일일 최대 입력 및 출력 트랜잭션 15,000 IOPS를 초과 하지 않을 경우, 가장 비용 효율적인 솔루션 유형은 GP3Lambda함수에 정책을 추가할 수는 없다. 역할만 가능!관리형 접두사 목록 = 하나 이상의 CIDR 집합S3 Cross-Region Replication(교차리전복제)는 새사진의 사본만 저장한다!
백업 및 복원(RPO는 시간 단위, RTO는 24시간 이내) 파일럿 라이트(RPO는 분 단위, RTO는 시간 단위) 웜 스탠바이(RPO는 초 단위, RTO는 분 단위)이액티브-액티브(RPO는 없거나 초 단위, RTO는 초 단위)IAM의 경우 수동으로 삭제해야지만 서명된 URL은 지정된 기간에 자동으로 삭제됨 (최대7일)KMS는 EBS 볼륨을 암호화할 수 없음, 암호화키의 순환 제어 = 고객관리형키CD지만 A가 논쟁 중, 서버리스 DB 엔진 모드는 데이터 스키마를 빠르게 발전시킬 수 없음AWS 로컬 영역 : AWS 서비스를 최종 사용자에게 가까운 곳으로 배치Cognito는 웹이나 앱(모바일) 사용자 인증 및 권한을 부여하기 위한 디렉토리. 온프레미스와 리소스 통합은 SAML이 더 적합Lambda는 최대 15분으로 30분이라서 불가능외우도록..Aurora 글로벌 데이터 베이스 - 여러 AWS 지역에 걸쳐 있도록 함 -> 장애가 생길 경우 보조 지역 중 하나를 승격 (1분 이내 복구)EventBridge는 Cloudwatch에 매트릭을 게시한다자동백업의 최대 수명은 35일DR(재해복구) 계획의 가장 비용 효율적인 방법은 자동 스냅샷 (24시간도 충족)S3 동일 지역 복제의 주요 사용 사례는 로그 집계, 프로덕션 계정과 테스트 계정 간의 라이브 복제200개 영역 호스팅, 평균 100만건의 요청, 운영 오버헤도 최소화 및 가용성 극대화 = Serverless Service = Route 53snowcone은 최대 8TB, snowball edge는 최대 80TB 데이터 전송 가능Amazon Redshift - 암호화 지원, 활성상태아닐 때 분석 워크로드 구축, 데이터와 요청을 지원하도록 세계적으로 확장인스턴스가 안전한 방식으로 데이터베이스에 인증되기 위해서 -> IAM 데이터베이스 인증SQS 표준 대기열, Lambda 실행 역할에 대한 kms:Decrypt 권한 추가AWS 관리형서비스 솔루션, 가장 비용 효율적 = AWS 백업Route53 Active-Passive Failover최소한의 노력 -> 재해발생을 위한 백업 -> AWS BackupMySQL -> PostgreSQL = 데이터베이스 객체 변환, 데이터 변경사항 복제 = 변경데이터캡처(CDC)Amazon VPC Lattice 서비스 간 통신을 위한 네트워킹을 간소화하도록 VPC의 새로운 기능 하나 이상의 AWS 계정에서 서비스나 마이크로서비스 간 API 통신을 단순화대량으로 가져오기, 쓰기 작업 -> 프로비저닝된 IOPS SSDRAM은 AWS 리소스를 여러 계정에 공유하는 서비스, 서비스를 컨트롤 하는것은 SCP 서비스 제어 정책NetApp SnapMirror 데이터 복사 (Especially FSx for ONTAP)Inspector는 어플리케이션의 보안 취약점을 검사하는 서비스, EBS 볼륨 비용을 분석 -> AWS Compute Optimizer대규모 배치 작업이 아니기 때문에 AWS Batch를 사용하지 않아도 됨(복잡하고 비용이 높아짐)Java용 Amazon SQS 확장 클라이언트 라이브러리 - 256KB보다 큰 메세지를 호스팅할 수 있다IAM 정책 -> AWS Config및 System Manager로 암호화되지 않은 EBS 볼륨 감지 및 수정을 자동화한ㄹAWS와 온프레미스 LDAP간에 SSO 활성화하려면 - SAML 사용해야함
자체 - 타사기 때문에 PrivateLink
S3 버켓에 전송되기 전에 암호화 (클라이언트측 암호화) AWS KMSDataSync(일회성) + 예약된 작업(실시간) / AmazonS3 파일게이트웨이(온프레미스 ->AWS)\Cloudwatch 교차 계정 관찰 기능 활성화감정 분석 = Amazon Comprehend
확장가능한 서버리스 서비스 = AWS Lambda, 간단한 키-값 요청 AWS DynamoDB
