Language : 日本語
AWS Certified Solutions Architect – Associate를 취득하기 위해 정리한 자료(2022/6/4취득)
EC2(Elastic Compute Cloud) : 클라우드 컴퓨팅 서비스
Lambda : 서버를 프로비저닝하거나 관리 할 필요가 없는 서버리스 컴퓨팅 서비스
Auto Scaling : 서버 자동 증설
SAM(Serverless Application Model) : 서버리스 애플리케이션을 빌드하기 위한 배포 도구
ECS(EC2 Container Service) : Docker 컨테이너 관리 서비스
ECR(Elastic Container Registry) : Docker 컨테이너 이미지를 저장하는 Repository 서비스
EKS(Elastic Kubernetes Service) : Kubernetes를 쉽게 실행할 수 있도록 하는 관리형 서비스
Route53 - DNS(Domain Name System)
Latency Based Routing : 현재 위치에서 지연시간(Latency)가 가장 낮은 리전의 IP 주소를 알려줌
Weighted Round Robin : 서버 IP 주소 또는, 도메인(ELB)마다 가중치를 부여하는 트래픽을 조절하는 기능
DNS Failover : 장애가 발생한 서버의 IP 주소 또는, 도메인(ELB)를 알려주지 않는 기능
Geo Routing : 지역별로 다른 IP 주소를 알려줌
VPN : 어떠한 네트워크와 네트워크 사이의 보안 연결을 설정하는 서비스
Site-to-Site VPN : Clasic VPN, AWS VPC환경과 온프레미스 환경의 VPN연결
Clinet VPN : 개인이 AWS 서비스나 온프레미스 환경에 접속할 수 있도록 하는 서비스
CDN(Cloud Front) : 콘텐츠 전송 네트워크 = 분산된 여러개의 서버/ atm기 같은 느낌 , 전세계에 53개 저장소 있음
Direct Connect : 데이터 전용선, AWS환경과 온프레미스 환경과의 연결을 위한 서비스솔루션
Global Accelerator : AWS의 글로벌 네트워크 인프라를 통해 사용자 트래픽 전송하여 성능을 개선하는 네트워킹 서비스
API Gateway : API를 생성/운영/모니터링(Cloud Watch) 및 보안 유지할 수 있는 서비스, Lambda함께 REST Api 생성가능
S3(Amazon Simple Storage Service, 일반)
S3 - Glacier(저렴,데이터 아카이빙)
EBS(Elastic Block Store, 빠른 블록)
Amazon FSx : Windows Server에 구축되는 완전관리형 파일 스토리지,SMB 프로토콜 기반
EFS(Elastic File System) : Linux Server, EC2용 관리형 파일 스토리지, NFS/NAS와 동일한 서비스 , NFS 프로토콜 기반
EC2 Instance Store : 블록 수준의 임시 스토리지, 호스트 컴퓨터에 물리적으로 연결된 디스크
Snow Family : 오프라인 데이터 전송 디바이스 , Snowcone - Snowball/Snowball Edge - Snowmobile(100PB)
Snowball : 데이터 마이그레이션 및 엣지 컴퓨팅 디바이스, S3와 호환되는 객체 스토리지 제공
Snowball Edge Storage Optimized - TB~PB사이즈의 데이터를 AWS로 빠르고 안전하게 전송할 떄
Snowball Edge -> S3 -> Glacier(수명주기 정책)패턴으로 많이 사용
Snapshot(스냅샷) : 사진 찍듯이 특정 시점에 스토리지의 파일 시스템을 포착해 보관하는 기술을 의미
AWS DataSync : 네트워크 대역폭을 최적화하고 온프레미스-AWS 스토리지간의 데이터 이동 가속화 하는 온라인 전송 서비스
AWS Storage Gateway : 온프레미스에서 거의 무제한의 스토리지에 액세스할 수 있는 하이브리드 클라우드 스토리지 서비스
