AWS CLF-002 정리

1. 클라우드 컴퓨팅

네트워크와 클라우드의 차이

네트워크는 물리적인 통신 장치와 연결망을 의미한다. ex) LAN, WAN, 인터넷 등

클라우드는 네트워크를 활용하여 가상화된 서버, 스토리지, 어플리케이션 등을 제공하는 IT 서비스이다.

네트워크는 연결망을 구축하는 인프라이고 클라우드는 그 기반 위에 구축되는 서비스이다.

 

클라우드 컴퓨팅의 장점

• 민첩성(Agility): 짧은 시간 내에 서비스를 배포. 리소스를 빠르게 구동.
• 탄력성(Elasticity): 빠른 규모 조정
• 비용 절감: 사용한만큼만 지불
• 전 세계에 배포: 광범위한 네트워크 액세스

 

클라우드 컴퓨팅 배포 모델

• 프라이빗 클라우드 배포(= 온프레미스 배포)
• 하이브리드 배포
• 클라우드 배포

 

EC2 인스턴스 유형

• 범용: 균형있게 리소스가 고르게 분포.
• 컴퓨팅 최적화: 고성능 프로세스 활용. 대규모 트랜잭션 처리
• 메모리 최적화: 고성능 데이터베이스 처럼 메모리에서 대용량 데이터 세트를 처리.
• 스토리지 최적화: 대규모 데이터셋. 빠른 시간안에 많은 작업을 처리해야하는 어플리케이션에 최적화

** 초당 입출력 작업 수(IOPS): 스토리지 디바이스의 성능을 측정하는 지표

 

⭐️ EC2 요금

• 온디맨드(On-Demand Instances)
• 세이빙 플랜(Saving Plan): 특정 인스턴스 패밀리 및 리전에 대해 1년 또는 3년 기간 동안 시간당 지출 약정을 할 경우 EC2 인스턴스 비용을 할인. 예약 인스턴스와 달리 할인을 받기 위해 EC2 인스턴스 유형 및 크기(예: m5.xlarge), OS, 테넌시를 사전에 지정할 필요가 없음. Lamda와 Fargate도 할인 적용 가능.
• 예약 인스턴스(Reserved Instances): 1, 3년의 약정 필요 ex) 특정 서버 인스턴스를 1년 동안 예약 구매하여 할인받는 것.
• 스팟 인스턴스(Spot Instances): 경매식. 중단되어도 괜찮다면 선택
• 전용 호스트(Dedicated Hosts): 고객 전용 하드웨어에서 VPC를 통해 실행.

세이빙 플랜(Saving Plan)	컴퓨팅 성능에 대해서만 약정하기 때문에 유연성이 뛰어남. 유연성이 뛰어난 만큼 할인 비율은 상대적으로 낮음. ex) Window 와 Linux 간에 변경 가능, 리전 내 t3, t2와 같이 특정 인스턴스 패밀리 내에서는 자유롭게 사용 가능
예약 인스턴스(Reserved Instances)	인스턴스 자체를 빌리는 옵션이기에 약정 진행 중 인스턴스 크기, 타입 등을 변경할 수 없음.

 

메시징 및 대기열

단일 구성 요소에 장애가 발생해도 다른 구성 요소들은 서로 통신하기 때문에 계속 작동. 메시징과 대기열 방식은 마이크로서비스 기반 어플리케이션 통합을 가능하게 함.

• Amazon SQS(Simple Queue Service): 메시지 대기열 서비스. 메시지를 큐에 저장하고, 비동기적으로 처리할 수 있도록 지원하는 서비스. 메시지를 큐에 보관하고, 다른 시스템이 메시지를 처리할 수 있게 함. 직접 보내지는 않는다.
• Amazon SNS(Simple Notification Service): 게시 및 구독 서비스. 텍스트 메시지와 이메일을 포함한 다양한 알림을 전송하는 서비스. 분산 어플리케이션에서 메시지를 여러 수신자에게 보내는 데 사용됨. 이메일과 SMS 외에도 HTTP, Lambda 함수, SQS 등 다양한 프로토콜로 메세지 전송 가능.

추가 컴퓨팅 서비스

⭐️ AWS Lambda: 서버리스 컴퓨팅 서비스. 사용자가 직접 서버를 프로비저닝할 필요없이 코드를 실행. 필요한 컴퓨팅 자원을 자동으로 할당하고 관리.

AWS Fargate: 컨테이너용 서버리스 컴퓨팅 엔진. EC2 인스턴스에서 컨테이너 관리를 간소화하려는 회사에 적합한 대안.

 

⭐️ Load Balancer

Application Load Balancer(ALB): Layer 7(애플리케이션 계층). HTTP/HTTPS 기반 로드밸런싱.

