화벽 역할을 하는 AWS 도구 또는 기능
101~200
NOTE
101~110
•
Amazon Simple Queue Service(Amazon SQS), Amazon Simple Email Service(Amazon SES)
◦
뭔지 알아두기
•
재해 복구 옵션 비용
◦
A. Warm standby
◦
B. Multisite
◦
C. Backup and restore Most Voted
◦
D. Pilot light
•
VPC 내에 인터넷 게이트웨이를 가지는 목적
◦
인터넷과 연결하려고
•
AWS Artifact - 보안 규정 준수 관리
111~120
•
AMI를 사용해 EC2를 시작하는 경우 연결위한 조치
◦
EC2 인스턴스 커넥트 사용
◦
AWS 시스템 관리자 세션 관리자 사용
•
아마존 컴프리헨드
◦
메시지에 대한 감정분석
•
데이터 전송 서비스 정리
◦
S3 Glacier - 저비용, 데이터 보관 및 장기 백업
◦
AWS Snowball - 온프레미스에서 AWS 클라우드로 대량의 데이터를 전송하는데 사용
•
대규모 조직 , 단일 AWS 계정 장점
◦
서로 다른 워크로드간에 격리
◦
별도의 AWS 계정에서 S3에서 S3 Glacier로 객체 전환 저렴
•
AWS WAF
◦
SQL 인젝션 공격을 막아주는 서비스
121~130
•
AWS 람다 사용자 책임
◦
람다 함수 버전 생성
•
AWS 컨시어지 지원팀 제공
◦
사용자 전담 기술 전문가
•
AWS 엑스레이
◦
애플리케이션 구성 요소 이동할 때 요청을 추적하기 위해 사용
131~140
141~150(시작)
•
비용 탐색기
◦
시간 경과에 따른, AWS 지출 및 사용량 시각화
◦
AWS 로컬 영역
◦
AWS 시스템 관리자 세션 관리자
▪
인바운드 SSH 포트를 열고 SSH 키를 관리하는 대신 원격으로 인스턴스에 액세스하기 위해 무엇을 사용
151~160
•
AWS 인프라는 대기 시간이 짧은 네트워킹 및 중복 전원 공급 장치와 연결된 독립적인 가용 영역이 있는 격리된 AWS 리전으로 구성됩니다.
161~200
•
아마존 API 게이트웨이
•
Amazon Rekognition → ML서비스 제공
•
AWS Support
◦
엔터
201~300
NOTE
•
Amazon Rekognition
◦
회사에서 많은 수의 이미지를 구성, 특성화 및 검색
•
AWS CodeCommit
•
AWS WAF
◦
웹 악용으로부터 보호가능
▪
Amazon Clundfront
▪
Amazon API Gateway
•
호스트와 인스턴스 차이 구분하기
•
IAM 사용자 암호 변경
◦
AWS 명령줄 인터페이스
◦
AWS 관리 콘솔
•
서버리스 특징
◦
수요에 따른 확장
◦
내결함성 존재
•
AWS 인증서 관리자(ACM)
◦
트래픽 암호화를 위해 SSL/TSL를 사용하여 웹 어플리케이션 보호
•
아마존코드그루
•
리전 확장 → 확장리전에서 배포시작
•
AWS 클라우드포메이션
•
AWS Elastic Beanstalk, AWS 파게이트
•
네트워크 엑세스 제어 목록 (ACL)
•
AWS Config
•
Amazon S3, Amazon Elastic File System(EFS)
◦
여러 가용 영역에서 고가용성을 제공한다.
•
Amazon Auora의 경우 자동 백업이 가능
•
패치하는게 어디까지가 회사이고, AWS인지 알아두기