[AWS] 시험에 자주 나오는 용어 및 개념 정리

1. 용어 정리

* 지역, 리전 (Region)
 - AWS의 물리적 장소, 세계에 골고루 나뉘어 있다.
 - 데이터 센터가 클러스터링 된 전 세계의 물리적 위치
 - 사용자가 선택하며 리전 별로 비용, 지연 시간 등 상이함.
   ( 당연히 리전과 가까울수록 비용은 싸고, 지연 시간은 짧다 )

* 가용영역 (Availability Zone)
 - 기존 데이터센터와 유사한 개념
 - 리전 당 최소 2개의 가용영역를 이용
 
* EC2 ( Elastic Compute Cloud )
 - AWS 컴퓨팅 서비스
 - 기본 운영 체제 및 하드웨어에 대한 완전한 관리 액세스를 제공하여 사용자가 환경구성 및 관리를 완벽하게 제어할 수 있도록 함.

* EC2 요금제
 - 온디맨드 ( On-Demand ) : 쓴 만큼
 - 예약 ( Reserved ) : 기간제 ( 기간이 길고, 선결제일수록 저렴 )
 - 스팟 ( Spot ) : 예비 용량, 가끔 사용, 죽어도 괜찮은 서버 ( 최대 90% 할인 )
 - 전용 ( Dedicated ) : 전용, 물리적 격리

 - 저축계획(Savings Plans) : 1년 또는 3년 약정 컴퓨팅 사용량을 일정하게 설정하여 컴퓨팅 비용을 절감(온디맨드에 비해 최대 72%)
 
* VPC ( Virtual Private Cloud )
 - 가상 네트워크에서 AWS 사용 가능
 - 서브넷, 보안그룹 설정 가능

반응형

* S3
 - AWS 스토리지 서비스 
 - 정적 웹 사이트 호스팅
 
* RDS
 - 관계형 RDBMS 서비스 : MySQL, Oracle, MS SQL, mariaDB, PostgreSQL, Aurora 
 
* Glacier
 - 느린 속도, 저렴한 비용, 대용량 저장에 유리
 
* 오로라 ( Aurora )
 - MySQL, PostgreSQL 용 RDBMS
 - 64TB까지 자동 확장
 - 자동 장애 조치
 
* DynamoDB 
 - NoSQL 데이터베이스 서비스 ( Dynamo 단어 속 no로 NoSQL임을 암기 )
 - 키-값

 - 비관계형
 
* 레드시프트 ( Redshift )
- 데이터 웨어하우스
 
* 루트 53 ( route 53 )
 - AWS 관리형 DNS ( Domain Name System ) 웹 서비스
 
* EFS ( Elastic File System )

 - 여러 Amazon EC2 인스턴스에 탑재할 수 있는 스토리지를 제공하는 AWS 서비스
 - Linux 기반. 중단없이 페타바이트까지 자동 확장.
 - 온프레미스와 함께 사용할 수 있는 공유 파일 스토리지

 - 첫 번째 AWS 계정 시 VPC를 사용해야 하는 AWS 서비스
 
* 탄력적 로드 밸런싱 ( ELB : Elastic Load Balancing )
 - 자동 트래픽 분산 ( L7 스위치 역할 )
 
* 오토스케일링 ( Auto Scaling )
 - 자동 리소스 확장
 - 인스턴스 수를 늘림

* 온프레미스 ( on-premises )
 - 기존 데이터 센터

* CDN (Content Delivery Network)
 - 콘텐츠를 사용자들이 빨리 이용할 수 있도록 캐시 서버에 복제해주는 서비스

* CloudFront
 - AWS의 CDN 서비스로 엣지 로케이션을 활용한다.
 - 비디오, 이미지 등 정적 및 동적 웹 콘텐츠의 전송속도를 높임

 - 지연 시간이 짧은 정적 콘텐츠를 제공하는 AWS 서비스
 
* 엣지 로케이션 (Edge Location)
 - 응답을 캐싱하여 서버 트래픽 감소
 - 사용자에게 더 빠른 콘텐츠 제공
 
* 느슨한 결합 ( Loose coupling )
 - 쉽게 말해 클라우드 아키텍처 구성할 때 시스템 간 종속성을 줄이란 개념
 - 단골 정답

* 프로비저닝( Provisioning )
 - 사용자의 요구에 맞게 시스템 자원을 준비해두었다가
   필요시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.

