AWS :: Cloud Practitioner :: Study (7/7)

 

 

---

 

 

Amazon Inspector :

• Amazon EC2 인스턴스의 네트워크 접근성과 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트하는 데에 도움이 되는 자동화된 보안 평가 서비스
• 취약성을 확인하기 위해 Amzon EC2 인스턴스의 자동화된 네트워크 평가를 수행하는 AWS 서비스

 

 

 

 

AWS 책임 분담 모델에 따르면, 기본 하드웨어의 패치는 AWS의 책임이다.

고객은 게스트 OS 및 애플리케이션을 패치할 책임이 있다.

 

 

 

 

AWS X-Ray : 

• 개발자가 마이크로 서비스 아키텍처를 사용하여 구축된 애플리케이션과 같은 프로덕션 또는 개발중인 분산 애플리케이션을 분석하고 디버깅하는 데에 도움된다.

 

 

 

 

AWS WAF(Web Application Firewall) : 

• 애플리케이션 가용성에 영향을 미치거나 보안을 손상시키는 등 일반적인 웹 악용으로부터 보호하는데에 사용되는 서비스

 

 

 

 

AWS Security Group : 

• AWS의 보안 기능 중, EC2 인스턴스 및 수신 트래픽 요청을 필터링하는 기능과 연결되어 있다.
• 연결된 EC2 인스턴스에 대한 방화벽 역할을 한다.

 

 

 

 

AWS Direct Connect : 

• AWS와 데이터 센터 간의 전용 사설 네트워크 연결 서비스

 

 

 

 

하이브리드 클라우드 아키텍처를 구축하는 데에 사용할 수 있는 연결 옵션 : 

• AWS Direct Connect
• AWS VPN

 

 

 

 

Amazon VPC(Virtual Private Cloud) : 

• 리소스와 네트워크의 구성을 격리할 수 있는 AWS 서비스
• 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있는 AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝할 수 있다.
• IP 주소 범위 선택, 서브넷 생성, 라우팅 텡브 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다.

 

 

 

 

AWS CloudTrail : 

• AWS 계정에서 수행한 모든 작업이 기록된다.
• 따라서, 거버넌스, 규정 준수 및 위험 감사를 위한 리소스를 제공한다.
• AWS Config와 비슷한 서비스이다.

 

 

 

 

SPOF(Single Point of Failure) : 

• AWS 시스템의 설계 원칙 중 하나로, 실패 할 경우 전체 시스템의 작동을 중지하는 시스템의 일부이다.
• 모든 것이 실패 할 것이라고 가정하고 자동으로 실패를 감지하고 대응하도록 아키텍쳐를 설계하여 단일 실패 지점을 제거할 수 있다.

 

 

 

 

Amazon ELB(Elastic Load Balancing) : 

• 수신되는 애플리케이션의 트래픽을 EC2 인스턴스, 컨테이너, IP 주소 및 Lambda 함수와 같은 여러 대상에 자동으로 분산한다.
• 종류 
  • Application Load Balancing
  • Network Load Balancing
  • Gateway Load Balancing
  • Classic Load Balancing

 

 

 

 

Amazon ECS(Elastic Container Service) : 

• Docker를 지원하고, AWS에서 컨테이너화 된 애플리케이션을 쉽게 실행하고 확장할 수 있는 확장성이 뛰어난 고성능 컨테이너 오케스트레이션 서비스
• EC2 인스턴스 클러스터에서 컨테이너화된 애플리케이션을 실행할 수 있는 서비스

 

 

 

 

Amazon EBS(Elastic Block Store) : 

• MySQL, MariaDB, ProgreSQL, Oracle, Amazon RDS 인스턴스에서 사용하는 기본 스토리지 서비스

 

 

 

 

EC2 인스턴스 요금에 영향을 미치는 요소 : 

• 구매한 상품의 옵션(온디멘드인지. 예약인지 등)
• 선택한 인스턴스의 유형
• 선택한 리전
• 인스턴스의 수
• 부하 분산(Load Balancing) 정도
• 할당된 탄력적 IP 주소

 

 

 

 

AWS CLI(Command Line Interface) : 

• AWS 서비스를 관리하기 위한 통합 도구
• 스크립트를 사용하여 AWS 서비스 및 리소스를 관리할 수 있다.

