티스토리 뷰
AWS Solutions Architect Associate 자격증을 공부하면서 정리한 항목입니다.
덤프 문제 및, ACloudGuru의 강의를 들으면서 정리 하였으며 개념적인 문제는 거의 정리한 부분에서 출제 되었던 것 같습니다
덤프 문제는 아래 블로그에서 다른 내용이 가장 많이 적중률 높고, 도움이 되었습니다.
https://blog.naver.com/asd7005201/222607732344
- Migration
- Snowball
- 대규모 데이터의 On-Premise 에서 클라우드 이동
- 이동시 네트워크 중단이나 속도 저하가 없음
- 데이터 가져오기와 내보내기가 가능함
- 단방향성 데이터 전송
- 초기에 많은 데이터를 한번에 전송
- Storage Gateway
- 로컬에 파일을 저장하고 백업으로 S3하는 방안도 가능
- On-Premise와 소프트웨어 어플라이언스 같은 하이브리드 솔루션에 이용함
- File Gateway
- Volume Gateway
- Tape Gateway
- 마이그레이션 용도 아님
- 빠른 데이터 검색 가능
- Data Sync
- on-Premise에서 S3,EFS,FSx간의 전송을 지원
- 마이그레이션 할 때도 사용
- 양방향 전송
- Server Migration Service : 기존 워크로드를 EC2로 옮김
- Database Migration Service : On-Premise를 AWS DB로 옮김
- Migration Hub : Migration 현황 추적
- Snowball
- Network
- VPN을 On-Premise에 설치하는 것은 고객 게이트웨이
- VPN을 AWS에 설치하는 것은 Virtual Private Gateway
- 일반적인 VPN에서는 2개 터널 사용
- VPC와 VPC의 쌍은 하나의 VPC 피어링을 가질 수 있음
- Virtual Private Gateway는 1:1 매칭으로 VPC에 연결
- Endpoint 실패를 방지하기 위해 고객 게이트웨이 장치를 2개 사용함
- Site-to Site VPN
- 링크가 즉시 설정됨
- 적은 대역폭에 추천
- Direct Connect(DX)
- 전송 데이터양에 따라서 비용이 달라지지 않음
- 시간당 비용지불
- 웨어하우스와 동일한 AWS 리전에 설치하는게 경제적임
- 여러 DX 위치에서 DX연결 구성시 높은 복원력과 내결함성 획득
- ALB(Application Load Balancer)
- 경로, 호스팅 기반 사용 가능
- EC2 Health Check 가능
- Health Check Fail시 트래픽 전송을 중단함
- NLB(Network Load Balancer)
- 경로, 호스팅 기반 사용 불가
- Edge Location
- 기본 TTL : 24hr
- Cache 기본 저장 시간 : 24hr
- Global Accelerator
- Clinet를 가장 가까운 End Point로 라우팅함
- TCP/UDP 트래픽에 최적화
- 정적 IP가 반드시 필요한 경우
- VPC Flow Log
- IP Traffic을 로깅, CloudWatch와 S3에 제공가능
- NAT Gateway
- private Subnet을 유지한 채 인터넷에서 SW 업데이트 가능하게 함
- private Subnet에 연결 불가능
- public Subnet에 연결하여 사용
- Transit Gateway
- 여러 단일 VPN 연결로 연결된 모든 VPC와 연결할 수 있음
- 여러 VPN 터널에 대한 ECMP 라우팅 지원
- IPsec VPN 확장가능
- ECMP 지원에 대해서 1.25Gbps이상으로 처리량 확장 가능
- 많은 VPN 터널 프로비저닝
- 시간당 요금이 존재함
- VPC Peering
- 두 VPC간의 트래픽을 라우팅
- 리전간 Peering도 가능
- 원활한 데이터 전송에 도움
- 연결 생성에 요금 X, 연결을 통한 전송은 요금 O
- Route 53
- IP가 달라졌을 때
- ALB는 AAAA Type과 A Type Record Set을 활용하여 조정
- Zone Apex에 Cname을 생성 할 수 없다
- IP가 달라졌을 때
- EFS
- 편집을 병렬로 수행하고 배포하는 것을 지원
- 매우 비쌈
- 다중 Linux 앱에 대해 동시 액세스 허용
- 편집시스템이 있음
- 파일에 동시 액세스 가능하고 고성능 제공
- EBS
- 블록기반 스토리지