* AWS 인터페이스 종류
 - AWS Management Console : 웹 페이지
 - AWS CLI : Command Line, 액세스 키로 접근
 - AWS SDK : Software 개발 킷, 프로그래밍 방식으로 AWS 서비스에 연결하고 배포

* 앱스트림 ( AppStream 2.0 )
 - 리전 간 애플리케이션 트래픽을 관리할 수 있는 서비스

 - 클라우드 기반 응용 프로그램 스트리밍 서비스입니다. 이 서비스를 사용하면 사용자는 인터넷 연결이 가능한 모든 장소에서 안정적으로 응용 프로그램을 실행할 수 있습니다.

* 메이시 ( Macie )
 - 지출 세부적 추적 분류
 - S3에 저장된 민감한 데이터를 자동으로 분류, 보관
 - 기계학습(ML) 및 패턴 일치를 사용

 - Amazon S3에 저장된 데이터에서 신용 카드 번호와 같은 PII(개인 식별 정보)를 식별

* EBS ( Elastic Block Store )
 - 파일 시스템용 영구 스토리지 제공 서비스 ( EFS와 혼동 주의 )

* 아티팩트 ( Artifact )
 - AWS 인프라에 대한 온디맨드 보안 및 규정 준수 보고서를 다운로드할 수 있는 서비스
 
* 조직 ( Organizations )
 - 각 부서에서 쓰는 AWS 결제를 통합해 관리 가능
 - 중앙에서 관리

 - AWS Organizations를 사용하여 완료할 수 있는 작업 : 사전 구매한 Amazon EC2 리소스를 계정 간에 공유

* IAM 정책 ( Identity and Access Management )
 - AWS 서비스 API 및 기타 특정 리소스에 대한 액세스를 안전하게 관리할 수 있는 서비스
 - 사용자, 그룹, 권한, 역할 관리
 - 다단계 인증 ( MFA )
 - 비밀번호 정책 및 만료 등
 
* Trusted Advisor
 - 비용최적화, 보안, 내결함성, 성능, 탄력성 범주의 모범 권장사항 제공

 - AWS 리소스의 서비스 할당량을 사전에 모니터링하고 계획
 
* 마켓플레이스 ( Marketplace )
 - 소프트웨어 디지털 카탈로그 ( SW 구매 및 배포 )
 
* CloudFormation
 - 인프라를 코드로 관리 ( JSON, YAML )

 - 사용자가 코드형 인프라(IaC) 원칙을 사용하여 AWS 클라우드에 서비스를 배포

 - 템플릿을 사용하여 AWS 클라우드에서 인프라를 안정적으로 프로비저닝, 관리 및 업데이트
 
* AWS Config
 - 리소스 간 관계 및 변경 관리 

 - AWS 리소스를 감사

 - 자원에 대한 변경 사항을 문서화

 - 다양한 AWS 리소스에서 설정 및 구성을 추적

 
* AWS Glue
 - 서버리스 ETL(추출, 변환 및 로드) 서비스
 
* 지원 ( AWS Support )
 - 기업 ( Enterprise )

  . 15분, 전문가 지원, Infrastructure Event 포함

  . 컬설팅 검토 및 지침

  . TAM

  . 타사 소프트웨어 통합 지원

  . 인시던트

  . 트레이드 오프

  . 지원 및 위험 관리에 관한 전략을 제안할 수 있는 전담 기술 전문가의 도움
 - 사업 ( Business )

  . 1~4시간

  . 유선/이메일 지원

  . AWS Trusted Advisor 모범 사례 검사의 전체 세트가 포함

  . AWS Support API를 통해 프로그래밍 방식의 사례 관리를 제공
 - 개발자 ( Developer ) : 12시간
 - 기본 ( Basic ) 
 
* Personal Health Dashboard
 - 서비스 상태에 대한 개인화된 보기 제공 ( 사용자 지정 보기 )
 
* 머신 이미지 ( AMI : Amazon Machine Image )
 - 사전 구성된 EC2 인스턴스를 사용 가능
 
* 비용 관리 도구
 - 예산 ( Budgets ) :  사용자가 지정한 지출 한계를 초과할 경우 알림을 줄 수 있음
 - 비용 및 사용 보고서 ( Cost and Usage Report ) : 청구서에 대한 가장 세부적인 데이터를 볼 수 있는 보고서용
 - 비용 탐색기 ( Cost Explorer ) : 그래프의 현재 및 과거 비용 및 사용량
 - 결제 대시보드 ( Billing Dashboard ) 
 
