AWS 서비스 요약(SAA 공부 중)

-API
amazon api gateway : RESTful api 서비스

-메시지
amazon SQS : 메시지 전송용 완전 관리형 대기열 서비스(내구성 있는 상태비저장, 트랜잭션 삭제 이슈)+비동기
amazon pinpoint : 메시지 회신, 사용자 커뮤니케이션(이메일,SMS,푸시알림)

-저장소
aws S3 : 심플 스토리지 서비스(용량 제한x, 온디맨드)
aws EBS : 단일 AZ 안에서만 접근 가능한 블록(데이터 단위) 저장소
aws EFS : 다중 AZ 안에서 접근 가능한 파일 저장소(고가용성, 내구성), NFS
amazon FSx for Windows File Server : 윈도우즈 파일 서버 제공

amazon FSx for Lustre : Lustre 파일 시스템, 고성능(=비쌈)
aws lake formation : 가공되지않은 원본데이터(raw)를 모두 저장, 관리

aws redshift : 대규모 데이터 분석 및 저장(=warehouse), SSE-3, 페타바이트

-데이터 캐싱

amazon elasticcache : 완전 관리형 인메모리 데이터 스토리지, 캐시 및 데이터 저장소, db와 결합시 읽기 성능 향상
amazon elasticcache for redis: 다양한 데이터 구조와 고급 기능 제공, 영속성과 유연성 제공(고가용성)

amazon elasticcache for memcache : 간단한 캐시 기능, 쉬운 설정

-DB
amazon RDS : 관계형 db
amazon DynamoDB : NoSQL db, 높은 가용성과 빠른 성능, 키-값, 비정형, 계층적 구조

 + DynamoDB Accelerator(DAX) : 디비에 캐싱 기능 추가 = 코드 변경 없이도 응답 시간을 마이크로초 수준으로 줄임
amazon Aurora : rds기반 고성능-고가용성이고, 트래픽이 많은 환경에 효율적

amazon neptune : 완전 관리형 그래프 db

-데이터 분석
aws cloudwatch : 시스템 모니터링 및 운영 데이터 분석
amazon athena : 데이터를 직접 쿼리할 수 있는 서버리스 분석 + 일회성

amazon rekognition : 이미지 및 동영상 분석(머신러닝모델학습)
amazon comprehend : 자연어 처리, 감정 분석 서비스

amazon Lex : 챗봇, 대화형 인터페이스 구축

amazon Polly : 텍스트를 음성으로 변환

amazon Translate : 텍스트를 다른 언어로 번역
amazon sagemaker : 머신 러닝 서비스
amazon textract : 광학 문자 인식(OCR) 서비스
aws kinesis data streams : 실시간 데이터 스트리밍, 로그 수집 및 분석
aws kinesis data firehose : 대용량 스트리밍 데이터 처리 및 저장, 서버리스 파이프라인
aws kinesis data analytics : sql 기반 실시간 분석 및 변환

aws EMR(elastic mapreduce) : 대규모 데이터처리 및 분석, 완전 관리형 클러스터, ETL, glue보다 운영효율적(비쌈), 병렬데이터처리

aws transcribe : 자동음석인식(ASR) 서비스, 오디오를 텍스트로 변환

aws quicksight : 실시간 데이터 분석(예측 분석) 및 데이터 시각화, 대시보드 생성

-전송
aws datasync : 대규모 데이터 복사 및 전송 자동화, 완전 관리형, 대역폭 제한 가능

aws cloudfront : 웹 콘텐츠, 비디오 스트리밍 전송 네트워크(전세계)

direct connect : 온프레미스와 aws 간의 네트워크 연결 + 관리, 대역폭 제한 없음
amazon appflow : SaaS 서비스와 aws 리소스 간 데이터 전송을 지원하는 완전 관리형 통합 서비스

aws snowball : 대량의 데이터를 aws로 안전하고 효율적으로 전송하기 위한 물리적 장치

aws snowcone : 가장 작은 크기의 데이터 전송 장치(8TB까지)

aws transfer family : FTP, SFTP 사용해서 S3나 EFS에 파일 전송

-컴퓨팅
aws ec2 : 가상 서버, 인스턴스, 오토 스케일링 그룹
aws Lambda : 서버리스, 초단위 온디맨드 과금
aws elastic beanstalk : 웹앱 배포 및 관리 자동화

aws cloudformation : 인프라까지 한꺼번에 템플릿 설정해서 쉽게 배포

-네트워킹
aws vpc : 사용자가 정의하는 네트워크,서브넷,라우팅테이블,인터넷 게이트웨이
route 53 : dns 관리, 도메인 이름 관리, 53은  DNS 프로토콜이 사용하는 UDP/TCP 포트 번호를 의미