- S3에 증분 백업 할 수 있다
- 다중 AZ 지원 X
- 볼륨 하나는 하나의 인스턴스에만 연결 가능하다
- point-in-time snapshot
- data backup을 위한 새로운 볼륨으로 사용 가능
- snapshot이 완료 될때까지 볼륨은 Pending이 됨
- HDD 옵션
- 접근 빈도가 낮음
- Cold HDD : 가성비
- Optimized HDD : 대용량, 로그
- SDD 옵션
- 접근 빈도가 높음
- provisioned IOPS SDD : 낮은 Latency,고성능
- General Purpose SSD : 많은 트랜잭션,일반적임
- S3
- S3-IA, S3-One Zone-IA, S3-Intelligent-Tier 가 있음
- 버킷 이름은 Global하게 고유함
- Key-Value형태로 오브젝트 저장
- SSL지원, 데이터 암호화, 리전 지정 가능
- AZ 지정은 불가능
- 대용량 S3업로드는 멀티 파트 업로드 수행
- 최소 저장 용량은 0byte
- 버킷 생성을 할때 사용자의 위치나 On-Premise와의 거리를 고려하여 리전 선택함
- 계정당 버킷 100개까지 생성
- Pre-Signed URL : AWS 자격 증명 없이 오브젝트 연결, Life Cylce 지정 가능
- 단일 객체 업로드는 5TB로 제한
- 실수로 인한 객체 삭제 방지를 위해 MFA Delete를 사용(루트 계정만 가능)
- 버킷 정책 양식은 JSON
- 기본 공개 수준은 Private
- 액세스 설정 방법은 ACL/버킷 정책
- Signed URL : 파일 하나에만 대상가능, Life Cycle 부여 가능
- Signed Cookie : 파일 여러개에 대상 가능
- 퍼블릭 액세스 차단 기능을 사용해 비공개로 만들 수 있음
- x-amz-server-side-encryption 헤더를 통해 암호화 보장
- Object Lock
- 객체에 대해 WORM 정책 부여
- Cross-Region-Replica
- 객체를 다른 AWS 리전에 복제 가능
- 지연시간감소, 규정 준수, 보안, 재해 복구 용도
- Transfer Accleration
- 지리적으로 멀면 이점 영향을 많이 받음
- 저장속도 상승 효과
- 장거리 전송이나 대용량 전송 문제 해결
- S3-Standard
- 가용성 : 99.99%
- S3-IA
- 가용성 : 99.9%
- 빈도가 낮은 접근
- S3-One Zone-IA
- 가용성 : 99.5%
- 단일 AZ, 빈도가 낮은 접근
- Intelligent Tier
- 접근 빈도가 예측 불가능 할때
- Glacier
- 복구방법
- Expedited Retrieval : 비싸고 빠름
- Standard Retrieval : 3-5시간 소요
- Bulk Retrieval : 저렴, 5-12시간
- Vault Lock : WORM 정책으로 오브젝트 잠금
- Select Query를 통해 원하는 데이터만 선택 할 수 있음
- 복구방법
- Glacier Deep Archive
- 12시간 이내에 저장된 데이터 검색 가능
- 7-10년 이상 장기 저장에 맞춤
- Macie
- PII(개인식별정보)나 민감한 정보같은 S3데이터 패턴 확인
- FSx
- Windows File Server Storage
- Lustre File System
- EC2및, ECS와 통합된 시스템
- Computing
- EC2
- AutoScaling
- LifeCylce Hook 설정시 Terminate 전 instance가 Wait 됨
- Life Cycle Hook은 Scale out, in때 데이터 유실 방지
- launch Configuration이 가장 오래 된 인스턴스 부터 종료
- Cooldown time default 300sec
- Reserve EC2로 비용 절감 가능
- EFA : EC2에 붙어서 HPC를 가능하게함
- EC2에 IAM Role을 붙여서 다른 Resource를 사용 가능하게함
- ENI : Virtual Network Card 역할
- Hot Attach
- Running 일 때 붙임
- Cold Attach
- Launch 이후에 붙임
- Warm Attach
- Stop 일때 붙임
- Hot Attach
- 스팟 인스턴스
- 비용 효율 측면에서 온디맨드보다 좋음
- 온디맨드보다 중단 발생률 높음
- 온디맨드 인스턴스
- 비용 효율 측면에서 스팟보다 낮음
- 중단 발생률 낮음
