AWS :: Cloud Practitioner :: Study (5/7)

 

 

** 출처 및 참고 : https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner

AWS Certified Cloud Practitioner Amazon Exam Info and Free Practice Test | ExamTopics

 

 

 

 

 

---

 

 

 

 

AWS Trusted Advisor에 권장 사항으로 포함된 것 : 

• Amazon S3 버킷 권한에 대한 정보
• AWS 계정 루트 사용자에서 활성화 된 MFA

 

 

 

 

AWS KMS : 

• 데이터 암호화 및 복호화를 위한 키 생성 및 관리

 

 

 

 

 

AWS Trusted Advisor :

• 현재 AWS 사용량을 기반으로 한 비용 최적화 권장 사항 목록을 제공한다.
• 계정 리소스에 대한 권한 설정으로 인한 잠재먹 보안 취약성을 감지한다.

 

 

 

 

multi AZ = reliablility (다중 AZ = 신뢰성)

 

사용자에게 AWS 클라우드와 온 프레미스 간 리소스 연결을 제공하는 AWS 서비스 : 

• AWS VPN
• AWS Direct Connect

 

 

 

 

AWS Billing and Cost Management : 

• AWS 청구서를 지불하고, 사용량 및 예산 비용을 모니터링하는 데에 사용되는 AWS 서비스

 

 

 

 

VPC Flow Logs : 

• VPC의 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 캡쳐할 수 있는 기능
• 사용자가 Amazon EC2 인스턴스에 도달하는 IP 트래픽에 대한 정보를 캡쳐할 수 있다.
• Flow Logs는 Amazon CloudWatch 또는 S3에 게시할 수 있다.

 

 

 

 

 

Amazon RDS :

• 클라우드에서 관계형 데이터베이스(예 : mySQL)를 쉽게 설정, 운영 및 확장할 수 있다.
• 비용 효율적이고 크기 조정이 가능한 용량을 제공하는 동시에 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화한다.

 

 

 

 

전용 호스트(Dedicated Hosts)의 경우, 사용자는 워크로드가 물리적 서버에서 호스팅되어야 한다는 규정 준수 및 소프트웨어 라이센스 요구 사항을 충족해야 한다.

 

 

 

 

데이터 암호화에 사용할 수 있는 암호화 키를 생성하는 방법을 제공하는 서비스 : 

• AWS KMS(Key Management Service)
• AWS CloudHSM

 

 

 

 

AWS CloudHSM : 

• 전용 하드웨어를 사용하여 데이터 보안에 대한 기업, 계약 및 구정 준수 요구 사항을 충족하는 데에 도움을 주는 서비스

 

 

 

 

AWS 공동 책임 모델에서 고객의 역할 :

• 보안 그룹 및 ACL 구성
• Amazon EC2 인스턴스 운영 체제의 패치 관리

 

 

 

 

AWS Lambda : 

• 이벤트 기반의 워크로드에 적합한 AWS 서비스

 

 

 

 

AWS 계정에 대한 비용과 비용을모니터링하는 데에 사용할 수 있는 기능 또는 서비스 : 

• AWS Cost and Usage Report
• 결제 알림 및 Amazon CloudWatch 경보

 

 

 

 

Amazon GuardDuty : 

• AWS 계정 및 워크로드에서 악의적이거나 무단 활동을 식별하는 데에 도움이 되는 AWS 서비스

 

 

 

 

Amazon CloudWatch : 

• 결제 경보를 생성하기 위해 사용하는 서비스

 

 

 

 

Amazon CloudFront : 

• 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스
• 지연 시간을 줄여 고객 경험을 개선하는 서비스

 

 

 

 

AWS IAM 사용에 대한 모범 사례 예 : 

• 강력한 암호 정책 구성 (Configure a strong pw policy)
• 정기적으로 엑세스 키 교체

 

 

 

 

VPC Flow Logs : 

• AWS VPC 인프라에서 수신 및 발신 트래픽에 대한 정보를 캡쳐하는 데에 사용되는 서비스

 

 

 

 

AWS Global Accelerator :

• AWS 글로벌 네트워크를 사용하여, 사용자부터 애플리케이션까지의 경로를 최적화하여 트래픽 성능을 최대 60% 향상시킨다.
• 애플리케이션 엔드 포인트의 상태를 지속적으로 모니터링하고, 30초 이내에 트래픽을 정상 엔드 포인트로 리디렉션한다.
• AWS에 배포된 애플리케이션의 가용성 향상
• AWS에 배포된 애플리케이션에 도달하기 위한 지연 시간의 감소

 

 

 

 

AWS Config : 

• 사용자의 AWS 계정에서 AWS 리소스의 구성을 상세하게 볼 수 있도록 하는 서비스
• 리소스 간의 어떤 관계가 있는지, 리소스가 과거에 어떻게 구성되었는지, 시간이 지나면 어떻게 변하는지 등을 확인할 수 있다.

 

 

 

 

온 프레미스 데이터 센터에서 AWS로 데이터를 이동하는 데에 사용할 수 있는 AWS 서비스 : 

• AWS Snowball
• AWS DMS(Database Migration Service)

 

 

 

 

AWS VPN(Virtual Private Network) : 

• 사용자가 퍼블릭 인터넷을 통해 AWS 리소스에 안전하게 연결할 수 있도록 하는 AWS 서비스
• (AWS VPC와 다른 개념임을 주의)

 

 

 

 

AWS Cost Explorer : 

• AWS 지출을 예측하는 데에 사용되는 도구

 

 

 

 

Amazon CloudWatch : 

• AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링한다.
• 리소스 및 애플리케이션에 대해 측정할 수 있는 변수인 지표를 수집하고 추적할 수 있다.
• 시스템 전체의 리소스 사용률, 애플리케이션 성능 및 운영 상태를 파악할 수 있다.

 

 

 

 

Amazon ELB(Elastic Load Balancer) : 

• 네트워크 트래픽 패턴의 지속적인 변화를 처리할 수 있다.

 

 

 

 

AWS의 웹 애플리케이션에 대한 특정 네트워크의 요청을 차단하여, 네트워크 보안을 강화할 수 있는 AWS 서비스 : 

• AWS WAF
• Network ACL

 

 

 

 

Amazon EFS(Elastic File System) : 

• 스토리지를 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있게 해주는 간단하고 한 번만 설정하면 되는 탄력적 서버리스 파일 시스템을 제공한다.
• AWS 클라우드 서비스 및 온 프레미스 리소스와 함께 사용할 수 있다.
• 애플리케이션 중단 없이 온 프레미스에 페타바이트 규모로 확장 가능하다.
• 공유 파일 시스템에 동시에 엑세스하는 여러 Amazon EC2 인스턴스에 활용 가능하다.

 

 

 

 

 Amazon RDS 인스턴스의 최신 보안 패치 설치는 AWS의 책임에 해당하는 보안 조치이다.

 

 

 

 

AWS Auto Scaling을 사용할 수 있는 AWS 서비스 : 

• Amazon EC2
• Amazon DynamoDB