AWS Transfer Family : SFTP,FTPS 및 FTP 프로토콜을 사용하여 S3/EFS로 간단하고 원활하게 파일을 전송
AWS Multipart Upload : 대형 객체를 나누어 업로드, 기존 객체의 복사본
AWS Elastic Disaster Recovery(DRS) : 저렴한 스토리지, 최소한의 컴퓨팅/특정 시점 복구로 빠르고 안정적으로 데이터 복구
AWS Backup : 애플리케이션의 데이터 보호,규정 준수 및 거버넌스를 중앙 관리/ 자동화 하는 완전 관리형 정책 기반 서비스
Cross Region Replication(CRR) : 서로 다른 AWS 리전의 S3 버킷에서 객체 복사
Simple Region Replication(SRR) : 동일한 리전의 S3 버킷에서 객체 복사하는데 사용
IAM - 사용자 계정 및 그룹관리
IAM 보안 모범 사례 : 루트 사용자 사용 액세스 키 잠금, 역할을 사용하여 권한 위임, 최소 권한 부여 등
Cloud Watch : AWS 서비스 관찰, 모니터링 시스템
Cloud Trail : 사용자 관찰, 계정에 대한 API 호출 기록
FireWall : 방화벽
Cognito - 사용자 데이터 동기화 및 자격 증명
AWS Organizations : 여러 AWS 계정을 조직에 통합하고 중앙에서 관리할 수 있는 계정, 각 계정의 스토리지 사용량을 통합하여 S3 비용 절감가능
WAF : 콘텐츠에 대한 액세스를 제어할 수 있도록 CloudFront로 전송되는 HTTP 및 HTTPS 요청을 모니터링하는 웹 애플리케이션 방화벽, SQL주입 또는 사이트 간 스크립팅(XXS)와 같은 일반적인 공격 패턴을 차단 보안 규칙 정의 가능
MFA(Multi-Factor Authentication) : 2단계 인증/OTP같은 것, Cognito 사용자 풀에 MFA 추가해서 사용함
AWS Shield : DDoS 탐지, 완화 및 대응 기능으로 보안 상태를 개선하는 관리형 위협 방지 서비스
Work Spaces - 데스크톱을 간편히 프로비저닝 / 사용자 무제한
Work Docs - 스토리지 및 공유 서비스 / 무료 평가판 사용자 최대 50명
RDS - 관계형 DB, Mysql, Oracle 등
Redshift - DW로 빠르게 데이터 쿼리, 페타규모
Aurora : MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진
DynamoDB - NoSQL / SSD 사용 빠름 , Qos(Quality of Service) 자동으로 최적화
ElastiCache - 캐시 클러스터, 두가지 메모리 엔진 지원(Redis/Memcached)
ElastiCache for Redis : 백업, 소프트웨어 패치, 자동 장애 및 복구를 관리,자동 스냅샷/수동 고유한 백업 스냅샷 생성 후 이용해 클러스터 복원
ElastiCache for Memcached : 인 메모리 키-값 스토어 서비스, 확장 가능, 완전관리형 서비스
PostgreSQL : 오픈 소스 객체-관계형 데이터베이스 시스템(ORDBMS), 함수/연산자 등 다양한 데이터베이스 객체 커스텀 가능
Amazon Neptune : 그래프 유형, IoT 애플리케이션, DevOps, 산업용 텔레메트리
Amazon DocumentDB : 문서 유형, 콘텐츠 관리, 카탈로그, 사용자 프로필, MongoDB호환
Kinesis - 데이터 수집처리, 실시간 처리
Kinesis Data Streams : 실시간 데이터 스트림을 캡처/처리/저장/분석해주는 서비스
Kinesis Data Analytics : Apache Flink를 사용하여 실시간으로 스트리밍 데이터를 변환하고 분석
Kinesis Data Firehose : 데이터 스트림 처리/전송
Elastic Map Reduce(EMR) - 데이터 프로세싱 / 호스팅 되는 하둡 프레임워크 활용.
