[AWS Cloud Practitioner] 공부자료_(1)

AWS Certified Cloud Practitoner 자격증을 취득하기위해 공부했던 자료들이다.

출처는

한글백서,

https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view 의 문제로 공부했다.

AWS Certified Cloud Practitioner Exam – Free Actual Q&As, Page 1 | ExamTopics

 

AWS Web Services 클라우드 플랫폼

클라우드 컴퓨팅 배포 모델

클라우드: 클라우드에서 사용되는 애플리케이션은 클라우드 컴퓨팅의 이점을 활용하기 위해 클라우드 내에서 생성되거나 기존 인프라에서 마이그레이션한 것이다.

하이브리드: 하이브리드 배포는 클라우드 기반 리소스와 클라우드에 위치하지 않은 기존 리소스 간에 인프라와 애플리케이션을 연결하는 방법이다.

온-프레미스: 가상화 및 리소스 관리 도구를 사용하여 리소스를 온프레미스에 배치하는 것을 때로 '프라이빗 클라우드' 라고 한다. 온프레미스 배포 방법은 클라우드 컴퓨팅의 이점이 많지는 않지만 전용리소스를 제공하기 때문에 필요한 경우가 때때로 있다.

 

컴퓨팅

EC2

• Amazon Elastic Compute Cloud(Amazon EC2)는 클라우드에서 안전하고, 규모 조정이 가능한 컴퓨팅 파워를 제공하는 웹 서비스이다.
• 개발자가 보기 쉽게 웹 규모 컴퓨팅 작업을 할 수 있도록 설계되었다.
• 비용
  • 온디맨드 인스턴스: 온디맨드 인스턴스를 사용하면 장기 약정 없이 시간당 컴퓨팅 파워 사용량에 따라 요금을 지불할 수 있다. '안정망' 용량을 구매할 필요가 없다.
  • 예약 인스턴스: 예약 인스턴스는 온디맨드 인스턴스 요금에 비해 대폭 할인된 요금(최대 75%)를 제공한다.
  • 스팟 인스턴스: 예비 Amazon EC2 컴퓨팅 용량에 입찰할 수 있다. EC2 인스턴스 수급에 따라 조정되는 Amazon EC2 가격 모델

EC2 Container Service

• ECS는 도커 컨테이너를 지원하는 컨테이너 관리 서비스로서 확장성과 성능이 뛰어나다.
• ECS 를 사용하면, 자체적인 클러스터 관리 인프라를 설치, 운영 및 확장할 필요가 사라진다.

EC2 Container Registry

• ECR는 개발자가 도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 도커 컨테이너 레지스트리이다.
• ECR은 ECS와 통합되어 개발에서 프로덕션까지의 워크플로를 간소화할 수 있다.

Lightsail

• AWS에서 가상 프라이빗 서버를 시작하고 관리할 때 사용할 수 있는 가장 간편한 방법으로 설계되었다.

Batch

• Batch를 사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수 많은 배치 컴퓨팅 작업을 효율적으로 실행할 수 있다.
• Batch에서는 작업 실행을 위한 배치 컴퓨팅 소프트웨어나 서버 클러스터를 설치하여 관리할 필요가 없기 때문에 결과 분석과 문제 해결에 집중 할 수 있다.

Elastic Beanstalk

• Java, .NET, PHP, Node.js, Python 를 사용하여 Apache, Nginx 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 배포하고 확장하는 서비스로서 사용이 간편한다.
• 코드를 업로드 하기만 하면, AWS Elastic Beanstalk가 용량 프리비저닝, 로드밸런싱, Auto Scaling부터 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리한다.

Lambda

• AWS lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있다.
• 코드가 기타 AWS 서비스에서 자동으로 트리거되도록 설정하거나 코드를 어떤 웹 또는 모바일 앱에서도 직접 호출할 수 있다.