 

 

 

 

책임 공유 모델에서 AWS는 물리적 제어 및 환경적 제어를 전담한다.

 

 

 

 

 

AWS Well-Architected 프레임 워크의 5가지 기본 요소 : 

• 운영 우수성 : 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공한다.
• 보안 : 정보와 자산을 보호한다.
• 안정성 : 인프라 또는 서비스의 중단으로부터 복구하고, 수요를 충족하기 위해 리소스를 동적으로 구성한다.
• 성능 효율성 : 컴퓨팅 리소스를 효율적으로 사용한다.
• 비용 최적화 : 불필요한 비용을 최소화한다.

 

 

 

 

Amazon S3에서 미사용 데이터를 보호하기 위한 보안 기능 : 

• 권한 (Permission)
• 버전 관리 (Versioning)
• 복제 (Replication)
• 암호화 (Encryption)

 

 

 

 

AWS IAM 기능 중, 사용자 이름 및 암호 인증에 추가 보안 계층을 제공하는 기능 : 

• AWS MFA(Multi Factor Authentication)

 

 

 

 

Amazon EC2(Elastic Compute Cloud) : 

• 클라우드에서 안전하고 크기 조정이 가능한 컴퓨팅 용량을 제공하는 웹 서비스
• 다양한 고객의 요구 사항을 충족하기 위해 다양한 가상 서버를 제공하는데, 이 서버가 바로 EC2이다.

 

 

 

 

AWS Application Discovery Service : 

• AWS 클라우드로의 애플리케이션 마이그레이션을 계획하는 데에 도움이 되는 서비스

 

 

 

 

AWS Migration Hub : 

• 여러 AWS 및 파트너 솔루션에서 애플리케이션 마이그레이션의 진행 상황을 추적할 수 있는 서비스

 

 

 

 

AWS Snowball Migration Service : 

• AWS 클라우드에서 대량의 데이터를 송수신하는 솔루션

 

 

 

 

AWS DMS(Database Migration Service) : 

• 가장 널리 사용되는 상용 및 오픈 소스 데이터베이스에서 데이터를 마이그레이션하는 데에 사용되는 서비스

 

 

 

 

Amazon EBS : 

• 읽기/쓰기 활동이 많은 데이터베이스에 유리한 서비스
• 다른 스토리지 옵션에 비해 일관되고 지연 시간이 짧은 성능을 제공한다.

 

 

 

 

Amazon SDK(Software Development Kit) : 

• 다른 프로그래밍 언어에서 AWS 서비스를 호출하는 데에 사용할 수 있는 서비스

 

 

 

 

AWS 서비스의 API를 사용하면, 고객들은 다양한 AWS 서비스를 '프로그래밍 방식'으로 사용할 수 있다.

 

 

 

 

필요한 SSL 서버 인증서를 배포하는 데에 사용할 수 있는 AWS 서비스 :

• AWS IAM
• AWS ACM(Amazon Certificate Manager)

 

 

 

 

AWS Trusted Adivisor :

• 비용 최적화 권장 사항을 제공하는 AWS 서비스

 

AWS Lambda 사용 시, AWS의 책임 : 

• 운영 체제 유지 관리
• 일관된 성능 유지를 위한 컴퓨팅 용량 프로비저닝 및 확장
• 기본 컴퓨팅 리소스에 보안 패치 적용
• 코드 암호화
• 코드 배포 및 실행

 

 

 

 

multiple AZ의 장점 : 

• 애플리케이션 가용성의 증가