AWS :: Cloud Practitioner :: 키워드 정리

 

 

 

 

 

 

 

 

 

** 별 다른 순서가 존재하지 않으니, 필요한 '키워드'를 ctrl+F를 통해 조회하는 것을 추천

 

 

 

---

 

 

 

[ Amazon 서비스 분류 ]

 

 

 

 

 

---

 

 

 

[ 컴퓨팅 ]

 

AWS EC2(Elastic Compute Cloud) : 

• 탄력있는 컴퓨트 클라우드
• 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공
• IaaS(Infra as a Service)
• 컴퓨터로 클라우드를 제공한다.

 

AWS ECS(EC2 Container Service) : 

• 도커 컨테이너를 지원하는 컨테이너 관리 서비스
• 클러스터 관리 인프라를 설치, 운영 및 확장

 

AWS ECR(EC2 Container Registry) : 

• 개발자가 도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 도커 컨테이너 레지스트리
• AWS IAM을 통해, 리소스 수준에서 제어할 수 있다.
• 선수금이나 약정이 없다.

 

AWS Lightsail : 

• AWS의 컴퓨팅 서비스 중 하나
• AWS에서 VPC를 가장 간편하게 시작하고 관리할 수 있는 방법을 제공한다.
• 프로젝트 착수에 필요한 가상 머신, SSD, 데이터 전송, DNS 관리, 고정 IP 등 모든 것들이 포함되어 있고, 고객은 저렴한 사용 요금과 함께 이용이 가능하다.

 

AWS Elastic Beanstalk : 

• Java, NET, PHP, Node.js 등을 사용하여 개발된 서비스를 쉽고 간편하게 배포하고 확장하는 데에 사용되는 서비스
• 애플리케이션의 상태 모니터링을 자동으로 처리하는 AWS 서비스

 

AWS Auto Scalling : 

• 애플리케이션의 '가용성'을 유지하는 데에 도움이 되는 개념

 

AWS Batch : 

• 한 리전 내의 여러 AZ에 걸쳐 배치 작업을 실행하는 과정을 간소화한다.

 

 

 

---

 

 

 

[ 스토리지 ]

 

Amazon S3(Simple Storage Service) : 

• 무제한 스토리지
• 99.9999999%의 내구성
• 99.99%의 가용성
• 최대저장 가능 객체 크기 : 약 5TB

 

Amazon S3 - Infrequent Access Storage : 

• 자주 접근하지 않은 데이터를 저렴하게 보관하기 위해 사용

 

Amazon S3 - Glacier : 

• 아카이빙, 장기간 백업 및 오래된 로그 데이터 등

 

AWS EBS(Elastic Block Store) : 

• EC2 인스턴스의 스토리지 단위
• 하드디스크처럼 EC2에 붙여서 사용할 수 있는 스토리지
• 영구적인 스토리지 

  

   

 

AWS EFS(Elastic File System) : 

• 간단하고 확장 가능한 공유 파일 스토리지 솔루션
• 한 회사가 온 프레미스 데이터 센터를 AWS로 마이그레이션하고, Linux 클라이언트에 대한 NFS 액세스를 제공하려 할 때 사용 가능한 서비스
• 한 지역에서 수백 개의 인스턴스에 연결 가능

  

 

AWS Storage Gateway : 

• 온 프레미스 데이터를 AWS 클라우드에 연결하는 용도
• 이를 통해, 온 프레미스 스토리지 환경과 AWS 클라우드 환경을 넘나들며, 하이브리드 스토리지를 사용할 수 있다. 

  

 

 

 

---

 

 

 

[ 데이터베이스 ]

 

AWS Aurora : 

• AWS에서 직접 만든 데이터베이스 엔진
• MySQL, PostgreSQL과 호환되는 관계형 데이터베이스 엔진
• auto scaling 지원 O

 

AWS RDS(Relational Database Service) : 

• 클라우드에서의 관계형 데이터베이스를 설정, 운영하는데에 도움을 주는 서비스
• RDS의 패치는 AWS의 역할이다.
• RDS의 이중화는 'Multi AZ'를 통해 가능하다.
• auto scaling 지원 X

 

AWS DynamoDB : 

• NoSQL 데이터베이스 서비스
• 서버리스 서비스 중 하나
• auto scaling 지원 O

 

AWS ElastiCache : 

• 클라우드에서 인 메모리 캐시를 손쉽게 조정할 수 있게 해주는 서비스
• 데이터베이스의 공통 쿼리 결과를 저장하여 액세스 부하를 줄여준다.

