aws cloud pratitioner skillbulder 정리
ec2 - 서버
인스턴스 유형 범용 컴퓨팅 최적화 - 고성능 웹서버 및 앱, 게임서버 메모리 최적화 - 트랜잭션이 많은 db 액셀러레이티드 - 하드웨어 가속화 혹은 코프로세서, 부동소수점, 그래픽, 데이터패턴, 스트리밍 스토리지 최적화 - 웨어하우스
요금제 온디맨드 Savings - 시간약정할인 예약 - 약정할인인데 savings와 머가 다름? 스팟 - aws에서 남는 경우 할인된 가격, 예고없이 중단될 수 있음 전용
ec2 크기조정 - auto scaling 예측 조정 동적 조정 최소 - 1 희망 - 미설정시 최 최대
로드밸런싱 elb 리전 수준 실행 auto scaling과 통신하여 자동조절 프론토와 백 사이에서 조절
메시지 - 프론트와 백 사이의 버퍼 기본적으로 msa를 전제 프론트와 백가 직접 소통하지않고 메시지를 통해 대기열에 추가된 요청을 처리 - 소결합 Simple queue service 대기열 페이로드 - 데이터 notification service 게시판, 구독서비스
ec2 사용자가 관리 <=> 서버리스 - 서버설정에 관한 모든 서비스를 aws가 처리 ex)lambda 코드업로드후 aws가 유지관리, 실행시간 15분 - 웹서비스 등의 빠른 처리 ecs or eks container or kubernetes - 단기 서비스 혹은 서버 설정 필요없이 컨테이너 - 코드패키지 클러스터 - ec2모음 ec2에서 실행 fargate - ecs or eks용 서버리스 컴퓨팅
리전 선택시 규정 준수 확인 필요 - 각 데이터 센터묶음 az available zone 리전 - 가용영역 az - 데이터센터 엣지로케이 데이터 국가 귀속 해당 기능 리전에 없을 수 있음 세금 - 리전별 다른 가격 속도
ecs를 가용영역에서 운용하면 밀리초 이내 서비스 가능 리전별 서비스는 자동적용이므로 신경쓸필요 없음
cloudfront - cdn 엣지 로케이션에 캐시저
route53 - dns outposts - 사용자 dc 내 소형 리전 내 격리된 aws
api management consol cli sdk
빈스토크 ec2 매니지먼트
cloudformation 코드형 인프라 도구 json, yaml ec2, 스토리지, db, 분석, 기계학습 engine이 모든 백엔드 api를 자동관리
virtual private cloud 일반적 백엔드 가상 격리 네트워크 ip 범위 설정 internet gateway 를 통해 퍼블릭에 연결 virtual private gateway 를 통해 내부연결망 direct connect 전용 광섬유 회선 - 네트웍과 aws 회선 연결 여러 게이트웨이 설치가능 vpn과의 차이점은?
