본문 바로가기
SW LAB/Cloud

AWS SA Professional 자격증 : 시험 대비 용어 정리

by 프롬스 2020. 4. 29.
반응형

 프롬스의 SWDEVLAB 

AWS SA Professional 자격증 : 시험 대비 용어 정리

자격증 대비로 공부를 하면서 모르는 용어에 대해 간단하게 정리를 하였습니다.

 

용어 목록

 

컴퓨팅

  • Fargate
    서버리스 컴퓨팅 엔진
    비용 : 시간당 사용된 CPU, Memory
  • Lambda
    비용 : 요청수, 메모리 함수 실행 초
  • SAM
    Stateless Application Model. YAML 템플릿을 사용하여 애플리케이션 (lambda, API End Point, DynamoDB 등) 을 설명하는데 사용. 배포과정에서 CloudFormation으로 변환
  • ECR
    Elastic Container Registry. Docker 컨테이너 이미지를 손쉽게 저장, 관리, 배포할 수 있게 해주는 완전 관리형 Docker CR

스토리지

  • EBS 볼륨
    하나 이상 인스턴스 연결 가능. 인스턴스의 시스템 드라이브, DB APP용 스토리지 등 자주 업데이트하는 데이터의 경우 사용
  • Storage Gateway
    온프레미스 엑세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스
  1. 테이프 게이트웨이 : 백업 및 복원에 사용
  2. 파일 게이트웨이 : 온프레미스, NAS, SAN 확장과 유연한 버퍼 제공
  3. 볼륨 게이트웨이 : 재해복구 관련 시 사용
  • EFS
    클라우드, 온프레미스 리소스에서 사용할 수 있는 완전관리형 NFS 파일 시스템 제공. 자동으로 스토리지 확장, 축소
  • S3 Bucket Policy
  1. 인증없이 접근하는 방법
    VPC StringEquals의 AWS, SourceVpce 에 VPC EndPoint IP 입력하면 됨
  • EBS
  1. 볼륨 유형
    범용 SSD (gp2), IOPS SSD (io1), 처리량 최적화 HDD (st1), Cold HDD (sc1)
  • Snowball
    테라바이트 단위 데이터를 옮길때 주로 사용
    50TB의 경우 42TB 저장 가능
    80TB의 경우 72TB 저장 가능
  • Snowmobile
    페타바이트 단위의 데이터를 옮길때 주로 사용 (최대 100PB까지 수용)

데이터베이스

  • Memory DB
    Memched - 멀티스레드 지원, 클러스터링 불가
    Redis - Replication 지원, 비동기, 클러스터링 가능

보안, 자격 증명 및 규정 준수

  • Cognito
    웹, 앱에 사용자 가입, 로그인, 엑세스 제어 가능. 여러가지 자격증명 제공
  • Instance Profile
    IAM 역할을 위한 컨테이너. EC2 인스턴스에 역할을 전달하는데 사용
  • WAF
    Web Application Firewall. CF 나 EC2가 실행되는 ALB, API Gateway 에 WAF 배포 가능.
  • Shield Advanced
    줄여서 Shield 라고도 하며, 관리형 DDOS 보호 서비스

암호화 및 PKI

  • KMS
    Key Management Service, 키 관리하는 서비스
  • Cloud HSM
    Hardware Security Module. 클라우드 자체 암호화키를 손쉽게 생성 및 사용할 수 있도록 지원하는 것
  • ACM
    AWS Certificate Manager. AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스. (인증서 관리/배포 서비스)

관리 및 거버넌스

  • Config
    AWS 리소스 구성을 측정, 감사, 평가할 수 있는 서비스
  • Systems Manager
    AWS 리소스 관리. APP별로 그룹화, 운영 데이터 확인, 리소스 그룹 조치 안전하게 운영 관리
    Patch Manage 로 OS 와 APP 모두 패치 가능
  • Opsworks
    Check, Puppet 관리형 인터페이스, 코드를 사용해 서버 구성을 자동화하는 서비스
    • Chef Automate
      워크플로 구성. 규정준수, 보안자동화 테스트, OS 구성, 규정준수, 패키지 설치, DB설정 등 가능
  • Service Catalog
    사용이 승인된 IT 서비스 카탈로그를 생성하고 관리. 배포된 IT 서비스를 중앙에서 관리
  • Trusted Advisor
    리소스를 프로비저닝하는데 도움이 되도록 실시간 지침 제공. 비용, 성능, 보안, 가용성, 서버 Limit 등 다섯가지 제공
  • CloudFormation StackSet
    여러 리전 및 계정에 걸쳐 AWS Service Catalog 제품 시작 가능
    Stack Instance는 리전 내의 단일 계정의 스택을 의미하고 하나의 StackSet와 연결
  • Organizations
    AWS 계정 정책 중앙에서 관리. AWS 서비스, 리소스 및 리전 엑세스 관리. AWS 계정 생성 및 관리 자동화. 결제 통합
    • Organizations 의 정책 관리
  1. SCP
    Service Control Policies(서비스 제어 정책). 조직 내 모든 계정에 허용되는 최대권한에 대한 중앙 집중식 관리
  2. TP
    Tag Policies (태그 정책).
    • Organizations OUs 관리
  3. OU
    Organizational Units. 계정을 그룹으로 만들어 단일 유닛으로 관리
  • CloudTrail
    사용자 활동을 추적