- 다중 값 응답 라우팅 정책
- DNS응답을 여러 리소스에 분산 가능
- 다중 IP 주소에 트래픽 라우팅
- 단순 라우팅 정책
- 단일 리소스에 트래픽 라우팅
- Amazon Inspector
- AWS에 배포된 애플리케이션의 보안 및 규정 준수를 평가하는 자동화 서비스
- 예측 확장 사용
- 예상되는 부하보다 먼저 용량을 증가시켜 빠르게 확장
- 오버프로비저닝할 필요 없이 예측 값에 맞춰 적절하게 프로비저닝
- 단일 가용→고가용성
- 여러개의 가용 영역 설정
- AutoScaling
- Lambda
- 리소스 컨트롤 할 필요 없음
- 자동으로 EC2확장
- 최대 구동시간 15분
- Lambda@Edge : CloudFront가 제공하는 콘텐츠를 사용자 지정하여 최종 사용자와 더 가깝게 실행Cl
- Step Functions함수로 프로세스를 쪼개어 처리 가능
- Fargate
- 인스턴스 없이 직접 컨테이너 실행
- 구동시간 15분이상
- ECS(Elastic Container Service)
- Auto Scaling과 CloudWatch 경보를 통해 ECS서비스를 조정 가능
- Service Auto Scaling 사용하면 수요에 따른 최적화 가능
- 인프라를 별도로 관리할 필요가 없음
- EC2
- DB
- BLOB사용하여 대용량 저장 가능
- 다중 AZ 배포
- RTO및 RPO를 지원함. 1초 미만의 RPO 보장되는 동기식 복제
- Amazon Aurora
- 동적 확장(다른 RDS는 X)
- Join 가능한 RDS
- End point
- Cluster Endpoint : 쓰기 작업을 할 수 있음
- Reader Endpoint : 읽기 전용 연결에 대해 로드 밸런싱
- Custom Endpoint : 읽기/쓰기가 아닌 다른 기준으로 로드밸런싱
- Instance Endpoint : Aurora 내부의 특정 DB에 연결
- RedShift
- 데이터 웨어하우스
- 비즈니스 리포트 작성
- 정형데이터에 알맞음
- Athena
- 대화형 쿼리 서비스
- 데이터 형식 지정
- SQL을 사용해 S3 항목 검색 가능
- Elastic Map Reduce
- 데이터 처리 프레임 워크
- SQL 쿼리 처리, 빅데이터 사용
- 인프라, 클러스터를 구성하고 관리해야함
- RDS
- MySQL
- Oracle
- Postgresql
- Automate Backup : 하루에 한번 RDS 백업이 이루어지고, 로그를 S3에 5분마다 전송
- CNAME이 Multi-AZ 전략에서 db 인스턴스 라우팅을 바꿈
- Multi AZ Backup
- 1-2분의 복구 시간을 가짐
- Read Replica
- DB에 대한 영향을 줄일 수 있음
- 다중 AZ에 비해 가용성을 높여주지는 않음
- Elastic Cache를 사용하여 동일한 쿼리에 대한 성능 향상 기대
- Snapshot은 기존 DB로 복원 할 수 없음
- Aurora가 아닌 다른 RDS에서는 지역간 복제(교차 리전)을 지원하지 않음
- Migration 하고자 하는 DBMS가 다를 떄 AWS Schema Conversion Tool을 사용해야함
- DynamoDB
- JSON 포맷 저장하기에 좋음
- Join을 만들 수는 없음
- 메타데이터 저장하기에 좋음
- DynamoDB Streams : DynamoDB 변경 가능
- On-Demand 모드 : 트래픽에 따라 유동적으로 적응함, 트래픽을 예상 불가능할때 사용
- EMR(Elastic Map Reduce)
- DB 산출물을 export나 import 할 수 있음
- DynamoDB Acclerator
- 퍼포먼스 향상
- 메모리 Cache
- TTL 특성을 사용하여 항목별로 타임스탬프를 지정하여 특정 항목이 더 이상 필요하지 않은 시점을 정할 수 있음
- Distribute
- Elastic Beanstalk
- 코드 배포, 용량 프로비저닝, Auto Scaling, 상태 모니터링
- Node.js, JavaScript, Java, PHP, Perl, Python
- 모든 RDS, DynamoDB
- 리소스 컨트롤 하지 않아도 코드 배포 가능
- 환경 설정시 Auto Scaling Group과 SQS 포함
- CloudFront
- ELB나 Route 53과 연계 가능하다
- OAI : S3콘텐츠 접근에 대한 제한 가능
- 지리적 차단 : 콘텐츠를 국가 단위로 제한 가능