Network Load Balancer(NLB): Layer 4 (전송 계층 - TCP/UDP). 고성능 TCP/UDP 로드밸런싱.

Gateway Load Balancer (GWLB): Layer 3/4 (네트워크/전송 계층). 보안/네트워크 장비 트래픽 분산.

 

** 서버리스: 서버가 없는 것처럼 어플리케이션을 호스팅하는 기본 인프라나 인스턴스를 관리할 필요가 없음. 필요한 프로비저닝, 규모 조정, 고가용성 및 유지 관리와 관련한 모든 기본적인 환경 관리를 AWS가 대신 처리해줌.

 

2. 글로벌 인프라

리전: 지리적 지역. 리전은 세 개 이상의 가용 영역으로 구성.
ex) 남아메리카(상파울루) 리전은 sa-east-1. 이 리전에는 다음 3가지 가용 영역이 포함. sa-east-1a, sa-east-1b, sa-east-1c.

 

리전 범위 서비스: 사용자가 따로 신경 쓰지 않아도 여러 AZ에서 서비스가 동시에 실행됨. 기본적으로 고가용성이며 사용자가 추가적인 노력을 기울이지 않아도 됨. ex) S3나 ELB, DynamoDB와 같은 많은 AWS 서비스가 가용 영역 수준이 아닌 리전 수준에서 실행.

 

가용 영역(AZ): 각 리전 내에 여러 개의 격리된 위치 존재. 격리된 물리적 위치. 인스턴스를 분산 배치하여 높은 가용성 유지. 하나의 가용 영역에서 실패하면 다른 영역에서 요청을 처리하도록 설계 가능. 모범 사례로 볼 때 2개 이상의 가용 영역에 인프라를 배포하는 것이 좋음.
-> 리전과 가용영역은 분산 배치와 장애 복구를 위한 설계가 가능

 

로컬 존: 리전 외부의 위치에 자원을 배치하여 최종 사용자와 더 가까운 곳에서 리소스 제공

 

아웃포스트(AWS Outposts): 온프레미스 시설에 제공. 하이브리드 클라우드 방식으로 인프라 실행을 지원. AWS 인프라 및 서비스를 온프레미스 데이터 센터 등 다른 위치로 확장시킬 수 있다.

 

Amazon Cloudfront: CDN 서비스. CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하는 웹 서비스. 콘텐츠는 엣지 로케이션에서 캐시됨. 반복적으로 액세스되는 콘텐츠는 소스 S3 버킷 대신 엣지 로케이션에서 제공될 수 있음.

** 오리진: CloudFront가 파일을 가져오는 서버. ex) S3버킷과 웹 서버

** 엣지 로케이션: Amazon CloudFront와 같은 서비스에서 사용되는 데이터 센터 위치. 전 세계에 분포된 엣지 로케이션은 사용자에게 더 가까운 지점에서 콘텐츠를 제공하여 지연 시간을 줄이고 응답 속도를 빠르게 한다. 엣지 로케이션은 CloudFront, AWS WAF, AWS Global Accelerator와 같은 서비스에서 활용됨.

 

Amazon Route 53: DNS 웹 서비스

 

⭐️ AWS Global Accelerator: 네트워크 가속 서비스. AWS 글로벌 네트워크를 사용하여 애플리케이션의 가용성, 성능, 보안을 개선.

 

3. 네트워킹

VPC(Virtual Private Cloud): 가상의 격리된 프라이빗 네트워크. AWS 리소스에 경계를 설정하는 데 사용. 한 VPC 내에서 여러 개의 서브넷으로 리소스를 구성할 수 있다.

 

서브넷: VPC에 있는 IP 주소의 모음. 리소스를 포함할 수 있는 VPC 섹션. 게이트웨이에 대한 액세스 관리 용이.

• 퍼브릭 서브넷: 누구나 리소스 접근 가능
• 프라이빗 서브넷: 프라이빗한 네트워크를 통해서만 접근할 수 있는 리소스 포함.

⭐️ VPC내의 리소스에 접근하는 방법

• 인터넷 게이트웨이(IGW): 공개 인터넷 트래픽의 VPC 출입을 허용하기 위함. VPC를 인터넷에 연결하는데 사용되는 구성 요소.
• 가상 프라이빗 게이트웨이: 내부 프라이빗 리소스에 접근하기 위해 프라이빗 네트워크와 VPC 간의 VPN(Virtual Private Network) 연결을 만듦. 전용 연결이 아니라 퍼블릭 인터넷을 이용
  ** VPN: 공용 인터넷을 통해 서로 다른 네트워크를 안전하게 연결하는 기술. 암호화된 연결을 사용하여 인터넷 상의 데이터를 보호.
  