마이그레이션 및 전송

  • Migration 6R
  1. Retain
    마이그레이션하지 않고 non-cloud 환경에서 실행함
  2. Retire
    더 이상 사용하지 않고 폐기시킴
  3. Rehost
    Lift-and-Shift 라고도 하며, 애플리케이션 환경을 그대로 마이그레이션
  4. Replatform
    Lift-and-Shape 라고도 하며, OS 또는 DB를 업그레이드하여 애플리케이션을 최신화함.
  5. Refactor
    Cloud-Native 라고도하며, 클라우드 환경에 최적화하여 애플리케이션을 재작성
  6. Rearchitect
    전바적인 재설계

네트워크 및 컨텐츠 전송

  • 가중 라우팅 정책
    사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하는 경우
  • Lambda@Edge
    CloudFront의 기능 중 하나로써 애플리케이션의 사용자에게 더 가까운 위치에서 코드를 실행하여 성능을 개선하고 지연시간을 단축

 

 

재난재해복구

  • Pilot Light (파일럿 라이트)
    가스히터에서 비롯된 개념. 항상 켜지는 작은 불꽃으로 전체 난로를 점화하여 필요한데 집을 따뜻하게 할 수 있음
    재난재해복구 대응 방안으로 Database는 Mirroring 상태로 두고, 평소에 Reverse Proxy, Caching Server, Application Server 등은 Not Running 상태이나 재난재해 발생 시 Running 상태로 변경

최종 사용자 컴퓨팅

  • Workspaces
    Dass(Desktop as a Service) 로써 언제 어디서나 지원되는 디바이스에서 엑세스할 수 있는 빠르고 응답적인 데스크탑을 이용 가능
  • AppStream 2.0
    완전관리형 애플리케이션 스트리밍 서비스. 중앙에서 데스크탑 어플을 관리하여 모든 컴퓨터로 안전하게 제공

애플리케이션 통합

  • 메시징
    • SNS (Amazon Simple Notification Service)
      높은 처리량 및 안정적인 메시지 전송을 위한 게시/구독 메시징
    • SQS (Amazon Simple Queue Service)
      규모에 상관없이 애플리케이션 구성 요소 간에 메시지를 전송, 저장 및 수신하는 메시지 대기열
    • Amazon MQ
      마이그레이션을 쉽게 만들어주고 하이브리드 아키텍처를 지원하는 Apache ActiveMQ용 메시지 브로커
  • 워크플로
    • AWS Step Functions
      앱을 신속하게 빌드 및 업데이트할 수 있도록 여러 AWS 서비스를 서버리스 워크플로로 조정
  • API 관리
    • Amazon API Gateway
      규모에 상관없이 서버리스 워크로드 및 웹 애플리케이션을 위한 API를 생성, 게시, 유지 관리, 모니터링 및 보호
    • AWS AppSync
      하나 이상의 데이터 원본에서 데이터를 안전하게 액세스, 조작 및 결합하기 위한 유연한 API 생성
  • 이벤트 버스
    • Amazon EventBridge
      자체 앱, SaaS 및 AWS 서비스의 애플리케이션 데이터를 연결하는 이벤트 중심의 아키텍처 구축

기타

  • HTTP 에러
    5xx - 내부서버오류
    500 - 권한 오류
    4xx - 클라이언트 오류
  • Chef
    루비와 얼랭으로 작성된 형상관리 도구
  • Puppet
    개방형 소스관리 도구. OS, App의 구성요소인 프로비저닝, 패치 구성을 단계적으로 관리
  • SAML
    Security Assertion Markup Language. 도메인간 인증, 권한 부여와 관련된 자료를 교환할 수 있는 XML 기반의 표준
  • SSO
    Single Sign On.
  • MAM
    CMS의 일종. 방송용 고해상도 미디어 컨텐츠를 관리
  • Artifact (아티팩트)
    소프트웨어 개발 프로젝트를 진행하면서 생성된 다양한 산출물. 설계문서, UseCase, UML, 다이어그램, 소스코드, 라이브러리 등을 의미
  • SLA
    Service Level Aggrement. 서비스 수준 협약서. 공급자와 사용자 간에 서비스에 대한 측정 지표와 목표 등에 대한 협약서

개발자 도구

분석

 

수정 이력

  • 2020-05-06
    SnowMobile 최대 100TB 라는 부분을 100PB로 정정하였습니다. SnowMobile은 PB 규모의 데이터 복제 수행 시 사용합니다. 주의할 점은 1~3PB의 경우 여러대의 SnowBall로 하는 것이 비용적에서 유리하기 때문에 문제에 따라 적절한 서비스를 선택해야 합니다.

 

관련글

내용이 도움이 되셨으면 공감 버튼 꼬옥 눌러주세요
본문을 퍼가실 경우 댓글을 달아주세요

 

반응형
저작자표시

'SW LAB > Cloud' 카테고리의 다른 글

AWS CLI를 이용하여 S3 다루기  (0) 2020.04.29
AWS SA Professional 시험 후기  (0) 2020.04.29
클라우드에서 빅데이터 아키텍처란?  (0) 2020.04.27
AWS ECS : 소개  (0) 2020.04.26
AWS CloudFront : Log 만들기  (0) 2020.04.25

관련글

댓글

티스토리툴바