[AWS] AWS Certified Solutions Architect Associeate - 조이지트 배너지[2]

[목차]

1.클라우드 컴퓨팅과 AWS 개요

2.AWS 스토리지 서비스

3.VPC

4.EC2 인스턴스

5.IAM(신분 및 권한 관리)

6.Auto Scaling

7.AWS 어플리케이션 배포 및 모니터링

8.AWS 데이터베이스

9.AWS Well-Architaected Framework

 

1장 클라우드 컴퓨팅과 AWS 개요

-AWS 주요 제품과 서비스(글로벌인프라(리전,AZ,POP)와 그 하단의 코어서비스가 있다.)

 

*컴퓨트

=>Amazon Elastic Compute Cloud(EC2) : cpu, gpu 강화, 스토리지 최적화 등 목적에 따른 인스턴스 선택

=>Amazon EC2 Auto Scaling(Auto Scaling) : 헬스 체크 기능으로 트래픽에 따라 인스턴스 운용, 일래스틱 밸런서와 통합제공, 별도 비용x

=>AWS Lambda : 애플리케이션이나 백엔드 코드 작성후 이벤트 트리거만 정의, 이후 작업을 Lambda가 처리(리소스 프로비저닝, 결과생성,코드분할),코드 실행 동안의 비요만 지불

=>Amazon EC2 Container Service(ECS) : 확장성을 겸비한 고성능 컨테이너 관리서비스(도커 실행 가능), 스케줄러 구현사용가능

=>Amazon Elastic Kubernetes Service(EKS) : 컨테이너화된 애플리케이션을 대규모로 배포 관리 가능(Api서버, 백엔드 레이어..)

=>AWS Fargate : ECS,EKS 에서 사용가능한 컨테이너용 서버리스 컴퓨트 엔진, 자동 확장 및 로드밸런싱 가능, 간편 빌드 =>AWS Elastic Beanstalk :  웹 어플리케이션을 실행 및 관리하는 서비스(Apache,Nginx등에 java,docker,node등 기반으로 배포 ), 로드밸런싱, 오토스케일링, 헬스모니터링등 제반 업무 처리

=>Amazon Lightsail : vps(가상화 보안서버)를 사용하는 소규모 기업 및 개발자를 위한 서비스

=>AWS Batch: 배치 컴퓨팅을 효율적으로 하기 위한 서비스

=>AWS Outposts : 하이브리드 플랫폼 구현에 이상적, aws서비스를 다른 데이터 센터로 확장 사용

 

*네트워킹

=>Amazon Viertual Private Cloud(VPC) : 클라우드 내 자체 데이터 센터 운영가능 , 서브넷 정의 및 게이트웨이 등으로 네트워크 관리

=>Amazon Route 53 : DNS 웹서비스로 고가용성, 고확장성, SLA 상 연결성 보장, IPv4,IPv6,다른AWS와 연결사용, DNS헬스체크기능(트래픽 단말 연결), 호스팅변경..

=>Elastic Load Balancing: EC2에 연결된 HTTP, HTTPS,TCP 트래픽 분산, ELB로 부하 분산, 오토스켈링과 연결해 EC2확장 축소,,

=>AWS Direct Connect : 데이터 센터와 AWS 인프라를 프라이빗 네트워크나 전용 보안 네트워크로 연결(1Gbps~ 10Gbps)

=>AWS App Mesh : 서비스 간 모니터링,디버깅,커뮤니케이션 추적기능이 있음. EC2,EKS,Kubernetes..등 컨테이너와 사용 가능

=>AWS Global Accelater : 애플리케이션의 정적 IP 주소를 제공해 AWS 엣지 네트워크 활용

 

*보안 및 준수 규정

=>AWS Identity and Access Management(IAM) :  사용자,그룹,역할,생성 업무 및 리로스 접근 권환 관리 서비스

=>Amazon Inspector : 애플리케이션 배포시 위험 요소를 평가하여 전반적 보안 수준 관리

=>AWS Directory Service: 마이크로소프트의 액티브 디렉터리 기반 서비스

=>AWS Web Application Firewall(WAF) : 웹어플리케이션 방화벽(SQL인젝션,스크립트 공격 대응 가능,특정 ip차단, 기업 전사적 규칙 적용가능)=>AWS Shield : DDos공격을 막기 위한 방화벽 서비스(Standard, Advanced)

=>Amazon GuardDuty : AWS계정 및 워크로드 모니터링, 인스턴트 변조 및 계정 변조 탐지

=>Amazon Macie : 데이터 분류 및 작업 자동화된 머신러닝 기법으로 Amazon S3 데이터를 보호한다.

=>AWS Secrets Manager : Secret Manager를 이용해 인프라 기밀보호

=>AWS SSO : Microsoft Active Directory 접근 정보를 AWS 계정 및 애플리케이션에 접속 할수 있게 하는 서비스

=>AWS CloudHSM(HSM) : 보안 키 스토리지 및 암호화 작업 지원하는 침해 저항성 하드웨어. 데이터베이스 암호화,디지털 재산권 관리..

=>AWS KMS(KMS) : 암호화 작업에 생성되는 키 생성 및 제어를 위한 관리형 서비스. 키 보호 하드웨어 보안모듈 제공, 비대칭 키를 이용한 검증작업에도 사용