 

AWS Redshift : 

• 클라우드에서 관리되는 페타바이트급의 데이터 웨어하우스(DW)

 

 

AWS 저장소 정리
Amazon Redshift	데이터 웨어하우스
Amazon RDS	mySQL, postgreSQL
Amazon DynamoDB	NoSQL
Amazon S3	객체 저장 서비스

 

 

---

 

[ 마이그레이션 ]

 

AWS Snowball : 

• 페타바이트 규모의 대용량 데이터를 안전하게 전송하기 위함
• 일반적으로, 온 프레미스 데이터를 AWS로 옮기는 데에 사용
• AWS DMS(Data Migration Service)와 동일한 기능 수행

 

 

---

 

[ 네트워크 ]

 

AWS VPC(Virtual Private Cloud) : 

• 사용자의 AWS 계정 전용 가상 네트워크
• AWS Cloud 네트워크 구조 예

 

 

 

 

AWS VPN(Virtural Private Network) : 

• 사용자가 퍼블릭 인터넷을 통해 AWS 리소스에 안전하게 연결할 수 있도록 하는 AWS 서비스
• 보안 담당자가 IPsec 통신을 활성화하여 온 프레미스 네트워크의 사용자를 AWS에 안전하게 연결하려고 할 때 사용하는 서비스
• 온 프레미스 네트워크, 원격 사무실, 디바이스 등의 사이의 보안 연결을 설정한다.

 

 

AWS VPC endpoint : 

• 인터넷에 액세스하지 않고, EC2 인스턴스에서 S3 버킷에 안전하게 액세스하기 위해 사용되는 서비스

 

AWS VPC Flow Logs : 

• AWS VPC 인프라에서, 수신 및 발신 트래픽에 대한 정보를 캡처하는 데에 사용하는 서비스

 

AWS CloudFront : 

• 웹 사이트, API, 동영상 등 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크 서비스
• 앞(front)에서 미리 요청을 처리한다.
• AWS Shield와 동일하게, DDoS 방어를 제공한다.

 

AWS Route 53 : 

• 도메인의 등록, 관리, 라우팅 등을 서비스한다.
• 회사가 웹 사이트 서버의 중단을 감지하고 사용자를 대체 서버로 리디렉션하는 데에 도움이 되는 AWS 서비스
• 서로 다른 리전 간 트래픽을 관리할 수 있도록 허용하는 AWS 서비스

 

AWS Direct Connect : 

• 온 프레미스에서 AWS로 전용 네트워크 연결을 쉽게 할 수 있다.
• AWS와 데이터 센터, 사무실, 코로케이션 환경 등을 안정적으로 프라이빗하게 연결한다.
• 네트워크 비용을 줄이고, 대역폭 처리량을 늘려 안정성을 확보한다.

 

 

 

AWS ELB(Elastic Load Balancer) : 

• EC2 인스턴스에 트래픽이 몰리면 분산하여 배포하는 서비스
• AWS Direct Connect와 함께, 전 세계에 분산된 사용자 기반의 네트워크 지연 시간을 줄이는 데에 도움이 되는 서비스

  

 

 

 

AWS VPC endpoint : 

• 인터넷을 액세스하지 않고 Amazon EC2 인스턴스에 Amazon S3 버킷에 안전하게 액세스하려고 할 때 사용하는 서비스

 

 

 

---

 

 

[ 개발도구 ]

 

AWS CodeCommit : 

•  AWS에서의 Git과 같은 코드 협업 도구
• 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 지원한다.
• 소프트웨어 버전 관리

 

AWS CodePipeline : 

• 릴리즈 파이프 라인을 자동화하는 데에 도움이 되는 서비스
• 수정한 코드에 대해 릴리즈 프로세스 자동화 처리를 해준다.

