[SAA-C03] 키워드 정리

develop/AWS

[SAA-C03] 키워드 정리

hsleeee 2024. 7. 22. 15:49

SMALL

컴퓨팅 및 네트워킹

Lambda
- 기능: 이벤트 기반 서버리스 컴퓨팅, 짧은 지연 시간, 트래픽 변화에 자동 확장, 서버리스 컴퓨팅, 최대 15분 실행시간 제한
- 사용 사례: 파일 업로드 트리거, 실시간 이미지 처리, 데이터베이스 이벤트 트리거
Fargate: 관리형 ECS 클러스터, 운영 오버헤드 최소화
- 기능: 관리형 ECS 클러스터로 운영 오버헤드를 최소화. 서버리스 컨테이너 관리.
- 사용 사례: 컨테이너화된 애플리케이션의 자동 관리 및 실행.
EC2(Elastic Compute Cloud): 다양한 인스턴스 유형, 사용자 지정 가능, 고정 IP 주소 제공
- 유형: General Purpose (T2, T3), Compute Optimized (C5), Memory Optimized (R5), Storage Optimized (I3), GPU Instances (P3)
- 기능: 다양한 인스턴스 유형, 사용자 지정 가능, 고정 IP 주소 제공, Auto Scaling, Elastic IP, Placement Groups
- 사용 사례: 웹 서버, 애플리케이션 서버, 데이터베이스 서버, 고성능 컴퓨팅
ELB(Elastic Load Balancer): 다양한 유형 (ALB, NLB, CLB), 트래픽 분산
- 종류
  - Application Load Balancer (ALB): EC2 인스턴스, IP 주소, Lambda 함수 트래픽 처리, 호스트 기반, 경로 기반, HTTP 헤더 기반, HTTP 메서드 기반, 쿼리 문자열 기반, 소스 IP 주소 기반 라우팅
  - Network Load Balancer (NLB): UDP/TCP 트래픽 처리, 고정 IP주소, 정적 IP주소 지원, EC2 인스턴스, IP주소 대상, 콘텐츠 기반 라우팅 X, 고가용성, 자동 스케일링, 유지관리 및 연결 성능 최적화
  - Classic Load Balancer (CLB): TCP/HTTP 트래픽 분산, 기본적인 로드 밸런싱 기능
- 기능: 트래픽 분산, SSL 종료, WebSockets 지원 (ALB), 정적 IP 제공 (NLB)
- 사용 사례: 웹 애플리케이션 트래픽 분산, TCP/UDP 트래픽 처리
Auto Scaling: 수요에 따라 EC2 인스턴스 자동 조정, 스케일링 정책 기반, 다양한 지표 사용
VPC (Virtual Private Cloud):
- 기능: 네트워크 격리, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NAT 게이트웨이, 보안 그룹, 네트워크 ACL
- 사용 사례: 네트워크 격리, 하이브리드 클라우드 설정, 보안 제어
Elastic Fabric Adapter(EFA): HPC용 고성능 네트워킹, 저지연 네트워크, Linux 지원
- 기능: HPC용 고성능 네트워킹, 저지연 네트워크. Linux에서만 지원.
- 사용 사례: 고성능 컴퓨팅 작업, 밀접하게 결합된 워크로드.
Global Accelerator: 전 세계적 AWS 네트워크, 빠른 전송 속도, 게임, IoT, VoIP 지원
- 기능: 전 세계 AWS 네트워크를 통해 빠른 전송 속도 제공. 게임, IoT, VoIP 지원.
- 사용 사례: 전세계적 애플리케이션 성능 개선, 빠른 지역적 장애 조치.
Amazon FSx for Windows File Server: 완전 관리형 Windows 파일 스토리지, SMB 프로토콜 지원