Data Pipeline - 데이터 액세스, 변환처리, 데이터의 이동과 변환을 자동화하는 데 사용할 수 있는 웹 서비스
Athena : S3에 저장된 데이터에 쿼리를 날려 간편하게 데이터를 분석할 수 있는 SQL 쿼리 서비스
QuickSight : 클라우드 기반 BI(Business Intelligence) 도구를 제공하는 시각화 도구
CloudSearch - 완전 관리형 서비스, 웹 사이트/애플리케이션을 위한 검색 솔루션을 쉽게 설치, 관리 및 확장
AppFlow : 코드 없이 SaaS 애플리케이션과 AWS 서비스 사이에서 안전하게 데이터를 전송할 수 있는 통합 서비스
Simple Email Service(SES) - 트랙잭션 이메일, 마케팅 메시지 도는 다른 유형의 고품질 콘텐츠, 실시간 엑세스
Simple Queue Service(SQS) - 메세지 손실 없이 모든 처리량 수준에서 어떤 데이터 볼륨도 전송, 1개 보증 But 추가 데이터 처리 보장 X, FIFO
Simple WorkFlow(SWF) - 클라우드 상태 추적, 작업 조정
MQ(Message Queue) : 관리형 메시지 브로커 서비스
OpsWorks - 애플리케이션 구성과 배포 자동화 / 애플리케이션 관리 솔루션 , Puppet/Chef 레시피 및 Bash 스크립트를 사용해 코드로 구성
CloudFormaiton - 리소스 템플릿 생성 / 템플릿 및 연관된 리소스 모음(스택)을 배포 및 업데이트
Elastic Beanstalk - 애플리케이션 자동 배포 처리 및 규모 조정
CodeDeploy - EC2인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 등의 서비스로 애플리케이션 배포를 자동화하는 서비스
Simple Notification Service(SNS) - 알림을 스마트폰으로 푸시
Mobile Analytics - 모바일 분석, 보고서 / Cognito와 통합됨
AppSync : DynamoDB,Lambda 등 연결 후 GraphQL(쿼리 언어) API 개발을 용이하게 하는 완전관리형 서비스
IaaS : 서비스로서의 인프라, 클라우드 IT의 기본 구성요소
PaaS : 서비스로서의 플랫폼, 기본 인프라 관리할 필요 없음, 애플리케이션 배포 및 관리에 집중
SaaS : 서비스로서의 소프트웨어, 서비스 공급자가 운영하고 관리하는 완제품 제공
SSE-S3 : Amazon S3 관리형 키를 사용한 서버측 암호화, 가장 강력한 블록 암호(AES-256)사용하여 데이터 암호화
SSE-KMS : AWS Key Management Service에 저장된 KMS키를 사용한 서버 측 암호화
SSE-C : 고객 제공 키를 사용한 서버 측 암호화, 사용자가 암호화 키 관리
ACM(AWS Certificate Manager) : AWS 인증서 관리자
Cloud HSM : 관리형 하드웨어 보안 모듈로 암호화된 키 스토리지 제공
AWS SMS(Server Migration Service) : VMware,Azure등의 가상 머신을 AWS 클라우드로 마이그레션하는 것을 자동화
AWS MGN(Application Migration Service) : Lift and Shift 마이그레이션에 권장되는 기본 마이그레이션 서비스
AWS DMS(Database Migration Service) : DB,DW 등을 쉽게 마이그레이션할 수 있는 클라우드 서비스
AWS ADS(Application Discovery Service) : 서버 사양 정보, 하드웨어 구성, 성능,실행 프로세스,네트워크 연결 정보등 수집하여 데이터 센터 서버의 현재 상태에 대한 스냅샷을 확보하도록 지원/ 정보 탐색후 수집한 정보로 마이그레이션 프로젝트를 계획하는데 도움을 줌
ROA(Route Origin Authorization) : 고객이 특정 자율 시스템에서 IP 알림을 인증하기 위해 RIR에서 생성한 객체
Fixed IP : 고정 IP, 내부 IP
Floating IP : 유동적 IP, 클라우드 내에서 가상머신이 인터넷과 외부망에 접근하기 위해 배정 받는 IP
IOPS(Input/Output Operation Per Second) : 초당 입출력 속도
ISCSI(Internet Small Computer System Interface) : 컴퓨터 환경에서 데이터 스토리지 시설을 이어주는 IP기반의 스토리지 네트워킹 표준
IP망을 통해 SCSI 명령을 전달함으로서 인트라넷을 거쳐 데이터 전송을 쉽게하고 먼 거리에 걸쳐 스토리지를 관리하는데 쓰인다.