패킷 nacl 상태비저장 사용자 지정이전까지 모든 인,아웃바운드 트래픽 허용
보안그룹 ec2 수준 가상 방화 상태저장 사용자 지정 이전까지 모든 인바운드 거부
블록 수준 스토리지 엔터프라이즈 파일시스템 등
ec2 인스턴스 스토리지 볼륨 ec2 종료시 다른 호스트에서 나올 경우가 있기때문에 삭제 임시 파일 등에 유용
블록 스토어 elastic block store ec2 서비스가 끝나도 파일 저장 크기 유형 구성 설정 ec2가 지속적으로 쓰기 작업할때 스냅샷 가능, 정기적 생성 필요
블록 스토리지에서 파일수정하면 변경된 부분만 업데이트 객체 스토리지에서 파일수정하면 전체 객체가 업데이트
s3 거의 무한대 저장 데이터를 객체로 저장 객체는 데이터, 메타데이터, 키 로 구성 파일 - 객체 디렉토리 - 버킷 최대 5t 객체 객체 히스토리 저장
standard 99.9999999% 3개의 데이터센터에 사본저장
정적 웹사이트 호스팅
stardard infrequent access 장기보관, 백업 등
clacier flexible retrieval 데이터 보관용, 검색시 몇분~몇시간
clacier intant retrieval 즉각 검색 아카이브
clacier deep archive 가장 저렴, 12시간이내 검
inteligent tiering 자주 변하는 데이터, 소
수명주기 설정시 계층간 자동 이동
ebs와 s3 최대 16tib / 무제한 기본 ssd, hdd옵션 / 99.9999999%내구 / 최대 5tb 개별객체 / worm
elastic file system 여러 인스턴스 동시 접속가능 필요에 따라 자동 확장축소 ebs는 ec2와 같은 az linux 파일시스템 같은 리전일시 사용가능 direct connect 이용 접속
rds my, oracle, postgre, ms 리프트앤 쉬프트 이전 유지관리 자동
aurora mysql postgresql 데이터 복제 읽기전용 15개 복제 s3 지속복제 시점복구 가능
dynamo db 서버리스 db 밀리초단위 응답시간 확장성 sql 사용안함 파티션, 키 쿼리 저장
redshift 데이터웨어하우스
dms db migration service 이전 중에도 db 정상작동 유형이 달라도 됨
스키마구조 데이터유형 db코드 호환
동종 이종 마이그레이션
db통합 테스트용 db db복제
documentdb mongodb neptune - graph db quantum ledger db - 변경불가능 원장 managed blockchain 액셀러레이터 elastic cache - redis, memcached dax dynamo db accelerator
보안 공동책임 aws 클라우드 자체보안 - 물리, 네트웤, 하이퍼바이저 고객 클라우드 내부보안 - 데이터, 앱, os
identity and Acess management iam 루트제외 생성초기 사용자는 아무권한도 없기때문에 모든 접속, 작업이 거부 resource api 호출이 필요한 리소스 action api 호출 effect - allow deny iam 그룹에 정책 연결 rbac
organization 중앙집중 권한관리 ou 조직단 scp service control policy 조직 루트, 개별 멤버계정 또는 ou 유럽 gdpr hipaa 미국헬스 규정준후 확인필요 - 규정준수센터, 백서 artifact 규정준수 보고서
shield standard 무료, 일반적 ddos 공격 보호 및 탐지 advanced cloudfront, route53, elb와 통합하여 탐지 및 완화, waf와 통합가능
저장중 암호화 key management service kms 전송중 암호화 ssl
inpector 배포이미지 검사 인스턴스에 대한 보안취약 네트워크 구성 연결성 아마존 에이전트 보안 평가
guard duty 인프라 및 리소스에 대한 위험식별 독립실행이므로 다른 컴퓨팅자원에 영향없음
cloud watch 지표 - 리소스에 연결된 변수 경보 - 임계값 mttr 절감 및 tco 개선
cloud trail 트랜잭션 감사 api 모든 요청 기록
trusted advisor 비용 최적화 성능 보안 내결함성 서비스 한도 일부 무료
프리티어 상시무료 12개월 무료 평가판
통합결제 대시보드 budget 예산 cost explorer 가계부
support basic developer business enterprise on-ramp enterprise technical account manager tam 은 엔터프라이즈만
well-architected framwork 검토 아키텍처 평가 운영우수성 보안 신뢰성 성능효율성 비용최적화 지속가능성
caf cloud adoption framework 마이그레이션 advisor rehosting 앱만 이동 replatform 코드변경없이 aws 서비스로 몇가지 이동 retire 폐기 retain 유지 repurchase refactoring
snowcone 데이터 전송 디바이
ai transcribe tts comprehend 텍스트패턴 textract 텍스트 분석추 lex 알렉사 엔진 deepracer 강화학습 자율주행 ground station 위성 fraud detector code whisperer sagemaker 빌드훈련배포