Auto Scaling

• Auto Scaling을 사용하면 애플리케이션 가용성을 유지하는 데 도움이 되고 정의한 조건에 따라 Amazon EC2 용량을 자동으로 확장하거나 축소할 수 있다.
• Auto Scaling은 수요 패턴이 안정적인 애플리케이션과 사용량이 시간, 일, 주 단위로 바뀌는 애플리케이션 모두에 적합하다.

스토리지

S3

• Amazon Simple Storage Service(Amazon S3) 는 웹 어느 곳에서든지 용량에 관계없이 데이터를 저장하고 검색할 수 있는 단순한 웹 서비스 인터페이스를 갖춘 객체 스토리지이다. 99.9999999%의 내구성을 제공하고 전 세계에 수조 개의 객체로 확장할 수 있도록 설계되었다.
• Amazon S3의 기능
  • 간편함: 웹 기반 관리 콘솔과 모바일 지원, REST API 와 SDK 제공
  • 내구성: 99.999999%의 내구성을 제공
  • 확장 가능: 향후 스토리지 요구를 추정할 필요 없이 필요에 따라 확장 또는 축소할 수 있음.
  • 보안: SSL을 통한 데이터 전송과 데이터 업로드 후 자동 암호화 지원
  • 데이터 전송: Amazon은 여러 가지 클라우드 데이터 마이그레이션 옵션을 제공한다.

Elastic Block Store

• AWS클라우드의 Amazon EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공한다.
• Amazon EBS를 사용하면 프로비저닝하는 것에 대해서만 적은 요금을 지불하면서 몇 분 내에 사용량을 늘리거나 줄일 수 있다.
• Amazon EBS 기능
  • 고성능 볼륨: 애플리케이션에 필요한 SSD, HDD 제공
  • 가용성: 구성요소 장애로부터 애플리케이션을 보호하기 위해 가용 영역 내에서 자동으로 복제된다.

Elastic File System

• Amazon EFS 는 AWS 클라우드에서 Amazon EC2 인스턴스에 사용할 수 있는 간단하고 확장 가능한 파일 스토리지를 제공한다.
• VPC를 AWS Direct Connect에 연결할 때 Amazon EFS 파일 시스템을 온프레미스 데이터 센터 서버에 탑재할 수 있다. Amazon EFS 파일 시스템을 온프레미스 서버에 탑재하여 데이터 세트를 EFS로 마이그레이션하거나 클라우드 버스팅 시나리오를 활성화하거나 온프레미스 데이터를 EFS로 백업할 수 있다.

Glacier

• Glacier는 데이터 보관 및 장기 백업을 위한 안전하며 비용이 매우 저렴한 스토리지 서비스이다.
• GB당 월 0.004 USD의 낮은 요금으로 대량 또는 소량의 데이터를 안정적으로 저장할 수 있다.

Storage Gateway

• 서비스를 통해 온프레미스 스토리지 환경과 AWS 클라우드 양쪽을 넘나들며 하이브리드 스토리지를 원할하게 사용할 수 있다.

데이터베이스

Aurora

• Aurora는 MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진으로서 고사양 상업용 데이터베이스의 속도 및 가용성과 오픈 소스 데이터베이스의 단순성 및 비용 효율성을 결합한 것이다.
• 이점
  • 고성능: MySQL이 처리하는 양의 다섯 배 또는 동일한 하드웨어에서 실행되는 표준 PostgreSQL이 처리하는 양의 두 배를 제공한다.
  • 뛰어난 보안: Amazon VPC를 사용한 네트워크 격리, AWS KMS(Key Management Service)를 통해 생성 및 제어하는 키를 사용한 저장 데이터 암호화, SSL을 사용한 전송 중 데이터 암호화를 제공.
  • MySQL 및 PostgreSQL 호환성
  • 높은 확장성
  • 높은 가용성 및 내구성
  • 완전 관리형

RDS

• RDS를 사용하면 클라우드에서 관계형 데이터베이스를 설정, 운영, 확장하기 쉬워진다.
• Aurora, PostgreSQL, MySQL, MariaDB, Oracle, Microsoft SQL Server등 데이터베이스중 선택가능.
• 이점
  • 빠르고 손쉬운 처리
  • 높은 확장성
  • 가용성 및 내구성
  • 보안
  • 저렴한 비용