 

AWS X-Ray : 

• 분산 애플리케이션을 분석하고 디버그하는 데에 도움이 된다.
• 프로덕션 분산 애플리케이션의 분석 및 디버깅 서비스
• 자신이 개발한 애플리케이션의 성능 문제와 오류 원인 등을 식별하고 해결할 수 있는지 파악 가능

 

 

---

 

 

[ 관리도구 ]

 

AWS CloudWatch : 

• AWS에서 동작하는 애플리케이션의 상태를 모니터링 및 경고, 경보하는 도구
  • EC2, S3, RDS 등의 AWS 애플리케이션
  • 로그인 이벤트
  • 예상 AWS 요금
  • 특정 문구, 값 또는 패턴

 

AWS CloudFormation : 

• AWS 인프라를 코드로 관리할 수 있게 하는 서비스
• 다시 말해, '텍스트 파일'로 전체 '인프라'를 관리할 수 있다.
• 사용자가 리소스 프로비저닝 프로세스를 자동화하여 코드형 인프라를 배포할 수 있게 해줌
• 사용자가 AWS 리전에서 리소스 사본을 생성할 수 있도록 하는 AWS 서비스

• 해당 서비스를 통해, 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 지역과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있다.

 

 

AWS CloudTrail : 

• 계정 활동을 기록한다.
• 계정 활동 추적 사용 tracing에 용이하다.
• EC2 인스턴스를 중지한 특정 사용자를 식별하는 데에 사용할 수 있는 것
• 계정 활동 추적

 

AWS Config : 

• '감사' 과정에서 사용된다.
• AWS 리소스 변경 사항 확인용
• 리소스 변경 추적

 

AWS OpsWorks : 

• Chef 및 Puppet을 사용하여 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼이다.

 

AWS Marketplace : 

• 클라우드에서 사용할 SW(인스턴스)를 구입하거나 판매하는 곳

 

AWS  Trusted Advisor : 

• 고객의 AWS 환경을 정밀조사하여, 권장사항(베스트 모범사례)을 제공한다.
• 권장사항
  • 비용 최적화 (Cost Optimization)
  • 성능 (Performance)
  • 보안 (Security)
  • 내결함성 (Fault Tolerance)
  • 서비스 한도 (Service Limits)

 

AWS Personal Health Dashboard : 

• 사용자가 진행 중인 이벤트의 관리에 도움을 준다.
• 특정 AWS 서비스의 상태에 대한 맞춤형 보기를 제공한다.
• 예약된 활동에 대해 사전에 알림을 제공한다.

 

 

AWS Trusted Advisor	AWS Peersonal Health Dashboard
모범 사례에 따라 리소스를 프로비저닝하는 데에 도움이 되도록 실시간 지침을 제공하는 도구	이벤트 발생 시 알림 및 해결 지침을 제공하는 도구

 

 

 

 

---

 

 

[ 보안, 자격 증명 및 규정 준수 ]

 

AWS IAM(Identify and Access Management) : 

• AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리
• AWS 사용자 및 그룹을 생성 및 관리
• 권한에 따라 AWS 리소스를 액세스하거나 액세스 거부함
• 보안을 강화하기 위해, MFA(Multi Factor Authentiction, 다단계 인증)을 구성하여 적용할 수 있다.

 

AWS Inspector : 

• inspector : 조사관, 감독관
• 애플리케이션의 노출, 취약성 및 모범 사례의 편차를 자동으로 평가한다.
• 평가 후 심각도 수준에 따라 조치한다.

 

AWS CloudHSM(Hardware Security Module) : 

• AWS VPC 인프라에서 수신 및 발신 트래픽에 대한 정보를 캡처하는 데에 사용
• AWS 클라우드에 대해, 자체 암호화 키를 쉽게 생성하고 사용할 수 있도록 하드웨어 보안 모듈을 제공한다.

 

AWS Organizations : 

• 통합 결제를 추구한다.
• 각 멤버 계정의 사용자와 역할이 액세스 할 수 있는 AWS 서비스, 리소스 및 개별 API 작업을 제한하는 데에 도움이 되는 서비스
• 각 부서별 계정이 여러 개라면, 이를 구분하기 위해 'tag'를 사용한다.

