AWS :: Cloud Practitioner :: Study (4/7)

** 출처 및 참고 : https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner

AWS Certified Cloud Practitioner Amazon Exam Info and Free Practice Test | ExamTopics

 

 

 

---

 

Amazon Redshift : 

• 데이터 웨어하우스 서비스

 

 

 

 

Amazon EBS(Elastic Block Store) : 

• 스토리지 서비스

 

 

 

 

Amazon S3 Glacier : 

• 아카이브 서비스
• 최저 비용 스토리지 클래스이다.
• 1년에 한 두번의 액세스 할 수 있는 데이터에 대한 장기 보존 및 디지털 보존을 지원한다.

 

 

 

 

AWS Snowball : 

• 데이터 전송 서비스

 

 

 

 

Amazon Inspector : 

• AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데에 도움이 되는 자동화된 보안 평가 서비스
• 애플리케이션의 노출, 취약성, 모범 사례의 편차를 자동으로 평가한다.
• 평가 후, 세부 보안 결과 목록을 생성하여 검토한다.

 

 

 

 

Amazon Macie : 

• 기계 학습을 사용하여 AWS에서 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스
• 개인 식별 정보 또는 지적 재산과 같은 민감한 데이터를 인식한다.

 

 

 

 

Amazon Storage Gateway : 

• 온 프레미스 데이터 스토리지를 AWS 클라우드에 연결하는 서비스

 

 

 

 

사용자가 지리적으로 고립된 위치에 응용 프로그램을 설치하려면, 다수의 AWS 리전에 애플리케이션을 배포하면 된다.

 

AWS Direct Connect : 

• AWS 리소스와 온 프레미스 시스템 간의 일관된, 전용의 연결이 필요할 때 사용되는 서비스

 

 

 

 

AWS KMS(Key Management Service) : 

• 암호화 키를 쉽게 생성 및 관리하고 다양한 AWS 서비스 및 애플리케이션에서 사용을 제어할 수 있게 해줌

 

 

 

 

AWS Lambda 사용 요금 청구 방식 : 

• Lambda 함수가 실행되는 데에 걸리는 시간
• 지정된 Lambda 함수에 대한 요청 수 기준

 

 

 

 

AWS Shield Standard : 

• 추가 비용없이, 웹 사이트 또는 애플리케이션을 대상으로 하는 일반적이고 가장 자주 발생하는 네트워크 및 전송 계층 DDoS 공격으로부터 보호한다.

 

 

 

 

사용자가 AWS에 '하이브리드 클라우드 아키텍처'를 배포한다는 것 : 

• 일부 리소스는 온 프레미스에서 실행되고, 일부는 AWS 클라우드에서 실행된다는 것

 

 

 

 

고객이 AWS를 사용하여 TCO(Total Cost of Ownership)를 줄이는 방법 : 

• 대규모 자본 지출에 대한 투자 필요성을 줄이고, 필요한 용량만큼 투자하고, 비즈니스에서 필요할 때만 사용할 수 있는 종량제 모델을 활용한다.

 

 

 

 

 

AWS Organizations : 

• AWS 계정을 생성하고 관리하는, 빠르고 자동화된 방법을 제공하는 AWS 서비스

 

 

 

 

 

Amazon RDS : 

• multiple AZ를 사용하는 DB 인스턴스에 대한 고 가용성 및 장애 조치 지원을 제공한다.

 

 

 

 

AWS Abuse team : 

• AWS 리소스가 악의적인 목적으로 사용되고 있음을 보고하는 곳

 

 

 

 

AWS CloudTrail : 

• AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스
• AWS Mnagament Console 내에서 모든 사용자 계정 변경 사항을 추적하기 위해 사용
• AWS 인프라 전반에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링하고 유지할 수 있다.

 

 

 

 

AWS IAM(Identity and Access Management) : 

• AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

 

 

 

 

AWS Enterprise Support Concierge : 

• 결제 및 계정 문의 응답에 대한 업무를 수행하는 팀

 

 

 

 

Highly Aavailable = multiple AZ(Available Zone)

고가용성 = 다중 AZ

 

 

 

 

AWS Trusted Advisor : 

• AWS 모범 사례를 따르도록 안내를 제공하는 완전관리형 서비스

 

 

 

 

AWS TCO(Total Cost of Ownership) : 

• 온 프레미스에서 애플리케이션을 실행하는 비용과 AWS 클라우드에서 실행하는 비용을 비교하는 데에 사용되는 AWS 도구

 

 

 

 

어떤 회사에서, AWS Oraganizations 내에 여러 AWS 계정이 있고, Amazon EC2 예약 인스턴스 혜택을 단일 계정에만 적용하고자 할 때 : 

• 마스터 지불자의 계정에서 예약 인스턴스를 구매하고, 예약 인스턴스 공유를 종료한다.

 

 

 

 

어떤 회사에서, 단일 AWS 리전에서 전 세계 사용자 기반에 전자 상거래 사이트를 시작한다고 한다. 이 때, 사용자로 하여금 짧은 지연 시간과 빠른 전송 속도를 제공할 수 있는 AWS 서비스 : 

• AWS Global Accelerator 
• Amazon CloudFront

 

 

 

 

AWS Global Accelerator :

• Amazon Web Service의 글로벌 네트워크 인프라를 사용하여, 사용자의 트래픽의 성능을 최대 60% 개선하는 네트워킹 서비스
• 인터넷이 혼잡할 경우, AWS Global Accelerator는 경로를 최적화하여 패킷 손실, 지연 시간을 감소하게 유지한다.

 

 

 

 

 

Amazon CloudFront : 

• html, css, js, 이미지 파일 등의 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스
• 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공한다.

 

 

 

 

Amazon VPC : 

• AWS 계정 전용 가상 네트워크
• 이를 활용하여, 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다.
• Amazon EC2의 네트워킹 계층이다.

 

 

 

 

 

AWS Budget : 

• 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알림을 받도록 사용자지정 예산을 설정할 수 있다.

 

 

 

 

AWS Management Console에 대한 액세스 보안을 강화하는 것 : 

• AWS MFA(Multiple Factor Authentication)
• 암호 정책(Password Policies)

 

 

 

 

AWS Trusted Advisor 검사에 포함된 권장 사항 : 

• Amazon S3 버킷 권한에 대한 정보
• AWS 계정 루트 사용자에서 활성화된 MFA

 

 

 

 

 

AWS KMS(Key Management Store) : 

• 데이터 암호화에 사용되는 암호화 키인 고객 마스터 키(CMK)를 쉽게 생성하고 제어할 수 있는 관리형 서비스
• AWS 계정 IAM 사용자를 위한 AWS 액세스 키 생성 및 관리