DynamoDB

• DynamoDB는 어떤 상황에서든 지연 시간이 일관적으로 한 자릿수 밀리초 단위여야 하는 모든 애플리케이션을 위한, 빠르고 유연한 NoSQL 데이터베이스 서비스이다.
• 이점
  • 빠르고 일관된 성능
  • 높은 확장성: AWS Management Console 이나 Amazon DynamoDB API 를 사용하여 변경 가능
  • 완전 관리형
  • 이벤트 중심 프로그래밍: AWS Lambda에 통합되어 트리거 제공
  • 세분화된 액세스 제어: IAM와 통합되어 액세스 제어
  • 유연성

ElastiCache

• 클라우드에서 인 메모리 캐시를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 서비스이다.
• Redis 와 Memcached를 지원

마이그레이션

AWS Application Discovery Service

• 온프레미스 데이터 센터에서 실행되는 애플리케이션, 관련 종속성 및 성능 프로파일을 자동으로 식별하여 시스템 통합 사업자가 빠르면서도 안정적으로 애플리케이션 마이그레이션 프로젝트를 계획할 수 있게 해준다.

Database Migration Service

• Database Migration Service를 통해 데이터베이스를 AWS로 간편하고 안전하게 마이그레이션 할 수 있다.
• 가장 널리 사용되는 상용 및 오픈 소스 데이터베이스로 데이터를 마이그레이션 할 수 있다.

Server Migration Service

• 에이전트 없는 서비스로 수천 개의 온프레미스 워크로드를 AWS로 쉽고 빠르게 마이그레이션할 수 있게 해준다.

Snowball

• 페타바이트 규모의 데이터 전송 솔루션
• 하드웨어를 구매 할 필요 없음
• Amazon Simple Notification Service 또는 텍스트 메시지를 사용하여 콘솔에서 직접 작업 상태를 추적 가능.

Snowball Edge

• 온보드 스토리지 및 컴퓨팅 기능을 포함하는 100TB 데이터 전송 디바이스.

Snowmobile

• 엑사바이트 규모의 데이터 전송 서비스
• AWS KMS를 통해 관리

네트워킹과 콘텐츠 전송

Amazon VPC

• Amazon VPC를 사용하면 고객이 정의한 가상 네트워크에서 AWS리소스를 시작할 수 있도록 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝할 수 있다.
• IPv4와 IPv6 모두 사용 가능하다.
• 기업 데이터 센터와 VPC 사이에 하드웨어 가상 프라이빗 네트워크 연결을 생성하여 AWS 클라우드를 기업 데이터 센터의 확장으로 활용 가능하다.

Amazon CloudFront

• Amazon CloudFront는 웹 사이트, API, 동영상 콘텐츠 또는 기타 웹 자산의 전송을 가속화하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스이다.
• Amazon S3, Amazon EC2, Elastic Load Balancing, Route 53과 같은 다른 AWS 서비스와의 연동 작업에 최적화 되어있다.
• 콘텐츠 전송 서비스를 통해 실제로 전송하는 콘텐츠의 양만큼만 요금을 지불하면 된다.
• 이를 사용하여 고객과 가장 가까운 엣지 로케이션에서 웹 콘텐츠를 캐싱 할 수 있다. 고객의 지연 시간을 줄이고 전반적인 성능을 향상시킨다.

Amazon Route 53

• Route 53은 가용성과 확장성이 우수한 클라우드 DNS 웹 서비스이다.
• IPv6와 완벽히 호환된다.

AWS Direct Connect

• AWS Direct Connect를 사용하면 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있다.
• AWS Direct Connect를 사용하면 네트워크와 AWS Direct Connect 위치 중 한 곳 간의 전용 네트워크 연결을 설정할 수 있다.

Elastic Load Balancing

• ELB는 수신되는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 배포한다. 따라서 애플리케이션의 내결함성을 크게 높이고, 애플리케이션 트래픽을 배포하는 데 필요한 로드 밸런싱 용량을 원할하게 제공한다.