- ALB와 원활하게 통합 됨
- 엣지 로케이션을 통해서 대기시간 줄일 수 있음
- S3와 연계시 S3의 주소를 노출하지 않음
- HTTP 컨텐츠의 캐시 및 전송에 최적화
- Elastic Beanstalk
- Monitoring
- CloudWatch
- CloudWatch Agent를 EC2나 On-Premise에 설치하여 시스템 지표와 로그 파일을 수집할 수 있음
- Agent는 Windows와 Linux 지원
- CloudTail
- 자원, API호출, 데이터 이벤트 관리
- 로그를 S3에 저장 가능
- GuardDuty
- AWS에서 발생한 실제 이벤트의 로그를 분석하는 서비스
- CloudWatch
- Messaging/Event
- Kinesis
- 실시간 비디오/데이터 스트림 분석
- Lambda를 이벤트 핸들러로 사용 할 수 없음
- 쿼리 전송 불가능
- Kinesis Data Streams
- 데이터 수집 및 저장
- 실시간으로 데이터를 수집하고 처리 분석
- Kinesis Data Firehose
- 데이터 전송 서비스로 사용
- 데이터 저장소와 분석 툴에 데이터 스트림을 준비
- Kinesis Data Analytics
- 데이터 분석
- SQS
- CreateQueue
- AppPermission
- ReceiveMessage
- ChangeMessageVisibility
- 표시 시간을 증가시켜서 중복 메세지를 방지 할 수 있음
- FIFO을 통하여 메시지 쓰기의 지속 보장
- 데이터베이스에 기록될 때마다 쓰기를 캡쳐하고 대기열을 비우는 식으로 써야함
- Backlog Per Instacne
- EC2의 AutoScale Metric으로 사용
- SNS
- EventBridge
- Lambda를 사용하기 위해서는 {”Action”:”lambda:InvokeFunction”,”Service”:event.amazonaws.com”} 입력
- 다양한 소스의 데이터와 연결하는 데 사용되는 서버리스 이벤트
- 데이터를 받아서 SNS나 Lambda같은 타겟으로 보내주는 역할함
- Event Rule을 등록하여 해당하는 타깃으로 이벤트를 보내서 복잡성 감소
- 이벤트 기반 애플리케이션 구축
- Kinesis
- Governance
- Landing Zone
- Control Tower
- 여러개의 계정을 관리 가능
- AWS Organization
- Resource Manager
- 다른 AWS계정을 AWS Organization에 등록하여 사용 가능
- Cloudformation : 인프라 관리 간소화, 신속 인프라 복제, 인프라에 대한 설정을 미리 Preset
- Drift Detection : 외부에서 템플릿 변경 감지
- IAM
- 필요한 만큼의 정책 권한을 주어야함
- 신뢰 관계 정책은 다른 계정간에 이루어짐
- Cloud Trail
- S3에 로그 전달
- aws계정활동 모니터링
- 누가 어떤 활동을 하엿는지
- Security
- KMS
- 연단위로 key를 순한함
- 모든 암복호화 작업에 필요한 키를 자동 관리
- Cognito
- OIDC : 다른 Identifier를 연계할 수 있음
- AWS STS
- 일시적인 보안 연결을 제공함
- WAF
- OSI 7계층 에서 작동함
- DDOS,XSS,SQL 인젝션 방어
- ALB(Application Load Balancer)와 유기적으로 연결
- 지리적 위치에 따른 액세스 제한 가능
- Shield Standard
- DDOS만 방어 가능
- 3-4계층 방어
- Shield Advanced
- WAF 포함
- 공격에 대한 복원력 포함
- AWS Secrets Manager
- 비밀을 안전하게 순환시키고, KMS를 통해 보호
- CloudTrail 과 연동 가능
- RDS, Redshift, DocumentDB에 기본으로 통합되어 있음
- 온디맨드 형식
- KMS
- Billing
- Cost Explorer
- 여러 가지 필터를 사용하여 비용 보고서 생성
- Cost Explorer
- Json Policy
- Deny정책은 Allow정책보다 우선시 됨
- NACL
- 기본 NACL은 Allow, 커스텀은 Deny
- 번호 순서대로 처리하며, * 가 마지막
- Launch Templates
- instance 실행 설정을 템플릿화 함
- AMI, key pair, security group 등…
댓글