SAA - 03 키워드 정리

< AWS 클라우드 용어 정리 >

1. 고가용성

장애가 생기면 빠른 시간안에 장애를 고치고 서비스 지속 => 다중 AZ

2. 탄력성

확장 및 축소가 자동으로 동작 = 자동 확장

3. 최소한의 운영 오버헤드 = 키워드와 관련된 AWS 서비스

 

< Analystics >

문제) 스트리밍 데이터

최소한 운영으로 스트리밍 데이터 변환 → Firehose + Lambda

 

문제) 데이터 분석

Glue → 데이터 분석

Glue Databrew → S3, Redshift, RDS 탐색

 

AppFlow → SaaS 데이터 활용

데이터 필터 → Lake Formation 민감한 정보 액세스 방지

열 수준 권한 부여 → Lake Formation + QuickSight

 

< Serverless > = 최소한의 관리 노력

문제) Lambda

프로비저닝 동시성 → 증가하는 메시지 수 처리

Lambda SnapStart → 함수 시작 지연 시간 최소화

 

문제) SQS

느슨한 결합 → 확장성

선입 선출 → SQS FIFO + Lambda

중복 호출 → 가시성 제한 시간

 

< Storage >

문제) 온프레미스

파일 서버용 FSx 구성 및 FSx 파일 게이트웨이

* FSx는 온프레미스 파일 서버의 데이터를 직접 마이그레이션 할 수 없다.

읽기 전용 권한 유지하면서 데이터 접근 → Storage Gateway

 

문제) snowball 사용할 때 가동 중지 최소화 방법 → SCT + DMS -> 차량 보내기

 

FSx

1) FSx for Windows File Server → FTFS, SMB 프로토콜, windows 파일 공유

2) FSx for NetApp ONTAP → NFS, SMB, iSCSI 프로토콜 -> 다른 리전 데이터 관리

 

Storage Gateway → NFS, SMB 파일 서버, S3에 저장

모든 데이터 로컬 액세스 → 저장된 볼륨 게이트웨이 ↔ 캐시된 볼륨 게이트웨이

 

문제) 공유 스토리지

여러 Linux 인스턴스(파일 시스템) → EFS

Linux 인스턴스 마운트(파일 시스템) → Storage Gateway

IOPS 성능 → Transfer Family + S3

POSIX = EFS

 

블록 스토리지 → EBS or Volume Storage Gateway or IOPS SSD

 

S3 → 이미지 저장

S3 Transfer Acceleration → 업로드 짧은 시간

S3 Storage Lens → 여러 계정 S3 버킷 데이터

S3 One Zone-IA → 즉각적인 액세스O, 장기 데이터

Glacier → 즉각적인 액세스X (6시간), 장기 데이터

Intelligent-Tiering → 즉각적인 액세스X, 비용 절감

 

문제) 백업

장기간 → S3 저장 / 단기간 → Backup 저장

 

문제) 재해 복구

DynamoDB → DynamoDB 지정 시간 복구 구성 ↔ 관계형 -> EBS 스냅샷

탄력적 & 복구 시간 향상 -> 오류 발생 시 CloudWatch 경보 생성

 

 

< DataBase >

Aurora → 빠른 속도, 자동 확장

Aurora Serverless → 가동 중지 시간 최소화

Aurora Serverless v2 → MySQL/PostgreSQL 사용량 증가

Aurora DB 클러스터 → 다중 가용 영역(고가용성)

aurora 글로벌 데이터베이스 → 여러 지역으로 확장

 

RDS → MySQL, 복원

일일 워크로드 성능 향상 → Athena

읽기 작업 부하 → 읽기 전용 복제본 생성 (원본 DB 인스턴스)

 

DynamoDB → 계층적 구조, 캐시 지원(장바구니), 자동 확장

DAX → 읽기 성능 최적화

비용 최적화, 트래픽 대응 → 온디맨드 >> 프로비저닝

예산 예측하여 초과X 요구 사항 → 프로비저닝 + DynamoDB Standard-IA

장기 데이터 보관 → 테이블 백업 후 S3 버킷에 저장

 

문제) 장바구니 데이터 항상 보존 = 세션 데이터 저장

DynamoDB + ALB + Redis ElastiCache

 

문제) ElastiCache

쿼리 → 읽기 전용 복제본 ↔ 캐싱 → ElastiCache

연속 쓰기 캐싱 전략 → 캐시 데이터 = 데이터베이스 데이터

다중 AZ Redis 복제 그룹 → Redis 고가용성

 

< Certificate >

KMS → 리전 당 한 개만 암호화 가능

Secrets Manager → 자격 증명 자주 교체할 경우 사용, KMS키 사용

 

문제) 데이터 암호화

SSL/TLS 암호화(전송중) → ACM 인증서, HTTPS를 사용

S3 서버측 암호화(저장) → SSE-KMS 관리, HTTPS를 통한 액세스만 허용

S3 모든 객체 암호화 활성화 → 기본 암호화 설정, 배치 작업

 

문제) 인증서 만료 알림

ACM 알림 → Config 규칙 생성 -> SNS 주제와 EventBridge 규칙 생성

* ACM에는 직접적으로 CloudWatch Events 또는 SNS와 통합할 수 있는 기능이 없다.

