본문 바로가기

SW LAB/Cloud

AWS SA Professional 자격증 : 시험 대비 용어 정리

 프롬스의 SWDEVLAB 

AWS SA Professional 자격증 : 시험 대비 용어 정리

자격증 대비로 공부를 하면서 모르는 용어에 대해 간단하게 정리를 하였습니다.

 

용어 목록

 

컴퓨팅

  • Fargate
    서버리스 컴퓨팅 엔진
    비용 : 시간당 사용된 CPU, Memory
  • Lambda
    비용 : 요청수, 메모리 함수 실행 초
  • SAM
    Stateless Application Model. YAML 템플릿을 사용하여 애플리케이션 (lambda, API End Point, DynamoDB 등) 을 설명하는데 사용. 배포과정에서 CloudFormation으로 변환
  • ECR
    Elastic Container Registry. Docker 컨테이너 이미지를 손쉽게 저장, 관리, 배포할 수 있게 해주는 완전 관리형 Docker CR

스토리지

  • EBS 볼륨
    하나 이상 인스턴스 연결 가능. 인스턴스의 시스템 드라이브, DB APP용 스토리지 등 자주 업데이트하는 데이터의 경우 사용
  • Storage Gateway
    온프레미스 엑세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스
  1. 테이프 게이트웨이 : 백업 및 복원에 사용
  2. 파일 게이트웨이 : 온프레미스, NAS, SAN 확장과 유연한 버퍼 제공
  3. 볼륨 게이트웨이 : 재해복구 관련 시 사용
  • EFS
    클라우드, 온프레미스 리소스에서 사용할 수 있는 완전관리형 NFS 파일 시스템 제공. 자동으로 스토리지 확장, 축소
  • S3 Bucket Policy
  1. 인증없이 접근하는 방법
    VPC StringEquals의 AWS, SourceVpce 에 VPC EndPoint IP 입력하면 됨
  • EBS
  1. 볼륨 유형
    범용 SSD (gp2), IOPS SSD (io1), 처리량 최적화 HDD (st1), Cold HDD (sc1)
  • Snowball
    테라바이트 단위 데이터를 옮길때 주로 사용
    50TB의 경우 42TB 저장 가능
    80TB의 경우 72TB 저장 가능
  • Snowmobile
    페타바이트 단위의 데이터를 옮길때 주로 사용 (최대 100PB까지 수용)

데이터베이스

  • Memory DB
    Memched - 멀티스레드 지원, 클러스터링 불가
    Redis - Replication 지원, 비동기, 클러스터링 가능

보안, 자격 증명 및 규정 준수

  • Cognito
    웹, 앱에 사용자 가입, 로그인, 엑세스 제어 가능. 여러가지 자격증명 제공
  • Instance Profile
    IAM 역할을 위한 컨테이너. EC2 인스턴스에 역할을 전달하는데 사용
  • WAF
    Web Application Firewall. CF 나 EC2가 실행되는 ALB, API Gateway 에 WAF 배포 가능.
  • Shield Advanced
    줄여서 Shield 라고도 하며, 관리형 DDOS 보호 서비스

암호화 및 PKI

  • KMS
    Key Management Service, 키 관리하는 서비스
  • Cloud HSM
    Hardware Security Module. 클라우드 자체 암호화키를 손쉽게 생성 및 사용할 수 있도록 지원하는 것
  • ACM
    AWS Certificate Manager. AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스. (인증서 관리/배포 서비스)

관리 및 거버넌스

  • Config
    AWS 리소스 구성을 측정, 감사, 평가할 수 있는 서비스
  • Systems Manager
    AWS 리소스 관리. APP별로 그룹화, 운영 데이터 확인, 리소스 그룹 조치 안전하게 운영 관리
    Patch Manage 로 OS 와 APP 모두 패치 가능
  • Opsworks
    Check, Puppet 관리형 인터페이스, 코드를 사용해 서버 구성을 자동화하는 서비스
    • Chef Automate
      워크플로 구성. 규정준수, 보안자동화 테스트, OS 구성, 규정준수, 패키지 설치, DB설정 등 가능
  • Service Catalog
    사용이 승인된 IT 서비스 카탈로그를 생성하고 관리. 배포된 IT 서비스를 중앙에서 관리
  • Trusted Advisor
    리소스를 프로비저닝하는데 도움이 되도록 실시간 지침 제공. 비용, 성능, 보안, 가용성, 서버 Limit 등 다섯가지 제공
  • CloudFormation StackSet
    여러 리전 및 계정에 걸쳐 AWS Service Catalog 제품 시작 가능
    Stack Instance는 리전 내의 단일 계정의 스택을 의미하고 하나의 StackSet와 연결
  • Organizations
    AWS 계정 정책 중앙에서 관리. AWS 서비스, 리소스 및 리전 엑세스 관리. AWS 계정 생성 및 관리 자동화. 결제 통합
    • Organizations 의 정책 관리
  1. SCP
    Service Control Policies(서비스 제어 정책). 조직 내 모든 계정에 허용되는 최대권한에 대한 중앙 집중식 관리
  2. TP
    Tag Policies (태그 정책).
    • Organizations OUs 관리
  3. OU
    Organizational Units. 계정을 그룹으로 만들어 단일 유닛으로 관리
  • CloudTrail
    사용자 활동을 추적