스토리지

S3(Simple Storage Service): 객체 스토리지, 다양한 스토리지 클래스 (Standard, IA, Glacier)
- 스토리지 클래스:
  - Standard: 빈번한 액세스, 높은 가용성 및 내구성
  - Intelligent-Tiering: 자동 티어링, 액세스 패턴 모니터링, 알 수 없는 액세스 패턴에 최적화
  - Standard-IA: 드문 액세스, 저렴한 스토리지 비용, 비용 효율적인 검색
  - One Zone-IA: 단일 가용 영역, 드문 액세스, 저렴한 스토리지 비용
  - Glacier: 장기 아카이빙, 저렴한 스토리지 비용, 느린 검색 시간(분/시간 단위)
  - Glacier Deep Archive: 장기 아카이빙, 가장 저렴한 스토리지 비용, 느린 검색시간(최대 12시간)
  - Reduced Reedundancy Storage(RRS): 낮은 중복성, 비용 절감 (현재는 Standard Storage에 통합됨)
- 기능:
  - 버킷 정책
  - 객체 태그
  - 수명 주기 정책
  - Cross-Region Replication (CRR): 소스 버킷의 새 객체를 자동 복사
  - Transfer Acceleration
- 사용 사례: 데이터 백업, 정적 웹 호스팅, 빅데이터 분석
EBS (Elastic Block Store): 블록 스토리지, EC2 인스턴스와 연결
- 볼륨 유형:
  - General Purpose SSD (gp2, gp3)
    - 균형 잡힌 성능
    - 일반적인 사용 사례
    - gp2: 기본 성능 IOPS 자동 버스트 가능, 최대 16,000 IOPS, 처리량 최대 250 MB/s
    - gp3: 예측 가능한 성능, 비용 효율적, 기본 3,000 IOPS, 최대 16,000 IOPS, 최대 1,000 MB/s 처리량
  - Provisioned IOPS SSD (io1, io2)
    - 고성능
    - 고집적 작업
    - io1: 최대 64,000 IOPS, Nitro 인스턴스에서, 높은 성능 요구
    - io2: 향상된 내구성, 최대 64,000 IOPS, 최대 500 IOPS/GB, 향상된 내구성 (99.999%)
  - Throughput Optimized HDD (st1)
    - 높은 처리량
    - 빅 데이터, 데이터 웨어하우스
    - 비용 효율적
  - Cold HDD (sc1)
    - 저렴한 비용
    - 드문 액세스
    - 대용량 데이터
  - Magnetic(Standard)
    - 구형
    - 저렴한 비용
    - 드문 액세스
- 기능: 스냅샷, 암호화, 가용 영역 내 고가용성
- 사용 사례: 데이터베이스 스토리지, 파일 시스템, 애플리케이션 데이터
Storage Gateway: 온프레미스와 AWS 간 하이브리드 스토리지 서비스, 파일, 볼륨, 테이프 게이트웨이 지원
Amazon FSx for Lustre: HPC에 최적화된 파일 시스템, 고속 파일 시스템
Amazon Elastic File System (EFS): 여러 Linux 인스턴스에서 사용 가능, 자동 확장
S3 Transfer Acceleration: 업로드 및 다운로드 지연 시간 최소화, 글로벌 엣지 로케이션

데이터베이스

RDS (Relational Database Service): 관리형 관계형 데이터베이스, 자동 백업, Multi-AZ 배포
- 엔진
  - MySQL: 오픈 소스, 커뮤니티 지원, 트랜잭션 및 읽기/쓰기 작업 지원
    - 호환성: 오픈 소스, 광범위한 커뮤니티 지원
    - 성능: 트랜잭션 및 읽기/쓰기 작업 지원
    - 고가용성: 다중 AZ 배포, 읽기 전용 복제본 지원
    - 스케일링: 수직 및 수평 스케일링 가능
  - PostgreSQL: 오픈 소스, ACID 준수, 복잡한 쿼리 및 트랜잭션 처리
    - 호환성: 오픈 소스, ACID 준수, 다양한 데이터 유형 지원
    - 성능: 복잡한 쿼리와 트랜잭션 처리에 강점
    - 고가용성: 다중 AZ 배포, 읽기 전용 복제본 지원
    - 스케일링: 수직 및 수평 스케일링 가능
  - MariaDB: MySQL 호환, 오픈 소스, 추가 기능 및 최적화
    - 호환성: MySQL과 높은 호환성, 오픈 소스
    - 성능: MySQL의 포크로, 추가 기능 및 최적화 포함
    - 고가용성: 다중 AZ 배포, 읽기 전용 복제본 지원
    - 스케일링: 수직 및 수평 스케일링 가능
  - Oracle: 상용 데이터베이스, 다양한 기능과 도구
    - 호환성: 엔터프라이즈급 상용 데이터베이스, 다양한 기능과 도구 제공
    - 성능: 높은 성능과 안정성
    - 고가용성: 다중 AZ 배포, 자동 백업 및 장애 조치
    - 스케일링: 수직 및 수평 스케일링 가능
  - SQL Server: Microsoft SQL Server, Windows 및 Linux 지원
    - 호환성: Microsoft SQL Server, Windows 및 Linux 지원
    - 성능: 트랜잭션 및 분석 작업 지원
    - 고가용성: 다중 AZ 배포, 자동 백업 및 장애 조치
    - 스케일링: 수직 및 수평 스케일링 가능
  - Aurora: MySQL 및 PostgreSQL 호환, 성능 개선, 자동 복제, 읽기 전용 복제본 자동 생성
    - 호환성: MySQL 및 PostgreSQL
    - 성능: MySQL보다 5배 빠르고 PostgreSQL보다 2배 빠름
    - 고가용성: 자동 복제, 빠른 장애 조치, 다중 AZ 배포
    - 스케일링: 읽기 전용 복제본 자동 생성
    - 내구성: 자동 백업, 데이터 복구, 지속적인 데이터 저장, 시점 복구 제공
    - Aurora Serverless: 예측 불가능한 사용 패턴에 적합, 자동 확장 및 축소
- 기능: 자동 백업, Multi-AZ 배포, Read Replicas, 성능 모니터링
- 사용 사례: 관계형 데이터베이스 관리, OLTP 워크로드
DynamoDB: NoSQL 데이터베이스, 자동 스케일링, 고성능, 연속 백업 지원
- 기능: NoSQL 데이터베이스, 자동 스케일링, 글로벌 테이블, DynamoDB Streams
- 사용 사례: 세션 관리, IoT 데이터 저장, 게임 상태 저장
- DynamoDB Accelerator (DAX): 대기 시간 감소, 성능 향상, 인메모리 캐시(응답시간 단축), DAX 클러스터는 자동으로 관리되고 스케일링 복제 기능 제공, 초당 수십만 개의 요청 처리
Redshift: 데이터 웨어하우스, 대규모 데이터 분석, 암호화 지원
- 기능: 컬럼형 스토리지, 고성능 쿼리 처리, 스냅샷, 데이터 암호화
- 사용 사례: 데이터 웨어하우스, 분석 쿼리, BI 도구 통합

보안

IAM (Identity and Access Management): 사용자 및 권한 관리
- 기능: 사용자, 그룹, 역할, 정책, MFA (다중 인증)
  - IAM 사용자: AWS 리소스에 액세스하는 사용자
  - IAM 그룹: 사용자 그룹에 정책 적용
  - IAM 역할: 권한을 다른 AWS 서비스나 사용자에게 위임
  - IAM 정책: 권한을 정의하는 JSON 형식의 문서
  - IAM MFA (Multi-Factor Authentication): 추가적인 보안 계층 제공
  - IAM Access Analyzer: 리소스에 대한 액세스 권한 분석
- 사용 사례: 접근 제어, 리소스 권한 관리, 사용자 관리
네트워크 보안
- VPC (Virtual Private Cloud): 네트워크 격리, 서브넷, NACL, 보안 그룹, VPC 피어링, Transit Gateway
- NACL (Network ACL): 서브넷 수준의 네트워크 접근 제어
- 보안 그룹: 인스턴스 수준의 방화벽
암호화
- KMS (Key Management Service): 암호화 키 관리 및 제어
  - 기능: 데이터 암호화 키 생성 및 관리, 암호화, 키 회전
  - 사용 사례: 데이터 보호, 규정 준수, 애플리케이션 보안
- SSE (Server-Side Encryption): S3 객체 암호화
  - SSE-S3: AWS S3의 기본 암호화
  - SSE-KMS: KMS와 통합된 암호화
  - SSE-C: 고객 제공 암호화 키
- EBS 암호화: EBS 볼륨의 데이터 암호화
- RDS 암호화: RDS 데이터베이스 인스턴스의 암호화
- AWS Certificate Manager (ACM): SSL/TLS 인증서 관리
규정준수
- ISO/IEC 27001: 정보 보안 관리 시스템 기준
- PCI-DSS: 결제 카드 데이터 보안 기준
- HIPAA: 미국의 건강 보험 이동성 및 책임 법
- GDPR: 일반 데이터 보호 규정 (유럽연합)
- SOC 1/2/3: 서비스 조직 제어 보고서
모니터링 및 로깅
- CloudWatch: 모니터링 및 로그 관리, 경보 설정
  - 지표 (Metrics): AWS 리소스와 애플리케이션의 성능 데이터
  - 로그 (Logs): 시스템 로그 및 애플리케이션 로그 수집
  - 경고 (Alarms): 특정 조건에 대한 알림 설정
  - 대시보드 (Dashboards): 시각적으로 모니터링 데이터 표시
  - Events: AWS 리소스 및 환경의 상태 변경 감지
  - Anomaly Detection: 비정상적인 패턴 자동 탐지
- CloudTrail: 사용자 활동 추적, 감사 로그, API 호출 로그, 계정 활동 모니터링, 규정 준수
  - API 호출 기록: AWS 서비스에 대한 모든 API 호출 기록
  - 활동 추적: 사용자와 역할의 AWS 리소스 사용 추적
  - 감사 및 보안: 보안 및 규정 준수를 위한 로그 분석
- GuardDuty: AWS 계정 모니터링, 위협 탐지 서비스, 지능형 보안
- AWS Config: 리소스 설정 추적, 규정 준수 모니터링, 변경 기록 유지
  - 리소스 구성 추적: AWS 리소스의 구성 변경을 기록
  - 규정 준수 평가: AWS 리소스가 규정 준수 기준을 충족하는지 확인
  - 기준 기반 규칙: AWS 보안 기준과 모범 사례를 평가하는 규칙
- X-Ray: 애플리케이션 성능 분석 및 디버깅
  - 분산 추적 (Distributed Tracing): 애플리케이션의 요청 흐름 분석
  - 성능 문제 식별: 지연 시간 및 성능 병목현상 파악
- AWS Personal Health Dashboard
  - 서비스 건강 상태: AWS 서비스의 상태와 문제 감지
  - 개인화된 알림: 계정에 영향을 미치는 AWS 인프라 문제 알림
- Amazon Inspector: 소프트웨어 취약점 관리, OS 패치관리, 자동화된 보안 평가
  - 취약점 평가: 애플리케이션 및 시스템의 보안 취약점 검사
  - 규정 준수 평가: 보안 요구 사항 충족 여부 검토
- Amazon Trusted Advisor
  - 모범 사례 점검: 리소스의 최적화, 보안, 비용 절감에 대한 권장 사항 제공
  - 비용 최적화: 비용 절감 권장 사항
  - 보안 검토: 보안 우수 사례에 대한 권장 사항
- AWS Organizations
  - 조직 단위 (OU): 조직 내 여러 AWS 계정을 관리하는 계층 구조
  - 서비스 제어 정책 (SCP): 조직 내 계정 및 서비스 접근 제어
  - 정책 기반 관리: 정책을 통해 규정 준수 및 거버넌스 관리
- AWS Security Hub
  - 보안 모범 사례 검사: AWS 환경의 보안 상태를 점검
  - 알림 집계: 다양한 보안 서비스에서 수집된 경고와 알림 집계
  - 자동화된 수정: 보안 문제에 대한 자동 수정 조치
- AWS Artifact
  - 규정 준수 보고서: AWS에서 제공하는 규정 준수 및 감사 보고서 다운로드
  - 내부 감사: 규정 준수 관련 문서 및 증거 제공
- AWS Well-Architected Framework
  - 보안 성과 기준: AWS 환경의 보안 모범 사례 및 설계 기준
  - 규정 준수 모범 사례: 환경 설계 및 운영에서의 규정 준수 지침

네트워크 보안 및 액세스
- AWS WAF (Web Application Firewall): 웹 애플리케이션 방화벽, HTTP FLOOD 공격 보호, API Gateway API 보호, 레이어 7 DDos 보호
- AWS Shield: DDoS 공격 방어
- AWS Firewall Manager: WAF 및 Shield 정책 중앙 관리
- VPN (Virtual Private Network): AWS와 온프레미스 네트워크 간의 보안 연결
데이터 보호 및 백업
- S3 버킷 정책: S3 버킷 접근 제어 정책
- 백업 및 복원: 데이터 백업 및 복구 전략 (예: AWS Backup)
- 리전 간 복제: 데이터의 지역 간 복제 및 백업
보안 우수 사례
- Least Privilege Principle: 최소 권한 원칙 적용
- Security Groups 및 NACL의 올바른 구성: 네트워크 접근 제어 설정
- 패치 관리: 운영 체제 및 소프트웨어의 정기적인 패치
관리 및 자동화
- AWS Systems Manager: 시스템 관리 및 자동화 도구
- AWS CloudFormation: 인프라를 코드로 정의하고 배포
- AWS Patch Manager: 운영 체제 및 애플리케이션 업데이트 자동화, 패치 관리 정책

애플리케이션 서비스

Elastic Beanstalk: 애플리케이션 자동 배포 및 관리
- 기능: 애플리케이션 자동 배포, 환경 관리, 확장성
- 사용 사례: 웹 애플리케이션 배포, 간단한 백엔드 서비스 설정
CloudFormation: 인프라를 코드로 관리, 스택 템플릿
- 기능: 인프라를 코드로 관리, 스택 템플릿, 자원 배포 및 업데이트 자동화
- 사용 사례: 반복 가능한 인프라 설정, 버전 관리, 자동화된 리소스 생성
Amazon SNS (Simple Notification Service)
- 기능: 메시징 서비스, 주제 기반 알림.
- 사용 사례: 애플리케이션 알림, 이벤트 기반 알림.
Amazon SQS (Simple Queue Service)
- 기능: 메시지 큐, 메시지 대기열 서비스.
- 사용 사례: 비동기식 작업 처리, 큐 기반 애플리케이션 아키텍처.
AWS Step Functions
- 기능: 서버리스 워크플로우, 상태 머신 정의.
- 사용 사례: 복잡한 프로세스 자동화, 애플리케이션 통합.
AWS AppSync
- 기능: 서버리스 GraphQL API, 실시간 데이터 처리.
- 사용 사례: 애플리케이션 데이터 집합, GraphQL API 구축.
Amazon EventBridge
- 기능: 이벤트 버스, 서버리스 이벤트 관리.
- 사용 사례: 이벤트 기반 아키텍처, 애플리케이션 통합.

네트워킹 및 콘텐츠 전송

CloudFront: CDN, 글로벌 콘텐츠 캐싱
- 기능: 콘텐츠 전송 네트워크 (CDN), 글로벌 캐싱, SSL/TLS 지원
- 사용 사례: 정적 및 동적 콘텐츠 배포, 웹사이트 성능 최적화
Direct Connect: 온프레미스와 AWS 간 전용 네트워크 연결
- 기능: 온프레미스와 AWS 간 전용 네트워크 연결.
- 사용 사례: 안정적이고 낮은 지연 시간의 네트워크 연결.
AWS Global Accelerator
- 기능: 글로벌 네트워크 가속화.
- 사용 사례: 글로벌 애플리케이션 성능 개선.
AWS Transit Gateway
- 기능: VPC 간 및 VPN 연결 통합.
- 사용 사례: 복잡한 네트워크 아키텍처 관리.

고가용성 및 복구

Amazon Route 53
- 기능: DNS 서비스, 도메인 이름 시스템.
- 사용 사례: 도메인 관리, 트래픽 라우팅.
AWS Backup
- 기능: 중앙 집중식 백업 관리.
- 사용 사례: 다양한 AWS 서비스의 데이터 백업.
AWS Elastic Beanstalk
- 기능: 애플리케이션 배포 및 관리.
- 사용 사례: 웹 애플리케이션 및 서비스 배포.
Amazon RDS Multi-AZ
- 기능: 데이터베이스의 고가용성 및 장애 조치.
- 사용 사례: 고가용성 요구 사항을 가진 데이터베이스.

데이터 분석 및 머신러닝

EMR (Elastic MapReduce): 빅 데이터 처리, Hadoop, Spark 지원
- 기능: 빅데이터 처리, Hadoop, Spark, HBase 지원
- 사용 사례: 데이터 처리 파이프라인, ETL 작업, 데이터 분석
Athena: S3 데이터 쿼리, SQL 지원
- 기능: S3 데이터 SQL 쿼리, 서버리스, 자동 스케일링
- 사용 사례: 로그 분석, 데이터 탐색, 애드혹 쿼리
Amazon Redshift
- 기능: 데이터 웨어하우스, 분석 쿼리 성능 향상.
- 사용 사례: 대규모 데이터 분석, 비즈니스 인텔리전스.
SageMaker: 머신러닝 모델 빌드, 훈련, 배포
- 기능: 머신러닝 모델 빌드, 훈련, 배포
- 사용 사례: 예측 모델링, 데이터 과학 워크플로우, 머신러닝 자동화
AWS Glue
- 기능: ETL (Extract, Transform, Load) 서비스.
- 사용 사례: 데이터 통합, 데이터 준비.
- AWS Glue DataBrew: 데이터 준비 도구, 코드 없이 데이터 정리 및 정규화, 데이터 전처리, 데이터 품질 향상
- 구성 요소
  - AWS Glue Data Catalog:
    - 메타데이터 저장소: 데이터베이스 및 테이블 메타데이터를 저장.
    - 데이터 카탈로그: 데이터의 구조와 스키마에 대한 정보를 제공.
    - 크롤러: 데이터 소스를 스캔하여 메타데이터를 자동으로 수집하고 데이터 카탈로그를 업데이트.
  - AWS Glue Jobs:
    - ETL 작업: 데이터를 추출, 변환 및 적재하는 작업을 정의하고 실행.
    - 스크립트: Python 또는 Scala로 작성된 ETL 스크립트를 지원.
    - 변환 단계: 데이터 정제, 조인, 집계 등을 수행하는 단계.
  - AWS Glue Crawlers:
    - 자동 스키마 감지: 데이터 소스를 자동으로 스캔하고 스키마를 감지.
    - 정기적 크롤링: 데이터 소스의 변경 사항을 정기적으로 감지하고 카탈로그를 업데이트.
  - AWS Glue Studio:
    - 그래픽 인터페이스: ETL 작업을 시각적으로 설계하고 구성할 수 있는 인터페이스.
    - 데이터 흐름: 데이터 파이프라인을 시각적으로 디자인하여 ETL 작업을 간편하게 설정.
Amazon Kinesis
- 기능: 실시간 데이터: 데이터가 생성되자마자 실시간으로 수집, 처리, 분석 가능.
- 사용 사례: 실시간 데이터 처리, 로그 분석.
- 구성 요소
  - Amazon Kinesis Data Streams:
    - 스트림: 데이터 레코드를 실시간으로 수집하고 저장하는 스트림.
    - 샤드(Shard): 스트림의 단위로, 데이터의 처리 및 저장 용량을 결정.
    - 레코드: 스트림에 저장된 데이터의 기본 단위.
    - Producer: 데이터를 스트림에 보내는 애플리케이션.
    - Consumer: 스트림에서 데이터를 읽어 처리하는 애플리케이션.
  - Amazon Kinesis Data Firehose:
    - 실시간 데이터 전송: 데이터 스트림을 Amazon S3, Amazon Redshift, Amazon Elasticsearch Service 등으로 전송.
    - 배치 전송: 일정 시간 또는 데이터 양에 따라 배치로 데이터 전송.
    - 데이터 변환: Lambda 함수를 사용하여 데이터를 변환할 수 있음.
  - Amazon Kinesis Data Analytics:
    - SQL 기반 분석: Kinesis 스트림 또는 Firehose를 통해 전달된 데이터를 SQL 쿼리로 분석.
    - 애플리케이션: 데이터 스트림에서 실시간으로 패턴을 탐색하고 인사이트를 제공하는 애플리케이션.
    - 실시간 대시보드: 분석 결과를 시각화하여 대시보드에서 실시간으로 모니터링.
- 데이터 처리 및 분석
  - 실시간 처리: 데이터가 스트림에 도착하자마자 처리.
  - 배치 처리: 데이터가 일정 기간 동안 수집된 후 처리.
  - 탐색적 분석: 실시간 데이터 분석을 통해 패턴 및 추세를 탐색.
- 데이터 전송 및 통합
  - 데이터 수집: 다양한 소스에서 데이터를 수집하고 스트림으로 전송.
  - 데이터 전송: 데이터를 다른 AWS 서비스로 전송하여 저장, 분석, 시각화.
- 데이터 저장
  - Amazon S3: Kinesis Data Firehose를 통해 데이터를 저장할 수 있는 객체 스토리지.
  - Amazon Redshift: 데이터 웨어하우스에서 대규모 데이터 분석을 위한 스토리지.
  - Amazon Elasticsearch Service: 검색과 분석을 위한 엔진