* 비용 추정 도구
 - 비용 할당 태그 ( Cost allocation tags ) : AWS 비용 세부 추적, 리소스 구성
 - 단순 월간 계산기 ( Simple Monthly Calculator ) : 미래 비용 예측
 - 총 소유비용(TCO) 계산기 ( Total Cost of Ownership Calculator ) : 온프레미스에서 AWS로의 작업 시 절약되는 비용을 계산
 
* AWS 전문 서비스 ( Professional Services )
 - 유료 계약을 통해 지원받는 서비스
 
* Quick Start
 - 솔루션을 신속하게 배포하고 즉시 사용 시작 가능
 
* VPC 흐름 로그
 - VPC의 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능
 
* 아웃포스트
 - 짧은 대기 시간이 필요한 로컬 시스템 상호 의존성
 
* Faragate
 - Docker 컨테이너를 실행할 수 있도록 지원하는 컨테이너용 서버리스 컴퓨터 엔진
 - 애플리케이션의 요구사항에 따라 인프라를 자동으로 확장

 - 프로비저닝 관리 필요 x
 
* AWS Step Functions
 - 개발자가 AWS 서비스를 사용하여 분산 애플리케이션을 구축
 - 프로세스를 자동화
 - 마이크로서비스를 오케스트레이션
 - 데이터 및 기계 학습(ML) 파이프라인을 생성하는 데 도움

 - 분산 애플리케이션의 개발 및 운영을 단순화
 - 시각적 워크플로 서비스 

* Elastic Beanstalk
 - 도커 컨테이너에서 웹 애플리케이션의 배포를 지원
 - 아마존 웹 서비스(Amazon Web Services, AWS)에서 제공하는 서비스 중 하나로, 개발자들이 웹 애플리케이션을 쉽게 배포하고 관리할 수 있도록 도와줍니다.

 - 리소스를 프로비저닝할 필요 없이 애플리케이션을 AWS 클라우드에 빠르게 업로드할 수 있는 기능
 
* Amazon Rekognition
 - 라이브 이미지를 참조 이미지와 비교하여 사용자 자격 증명을 확인

 - 얼굴 식별
 
* Amazon Cognito
 - 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어를 빠르고 쉽게 추가
 
* AWS WAF
 - SQL 주입, 교차 사이트 스크립팅으로부터 워크로드 보호

 - WAF를 사용하여 웹 악용으로 부터 보호 할 수 있는 AWS 서비스

   . Amazon CloudFront, Application Load Balancer(ALB), Amazon API Gateway 및 AWS AppSync
 
* kinesis
 - 스트리밍 분석
 
* 윈도우 파일 서버용 아마존 FSx
 - SMB 프로토콜을 통해 엑세스
 
* AWS CodPipeline
 - AWS의 모든 애플리케이션 또는 인프라에 대한 코드 변경 사항의 구축, 테스트 및 배포를 자동화하는 지속적 전달 서비스
 
* 응용 프로그램 부하 분산 장치
 - HTTP 트래픽 분산
 
* Amazon ElastiCache
 - 데이터베이스의 읽기 I/O 양을 줄여 데이터베이스 성능을 개선하는 데 사용할 수 있는 캐싱 서비스

 - DB 부하를 완화를 위해 쿼리 결과 저장하는 캐시
 
* 서비스 제어 정책(SCP)
 - SCP는 특정 AWS 서비스의 사용을 제한하거나 해당 서비스의 사용에 추가 조건 또는 요구 사항을 부과하는 데 사용될 수 있음

 - 서비스 제어 정책(SCP)을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어할 수 있습니다. SCP를 사용하면 각 계정의 사용자와 역할이 액세스할 수 있는 AWS 서비스, 리소스 및 개별 API 작업에 제한을 둘 수 있음
 
* 서비스 카탈로그
 - 조직에서 AWS에서 사용하도록 승인된 IT 서비스의 카탈로그를 생성하고 관리할 수 있습니다.

 - AWS 액세스를 사전 정의된 AWS 리소스 포트폴리오로 제한
 
* 글로벌 액셀레이터
 - 전반적인 성능과 가용성을 향상시킵니다.
 
* 인프라 이벤트 관리(IEM)
 - 쇼핑 휴일, 제품 출시 및 마이그레이션과 같은 계획된 이벤트를 준비하고 실행하는 동안 아키텍처 및 확장 지침과 운영 지원을 제공합니다.
 