 

AWS Shield :

• DDoS 방지용

 

AWS WAF(Web Application Firewall) :

• SQL injection(주입), XSS 관련

 

 

---

 

 

[ 분석 ]

 

AWS Athena : 

• AWS에서 사용하는 대화형 쿼리 서비스

 

AWS EMR(Elastic MapReduce) : 

• 클라우드 빅데이터 플랫폼
• Amazon EC2 인스턴스에서 대량의 데이터를 쉽고 빠르며 비용 효율적으로 처리할 수 있는 AWS 관리형 Hadoop 프레임 워크

 

AWS Kinesis : 

• 실시간 비디오 및 데이터 스트림을 수집, 처리, 분석하는 서비스

 

AWS Glue : 

• AWS ETL 도구

 

 

---

 

 

[ 인공지능 ]

 

AWS Lex : 

• 대화형 챗봇 서비스
• Alexa와 같은 기술

 

AWS Polly : 

• Text-to-Speech
• 음성 합성 서비스

 

AWS ReKognition : 

• 이미지 인식 및 분석 서비스
• 객체 및 장면 탐지 등

 

---

 

 

[ 기타 ]

 

공동 책임 모델, 또는 책임 공유 모델(Shared Responsibility Model) : 

• 고객 담당 : 클라우드 인프라 위의 보안
• AWS 담당 : 클라우드 인프라 자체의 보안

 

• 공유되는 제어
  • 인식 및 훈련 (Awareness and Traning)
  • 구성 관리 (Configuration management)
  • 패치 관리 (Patch management)

 

 

 

 

 

비용 할당 태그(Cost Allocation Tags) : 

• 태그를 통해 각 부서별 금액이 얼마나 나왔는지를 알 수 있다.
• 회사가 세부적으로 지출을 추적하고 분류할 수 있게 하는 서비스

 

AWS Budgets : 

• 예산 설정된 한계치에 도달하면 알림을 통해 경보를 보낸다.

 

AWS Cost Explorer : 

• 비용 탐색기
• 향후 AWS 비용을 자동으로 예측하는 AWS 도구
• 과거의 데이터가 있어야 비용 탐색이 가능하다.

 

AWS Simple Monthly Calculator  : 

• AWS 계정이 없는 고객도 이용 가능한, 예상 비용 확인 서비스이다.

 

AWS TCO(Total Cost of Ownership) : 

• 온 프레미스에서 AWS로 이관하는 데에 발생되는 비용을 뜻한다.
• AWS 클라우드를 온 프레미스 환경과 비교할 때의 추정 절감액을 뜻한다.

 

AWS Artifact : 

• 준수 규정
• 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스
• AWS 보안 및 규정 준수 보고서
• SOC 1 보고서 등을 포함한다.

 

AWS Concierge Support team : 

• B2B를 위한 기술 지원이 주 목적
• 컨시어지 팀은 귀하의 결제 및 계정 문의를 신속하고 효율적으로 지원하고, 귀하가 비즈니스 운영에 집중할 수 있도록 결제 및 계정 모범 사례를 구현하는 데에 도움을 준다.

 

AWS Abuse team : 

• AWS리소스가 악의적인 목적으로 사용되고 있음을 보고하는 곳

 

AWS Neptune : 

• 처리량이 높은 그래픽 쿼리를 작성하여 소셜 미디어 계정에서 많은 양의 데이터를 처리해야 할 때 사용하는 서비스
• 빠르고 안정적인 종합 관리형 그래프 데이터베이스 서비스

 

AMI(AWS Machine Image) : 

• 사용자가 사전에 구성된 EC2 인스턴스를 시작할 수 있도록 하는 이미지
• 윈도우 운영체제 설치 시 사용되는 이미지 파일과 같은 개념

 

AWS Macie : 

• 개인 식별 정보(PII)와 같은 민감 데이터를 식별하고 경고하는 데에 도움을 주는 서비스

 

AWS Global Accelerator : 

• 앤드 포인트의 상태 지속 모니터링
• AWS CloudWatch와 비교하여, 앤드 포인트에 초점이 맞춰진 서비스이다.
• 즉시 대응 서비스
• 콘텐츠에 액세스하는 동안 지연 시간을 줄여 애플리케이션 성능 개선에 도움을 준다.

