AWS SAA 서비스 요점 정리

AWS Glue DataBrew 데이터 준비

코드를 작성하지 않고 데이터를 정리하고 정규화하는 시각적 데이터 준비 도구  

 

Step Functions 상태처리

대규모 병렬 워크로드를 조정하여 반구조화된 데이터의 주문형 처리와 같은 작업을 수행

서버리스

분산 모드에서는 최대 10,000개의 병렬 브랜치의 동시성으로 실행 (대규모)

AWS Glue

분석 사용자가 여러 소스에서 데이터를 쉽게 검색, 준비, 이동 및 통합할 수 있도록 해주는 서버리스 데이터 통합 서비스 

AWS DataSync 에이전트 설정 후 데이터를 Amazon S3로 동기화
온프레미스 데이터 센터 - NFS 서버 -> Amazon S3 백업
가장 비용 효율적

AWS DataSync
온프레미스스토리지와 Amazon FSx for Windows File Server간 대량의 데이터 복사

Cloudwatch 교차 계정 관찰 기능

계정 경계 없이 메트릭, 로그 및 추적을 원활하게 검색, 시각화 및 분석 가능 
모니터링 계정에서 제공하는 AWS Cloudformation 템플릿을 각 AWS 계정에 배포하여 모니터링 계정과 데이터 공유 
Amazon 계정이 여러개 있는 경우 Cloudwatch 교차계정을 설정한 다음 모니터링 계정에서 대시보드를 만들 수 있다.

AWS Transfer Family
SFTP, FTPS, FTP 및 AS2 프로토콜을 사용하여 반복적인 기업 간 파일 전송을 AWS Storage 서비스로 안전하게 확장
고객이 SFTP, FTPS, FTP를 통해 파일을 Amazon S3에 직접 전송하고 Amazon S3에서 직접 전송할 수 있는 완전 관리형 서비스

AWS Organization (조직)
비용사용 태그 수정 방지 - SCP(서비스제어정책)

Amazon ECS PHP 어플리케이션 호스팅 (고가용성 및 확장)
Amazon CloudFront  HTTP(S) 정적컨텐츠 - 사용자에게 제공 

Amazon Global Accelerator TCP/UDP

Transit Gateway 여러 지역 + 여러 VPC
중앙 허브를 통해 VPC와 온프레미스 네트워크 연결

클러스터 배치 그룹 = 짧은 대기시간 + 긴밀하게 결합된 노드간 통신 

AWS Storage Lens
여러지역의 S3 버켓 사용 현황 대시보드 

AWS Guard Duty
의심스럽거나 예상치 못한 동작을 자동으로 감지하고 대응 (모니터링 및 위협 탐지)

AWS Security Hub

NIST, PCI DSS 같은 산업 표준 

AWS Inspector

소프트웨어의 취약점 감지

AWS Gateway Endpoint
인터넷이 없을때 AWS서비스간 직접 연결 

AWS KMS키(SSE-KMS) 암호화 - S3의 데이터를 암호화

암호화 키를 생성, 순환 및 비활성화 할 수 있음 

Amazon Neptune 
데이터 그래프 
데이터 엔터티 간 관계 분석 - Neptune Streams 데이터베이스의 변경사항 처리

Neptune + SPAQL(그래프 데이터베이스용 쿼리 언어)

= 보안팀이 데이터를 쿼리하고 보안 위험을 빠르게 식별할 수 있음 

Amazon EBS의 IOPS SSD(id2) EBS 볼륨 - 다중 연결 가능 

AWS Outposts 랙
온프레미스환경에서 AWS 사용해야할경우 - 데이터는 로컬에 있어야할 경우

AWS Backup = 백업 자동화

AWS Storage Gateway 온프레미스환경 - AWS 스토리지 서비스(S3,EBS)간 연결 가능하게
 - File gateway(NFS), Volume Gateway(블록스토리지), Tape Gateway
 - 자주 사용되는 저지연 액세스 = 캐시된 AWS Stoarage Gateway 볼륨 

ALB - 쿼리 문자열을 기반으로 트래픽을 리디렉션/전달 가능 

AWS Schema Conversion Tool (AWS SCT)
데이터베이스 스키마를 데이터베이스 엔진에서 다른 엔진으로 자동 변환하는데 사용되는 도구
(SQL Sever -> PostgreSQL 마이그레이션스)

Aurora PostgreSQL의 Babelfish
Aurora PostgreSQL 인스턴스에서 Microsoft SQL Server T-SQL 문법을 직접 실행할 수 있도록 해주는 기능
(앱 코드 변경없이 기존 SQL 쿼리를 그대로 사용가능)

AWS Database Migration Service (AWS DMS)
소스 DB -> 타겟 DB로 데이터를 마이그레이션하는 서비스 

Amazon RDS Proxy
데이터베이스 연결 중앙 집중화

Amazon Security Lake 보안 데이터 자동으로 중앙 집중화

Amazon Redshift 데이터를 저장하고 분석하는 데 특화된 데이터베이스

Amazon EMR (Elastic MapReduce) 빅데이터를 처리하고 분석

Amazon RDS custom = BYOL+타사기능/애플리케이션

AWS Systems Manager Automation Runbook
AWS 리소스와 운영 작업을 자동화하기 위해 작성된 절차(워크플로)를 정의한 스크립트

AWS RAM(Resource Access Manager) 
AWS 리소스를 다른 AWS 계정과 공유할 수 있게 해주는 서비스 (다중계정환경에 유용)