개발자 도구

AWS CodeCommit

• CodeCommit은 완전관리형 소스 제어 서비스로서 기업이 안전하고 확장성이 뛰어난 프라이빗 Git 리포지토리를 손쉽게 호스팅할 수 있게 해준다.

AWS CodeBuild

• CodeBuild는 소스 코드를 컴파일하고 테스트를 실행하며 배포 준비가 완료된 소프트웨어 패키지를 생성하는 완전관리형 빌드 서비스이다.

AWS CodeDeploy

• CodeDeploy는 EC2 인스턴스와 온프레미스에서 실행되는 인스턴스를 비롯한 모든 인스턴스에 코드를 배포하는 작업을 자동화하는 서비스이다.

AWS CodePipeline

• CodePipeline은 애플리케이션 및 인프라를 빠르고 안정적으로 업데이트할 수 있는 지속적 통합 및 지속적 전송 서비스이다.
• 애플리케이션 배포 프로세스에서 사용할 수 있는 AWS 서비스이다.

AWS X-Ray

• X-Ray는 마이크로서 서비스 아키텍처를 사용하여 구축한 것과 같은 프로덕션 또는 개발단계에서 배포된 애플리케이션을 개발자가 분석하고 디버그하는 데 도움이 된다.

관리 도구

Amazon CloudWatch

• CloudWatch는 AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링하는 서비스이다.
• 시스템 전반의 리소스 사용률, 애플리케이션 성능, 운영 상태를 파악할 수 있다.
• 사용자 지정 가능한 알림 임계값 및 채널이 있는 메트릭 저장소.

Amazon EC2 Systems Manager

• EC2 System Manager는 소프트웨어 인벤토리 수집, 운영 체제 패치 적용, 시스템 이미지 생성, Windows 및 Linux 운영 체제 구성을 자동화해주는 관리 서비스이다.
• EC2 System Manager 의 도구
  • Run Command: 일반적인 관리 작업을 자동화할 수 있는 간단한 방법을 제공한다.
  • State Manager: 방화벽 설정 및 맬웨어 방지 정의와 같은 OS 구성을 일관성 있게 정의하고 유지하도록 함으로써 정책을 준수하는 데 도움을 준다.
  • 재고: 설치된 애플리케이션을 비롯해 DHCP 설정, 에이전트 세부 정보, 사용자 지정 항목 등 인스턴스에 대한 세부 정보를 수집할 수 있다.
  • 유지 관리 기간: 여러 인스턴ㄴ스에 걸쳐 관리 및 유지 관리 작업을 실행할 반복적인 시간대를 정의할 수 있게 해준다.
  • Patch Manager: 대규모 인스턴스 그룹 전반에 걸쳐 운영 체제 및 소프트웨어 패치를 자동으로 선택하고 배포하는데 도움이 된다.
  • 자동화 : Amazon Merchine Image 업데이트와 같은 일반적인 유지 관리 및 배포 작업을 간소화 한다.
  • Parameter Store: 암호 및 데이터베이스 문자열과 같이 중요한 관리 정보를 저장할 암호화된 위치를 제공.

AWS CloudFormation

• 개발자와 시스템 관리자는 AWS CloudFormation을 통해 쉽게 관련 AWS리소스 모음을 생성 및 관리하고 순서에 따라 예측 가능한 방식으로 프로비저닝하고 업데이트할 수 있다.

AWS CloudTrail

• CloudTrail은 계정에 대한 AWS API 호출을 기록하고 로그 파일을 사용자에게 전달하는 웹 서비스이다.

AWS Config

• AWS Config는 AWS 리소스 인벤토리, 구성기록, 구성 변경 알림을 제공하여 보안 및 거버넌스를 실현하는 완전과리형 서비스이다. Config Rules 기능을 통해 AWS Config가 기록하는 AWS리소스의 구성을 자동으로 점검하는 규칙을 생성 할 수 있다.