 

AWS KMS(Key Management Service) : 

• 고객 마스터 키(CMK)를 쉽게 생성하고, 제어할 수 있는 관리형 서비스
• 한 회사에서 Amazon S3에 저장된 데이터를 암호화하는 방법을 찾고 있을 때 도움이 되는 서비스

 

Access Key & Secret Access Key  : 

• AWS 계정에 프로그래밍 방식으로 액세스하기 위해, 필요한 자격 증명 구성 요소

 

AWS 서포트 플랜 : 

지원 내용	Basic	Developer	Business	Enterprise
지원 영역	1. Account and Billing	1. Account and Billing 2. Technical Support		1. Account and Billing 2. Technical Support 3. 전담 기술 지원 담당자 및 컨시어지

 

 

AWS S3 One Zone - IA(Infrequent Access) : 

• 자주 액세스하지 않지만, 필요할 때 빠르게 액세스해야 하는 데이터에 적합

 

AWS CloudEndure : 

• 자동 재해 복구 서비스
• 온 프레미스 - 클라우드 재해 복구, 리전 - 리전 재해 복구, 클라우드 - 클라우드 재해 복구 등

 

AWS Outposts : 

• 네트워크 환경에 매우 민감하거나, 사내 보안 규정 등으로 인해 온 프레미스 환경을 어느 정도 무조건 유지해야만 할 경우 사용되는 서비스

 

AWS SQS(Simple Queue Service) : 

• FIFO 방식의, Amazon 메시지 서비스
• todo 리스트와 같은 동작을 하는, 비동기 메시징 서비스

 

AWS SES(Simple Email Service) : 

• AWS에서 제공하는 이메일 발송 서비스
• 대규모 이메일 전송 가능
• 이메일 솔루션의 구축 비용이 없다.

 

AWS Well-Architected 프레임 워크 : 

• 운영 우수성
• 보안
• 안정성
• 성능 효율성
• 비용 최적화

 

AWS Comprehend : 

• NLP 기술을 사용하고 싶은데 기술적 도움이 필요할 때 사용하는 서비스

 

AWS Transit Gateway : 

• VPC 간 또는 외부와 연결하기 위해 사용

 

 

AWS Edge Location : 

• 지연 시간을 줄이고, 향상된 성능을 제공한다.

 

 

AWS AZ(Availability Zone, 가용 영역) : 

• 1개 이상의 물리적 데이터 센터를 의미
• 지연 시간이 짧은 링크를 통해 상호 연결된, 하나 이상의 물리적 개별 데이터 센터
• 대한민국 = 리전이라고 하면, 서울, 대전, 대구 등 = AZ라고 할 수 있다.
• 최소 2개 이상의 AZ 사용을 권장한다.

  

 

 

AWS Local Zone : 

• 지연 시간에 민감한 애플리케이션을 실행하기 위해 AWS 컴퓨팅, 스토리지, 데이터베이스 및 기타 일부 서비스를 최종 사용자에게 더 가깝게 배치하는 AWS 인프라 배포 유형

 

 

AWS Security Group : 

• = EC2에서의 방화벽
• 하나 이상의 인스턴스에 대한 트래픽을 제어하기 위해 EC2 인스턴스 수준에서 가상 방화벽 역할을 하는 서비스
• 네트워크를 통해 외부에서 내부의 인스턴스로 접근할 때, 어떤 포트를 허용할 것인지, 어떤 IP를 가진 시스템의 접근을 허용할 것인지 등을 지정한다.
• group인 이유는, 여러 개의 인스턴스가 동일한 그룹에 묶일 수 있기 때문이다.
•  

 

AWS Network ACLs(Access Control Lists) : 

• 객체에 적용되어 있는 허가 목록을 뜻한다.
• 이 목록은 누가 또는 무엇이 객체 접근 허가를 받았는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지 등을 포함한다.
• 외부 간 통신을 담당하는 보안 기능
• 서브넷 단위로 설정 가능
• 인스턴스에대한 네트워크 트래픽을 차단할 수 있다.

 

 

 

 

AWS 요금 정책 : 

• On-Demand : 약정없이 쓴 만큼만 지불
• Reserved : 1년 혹은 3년 약정
• Spot : 남은 자원에 대한 경매 방식. 일반적으로 80~90% 저렴 
• dedicated : 전용 호스트 방식. 고객이 기존 서버에 귀속된 소프트웨어 라이센스를 사용할 수 있다.

 

 

AWS GuardDuty : 

• 악성 활동 및 무단 동작을 지속적으로 모니터링
• Amazon S3에 저장된 AWS 계정, 워크로드 및 데이터를 보호하는 위협 탐지 서비스

 

 

AWS SDK(Software Development Kit) : 

• 프로그래밍 명령어를 통해 AWS의 인프라를 제어할 수 있는 서비스
• 쉽게 말해, 명령어의 세트(set)