• AWS Direct Connect: 온프레미스 네트워크와 AWS를 연결하는 방법. 전용 네트워크 링크(고속 광섬유 연결)를 사용하여 AWS와 연결. 고속, 안정적인 연결을 제공하고 대규모 트래픽 처리에 적합

 

⭐️ 네트워크 액세스 제어 목록(Network ACL): stateless 패킷 필터링(모든 인바운드, 아웃바운드 패킷을 확인). 이전 요청에 대한 패킷 응답이 서브넷으로 반환될 때 이전 요청을 기억하지 못한다. 서브넷 수준 방화벽.

• 기본 네트워크 ACL은 모든 인바운드 및 아웃바운드 트래픽을 허용.
• 사용자 지정 네트워크 ACL은 모든 인바운드 및 아웃바운드 트래픽을 거부.

⭐️ 보안그룹: statefull 패킷 필터링(출입이 허용된 패킷을 저장). 기본적으로 모든 인바운드 트래픽 거부. 모든 아웃바운드 트래픽 허용. 사용자 지정 규칙 추가 가능. 인스턴스 수준 방화벽.

 

AWS Site-to-Site VPN: Amazon VPC와 온프레미스 네트워크 간 보안 연결을 제공하는 서비스. VPC 내 인스턴스는 외부 네트워크와 통신할 수 없으므로, VPN 연결을 통해 이를 활성화.

NAT 게이트웨이: 프라이빗 서브넷에서 외부 인터넷에 접근할 수 있도록 하는 관리형 서비스.

참고

출처 AWS Amazon Virtual Private Cloud 사용 설명서

 

4. 스토리지 및 데이터베이스

스토리지 솔루션

인스턴스 스토어: 임시 블록 수준 스토리지 제공. 인스턴스가 종료되면 인스턴스 스토어의 데이터가 손실. 성능면에서는 가장 우수.

Amazon EBS(Elastic Block Store): EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨 제공. 인스턴스를 중지하더라도 EBS 볼륨의 모든 데이터를 사용 가능. 데이터 백업이 중요.

Amazon EFS(Elastic FIle System): 여러 인스턴스가 EFS의 여러 데이터에 동시에 액세스 가능. 자동으로 규모를 조정. 동시에 여러 EC2 인스턴스가 읽기, 쓰기 작업을 진행 가능.

Amazon S3(Simple Storage Service): 고객은 버킷을 리전에 생성할 수 있지만 해당 리전 내의 가용 영역을 선택할 필요가 없다. 내부적으로 자동으로 분배.

S3 Versioning(버전 관리): 객체에 버전을 지정하면 실수로 삭제되는 일을 방지. 객체의 이전 버전을 항상 유지 가능.

 

⭐️ Amazon S3 스토리지 클래스

자주 액세스하는 데이터용

• S3 Standard: 자주 액세스하는 데이터용 설계. 3개의 가용 영역에 데이터 저장

자주 액세스하지 않는 데이터용

• S3 Standard IA(Infrequent Access): 자주 액세스하지 않는 데이터용 설계. 3개의 가용 영역에 데이터 저장. 데이터 요청 또는 다운로드 시 S3 Standard보다 더 높은 요금이 부과 -> 자주 액세스 하지는 않지만 혹시나 필요한 경우 바로 액세스 가능해야 한다.
• S3 One Zone: 한 개의 가용 영역에 데이터 저장. Standard-IA보다 낮은 스토리지 가격

자동 티어링으로 관리

• S3 Intelligent Tiering: 30일 연속 객체에 액세스하지 않으면 S3는 자동으로 Standard IA로 이동. 자주 사용하면 Standard로 이동

아카이브 데이터용

• S3 Glacier Instant Retrieval: 아카이브 데이터용. 빠른 검색. 즉각적인 액세스. -> standard보다는 액세스 성능 낮음.
• S3 Glacier Flexible Retrieval: 데이터 보관용 저비용 스토리지. 1~12시간 내에 검색.
• S3 Glacier Deep Archive: 가장 저렴한 객체 스토리지 클래스. 일 년에 한 두번 액세스되는 데이터의 장기 보존 지원

온프레미스 환경

• S3 Outposts: 온프레미스 환경에 객체 스토리지 제공.

 

데이터베이스 서비스

Amazon Aurora: MySQL, PostgreSQL과 호환되는 완전 관리형 데이터베이스 엔진. Aurora는 관리형 데이터베이스 서비스인 Amazon RDS의 일부로 제공됨. AWS가 인프라와 관련된 유지 관리, 보안 패치 적용 등을 자동으로 처리. 고객이 직접 OS 패치를 적용할 필요없이 AWS 제품 팀이 관리.

Amazon RDS: 다양한 데이터베이스 엔진 지원(Aurora, MySQL, MariaDB...). 대부분의 데이터베이스 엔진은 데이터 저장 및 전송 시 암호화 제공.