이더넷(LAN에서 사용) - 인터넷 - 인트라넷(인터넷과 비슷하지만 폐쇠적)
정적 콘텐츠(누가 언제 서버에 요청하더라도 같은 내용을 보여줌) / 동적 콘텐츠(누가,언제,어떻게 서버에 요청 하냐에 따라 다른 내용을 보여줌)
File Server란 : OS에 따라 Windows 파일서버, Unix 파일서버, Linux 파일서버가 있음
Windows 파일서버는 CIFS(Common Internet File System)을 사용해서 클라이언트에 스토리지 공유
Unix나 Linux는 NFS(Network File System)을 사용
OLTP(OnLine Transaction Processing) : 온라인 트랜잭션 처리, 네트워크 상의 온라인 사용자들의 Database에 대한 일괄 트랜잭션 처리
OLAP(OnLine Analytical Processing) : 데이터 웨어하우스 등의 시스템과 연관되어 Data를 분석, 정보를 분석/모델링 하게 하는 분석 방법
NS(Name Server) : 도메인에 대한 정보(A레코드, MX레코드 등)을 가지고 있는 서버
STS(Security Token Service) : AWS리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성
RAID(Redundunt Array of Independent Disk) : 2개이상의 디스크를 병렬로 처리하여 성능 및 안정성을 향상시킴, 디스크 오류나 데이터 손실등 장애 대응을 위한 용도로도 사용할 수 있다.
RAID-0 : 두 개 이상의 디스크에 데이터를 순차적으로 저장하는 방식,
하나의 디스크에 문제가 생기면 모든데이터 유실, 오직 성능향상을 위한 방식
RAID-1 : 데이터 처리 시, 동일한 디스크에 똑같이 저장하는 방식, 복구/안정성 높음, 용량 반으로 줄어듬
RAID-3,4 :0과 같이 분산처리방식 + 에러 체크 및 수정을 위한 패리티(parity)정보를 별도 디스크에 저장
RAID-5 : 분산 에러처리 / RAID-6 : 패리티, 최소 4개 이상의 하드 2개 까지 커버
RAID-10 : 우선 미러링 그후 스트리핑, 디스크 4개중 2개씩 미러링/스터리핑
SAML(Security Assertion Markup Language) 페더레이션(신뢰가 설정된 도메인의 컬렉션)
192.168.0.1 -> A레코드 -> dev.blog.co.kr -> CNAME ->dev.plusblog.co.kr
ALIAS : 명령어
SCP = 조직, OU = 조직 단위
스팟 플릿 : 사용자가 지정한 기준에 따라 시작되는 스팟 인스턴스의 집합
ec2 플릿 : 인스턴스 유형, AWS 가용 영역, Amazon EC2 용량 등 간편하게 프로비저닝
스팟 블록 : 스팟 인스턴스
폴링 : 충돌 회피/동기화 처리 등을 목적으로 상태를 주기적으로 검사하여 일정한 조건을 만족할 때 송수신 등의 자료처리를 하는 방식
데이터 샤딩(Sharding) : 데이터를 다수의 데이터베이스에 분산하여 저장
Exam Topics : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c02/
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent