https
[HyperText Transfer Protocol Secure] 의 약어로 인터넷상의 HTTP(HyperText Transfer Protocol)통신이 SSL에 의해 암호화
SSL/TLS
SSL (Secure Sockets Layer)와 TLS (Transport Layer Sercurity)는 모두 인터넷 상에 데이터를 암호화하여 송수신하는 구성. 웹 사이트로부터 정보를 송신할 때는 송신하는 정보를 암호화하기 위해 이용한다.
SSH
[Secure Shell]의 약어로, 네트워크에 접속된 기계를 원격조정하고 관리하기 위한 수단이다. 포인트는 Sercure이다. 이를 위해 필요한 구성이 준비되어 있다. Linux의 EC2인스턴스를 기동한 후, 액세스하여 조작할 때는 SSH로 접속한다.
EBS
Amazon Elastic Block Store (EBS)
- EC2의 외부의 HDD 서비스
- EC2 인스턴스에 붙여 사용
- 안전한 내부 서버용의 스토리지로써 보안을 강화하는 것이 가능
- 복수의 EC2인스턴스로부터 공유하여 이용하는 것은 불가능
- 빈번하고 상세한 업데이트가 필요한 데이터의 기본 저장 장치로 사용
- 다른 리전에 있어서, 스냅샷으로 복원을 실시하는 것이 가능
특정의 가용성 영역의 배치되어 1개의 컴포넌트에 장애가 발생했을 때에 데이터를 보호할 수 있도록 자동적으로 복제된다. EBS의 어떤 크기도 내구성이 뛰어난 기능을 제공하여 99.999%의 가용성을 유지하는 설계
레플리케이션(レプリケーション)
복제(レプリケーション)를 다른 컴퓨터 상에 작성하여 통신 네트워크를 통해 리얼 타임으로 갱신을 반영하여 항상 내용을 동기화하는 것
S3
Simple Storage Service
대량 데이터의 보존용의 스토리지
직접 리전(リージョン)에 설정되는 서비스
인터넷으로 부터 접근 가능
유저측에 설정하지 않아도 AWS쪽에 스토리지 리소스를 스케일 업 / 다운
오브젝트의 99.9999999%의 내구성을 위한 설계
복수의 시설과 각 시설의 복수의 디바이스에 장기적으로 보존된다.
버켓과 오브젝트가 생성된다.
가용성과 내구성에 의해 평가
클라우드형의 오브젝트 스토리지 서비스이다. 간단히 말하자면 용량이 무제한인 FTP서버와 같은 이미지이다.
S3의 버켓과 오브젝트의 관계
Glacier
데이터를 아카이브하여 백업하기 위한 스토리지
S3와 다른 점은 아래와 같다.
S3 Select
간단한 SQL문을 이용하여 오브젝트로부터 데이터의 일부분만을 꺼내는 것이 가능한 S3의 기능
CloudFront
빠르고 안전성이 높은 매력적인 '고속 콘텐츠 배송 네트워크 기능'이다.
데이터, 영상, 어플리케이션 등, 정적-동적으로 다양한 웹 콘텐츠를 부드럽게 전송할 수 있는 콘텐츠 딜리버리 네트워크(CDN)이므로, 많은 서비스를 지원할 수 있다.
세계에 엣지 서버가 배치되어 있어, 유저를 근처의 엣지 서버로 유도하여 고속 전송을 또는 콘텐츠를 엣지 서버에 캐시화하여 원래 서버의 부담을 감소하여 안정적 전송을 하는 것이 가능하다.
엣지 로케이션에 캐시를 보존
요금은 AWS로부터 데이터 전송과 고객에의 콘텐츠 전송에 사용된 리퀘스트를 기본으로 측정된다.
API 클라이언트가 세계에 분산되어 있는 경우에는 API Gateway에 엣지 최적화된 API 엔드 포인트가 필요로 하는 경우가 있다. 이 타입의 엔드 포인트는 클라이언트의 접속 시간을 단축하기 위해 AWS 관리형의 CloudFront 웹 배포를 전면적으로 이용하고 있다. API Gateway 내부의 CloudFront의 구성을 이용하고 있어, 확장성이나 사용성면에서 CloudFront의 특징을 이용하지만, CloudFront의 전체 기능을 API Gateway로 이용될 수 있는 것만은 아니므로 케이스에 따라 API Gateway의 전에 CloudFront를 둔 구성을 취하는 경우가 있다.
엣지 로케이션 (エッジロケーション)
AZ와 다른 데이터 센터로 Route53, CloudFront, AWS WAF등이 배치되어 있다. 세계에 50군데 이상 설비되어 있어, DNS나 콘텐츠 전송 서비스가 사용되고 있다.
Storage Gateway
온프레미스 어플리케이션과 AWS의 스토리지 서비스를 연결하여 이용하는 것이 가능한 게이트 웨이 서비스
SnowBall
세큐리티를 고려되어 설계된 디바이스를 사용하여 베타 바이트 규모의 데이터 전송하는 솔루션으로 AWS 클라우드 내외부에 대용량 데이터를 전송할 수 있다. (80TB 까지)
Snowball을 사용하는 것으로 높은 네트워크 비용, 장시간이 걸리는 전송, 보안면의 우려가 있는 대규모적인 데이터 전송 문제를 해결할 수 있다.
Snowmobile
초대용량 데이터를 AWS에 이동하기 위해 사용할 수 있는 엑사 바이트 규모의 데이터 전송 서비스이다. 세미 트레일러 트럭이 견인하는 길이 14m의 튼튼한 운송 컨테이너로, Snowmobile 1대에 100PB까지 전송할 수 있다.
Snowball Edge
데이터 이행과 엣지 컴퓨팅의 디바이에 있어 2개의 옵션이 있다.
1) Snowball Edge Storage Optimized
블록 스토리지와 Amazon S3와 호환성을 가진 어떤 오브젝트 스토리지의 양쪽 미 24개의 vCPU를 제공한다. 로컬 스토리지나 대규모 데이터 전송에 적합하다.
2) Snowball Edge Compute Optimized
절단된 환경에 있어 고속도의 기계학습 및 풀 모션 비디오 분석 등의 유스 케이스를 위한 52개의 vCPU, 블록 스토리지와 오브젝트 스토리지, 옵션의 GPU를 제공한다.
ECS
Amazon ECS(Amazon Elastic Container Service)
클러스터로 Docker 컨테이너를 간단히 실행, 중지, 관리할 수 있는 매우 확장성 있는 고속은 컨테이너 관리 서비스
ECR
Elastic Container Registry
ECR은 완전 관리형의 Docker 컨테이너 레지스토리로써 제공된다.
개발자는 Docker 컨테이너 이미지를 AWS 클라우드에 보존, 관리할 수 있다.
Docker
인프라 관계나 DevOps세계에서 주목되는 기술 중 하나로, Docker사가 개발하고 잇는 콘테이너형 가상환경을 작성, 분산, 실행하기 위한 플랫폼
Docker은 Linux의 컨테이너 기술을 사용한 것으로, 가상머신과 자주 비교된다. VirtualBox등의 가상머신은 호스트 머신상에 하이퍼 바이저를 이용하여 게스트 OS를 움직이고 그 위에 미들웨어 등을 동작시킨다. 그에 반대 컨테이너는 호스트 머신의 커넬을 이용하여, 프로세스나 유저 등을 격리하는 것으로 마치 다른 머신이 동작하고 있는 것 처럼 움직이는 것이 가능하다. 그러므로, 경량으로 고속 가동, 중지 등이 가능하다.
EC2
온프레미스로 호스트된 가상 서버에 상당하는 AWS서비스
EC2인스턴스는 AZ에 설치된 서비스
언매니지형의 AWS 서비스
컴퓨팅 리소스로써 사용 가능
EC2 인스턴스에 연결하기 위해 키 페어가 필요
온디맨드인스턴스 (オンデマンドインスタンス)
표준의 과금 체계이다. 사용한 만큼 초단위로 계산
리저브드 인스턴스 (リザーブドインスタンス)
1년 또는 3년간의 장기간 사용시75%, 온디맨드 요금에 비해 대폭 할인된 가격(최대 75%)이 적용되 특정의 어빌리티존에 사용하는 용량을 예약하는 것이 가능하다.
스팟 인스턴스 (スポットインスタンス)
사용되지 않는 인스터스를 낙찰받아 이용한다.
저렴하지만, 인스턴스의 스팟 가격이 입찰 가격을 넘기면 중지되는 리스크가 있다.
Dedicated Host
전용의 물리 EC2 서버이다.
이용료에 대해 시간 단위로 계산된다.
보안 규정등 인프라 공유가 허가되지 않은 경우 등에 선택하지만 비용이 높아진다.
리저브르 인스턴스의 인스턴스 타입 (リザーブドインスタンスのインスタンスタイプ)
1) 컨버터블 (コンバーティブル)
스탠다드보다 유연한 변경이 가능
- 인스턴스 자체의 교환이 가능
- 인스턴스 패밀리
- OS
- 테넌시(テナンシー)
- 지불옵션
2) 스탠다드 (スタンダード)
아래와 같은 속성을 변경하는 것이 가능하다.
- 가용성 영역 또는 적용 범위
- 네트워크 플랫폼 (EC2-Classic 또는 VPC)
- 인스턴스 사이즈 (Linux만)
CloudWatch
AWS의 EC2 인스턴스의 CPU사용율을 감시하기 위해 이용하는 서비스
AWS 리소스와 AWS로 실행하는 어플리케이션의 모니터링 서비스
CloudWath Log
EC2인스턴스, AWS CloudTrail, Route 53, 및 기타 소스의 로그 파일을 감시, 보존, 액세스가 가능
CloudTrail
AWS 어카운트의 거버넌스, 컴플라이언스, 운용감찰, 리스크 감사를 실시하는 서비스
유저 활동 로그를 취득하는 것이 가능하다. 유저, 롤, 혹은 AWS의 서비스에 의해 실행되는 액션은 CloudTrail에 이벤트로 기록된다. 이벤트에는 AWS 매니지먼트 콘솔, AWS CLI, 및 AWS SDK와 API로 실행되는 액션이 포함된다.
API콜의 이력을 사용하여 리소스의 변경을 추척하는데 도움이 된다.
AWS Config
AWS 리소스의 설정을 평가, 감시, 심사할 수 있는 서비스
리소스간의 관계성을 추척해, 변경하기 전에 리소스의 의존 관계를 확인할 수 있다. 변경이 발생하면 리소스 설정의 이력을 빠르게 확인하여 과거의 임의의 시점에 리소스가 어떻게 설정되었는지 확인할 수 있지만, 리소스 단위의 감시로 유저 마다의 확인은 불가능하다.
Systems Manager
AWS에서 이용하고 있는 인프라스트럭처를 가시화하고, 제약하기 위한 서비스
다른 클라우드 환경의 VM등, Amazon EC2 인스턴스, 온프레미스서버, 및 가상 머신(VM)의 설정과 관리를 간단히 실행가능한 AWS서비스
통일된 유저 인터페이스를 통해 복수의 AWS 서비스로부터 운용 데이터를 표시하고, 운용 태스크를 자동화하는 것이 가능하다.
OpsCenter
운용 엔지니어나 IT 프로페셔널 등이 자신의 환경에 관련된 운용상의 문제를 함께 표시, 조사 및 해결할 수 있는 장소를 제공하는 Systems Manger의 기능
세큐리티 그룹 (セキュリティグループ)
EC2 인스턴스와의 통신을 실시하는 동안의 트래픽을 제약하는 파이어 월이다. VPC내에서 인스턴스를 설치한 경우, 1개의 인스턴스에 대해 동시에 최대 5개까지 세큐리티 그룹을 설정하는 것이 가능하다.
네트워크 ACL
네트워크 액세스 컨트롤 리스트(ACL)
1개 이상의 서브넷의 인바운드 트래픽과 아웃바운드 트래픽을 제약하는 파이어월로써 동작한다. VPC용의 세큐리티의 옵션 레이어
서브넷내외의 트래픽을 제약하는 방화벽으로써 임의의 세큐리티를 제공한다. 세큐리티 그룹의 설정과 같이 ACL의 룰을 적용하는 것으로 VPC에 추가의 보안층을 제공할 수 있다.
IAM
액세스 권한 관리 서비스
AWS에의 액세스를 관리하기 위해서는 폴리시(정책)을 작성하여 IAM 아이덴티티(유저, 유저의 그룹, 롤) 또는 AWS 리소스에 붙인다.
1) IAM 폴리시 (IAMポリシー)
폴리사란 JSON포맷으로 기재된 액세스 권한을 리스트화한 것이다.
2) IAM그룹
IAM그룹을 그룹관리하는 것으로 유저의 권한을 쉽게 관리할 수 있다.
3) IAM 롤 (IAMロール)
허가/금지하는 조작을 결정하는 액세스 권한 폴리시가 연결된 AWS 아이덴티티
4) IAM 유저
액세스 키 ID와 시크릿 액세스키와 연관된 아이덴티티
루트 테이블(ルートテーブル)
서브넷 내에 있는 인스턴스 등이 어디로 통신이 될지 룰을 정한 것
서브넷마다 어디로 통신이 되는지 정한 것이라는 점이 포인트
DMS
Database Migration Service
온프레미스의 데이터 베이스를 AWS로 이동할 때, 데이터 베이스의 기능에 악영향을 미치지 않고 이행할 수 있다.
이행중에도 소스 데이터 베이스는 완전히 이용가능한 상태로 유지하고, 데이터 베이스를 이용하는 어플리케이션의 다운 타임을 최소한으로 줄일 수 있다.
ADS
Application Discovery Service
온프레미스로부터 AWS로 이행을 실시할 때, 자사의 각 종 환경의 동작 상태를 파악하기 위한 데이터 수집을 해준다.
기업 고객이 자사의 IT환경 내의 서버의 설정, 사용, 동작의 상태를 파악할 수 있는 데이터를 수집하고 제공하는 서비스이다. 서버 데이터는 Application Discovery Service에 보존되어 AWS에의 이동설계를 도와주기 위한 태그가 붙어 어플리케이션과 그룹화된다. 수집된 데이터는 Excel이나 기타 클라우드 이동 분석 툴에 분석용으로 export할 수 있다.
SMS
Sever Migration Service
서버의 이행을 지원하는 서비스
온프레미스의 VMware vSphere, Microsoft Hyper-V/SCVMM, 또는 Azure 가상 머신의 AWS 클라우드에의 이동을 자동화한다. AWS SMS는 서버 가상 머신을 클라우드 포인트의 Amazon 머신 이미지(AMI)로써 단계적으로 복제(レプリケート)하고 Amazon EC2에 디플로이한다.
AMI
AMI에는 아래의 내용이 포홤된다.
- 1개 혹은 복수의 EBS 스냅샷, 또는, instance-store-backed AMI, 인스턴스의 루트 볼륨의 템플렛( 오퍼레이팅 시스템, 어플리케이션 서버, 어블리케이션 등)
- 기동허가 (AMI을 사용하여 인스턴스를 기동하는 권한을 특정 AWS 어카운트에 부여)
- 인스턴스의 기동시에 인스턴스에 붙이는 볼륨을 지정하는 블록 디바이스 매핑
AWS 매니지먼트 콘솔(マネジメントコンソール)
언제나 사용하는 웹 베이스의 GUI
유저 ID와 패스워드에 의한 로그인을 실시
AWS 대시보드 (ダッシュボード)
AWS 대시보드라는 기능은 없다. 청구 대시보드나 CloudWatch대시보드 등은 이용가능하다.
CLI
커맨드 라인 인터페이스
GUI툴이 아닌, 커맨드 프롬프트 등에 실행하는 AWS 서비스를 관리하기 위한 종합툴이다.
커맨드라인으로부터 복수의 AWS 서비스를 제약하고 스크립트를 사용하여 그것들을 설정, 관리하는 것이 가능하다.
연결에는 액세스 키와 시크릿 액세스 키가 필요하다.
KMS
Key Management Service
데이터의 암호화에 사용되는 암호화키의 작성과 관리를 용이하게 하는 관리형 서비스
EBS볼륨의 암호화에 사용된다.
ElasticCache
클라우드 내의 인 메모리 데이터 스토어 혹은 캐시를 간단히 디플로이, 조작 및 스케일링할 수 있도록 하는 웹서비스
이 서비스는 저속의 디스크 베이스의 데이터 베이스에 완전히 의존하는 것이 나닌 고속으로 관리되는 메모리 내의 데이터 스토어로부터 정보를 취득할 수 있도록 하여 Web 어플리 케이션의 퍼포먼스를 향상
ElasticCache에서는 완전 관리형의 Redis 및 Memcached를 이용한다.
밀리 초 미만의 웨이팅을 필요로 하는 리얼타임 IoT 어플리케이션의 데이터 레이어에는 Elasticache가 적합한 선택
NoSQL형의 데이터 베이스
자동 백업 (자동 스냅샷)의 기능이 제공되어 있다. (※Redis에만)
Memcached
Memcached의 클러스터는 단순히 노드를 추가하거나 제거하거나하여 부담을 분산하는 것이 가능하다. (수평 스케일링, 스케일 업/다운)
노드의 상황을 폴링하여 노드에 액세스해가는 형태
Redis
Memcached클러스터와의 다른 점은 클러스터의 엔드 포인트를 가지고 있는 것이다.
클러스터가 엔드 포인트를 가지고 있어, 어플리케이션 쪽에 폴링할 필요가 없다.
ElastiCache for Redis
클라우드상에 있는 Redis 호환으로 완전 관리형의 인 메모리 데이터 스토어 및 캐시로 1초에 수백만 리퀘스트에 대응하여 밀리 초 아래의 응답시간을 제공한다.
SNS
Simple Noftification Service
구독(サブスクライブ)하고 있는 엔드 포인트 혹은 클라이언트에의 메시지를 전송 혹은 송신을 조정 및 관리하는 웹 서비스
고가용성으로 내구성과 보안성이 우수한 완전 관리형 pub/sub 메시징 서비스
SES
Simple E-mail Service
클라우드 베이스의 전자 메일 송신 서비스
SQS
완전 관리형의 메시지 큐잉 서비스로, 마이크로 서비스, 분산 시스템 및 서버 리스 어플리케이션의 분리 및 스케일링이 가능하다.
푸쉬 방법이 아닌 폴링 처리에 의한 통지를 실시한다.
이것을 사용하면, 어플리케이션 컴포넌트를 분리하여 독립시키는 것이 가능하므로 시스템 전체의 fault tolerance(フォールトトレランス, 장애 대응)가 향상된다. 모든 메시지의 복수의 복사는 필요할 때에 언제든 이용 가능하도록 복수의 가용성 영역에 걸쳐 중복으로 보존된다.
Amazon Elastic Transcoder
개발자가 간단히 저비용으로 미디어 파일을 다양한 디바이스에서 재생할 수 있도록 변환가능하다.
기능 요건과 비기능 요건
기능 요건과 비기능 요건은 주로 소프트 웨어 개발, 시스템 개발의 업계에 사용되는 언어로 시스템의 인프라 지원하는 서버 설계나 네트워크 설계시에도 넓게 사용하는 말이다.
1) 기능 요건
시스템 개발의 요건정의에 있어 특히 '실장, 탑재해야할 기능'에 관련된 요건이다.
→ '무엇인가 하고 싶다.' 혹은 '무엇이 되지 않아 곤란하다' 등 이 시스템이 반드시 만족해야할 요건을 일컫는다.
→ 차를 예로 들자면 '전후로 나아간다', '좌회전, 우회전이 가능하다' 등이 기능 요건이다.
2) 비기능 요건
이 시스템이 어느정도의 성능을 가지고 있는가 등 주목적(기능 요건) 이 외의 요건
→ 차를 예로 들자면, '얼마나 연비가 좋은가?', '고장나지는 않는가?', '스피드를 내도 안정적인가?', '고장나도 유지보수(メンテナンス)해주는가?' 등
SLA
서비스 수준 협약서 (サービスレベルアグリーメント)
기본적으로 정의된 가용성 이상으로 사용할 수 있도록 하기 위한 상업적이고 합리적인 노력을 AWS가 하는 것
인터넷 게이트웨이 (インターネットゲートウェイ)
VPC의 인스턴스와 인터넷 간의 통신을 가능하게 하는 VPC 컴포넌트이다. VPC에 설정하는 것으로 인터넷과의 액세스가 가능해다.
커스터머 게이트웨이 (カスタマーゲートウェイ)
VPC와 온프레미스 환경을 연결할 때 이용되는 앵커
ELB
Elastic Load Balancing
관리형의 로드 밸랜스 서비스
ELB 인스턴스는 AZ에 설치되어 있는 서비스
어플리케이션의 트래픽을 복수의 타겟(Amazon EC2 인스턴스, 컨테이너, IP 어드레스 등)에 자동적으로 분산하는 로드 밸랜스
ALB
ELB의 에서도 Web어플리케이션용으로는 ALB를 이용하여 HTTP베이스의 트레픽 분산의 실현이 가능하다. Web 어플리케이션에 ELB를 설정할 때는 보통 ALB를 우선적으로 이용한다.
NLB
매우 낮은 확장성으로 높은 처리량으로 유지해가면서 이용자의 노력없이 초 마다 몇 백만 리퀘스트를 심판할 수 있도록 설계 되어 있도록 설계되어 있다. 꽤 고성능이지만 이용에 대한 전용의 요건이 정의되어 있지 않는 한, web 어플리케이션용의 ELB는 ALB를 선택하게 된다.
CLB
이전 타입의 ELB로, 기본적으로 이용하지 않는 것
스티키 세션(スティッキーセッション)
ELB가 서버에 리퀘스트 배분할 때, 특정의 Cookie를 확인하는 것으로 특정의 클라이언트로 부터의 리퀘스트를 특정의 서버에 연관짓는 것이 가능한 기능이다. 분산에는 반대로 특정의 EC2인스턴스로의 액세스를 분산하기 위해 사용되는 것
Elastic IP 어드레스 (EIP)
동적인 클라우드 컴퓨팅을 위해 설계되는 정적 IPv4어드레스
RDS
AZ에 설치되는 서비스
관리형으로 제공되는 관계형 데이터 베이스 서비스
자동 백업(자동 스냅샷)의 기능이 제동되어 있다.
이용하고 있는 도중에 인스턴스 타입을 축소하는 것이 가능하다.
ACID 트랜잭션을 서포트한다
RDS 리드 복제 (RDS リードレプリカ)
읽어들이기 전용으로 이용하는 것이 가능한 마스터의 복제 데이터 베이스이다.
마스터의 DB인스턴스의 데이터를 비동기로 복제하는 기능으로써 이 리드 복제 기능을 제공
읽기 처리의 부담 경감에 도움이 되지만 자동 장애 조치(フェイルオーバー)를 실시하는 것은 불가능하다.
1) 장점
- 데이터 베이스(DB) 인스턴스의 퍼포먼스와 내구성 향상
- 읽기 빈도가 높은 데이터 베이스의 워크 플로우의 완화
- 전체의 읽기 처리량(スループット)의 향상
RDS의 멀티 AZ 구성
RDS에 있어 프라이머리 데이터 베이스가 응답하지 않는 경우에 자동 장애 대응 조치를 실행하는 기능은 멀티 AZ 구성에 의해 실현되어 있다.
RDS의 암호화 대응
DB 인스턴스, 보존 데이터, 자동 백업과 스냅샷를 암호화하는 것이 가능하다.
NAS
네트워크 결합 스토리지 (ネットワークアタッチトストレージ)
네트워크 연결 하드디스크 (ネットワーク接続ハードディスク)
컴퓨터 네트워크에 직접 연결하여 사용하는 파일 서버
EFS
Elastic File System
심플하고 확장성 있으며 신축성있는 전체 관리적인 공유 스토리지 서비스이다. Amazon EC2나 온프레미스 리소스에 사용된다.
EC2 인스턴스로부터 LAN상에 있어 NAS로써 이용하는 공유 파일 스토리지로 제공된다. 복수의 EC2 인스턴스로부터 연결, 공유가능한 스토리지로 기능하는 한편, S3와 다른 점은 인터넷으로부터 액세스하는 것이 불가능하며 완전히 내부 서버용의 스토리로써 보안을 강화하는 것이 가능하다는 점이다.
마운트 타켓을 통해 EC2 인스턴스에 액세스하는 파일 스토리지
Route 53
가용성과 확장성이 우수한 클라우드의 도메인 네임 시스템(DNS) 웹 서비스
DSN 헬스 체크(ヘルスチェック)를 구성하고, 트레픽을 정상적인 엔드 포인트에 루팅하거나 애플리케이션이나 그 엔드 포인의 상태를 독립시켜 모니터링하는 것이 가능하다.
AWS 플랫폼에 새로운 도메인명을 등록
제공하는 기능은 DNS 서비스 , 트레픽 분산, 도메인 등록
MFA
다(多)요소 인증
Amazon Aurora
Amazon Aurora의 DB인스턴스에는 항상 자동 백업이 유효
Amazon Aurora는 클라우드용에 구축되는 MySQL및 PostgreSQL호환의 관계형 데이터 베이스
고속의 분산형 관계형 데이터 베이스
기존의 엔터프라이즈 데이터 베이스의 퍼포먼스와 가용성, 오픈 소스 데이터 베이스의 간결함과 비용 대비 효과를 합친 것이다. 표준의 MySQL의 최대 5배의 처리량과 표준의 PostgreSQL의 최대 3배의 처리량을 실현할 수 있다.
DynamoDB
전체 관리형의 가용성 높은 NoSQL서비스
완전 관리형 멀티 리전, 멀티 마스크로 내구성이 있는 데이터 베이스이다. 보안, 백업 및 복원과 인터넷 규모의 애플리케이션용의 메모리 내 캐시가 내장되어 있다.
AWS 리전의 3개의 시설의 데이터를 복제하여 서버 장애 혹은 가용성 영역(アベイラビリティーゾーン)의 중지가 발생한 경우의 장애 대응을 제공한다.
푸시 버튼 스케일링에 의해 가동을 중시하는 것이 아닌, 설정 옵션을 원 클릭하는 것으로 다운 타임을 발생시키 않고 항상 DB를 스케일링하는 것이 가능하다.
은행의 송금업무 등의 복잡한 쿼리 처리가 많은 트랜잭션 처리에는 이용해서는 안된다.
크리스 리전 복제(クロスリージョンレプリケーション)를 실행하기 위해서는 먼저 DynamoDB Streams을 유효화할 필요가 있다.
JSON 형식의 데이터를 보존, 처리하는 도큐멘트형 데이터 베이스로써 이용하는 것이 가능하다.
Redshift
고속으로 간결한 비용대비 효율이 높은 데이터 웨어 하우스 서비스
전체 관리형 서비스
자동 백업(자동 스냅샷)의 기능을 제공하고 있다.
소규모 이용부터 베타 바이트 단위의 구조화 데이터까지 복잡한 분석 쿼리를 실행하는 것이 가능하며, 스케일 확장도 간단히 할 수 있다. 형식은 관계형 데이터 베이스이다.
EMR
Elastic MapReduce
오픈 소스의 프레임 워크로 Apache Spark와 Haddop를 하용하여 엄청난 양의 데이터를 빠르게, 비용 대비 효율이 높은 처리로 분석하는 서비스로, 데이터 베이스가 아니다.
EC2인스턴스를 이용하여 기동한다.
EMR의 사용 예
- 머신 러닝
- 추출, 변환, 읽어들이기(ETL)
- 클릭 스트림 분석
- 리얼 타임 스트리밍 (クリックストリーム分析)
- 인터랙티브 (インタラクティブ) 분석
- 유전체학(ゲノミクス)
Apache Spark
거대한 데이터에 대해 고속 분석 처리를 실행하는 오픈 소스 프레임 워크.
Hadoop이 잘 하지 못하는 리얼 타임 처리를 할 수 있다.
Hadoop
거대한 데이터에 대해 고속으로 분산 처리를 실행하는 오픈 소스 프레임 워크
Hadoop은 처리능력의 확장성, 안정성이 높다.
커브 아웃(カーブアウト)
기업이 사업의 일부분을 잘라 내어 그 사업을 사외 사업의 하나로 독립 시키는 것
프로비저닝 (プロビジョニング)
자원의 할당이나 설정 등을 실시해 이용이나 운용을 가능한 상태로 하는 것
엔티티 (エンティティ)
실체, 존재, 실존(물), 본질, 본체 등의 의미를 가진 영단어로 IT 분야에서는 무언가의 표식이나 식별명, 소재 정보를 일컫는다. 독립된 하나의 대상물
AWS Organizations
어카운트의 작성을 자동화하고, 비즈니스 니즈를 반영한 어카운트의 그룹을 작성하여 그것들의 그룹에 정책을 적용하여 관리할 수 있다.
일괄 청구에 의해, 하나의 조직 내의 복수의 AWS 어카운트의 지불을 통합할 수 있다.
Amazon Cognito
고객의 어플의 백앤드 리소스에 대해 액세스를 컨트롤하는 솔루션
이것을 사용하면, 웹 어플리케이션 및 모바일 어플에 빠르고 간단하게 유저의 사인업-사인인 및 액세스 컨트롤의 기능을 추가할 수 있다.
지불 모델
1) Pay as you go 지불 모델
온디멘드, 종량과금
2) 리저브드(リザーブド) 지불 모델
정액의 선불로 할인을 받을 수 있음
3) 경제규모 모델
AWS의 성장에 따라 시간의 경과에 따라 얻어지는 할인정도
4) 볼륨 디스카운트 모델
더욱 많이 사용할수록, 더욱 많은 할인을 받을 수 있음.
클라우드 컴퓨팅 모델
1) SaaS
Software as a Serivce
지금까지 패키지 제품으로써 제공되고 있던 소프트 웨어를 인터넷 경유의 서비스 형태로 제공 이용하는 형태
2) PaaS
Platform as a Service
어플리케이션 소프트가 가동하기 위해 하드웨어나 OS등의 플랫폼 세트를 인터넷 상의 서비스로써 제공하는 형태
3) IaaS
Infrastructure as a Serivce
정보 시스템의 가동에 필요한 가상 서버를 비롯한 기재나 네트워크 등의 인프라를 인터넷 상의 서비스로써 제공하는 서비스
4) DaaS
Desktop as a Serivce
클라이언트에 PC등의 데스크톱 환경을 클라우드의 서버로부터 제공한다. 유저는 디스플레이와 키보드 등 필요한 최저한의 기계를 준비하는 것으로 네트워크 상으로부터 데스크톱 환경을 호출하여 이용할 수 있다.
Amazon ElasticSearch
고속 검색 엔진
Amazon S3 Transfer Acceleration
엣지 로케이션(エッジロケーション)을 이용하여 클라이언트와 SC 버켓 간에 장거리에 걸친 파일 전송을 고속, 간단, 안전히 실시할 수 있도록 한다.
S3 멀티 파트 업로드 (S3 マルチパートアップロード)
커다란 파일을 복수의 부분에 분할하여 S3 버켓에 업로드할 수 있다.
SQL 인젝션 (SQLインジェクション)
어플리케이션의 보안상의 결함을 의도적으로 이용하여 어플리케이션이 상정하지 않은 SQL문을 실행시켜 데이터 베이스 시스템을 부정 조작하는 공격 방법이다.
WAF
Web Application Firewall
Web어플리케이션의 약점을 악용한 공격을 블록하는 보안 대책
[Amazon CloudFront]나 [ELB (Elastic Load Balancer)], [ALB (Application Load Balance)]에 소속된 형태로 제공
SWF
Simple Workflow
클루아드의 워크 플로우 관리 어플리케이션으로 복수의 머신간에 어플리케이션을 연계시키기 위한 툴을 개발자에게 제공
AWS Shield
관리형의 분산 서비스 방해(DDoS)에 대한 보호 서비스로 AWS에 실행되고 있는 어플리케이션을 보호한다.
DDoS
Distributed Denial of Service (분산형 서비스 방해)
인터넷에 연결한 다수의 호스트를 이용하여 특정의 네트워크나 웹 서비스를 의도적으로 이용할 수 없도록 하는 공격행위
DDoS 공격은 다수의 호스트에 패킷(DDoS 패킷)을 전송시킴으로써 대상의 네트워크 대역을 픽밥시켜 통신에 필요한 트랜스포트층의 포트 번호 등의 컴퓨터 자원을 다 사용하도록 한다.
Lambda
AWS 관리형에 서버 리스의 스케일 업 용도로 사용할 수 있다.
컴퓨팅 리소스로써 사용할 수 있다.
관리 서비스
Lambda@Edge
CloudFront의 기능으로 어플리케이션의 유저와 가까운 위치에 코드를 실행할 수 있으므로, 퍼포먼스가 향상되고 대기시간이 단축된다.
Amazon Kinesis
스트리밍 데이터를 리얼 타임으로 수집, 처리, 분석하는 것을 간단히 할 수 있으므로, 인사이트를 적당한 시간에 취득하여 새로운 정보에 신속하게 대응할 수 있다.
Amazon Athena
인터랙팅한 쿼리 서비스로 Amazon S3내의 데이터를 표준 SQL를 사용하여 간단히 분석할 수 있다.
Amazon Inspector
사전에 정의된 보안 템플릿에 대해 EC2 인스턴스를 분석하여 약점을 체크하는 것이 가능하다.
따라서 자동화된 보안 평가 서비스로 AWS에 디플로이한 어플리케이션의 보안과 컴플라이언스를 향상시키는 것이 가능하다.
AWS GuardDuty
AWS 어카운트와 워크 플로우는 계속해서 모니터링하여 악의가 있는 활동이나 부정한 활동으로 부터 보호한다.
인스턴스 스토어(インスタンスストア)
EC2 인스턴스의 일시적인 데이터를 보존하는 스토리지
인스턴스용의 블록 레벨의 일시 스토리지를 제공한다. 이 스토리지는 호스트 컴퓨터에 물리적으로 붙어 있는 디스트 상에 있다.
AWS Fargate
Amazon Elastic Contaioner Service (ECS)와 Amazon Elastic Kubernetes Service(EKS) 양쪽에 동작하는 컨테이너용 서버 리스 컴퓨팅 엔진
ECS 중에서도 EC2 인스턴스 대신에 컴퓨터 엔진으로써 이용되는 것으로, 컨테이너화되어 어플리케이션의 구축시에 이용되지만, ECS와 같은 어플리케이션 그 자체를 실행하는 것은 아니다.
Fargate에는 서버의 프로비전과 관리가 불필요하여 어플리케이션마다 리소스를 지정하여 그 만큼의 요금만 지급하는 것이 가능하고 설계단계부터의 어플리케이션 분리하여 보안을 강화한다.
Fargate에서는 인스턴의 선택이나 클라스터 용량의 스케일링등에 적당한 컴퓨팅 용량을 분할해줄 수 있다.
VPC 플로우 로그(VPC フローログ)
VPC의 네트워크 인터페이스 간을 왕복하는 IP 트래픽에 관련된 정보를 캡쳐할 수 있느 기능
플로우 로그 데이터는 Amazon CloudWatch Logs와 Amazon S3에서 발행할 수 있다. 플로우 로그를 작성하면 선택한 송수신처에 그 데이터를 취득하여 표시할 수 있다. EC2 인스턴스의 트래픽 데이터도 취득가능하지만, 리소스 그 자체 로그는 아니다.
AWS SDK
각 언어에 대응하는 AWS SDK를 선택하는 것으로 선택된 프로그래밍 언어를 사용하여 AWS에서 어플리케이션을 간단히 개발할 수 있다.
관리 서비스 (マネージドサービス)
AWS측에 소프트웨어의 유지 보수 (メンテナンス), 배치관리, 모니터링, 백업, 재해 복원 등을 담당
내결함성(フォールトトレランス)
그 구성부푼의 일부가 고장나도 정상적으로 처리를 계속 할 수 있는 시스템
Amazon Manged Apache Cassandra
확장가능한 가용성이 높으며, NoSQL형의 Apache Cassandra 호환의 관리 데이터 베이스 서비스
간이 견적 툴 (簡易見積ツール)
AWS 유저가 월간 AWS 청구서를 보다 효율적으로 견적내는 데에 도움이 된다. 이 계산기를 사용하여 베스트 케이스와 워스트 케이스의 시나리오를 결정하고 개발 분야를 특정하여 매월 비용을 감소하여 유틸리티 스타일의 과금(종량 과금)을 제공하지 않는 다른 서비스 프로바이더와 비교하는 것이 가능하다.
AWS 프로페셔널 서비스
AWS 클라우드를 사용하여 기대하는 비지느스 상의 성과를 실현하도록 고객을 서포트할 수 있는 전문가로 구성됨 글보벌 팀
AWS 안내 (AWS コンシェルジュ, AWS concierge)
안내 팀은 고객과 연계하여 청구 및 어카운트의 베스트 사례를 실장하는 AWS의 청구 및 어카운트의 전문가
AWS Trusted Advisor
비용 최적화, 보안, 장애 대응, 성능, 서비스 제한 5개의 카테고리에 따른 베스트 사례 체크하여 권장 사항의 풍부한 세트를 제공하는 온라인 툴
서포트 플랜
- 베이직
- 개발자
- 비즈니스
- 인터프라이즈
가용성
시스템의 장애 (기계나 부품의 장애, 재해, 사고 등)로 중지되지 않고 가동을 계속할 수 있는 것, 혹은 그 지표
AWS OpsWorks
Chef나 Puppet의 관리형 인스턴스를 이용할 수 있도록 하는 구성 관리 서비스
Chef 나 Puppet
서버 설계나 갱신을 자동화하는 툴
CloudFromation
[자동적으로 AWS상에 만들고 싶은 것을 만들어 주는] 서비스
자신이 만들고 싶은 환경을 정의한 파일을 만들고, 그 정의서를 읽어 들여 자동적으로 환경을 만들어준다.
인프라 구축의 코드화
Elastic Beanstalk
AWS Elastic Beanstalk에 의해 개발자는 AWS 클라우드의 어플리케이션을 신속히 디플로이 관리하는 것을 보다 간단하게 한다.
개발자는 그 어플리케이션을 업로드하는 것으로 Elastic Beanstalk이 자동적으로 용량을 프로비저닝(プロビジョニング), 부담 분산, Auto-Scaling, 및 어플리케이션 상황 모니터링이라는 디플로이의 상세를 처리한다.
CodeDeploy
EC2, AWS Lambda, 온프레미스 서비스 등, 다양한 컴퓨팅 서비스에의 소프트 웨어의 디플로이를 자동화한다. 완전 관리형 서비스
어플 개발자가 서버에 관해서 자세하게 하지 않아도 S3나 Github에 코드를 놓고 디플로이 버튼을 누르는 것만으로 간단히 디플로이할 수 잇는 편리한 서비스
RDBMS와 NoSQL의 비교
1) RDBMS의 메리트
데이터 관리의 일관성이 보증된다.
2) NoSQL의 메리트
데이터 처리가 빠르다
3) RDBMS의 디메리트
스케일 아웃(분산성), 확장성, 처리 속도의 점에서 디메리트가 있다.
4) NoSQL의 디메리트
데이터의 일관성이나 검색 능력에 있어서 디메리트가 있다.
5) NoSQL에 기대하는 것
- 하나의 서비스에서는 수용할 수 없을 거대한 데이터를 다루는 것
- 데이터를 복수의 버서에 분할하여 할당하는 것
- 고가의 하드웨어 등에서만이 아니라 저렴한 범용 하드웨어 상에도 가동될 것
- 데이터가 분실되지 않고, 데이터가 안전한 상태로 격납되어 있음
- 시스템 전체로써는 언제든 사용할 수 있는 상태여야 할 것
- 장애가 발생해도 단시간에 복원할 수 있을 것
- 리얼 타임에 가깝도록 응답성능이 준비되어 있을 것
Amazon IoT Core
인터넷에 연결된 디바이스로부터 클라우드 어플리케이션이나 다른 디바이스에 간단하고 안전히 통신하기 위한 관리형 클라우드 서비스
Bash
Linux계 OS에서 초기 선택되어 있는 셸(유저 인터페이스 소프트)이다.
Windows로 비유해서 말하자면, 탐색기(エクスプローラー)와 같은 것
AWS Global Accelerator
로컬 혹은 세계의 유저에 제공하는 어플리케이션의 가용성과 성능을 개선한다. AWS 글로벌 네트워크를 사용하여 유저로부터 어플리케이션에의 패스를 최적화하고, TCP및 UDP 트래픽의 성능을 개선한다. 어플리케이션 엔드 포인트의 상황을 계속해서 감시하고, 이상한 엔드 포이트를 검출하여 1분 이내로 정상적인 엔드 포인트로 트래픽을 리다이렉트한다.
글로벌 테이블(グローバルテーブル)
DynamoDB의 기능
멀티 리전에 멀티 마스터 데이터 베이스를 디플로이하기 위한 완전 관리형 솔루션
마켓 플레이스(マーケットプレイス)
유저가 제품을 구축하고 비즈니스를 영위하는데 필요한 소프트웨어 나 서비스를 발견, 구입, 이행하여 바로 사용할 수 있는 온라인 스토어이다.
AWS용 third party 의 소프트웨어 소프트 솔루션과 서비스의 검색하는 것이 가능하다.
CodeCommit
완전히 관리되는 소스 관리 서비스로 기업이 안전하게 확장성이 높은 프라이베이트 Git 레포지토리를 간단히 호스트할 수 있도록 한다.
소스 코드로부터 바이너리까지 모든 것을 완전히 보존할 수 있어, 라이브러리 등의 어플리케이션 자산을 토드와 함께 보존하는 것이 가능하다.
CodePipeline
완전 관리형의 지속적인 디리버리 서비스
빠르고 확실성있는 어플리케이션과 인프라 구조의 업데이트를 위한 파이프 라인의 릴리즈를 자동화
CodeBuild
지속적인 스케일링과 분단위의 요금으로 클라우드 내의 코드를 빌드 및 테스트
Amazon Neptune
빠르고 신뢰성이 높은 완전 관리 그래프 데이터 베이스 서비스 (フルマネージドグラフデータベースサービス)
정교하고 인터랙티브한 그래프 어플리케이션을 작성할 수 있다.
STS
Security Token Service
AWS의 서비스에의 액세스에 사용할 수 있는 일시적인 한정 권한 인증 정보를 취득
AWS Step Functions
AWS의 복수의 서비스를 서버리스의 워크 플로에 조정할 수 있으므로, 빠르게 어플리케이션을 빌드 및 갱신할 수 있다.
인증정보의 종류와 대상
1) E메일과 패스워드
- 루트 유저로 사용
2) 유저명과 패스워드
- IAM 유저
3) 다요소인증 (MFA)
- IAM 유저
4) 액세스 키(액세스 키 ID와 시크릿 액세스 키)
- AWS CLI 커맨드 (SDK를 사용)
- AWS API 오퍼레이션을 사용하는 경우
5) 키 페어 (キーペア)
- EC2
- CloudFront
TCO 계산 툴
'지금, 데이터 센터에 서버가 어느정도 있을까'를 입력하면 그것들을 AWS에서 이행한 경우의 요금을 계산해준다.
Infrastructure Event Management
비즈니스를 좌우하는 중요한 시기에 지침이나 리얼 타임의 서포트를 받는 것이 가능해, 어플리케이션 공개, 인프라 스트럭처의 이행, 마케팅 이벤트에 이용된다. AWS 전문가가 이벤트 계획에 관련된 아키텍처나 운용에 관련된 가이던스나, 규범적이고 단계적인 접근을 사용한 리얼타임의 서포트를 제공해준다.
침투 시험(ペネトレーションテスト)
네트워크에 연결되어 있는 컴퓨터 시스템에 대해 실제로 알려진 기술을 이용한 침투를 시험하는 것으로 시스템에 취약성이 있는가 없는가를 테스트하는 방법
S3 스토리지 클라스
1) S3 Intelligent-Tiering (지능형 계층화)
S3 Intelligent-Tiering는 액세스 패턴을 모니터하고 연결 30일간 액세스되지 않은 데이터는 낮은 빈도의 액세스 단계로 이동한다. 만약 그 데이터가 나중에 액세스 될 경우에 높은 빈도 액세스 단계에 자동적으로 돌아간다. 즉, 액세스 패턴이 변화하는 상황에서도 성능의 영향없이, 운용의 오버헤드없이, 데이터를 취득하기 위한 비용도 없이, 이용 요금을 규약하는 것이 가능하다.
2) S3 One Zone-IA
장기보관으로 별로 액세스하지 않고 중요하지 않은 데이터를 위해 설계되어 있다.
3) S3 Standard
자주 액세스되는 데이터용으로 설계되어 있다.
4) S3 Standard-IA
장기간 보관으로 별로 액세스되지 않은 데이터용으로 설계되어 있다.
책임 공유 모델
1) AWS 쪽
- 배치 모델
- 구성관리
2) 유저쪽
- OS나 미들 웨어의 취약성 대응
- 적당한 네트워크 설정
- 어플리케이션
- 데이터의 암호화
- 네트워크 트래픽 보호
- 패스워드 룰의 설정
AWS Artifact
중요한 컴플라이언스 관련 정보를 지원하는 일체 관리형 리소스
AWS의 보안 및 컴플라이언스 레포트와 특정의 온라인 규약에 온디멘드로 액세스 할 수 있다.
AWS의 감찰사가 발행하는 모든 레포트에 액세스 할 수 있다.
AWS X-Ray
실제 환경이나 분산 어플리케이션을 분석 및 디버깅
사용하면 어플리케이션이나 그 기반이 되는 서비스의 실행 상황을 파악하고 성능의 문제나 에러의 근본 원인을 특정하여 문제 해결(トラブルシューティング)한다.
AWS CloudHSM
클라우드 베이스의 하드웨어 세큐리티 모듈(HSM)
AWS 클라두으에 암호화 키를 간단히 생성하여 사용할 수 있도록 한다.
설계 원칙
- AWS 베스트 사례
- Well- Architected Framework
서포트 안내(サポートコンシェルジュ)
엔터프라이즈 서포트 플랜의 일부로써 포함되어 있다.
유저와 유저의 어카운트에 정통한 시니어 커스터마이즈 서비스 전문가(シニアカスタマーサービスプロフェッショナル)가 유저로 부터의 청구, 어카운트 관련 문의를 신속하고 효율적으로 대답
테크니컬 어카운트 매니저 (TAM)
엔터프라이즈 레벨의 유저가 이용가능
다양한 제언 및 가이드를 제공하고 베스트 사례에 있어 솔루션의 계산과 구축, 및 유저의 AWS 운용 환경을 정상적으로 할 수 있도록 서포트해준다.
AWS 클라우드 컴퓨팅 서비스의 신뢰성의 요소
- 장애의 빠른 복원
- 자동 스케일링나 자동 프로비저닝(プロビジョニング)
AWS 부정 사용 대책 팀에의 연락
- 스팸
- 포토 스캐닝
- 서비스 거부 공격(DOS)
- 침입 시도
- 불쾌한 콘텐츠나 저작권으로 보호되는 콘텐츠의 호스팅
- 악성코드(マルウェア) 전송
AWS 클라우드의 주요한 설계 원칙
- 확장성
- 디플로이 가능한 리소스
- 환경의 자동화
- 느슨한 결합화(疎結合化)
- 서버 대신의 매니지먼트 서비스
- 유연한 데이터 스토리지 옵션
Amazon Connect
커스터머 컨택트 센터(カスタマーコンタクトセンター)의 세트업과 관리가 간단히 되도록, 모든 규모에서도 신뢰할 수 있는 커스터머 인게이지먼트(カスタマーエンゲージメント)의 실현
Amazon Lightsail
클라우드에 저비용의 VPS를 제공하는 서비스
Amazon Workmail
기존의 데스크톱 및 모바일 메일 클라이언트 어플리케이션을 서포트하는 완전한 비지니스 메일 및 캘린더 서비스
리소스 그룹
디폴트로 AWS 매니지먼트 콘솔은 AWS 서비스마다 정리되어 있다.
리소스 그룹툴을 사용하는 것으로 프로젝트와 사용하는 리소스를 기초로 정보를 정리 및 통합하는 커스텀 콘솔을 작성할 수 있다.
DAX
DynamoDB Accelerator
DynamoDB에 있어서 리퀘스트의 웨이팅을 밀리 초부터 마이크 초로 단축하는 기능
리저브드(リザーブド) 구입 가능한 것
- EC2 리저브드 인스턴스 (EC2リザーブドインスタンス)
- RDS 리저브드 인스턴스 (RDSリザーブドインスタンス)
- ElasticCache 리저브드 노드 (ElastiCacheリザーブドノード)
- DynamoDB 리저브드 컴퍼티 (DynamoDBリザーブドキャパシティ)
- Redshift 리저브드 노드 (Redshiftリザーブドノード)
AWS 보안의 장점
- 데이터의 안전한 보호
- 준수(コンプライアンス) 요건을 만족
- 절약
- 신속한 확장
서버리스 어플리케이션을 구축할 때 이용할 수 있는 것
- Lambda
- ECS (Fargate)
S3의 가격을 결정짓는 요소
- 선택한 스토리지 클래스
- 보존한 데이터의 합계량 (GB)
- 데이터 전송
- 리퀘스트 수
서비스 컨트롤 폴리시 (SCP)
조직을 관리하기 위해 사용가능한 폴리시의 타입
SCP는 조직내의 모든 어카운의 최대 사용 어카운트 권한을 한번에 관리할 수 있는 기능을 제공하고 어카운트가 조직의 액세스 콘트롤 가디언스에 준수하여 활동하도록 확실시 한다. SCP는 모든 기능이 유효한 조직에서만 사용할 수 있다. 조직이 일체 정구 기능만을 유효로 하고 있는 경우 SCP는 사용할 수 없다.
비용과 사용 상태 레포트
서비스, 요금, 규약 등에 관련된 메타 데이터(예: Amazon EC2 리저브드 인스턴스(RIs))를 포함한 AWS의 비용과 사용 상태에 관해 최대한 포괄적인 데이터를 제공한다. AWS의 비용과 사용 상태 레포트는 어카운트와 그 IAM 유저가 사용한 각 서비스 카테고리의 AWS 사용 상황이 시간단위 혹은 일 단위의 세부 항목으로 일괄 표시되며, 비용 배분을 위한 액티브화된 탭도 표시된다. 또한, AWS의 비용과 사용 상태 레포트를 커스터마이즈해 사용 상태의 데이터를 일 단위 혹은 시 단위로 집계하는 것도 가능하다.
RDS에서 이용할 수 있는 데이터 베이스 엔진
- Aurora
- PostgreSQL
- MySQL
- MariaDB
- Oracle 데이터 베이스
- SQL Server
Amazon Kinesis Data Streams (KDS)
대규모로 확장가능한 지속적인 리얼타임의 데이터 스트리밍 서비스
AWS루트 어카운트의 보호
액세스 키를 작성하지 않는다.
ACID
(Atomicity, Consistency, Isolation, Durability)란 에러나 정지가 발생한 경우에도 데이터의 유효성을 보증하기 위한 데이터 베이스 트랜잭션의 프로퍼리의 세트
일반적으로 관계형 데이터 베이스에 필요한 특성이다.
Lightsail
가상 서버, 스토리지, 데이터 베이스, 및 네트워킹을 예측 가능한 저가격에 제공하는 서비스
어플리케이션이나 웹 사이트의 구축에 필요한 모든 것을 추가하여 비용 효과가 좋은 월 단위의 플랜을 제공
AZ간에 데이터를 자동적으로 복제하는 서비스
- S3
- DynamoDB
스토리지 서비스에 관하여
- 파일 스토리지 ▶EFS
- 오브젝트 레벨의 스토리지 ▶ S3
Access Advisor
IAM 엔티티(유저, 그룹, 롤)이 최후의 AWS 서비스에 액세스한 일자와 시각을 표시하는 기능
Auto-Scaling의 터미네이션 정책 (ターミネーションポリシー)
스케일링이 발생했을 때에 어떤 인스턴스를 종료시킬 것인가 결정하는 것
CloudFormation 사용의 장점
- 인프러스트럭처 전체를 텍스트 파일로 모델화
- 리소스를 안전히 반복 가능한 방법으로 프로비저닝
- 인프라 구축
- 모든 지역과 어카운트에 있어서 어플리케이션에 필요한 모든 리소스를 자동화시킨 안전한 방법으로 모델링 및 프로비저닝
AWS의 비용
- 컴퓨팅
- 스토리지
- 데이터 전송 아웃
Amazon Rekognition
이미지 분석과 영상 분석을 어플리케이션에 간단히 추가
Amazon Polly
문장을 리얼한 음석으로 변환하는 서비스
Amazon SageMaker
기계학습 모델을 신속히 구축, 트레이닝, 디플로이 할 수 있다.
Amazon Lex
음성이나 텍스트를 사용하여 임의의 어플리케이션에 대화형 인터페이스를 구축하는 서비스
참고자료
qiita.com/hy_working/items/f537a21b27ad6f772149
'IT > 자격증' 카테고리의 다른 글
| AZ-900: Microsoft Azure Fundamentals관련 개념 정리 (일본 자료) (0) | 2020.10.19 |
|---|---|
| AZ-900: Microsoft Azure Fundamentals 대책 (일본 기준) (0) | 2020.10.14 |
| AWS 인증 클라우드 실무자 (AWS 認定クラウドプラクティショナー) - (2) 개념 정리 ; AWS 서비스의 목록(2020/4/26기준) (0) | 2020.09.01 |
| AWS 인증 클라우드 실무자 (AWS 認定クラウドプラクティショナー) - (1) 자료수집 (0) | 2020.08.31 |
| Python 3 엔지니어 인증 기초 시험(Python 3 エンジニア認定基礎試験) - (3) 시험 결과 및 소감 (0) | 2020.08.27 |