 

문제) CMK

안전하게 AMI를 공유하는 방법 → 파트너 계정이 키를 사용할 수 있도록

launchPermission 속성 및 키 정책 수정 → 교차 계정 액세스

 

< Security >

IAM = 인증된 보안 주체

루트 사용자 보안 → IAM 사용자 & MFA

정책 → 그룹에게 부여 / 역할 → 1인 사용자에게 부여

* 정책 연결 – 역할/그룹

Single Sign-On(SSO) → 중앙 집중식 서버

Directory Service & SSO 연결 → 단방향 도메인 트러스트

 

Inspector → 보안 검색

Cognito → 로그인 / Cognito 자격 증명 풀 → IAM 역할로 제어

Simple System Manager (SSM) → 원격 액세스

 

문제) 보안 위협 대응

일반적 애플리케이션 보안 → ALB + WAF + Global Accelerator

DDoS 공격 → Shield

 

< Compute >

EC2

중지X, 저렴한 가격 → 예약 / BUT, 단기 기간(1년 미만) → 온디맨드

전용 예약 호스트 → 기존 라이선스

 

Fargate -> 컨테이너 확장성

대상 추적 조정 정책 -> CPU 사용률 기반, 필요에 따른 Auto Scaling 그룹 조정 (EX)주말 작동X

AutoScaling 수명 주기 후크 -> 이벤트 생성 가능

AutoScaling 웜 풀 -> 애플리케이션 실행 시간 단축

 

ALB (L7) → HTTP/HTTPS, 여러 가용 영역(Route53과 비교했을 때)

NLB (L4) → TCP/UDP OR 방화벽 승인된 IP 주소

탄력적 IP → NLB (암기)

 

고성능 컴퓨팅 (HPC) → Lusture + EFA

* HPC 환경에서는 주로 동적인 데이터를 다룬다.

ParallelCluster + MPI → 고성능 컴퓨팅, 분산 처리

 

Beanstalk → 복잡한 애플리케이션 (java) 배포 / 가용성 보장

LAMP(Linux Apache, PHP, MariaDB) → 동적 서버-스케일 구성

 

VPC

VPC 피어링 -> 비용 효율적 -> 라우팅 테이블, 보안그룹 업데이트 필요

Direct Connect 연결 실패시 -> VPN

 

Transit Gateway → 운영 효율적

 

VPC 엔드포인트 (VPC 내 통신)

인터페이스 엔드포인트 → ENI

게이트웨이 엔드포인트 → S3, DynamoDB

Container

EKS auto scaling → Metrics Server + Cluster Autoscaler

 

< Networking >

 

문제) 배포

*정적 웹사이트 → html, css, js

CloudFront → CDN(정적+동적) 웹사이트, 여러 리전 배포, auto scaling 그룹, 비용 효율적

Global Accelerator → 동적 웹사이트, 고가용성 / 복원력, 온프레미스 중복 서버에서 호스팅

Global Accelerator = 게임 회사

Lambda@Edge → 이미지 크기 동적 조정

 

문제) 트래픽

과부하로 인한 트랜잭션 삭제 → API Gateway + Lambda + SQS

User-Agent 헤더 → 트래픽을 다른 인스턴스로 전달

 

문제) 외부 서비스 연결

Nat Gateway → IPv4 EC2, 프라이빗 서브넷과 인터넷 통신

Egress-Only Internet Gateway → IPv6 EC2 인터넷 통신

API Gateway → Restful 서비스 → 도메인 이름과 연결

 

문제) 지연 시간 최소화

VoIP → Global Accelerator

Route 53 (암기)

1) 지연 시간 라우팅 정책 → 여러 AWS 리전, 최상의 지연 시간

2) 다중 응답 라우팅 정책 → DNS 쿼리, 무작위

Direct Connect (DX) → 하이브리드 네트워크 구축

비용 절감, 대체 연결 → Site-To-Site VPN 사용

 

< Migration >

Snowmobile → 빠른 전송 시간, 최대 80TB 전송

Application Discovery Service → 온프레미스 데이터 수집

 

< Machine Learning >

Textract → 텍스트에서 텍스트 추출

Rekognition → 이미지, 비디오에서 정보 추출, 부적절한 콘텐츠 감지

 

< Management >

CloudWatch → 복구 시간 향상

CloudTrail → 사용자가 한 일 추적

Config → 리소스 구성 변경 사항 추적

 

미리 서명된 URL → 리소스 액세스 권한, 확장성

여러 계정 Trust Advisor → 통합 결제 계정 권장 사항 + 예약 인스턴스

 

문제) 비용 및 사용량 지출 알림

Cost Management → 모니터 생성 → 필수 임계값으로 구독 생성

비용 할당 태그 → 각 부서 지출 임계값 알림

 

문제) 임계값 알림

예산 → 대시보드 설정 → 역할 생성 → SCP 생성

 

< Service >

Pinpoint → 양방향 메시지