-보안
aws WAF : 방화벽으로 SQL Injection, XSS 등 일반적인 웹 공격 방어
aws guardduty : aws 계정, 사용자 관련 보안 위협 탐지 및 대응

aws detective : aws 리소스 로그 데이터 자동 수집 및 분석 후 시각화
aws config : aws 리소스 구성 상태를 모니터링, 감사(상태 변경 추적), 태그 기반 정책 검증

aws control tower : SCP기능, config보다 상위
aws cloudtrail : aws 계정 내 활동 및 api 호출 기록을 자동으로 로깅 및 모니터링
aws inspector : aws 리소스 보안 취약점 및 설정 오류를 탐지하고 평가
aws shield : 애플리케이션과 인프라를 DDoS 공격으로부터 보호(대규모, 고급 디도스 공격은 shield advanced)
amazon macie : s3 버킷 내 민감한 데이터(개인정보) 탐지 및 보호
aws kms : 데이터 암호화, 키 생성 관리 저장, 디지털 서명 등

aws sse(서버 사이드 인크립션) : s3에 저장되는 데이터 자동 암호화
aws secrets manager : 민감 정보 저장, 소스 코드에서 하드 코딩된 자격 증명을 제거(교체는 lambda)
aws certificate Manager(ACM) : SSL/TLS 인증서 관리 및 배포, 트래픽 암호화

-트래픽
aws NLB : 네트워크 트래픽 분산 기능 제공, osi 4계층(전송), TCP/UDP
aws ALB : 애플리케이션 트래픽 분산 기능 제공, osi 7계층(앱), HTTP/HTTPS
aws global accelerator : 네트워크 트래픽 성능 최적화, 대기시간 최소화 + 고가용성 확보, TCP/UDP
amazon s3 transfer acceleration : s3 버킷으로 전송되는 데이터 업/다운로드 속도를 글로벌적으로 향상(cloudfront 엣지로케이션 활용)

-컨테이너
aws ecs : 완전 관리형 컨테이너 오케스트레이션
aws fargate : 서버리스 컨테이너 실행 환경 제공(인프라 관리 없이 컨테이너 배포, 실행 지원)
amazon EKS : 완전 관리형 Kubernetes(온프레미스와 하이브리드 클라우드 통합 가능)

aws EKS Connect : EKS 와 (온프레미스 or 다른 eks) 간에 네트워크 연결 설정 + 관리

Kubernetes Metrics server : 쿠버네티스 쓸 때 수평확장하려면 써야함

-자격 증명
aws IAM : 사용자 및 권한 관리(정책, 역할, 그룹)
aws cognito : 모바일 및 웹 애플리케이션에서 사용자 인증, 권한 부여, 사용자 관리 기능을 제공

 

-백업

aws backup : 백업자동화

-기타
aws well-architected framework : 클라우드 아키텍처의 모범 사례 가이드(5가지 핵심 항목)
aws trusted advisor : aws 리소스 모범 사례(best practices)를 검토하여 권장 사항 제공
aws organizations : 다중 계정 관리 및 결제 통합
aws codepipeline : CI/CD 워크플로우 자동화
aws Glue : 서버리스 데이터 카탈로그, ETL(추출, 변환, 저장)

amazon eventbridge : aws 리소스 및 애플리케이션 간 이벤트 처리 및 자동화(이벤트 라우팅, 규칙 기반 트리거)

aws step functions : aws 서비스를 서버리스 워크플로우로 연결 및 자동화(병렬-1600)

amazon polly : AWS 텍스트 음성 변환(TTS)

aws s3 inventory : s3버킷에 저장된 객체의 메타데이터 수집 및 보고서 생성

aws service catalog : 고객이 셀프 서비스 목적으로 사용할 공통 솔루션 및 도구 집합

aws batch : 배치작업, 일괄 작업, 

+
SMB(서버메시지블록) - 윈도우 - FSx
NFS - 유닉스,리눅스

FIFO - 선입선출

자동 백업은 35일

IAM 관련 문제 중 '사용자'가 메인이면 역할, '사용자 그룹'이 메인이면 정책

agent -> 예를 들어 datasync 와 datasync agent가 같이 나오면 어지간하면 agent가 답

as2 : transferFamily

db가격은 rds보다 aurora가 더 비쌈(오로라+오토스케일링까지 하면 오로라도 저렴한 편)

db 마이그레이션에서 타사 db 이야기가 나오면 custom

CLI 사용하면 데이터 전송 중 권한이 변경될 우려가 있음!!!

vpc 1:1 연결은 vpc피어링, 여러 vpc연결은 transit gateway

보안상 안전한 거 고를때 key 관련된 거 있으면 아님

FTP 나오면 transfer family

게이트웨이는 라우팅 테이블을 통해서 이동, vpc엔드포인트는 보안그룹을 통해서 이동

EBS GP2, GP3 둘 다 16000인데 gp3가 다음 버전이라 더 쌈

api gateway -> lambda

고객이 사용하는 장치에 따라 = user-agent = lambda@edge

 

++

클라우드 환경에서의 노드는 가상 서버나 컨테이너화된 인스턴스를 의미함.

-> ec2 인스턴스는 클라우드 환경에서의 노드에 해당

-> kubernetes 클러스터에서는 각각의 워크로드를 실행하는 노드

 

DB scale-out vs scale-up

 

Lambda SnapStart : 빠른 콜드 스타트, 낮은 이상치 지연 시간