클라우드 간소화 및 통신

AWS Systems Manager
- 기능: 인프라 관리 및 자동화.
- 사용 사례: 시스템 관리, 패치 관리, 인스턴스 관리.
AWS CloudFormation
- 기능: 인프라를 코드로 정의 및 배포.
- 사용 사례: 자동화된 인프라 구축, 리소스 관리.
AWS OpsWorks
- 기능: 구성 관리.
- 사용 사례: 서버 구성 및 애플리케이션 배포.

데이터 처리 및 분석

Amazon Kinesis Data Streams
- 기능:
  - 거의 실시간 데이터 스트리밍: 대규모 데이터 스트림 처리.
- 사용 사례:
  - 실시간 데이터 분석
  - 로그 수집 및 분석
AWS Glue DataBrew
- 기능:
  - 데이터 준비 도구: 코드 없이 데이터 정리 및 정규화.
- 사용 사례:
  - 데이터 전처리
  - 데이터 품질 향상

기타 중요한 서비스

Cognito: 사용자 인증 및 권한 부여
- 기능: 사용자 풀, ID 풀, OAuth 지원, 소셜 로그인
- 사용 사례: 사용자 인증, 사용자 관리, 보안 토큰 서비스
Secrets Manager: 비밀 관리, 자동 로테이션
- 기능: 사용자 풀, ID 풀, OAuth 지원, 소셜 로그인
- 사용 사례: 사용자 인증, 사용자 관리, 보안 토큰 서비스
AWS Organizations: 계정 관리 및 통합 결제
- 기능: 사용자 풀, ID 풀, OAuth 지원, 소셜 로그인
- 사용 사례: 사용자 인증, 사용자 관리, 보안 토큰 서비스
Service Control Policies (SCPs): 계정 및 리소스에 대한 중앙 관리 정책
- 기능: 사용자 풀, ID 풀, OAuth 지원, 소셜 로그인
- 사용 사례: 사용자 인증, 사용자 관리, 보안 토큰 서비스
Saving Plans
- 비용 절감(최대 72% 절감 가능), 유연성, 계획 기간(1년 or 3년 단위로 구매 가능)
- 지불 옵션: Saving Plans는 All upfront (전체 선불), Partial upfront (일부 선불), No upfront (선불 없이 월별 지불)
- Plan
  - Compute Savings Plan: 모든 EC2 인스턴스, AWS Fargate, AWS Lambda에 적용되며, 인스턴스 유형, 크기, 리전 등에서 자유롭게 변경할 수 있는 가장 유연한 옵션입니다.
  - EC2 Instance Savings Plan: 특정 EC2 인스턴스 패밀리와 리전에 적용되며, 해당 인스턴스 유형과 리전에서만 할인 혜택이 제공됩니다.
  - 시간 기반 요금제: Saving Plans는 장기 계약을 통해 예측 가능한 비용 절감을 제공하며, On-Demand 요금제보다 저렴한 가격으로 리소스를 사용할 수 있게 합니다.
  - 계약 기반: Saving Plans는 사전 계약을 통해 리소스를 장기적으로 예약하고, 이에 대한 할인 혜택을 받는 형태입니다.

LIST

저작자표시