AWS Cost Explorer API = 사용 비용에 대한 프로그래밍 방식 액세스 

VPC 엔드포인트 (AWS 서비스를 인터넷 안거치고 안전하게 연결)
- 인터페이스 엔드포인트 : EC2, S3등 AWS 특정 서비스 연결
- 게이트웨이 엔드포인트 : S3, DynamoDB에 연결

NAT 게이트웨이
- 프라이빗 서브넷 인스턴스가 인터넷에 접근하게 

VPN Connection
- 온프레미스 네트워크와 AWS VPC 간 암호화 연결

Internet Gateway
- VPC 내의 리소스가 인터넷과 양방향 통신되게끔 지원

S3 Cross-Region Replication (효율적)
S3 버켓에 추가된 새 객체만 다른 지역의 대상 버킷으로 자동으로 복사

Amazon FSx for Lustre = 영구 파일 시스템 고성능 컴퓨팅, 고가용성 클라우드 스토리지 솔루션 
 Amazon EFS는 Lustre 불가능 

Amazon FSx for NetApp ONTAP = Linux와 Windows 파일 시스템간의 공유 스토리지

NFS7, SMB, iSCSI 프로토콜을 지원

 

Amazon FSx for windows SMB 프로토콜

Instance Schedule = EC2 및 RDS 인스턴스의 시작 및 중지를 자동화

AWS Compute Optimizer AWS 리소스의 비용 최적화를 위한 자동화된 서비스

AWS SageMaker = 머신 러닝(ML) 서비스

Amazon RDS 다중 AZ DB 인스턴스 = 장애 조치에 60~120초가 소요됨 
Amazon RDS 다중 AZ 클러스터 = 장애 조치에 약 35초가 소요됨

AWS Secrets Manager
민감한 정보를 안전하게 관리하고 자동으로 교체해야 할 때.
예: MySQL 데이터베이스 비밀번호, API 키 저장.

AWS Certificate Manager (ACM)
AWS 서비스에서 HTTPS를 활성화하여 보안을 강화할 때.
예: 웹 애플리케이션에 HTTPS를 적용하기 위해 인증서를 발급.

AWS IAM
AWS 리소스에 대한 액세스를 제어하거나 사용자 및 애플리케이션의 권한을 관리할 때.
예: S3 버킷에 접근 권한을 제한하거나 EC2 인스턴스에 역할(Role)을 부여.

AWS Shield Advanced
- 대규모 DDos 방어, 소스 추적

Kinesis Data Stream
대량의 실시간 데이터 스트리밍 처리 및 소비 (직접 처리 및 분석)

Kinesis Data Firehorese

실시간으로 데이터를 수집해서 다른 AWS 서비스로 전송 ex) S3, Redshift

 

Step Functions 워크플로우의 각 단계 상태를 검사하여 어플리케이션이 순서대로 실행되는지 확인

 

고객 관리형 키 암호화 키의 순환을 제어

 

 

QuickSight는 데이터 분석 및 시각화에 적합, 비즈니스 의사결정을 위한 도구

CloudWatch는 AWS 리소스와 애플리케이션의 성능을 모니터링하고 운영 효율성을 높임

 

Amazon QLDB(Quantum Ledger Database)

투명하고 변경 불가능하며 암호로 검증 가능한 거래 로그를 제공하는 완전 관리형 원장 데이터베이스

 

AWS 로컬영역(Local Zone)

AWS 컴퓨팅, 스토리지, 데이터베이스 및 기타 선택 서비스를 최종 사용자에게 더 가깝게 배치

 

SAML(Security Assertion Markup Language) 

사용자 인증 및 권한 부여 데이터를 교환하기 위해 사용되는 XML 기반의 개방형 표준

 

비용효율 = 무조건 Lambda (온디멘드, 스팟인스턴스 보다)

단, 15분 이내의 작업일 경우에만

 

AWS Application Discovery Service

온프레미스 서버와 데이터베이스에 대한 사용 및 구성 데이터를 수집

AWS 클라우드로의 마이그레이션을 계획하는 데 도움

 

다중지역엑세스포인트 + Active-Active 구성 = 인터넷 연결 없이 가장 가까운 곳으로 데이터 송신 

(Multi-Region Access Points)

 

Amazon EKS Connector

모든 규정 준수 Kubernetes 클러스터를 AWS에 등록하고 연결하고 콘솔에서 시각화

 

Amazon Data Lifecycle Manager

정의된 정책에 따라 스냅샷의 생성 및 삭제 프로세스를 자동화

 

AWS Snowcone 

최대 8TB 데이터 전송 가능

AWS Snowball Edge

최대 80TB 데이터 전송 가능

AWS Snowmobile

최대 100PB 데이터 전송 가능

 

Elastic Beanstalk

애플리케이션 배포의 복잡성을 줄이고 개발자의 생산성을 높여주는 서비스, PaaS **"코드만 있으면 된다"**

애플리케이션을 배포, 관리 및 확장하는 쉽고 빠른 방법을 제공

Java 및 Apache Tomcat을 포함한 다양한 플랫폼을 지원

솔루션 아키텍트가 Java 애플리케이션을 업로드하고 Apache Tomcat을 실행하도록 환경 구성 가능 

 

Amazon VPC Lattice

 서비스 간 통신을 위한 네트워킹을 간소화하도록 VPC의 새로운 기능

하나 이상의 AWS 계정에서 서비스나 마이크로서비스 간 API 통신을 단순화

 

Macie

PII(개인 식별 정보), 금융 정보, 의료 정보 등 민감한 데이터를 자동으로 검색