* AWS IAM 액세스 분석기
 - Amazon S3 버킷 또는 IAM 역할이 외부 엔터티와 공유되었는지 여부를 식별

 - 액세스 정책을 확인하고 사용자가 안전하고 기능적인 정책을 설정하는 데 도움이 되는 실행 가능한 권장 사항을 제공.
 
* AWS 스토리지 게이트웨이
 - 테이프 라이브러리의 용량을 AWS 클라우드로 확장하는 데 사용할 수 있는 서비스.

 - 온프레미스 애플리케이션이 AWS 클라우드 기반 스토리지에 연결하고 액세스 지연 시간이 짧은 액세스를 위해 로컬로 데이터를 캐시하는 데 도움이 되는 AWS 서비스
 
* 아키텍처 최적화
 - 더 나은 아키텍처 시스템을 만들기 위해 비용에 더 민감하도록 워크로드를 지속적으로 개선해야 할 필요성에 중점을 둡니다.
 
* Amazon API Gateway
 - 개발자가 규모에 관계없이 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다.
 
 * Amazon Comprehend
 - 기계 학습을 사용하여 문서 내의 비정형 데이터 및 텍스트에서 정보를 파악하는 자연어 처리(NLP) 서비스
 
* AWS 규정 준수 프로그램
 - 고객이 규정 준수 및 규제 요구 사항의 복잡한 세계를 탐색하는 데 도움이 되도록 설계
 - 고객이 이해하는 데 도움이 되는 다양한 리소스와 도구를 제공
 
* IAM 역할
 - 웹 애플리케이션에 AWS 자격 증명 및 권한 부여
 
* Amazon Inspector
 - 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다.
 - 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대한 AWS 워크로드.
 
* AWS CodeStar
 - AWS에서 애플리케이션을 신속하게 개발, 구축 및 배포할 수 있습니다.
 - 통합 사용자 인터페이스를 제공하므로 한 곳에서 소프트웨어 개발 활동을 쉽게 관리할 수 있습니다.
 - 몇 분 만에 전체 지속적 전달 도구 체인을 설정할 수 있으므로 코드 릴리스를 더 빠르게 시작할 수 있습니다.

 - 코드를 코딩, 빌드, 테스트 및 배포하기 위한 전체 개발 및 지속적 전달 도구 체인을 설정
 
* AWS Certificate Manager(ACM)
 - AWS 서비스 및 내부 연결 리소스와 함께 사용할 퍼블릭 및 프라이빗 SSL/TLS 인증서를 프로비저닝, 관리 및 배포합니다.
 - ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 시간 소모적인 수동 프로세스를 제거합니다.
 
 * 애플리케이션 로드 밸런서
 - HTTP/HTTPS 트래픽을 라우팅하는 데 사용됩니다.
 
* AWS Snowball Edge
 - AWS에서 송수신되는 대량의 데이터를 전송하는 데 사용할 수 있는 데이터 전송 디바이스

 
* AWS 서비스 할당량
 - 회사에서 AWS 계정에 대한 서비스 한도 증가를 중앙에서 요청하고 추적하는 데 사용

 

* VPC 범위
 - VPC는 AWS 리전 내의 모든 가용 영역

 

* VPC 피어링
 - 서로 다른 리전에 있는 두 VPC 간의 연결이 가능

 

* 아마존 퀵사이트
 - AWS 비용 및 사용 보고서 데이터에서 시각적 보고서 생성을 지원

 

* 아마존 가드듀티
 - AWS 인프라에서 위협 탐지를 구현

 - 보안 위협을 모니터링

 

* 통합 결제
 - 회사는 여러 AWS 계정 또는 여러 부서에 대한 결제를 단일 결제로 통합할 수 있으므로 AWS 비용을 더 쉽게 추적하고 지불할 수 있음

 - 관리 계정 인보이스의 각 계정에 대한 인보이스 요약도 포함

 - 해당 계정의 사용량에 따라 각 멤버 계정에 대해 별도의 청구서를 생성하므로 개별 멤버 계정에서 발생하는 요금을 확인할 수 있음
 

* AWS 시스템 관리자 세션 관리자

 - 안전하고 액세스 제어 및 감사된 Windows 및 Linux EC2 인스턴스 관리를 제공하는 데 도움이 되는 새로운 대화형 셸 및 CLI
 - SSH 포트를 열고 SSH 키를 관리하는 대신 원격으로 인스턴스에 액세스

 

* AWS 엑스레이

 - 엔드 투 엔드 성능 지표를 보고 분산 애플리케이션 문제를 해결할 수 있는 기능을 제공

 - 추적

 

* AWS Database Migration Service (AWS DMS)