마이그레이션 및 전송

  • Migration 6R
  1. Retain
    마이그레이션하지 않고 non-cloud 환경에서 실행함
  2. Retire
    더 이상 사용하지 않고 폐기시킴
  3. Rehost
    Lift-and-Shift 라고도 하며, 애플리케이션 환경을 그대로 마이그레이션
  4. Replatform
    Lift-and-Shape 라고도 하며, OS 또는 DB를 업그레이드하여 애플리케이션을 최신화함.
  5. Refactor
    Cloud-Native 라고도하며, 클라우드 환경에 최적화하여 애플리케이션을 재작성
  6. Rearchitect
    전바적인 재설계

네트워크 및 컨텐츠 전송

  • 가중 라우팅 정책
    사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하는 경우
  • Lambda@Edge
    CloudFront의 기능 중 하나로써 애플리케이션의 사용자에게 더 가까운 위치에서 코드를 실행하여 성능을 개선하고 지연시간을 단축

 

 

재난재해복구

  • Pilot Light (파일럿 라이트)
    가스히터에서 비롯된 개념. 항상 켜지는 작은 불꽃으로 전체 난로를 점화하여 필요한데 집을 따뜻하게 할 수 있음
    재난재해복구 대응 방안으로 Database는 Mirroring 상태로 두고, 평소에 Reverse Proxy, Caching Server, Application Server 등은 Not Running 상태이나 재난재해 발생 시 Running 상태로 변경

최종 사용자 컴퓨팅

  • Workspaces
    Dass(Desktop as a Service) 로써 언제 어디서나 지원되는 디바이스에서 엑세스할 수 있는 빠르고 응답적인 데스크탑을 이용 가능
  • AppStream 2.0
    완전관리형 애플리케이션 스트리밍 서비스. 중앙에서 데스크탑 어플을 관리하여 모든 컴퓨터로 안전하게 제공

애플리케이션 통합

  • 메시징
    • SNS (Amazon Simple Notification Service)
      높은 처리량 및 안정적인 메시지 전송을 위한 게시/구독 메시징
    • SQS (Amazon Simple Queue Service)
      규모에 상관없이 애플리케이션 구성 요소 간에 메시지를 전송, 저장 및 수신하는 메시지 대기열
    • Amazon MQ
      마이그레이션을 쉽게 만들어주고 하이브리드 아키텍처를 지원하는 Apache ActiveMQ용 메시지 브로커
  • 워크플로
    • AWS Step Functions
      앱을 신속하게 빌드 및 업데이트할 수 있도록 여러 AWS 서비스를 서버리스 워크플로로 조정
  • API 관리
    • Amazon API Gateway
      규모에 상관없이 서버리스 워크로드 및 웹 애플리케이션을 위한 API를 생성, 게시, 유지 관리, 모니터링 및 보호
    • AWS AppSync
      하나 이상의 데이터 원본에서 데이터를 안전하게 액세스, 조작 및 결합하기 위한 유연한 API 생성
  • 이벤트 버스
    • Amazon EventBridge
      자체 앱, SaaS 및 AWS 서비스의 애플리케이션 데이터를 연결하는 이벤트 중심의 아키텍처 구축

기타

  • HTTP 에러
    5xx - 내부서버오류
    500 - 권한 오류
    4xx - 클라이언트 오류
  • Chef
    루비와 얼랭으로 작성된 형상관리 도구
  • Puppet
    개방형 소스관리 도구. OS, App의 구성요소인 프로비저닝, 패치 구성을 단계적으로 관리
  • SAML
    Security Assertion Markup Language. 도메인간 인증, 권한 부여와 관련된 자료를 교환할 수 있는 XML 기반의 표준
  • SSO
    Single Sign On.
  • MAM
    CMS의 일종. 방송용 고해상도 미디어 컨텐츠를 관리
  • Artifact (아티팩트)
    소프트웨어 개발 프로젝트를 진행하면서 생성된 다양한 산출물. 설계문서, UseCase, UML, 다이어그램, 소스코드, 라이브러리 등을 의미
  • SLA
    Service Level Aggrement. 서비스 수준 협약서. 공급자와 사용자 간에 서비스에 대한 측정 지표와 목표 등에 대한 협약서

개발자 도구

분석

 

수정 이력

  • 2020-05-06
    SnowMobile 최대 100TB 라는 부분을 100PB로 정정하였습니다. SnowMobile은 PB 규모의 데이터 복제 수행 시 사용합니다. 주의할 점은 1~3PB의 경우 여러대의 SnowBall로 하는 것이 비용적에서 유리하기 때문에 문제에 따라 적절한 서비스를 선택해야 합니다.

 

관련글

내용이 도움이 되셨으면 공감 버튼 꼬옥 눌러주세요
본문을 퍼가실 경우 댓글을 달아주세요