 - 회사의 온프레미스 MySQL 데이터베이스를 Amazon RDS로 마이그레이션하는 데 사용

 

* 전용 호스트

 - 인스턴스 실행 전용인 물리적 호스트에 대한 비용을 지불하고 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 가져와 비용을 절감

 

* AWS Managed Services(AMS)

 - AWS에서 제공하는 완전 관리형 클라우드 인프라 관리 서비스입니다. 이 서비스는 AWS 인프라를 사용하는 고객이 보다 쉽게 인프라 관리 작업을 수행하고, 리스크를 감소시키며, 비즈니스 요구에 더욱 집중할 수 있도록 지원합니다.

 

* Amazon CodeGuru

 - 코드 품질을 개선하고 애플리케이션에서 가장 비경제적인 코드 줄을 식별하기 위한 지능형 권장 사항을 제공하는 개발자 도구

 

 

2. 덤프에 자주 나오는 개념 

 
* 공동 책임 모델
 - 고객의 책임 : 클라이언트 측 암호화, 방화벽, 보안그룹, 액세스 제어 목록(ACL) 설정, EC2 패치
 - AWS의 책임 : 물리적 보안, 펌웨어 업데이트
 - 공동의 책임 : 인식 및 교육, 패치관리(구성관리)
 
* 클라우드 아키텍처 설계 원칙
 - 상호 비종속성 : 느슨한 결합
 - 고가용성 : 여러 가용 영역
 - 신뢰성

   . 수행하는 워크로드와 요구 사항을 충족하기 위해 실패로부터 신속하게 복구

   . 분산 시스템 설계, 복구 계획 및 변화하는 요구 사항에 대한 적응
 - 탄력성: 수평적 확장
 
* 서버리스( serverless ) 서비스
 - 람다 ( Lambda )
 - S3, DynamoDB
 - SNS, API Gateway, Aurora Serverless, SQS, Fargate, EventBridge, Step Functions, AppSync, RDS Proxy
 
* 하이브리드 서비스
 - 스토리지 게이트웨이 ( Storage Gateway ) : 거의 무제한의 온프레미스 액세스 제공

* 온프레미스와 AWS를 연결하는 방법
 - AWS VPN
 - AWS 다이렉트 커넥트 ( 그냥 Amazon Connect는 콜센터 솔루션 )
 
* 사이트 간 VPN 연결을 위해 필요한 구성요소
 - Customer Gateway
 - Transit Gateway
 
* 리전이 아닌 글로벌로 정의되는 서비스
 - Route 53
 - CloudFront
 
* 규모의 경제 = 가격인하
 
* AWS Well-Architected
 - 안정성(신뢰도)

   . 오류에서 자동 복구

   . 테스트 복구

   . 절차 수평적으로 확장하여 집계 워크로드 가용성 향상

   . 용량 추측 중지

   . 자동화 변경 관리
 - 성능 효율성

   . 요구 사항을 충족하기 위한 컴퓨팅 리소스의 효율적인 사용과 수요 변화 및 기술 발전에 따라 효율성을 유지하는 방법

   . 고급 기술 신속하게 활용
 - 운영우수성

   . 조직이 비즈니스 목표를 지원하는 방법

   . 워크로드를 효과적으로 실행하는 능력

   . 지원 프로세스 및 절차를 지속적으로 개선

 - 안전
 

* AWS 클라우드 마이그레이션 이점

 - 운영 복원력

 - 비즈니스 민첩성

 - 글로벌 도달 범위

 - 전 세계 배포 
 

3. 헷갈리는 개념 정리

 
* VPC Peering 과 Transit Gateway 차이
 - 공통점 : VPC들을 연결
 - Peering은 1:1 , Transit은 다중임을 기억하면 된다.
   (덤프에서 수천 개의 VPC를 연결이라는 식으로 자주 낚는다)

* CloudWatch 와 CloudTrail의 차이
 - 공통점 : 모니터링 도구
 - CloudWatch는 AWS 서비스 상태 및 성능 체크
 - CloudTrail은 AWS 서비스와 API 활동, SDK 작업 등 모든 작업 로그
   ( API 활동을 추적 가능한 서비스라는 문제 )
 
* 보안그룹 과 NACL의 차이
 - 보안그룹 : 인스턴스에 대한 인바운드/아웃바운드 트래픽을 제어하는 방화벽 역할
 - NACL : 네트워크 방화벽, 서브넷 단위, 규칙 번호가 낮은것부터 우선적용