Amazon DynamoDB: 서버리스 데이터베이스. 비관계형인 NoSQL 사용.

Amazon Redshift: 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스.

** 데이터 웨어하우스: 다양한 데이터 소스에서 수집된 데이터를 통합하고, 비즈니스 분석 및 보고를 위해 사용되는 데이터 저장 시스템.

 

기타

⭐️ AWS Storage Gateway(File Gateway): 온프레미스 어플리케이션이 클라우드 스토리지를 원활하게 사용할 수 있도록 하는 하이브리드 클라우드 스토리지 서비스. 온프레미스 환경을 aws 클라우드 스토리지와 통합하기 위한 파일, 볼륨, 테이프 게이트웨이 인터페이스를 제공. 온프레미스 사용자가 하이브리드 스토리지 인프라를 유지하면서 클라우드 스토리지에 액세스 가능

AWS Glue: 데이터의 추출, 변환, 로드 및 관리 기능을 제공.

AWS Glue 프로파일링

Amazon QuickSight: 다양한 데이터 소스를 통합하여 시각화하고 분석할 수 있는 서비스.

Amazon QuickSight

 

5. 보안

액세스 키 ID와 비밀 액세스 키로 구성되며, 두 가지를 함께 사용해야 인증

⭐️ AWS IAM: AWS 리소스에 대한 사용자 접근을 안전하게 제어하는 웹 서비스

• IAM 사용자(Users): 사용자가 AWS에서 생성하는 자격 증명. 특정 작업을 수행할 수 있도록 허용하려면 IAM 사용자에게 필요한 권한을 부여.
• IAM 정책(Policy): AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서. 사용자, 그룹, 역할에 붙여서 사용.
• IAM 그룹(Group): 그룹 수준에서 권한을 연결. 그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 정책에 지정된 권한이 부여.
• IAM 역할(Role): 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명. EC2, Lambda, 사용자 등에 붙여서 사용.

⭐️ IAM Credential Report (자격 증명 보고서): 조직의 보안, 감사 및 규정 준수 요구 사항을 충족. AWS 계정의 모든 사용자 목록을 제공 및 암호, 액세스 키 및 MFA 디바이스와 같은 자격 증명의 상태 표시.

⭐️ AWS Certificate Manager(ACM): AWS 서비스 및 연결된 리소스를 통해 SSL/TLS 인증서를 프로비저닝하고 관리.

⭐️ AWS KMS(Key Management Service): 암호화 키를 사용하여 데이터 암호화 작업을 수행. 키를 관리할 수 있는 IAM 사용자 및 역할을 지정 가능. AWS 서비스(예: S3, EBS, Redshift)와 연동하여 사용.

⭐️ AWS Inspector: 실행 중인 어플리케이션과 인프라에 대해 보안 취약점 및 모범 사례 준수 여부를 평가하는 자동화된 보안 평가 서비스

Amazon GuardDuty: 지능형 위협 탐지 기능. 주로 악성 활동이나 비정상적인 행동을 모니터링.

⭐️ AWS Shield: DDoS 공격으로부터 보호. CloudFront, Route 53, ELB 서비스와의 통합, 사용자 지정 규칙을 작성하여 AWS WAF(방화벽)과 통합 가능.
⭐️ AWS WAF(Web Application Firewall): 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽. 웹 애플리케이션을 보호하고 SQL 인젝션, 크로스사이트 스크립팅(XSS) 등의 공격을 차단하는 규칙을 설정할 수 있다.

AWS WAF	어플리케이션 계층. SQL 인젝션, XSS 등 비정상 요청 차단
AWS Shield	네트워크 계층. DDoS 공격 방어

⭐️ Amazon Macie: S3에 저장된 민감한 데이터를 자동으로 식별하고 보호하는 데이터 보안 서비스. S3 객체 및 버킷 모니터링, 민감한 데이터 발견 작업

 

S3 서버 측 보안: 데이터 저장 시에 S3에서 암호화

• SSE-S3: AWS 자체에서 관리되는 key를 이용해 암호화. AES-256 알고리즘 암호화.
• ⭐️ SSE-KMS: 데이터 저장 시 암호화

S3 클라이언트 측 보안: 업로드 전 암호화해서 S3로 전송. 클라이언트가 암호화, 복호화 모두 담당

 

보안 모범 사례 - 최소 권한의 원칙

• EC2에 S3 버킷에 대한 액세스 권한을 부여하기 위해 직접 액세스 키를 하드코딩하거나 저장하는 것보다 IAM을 사용하여 EC2에 임시 권한을 부여. IAM의 사용자 비밀키를 다른 곳에 저장하는 것은 보안 위험으로 권장되지 않는다.

 

책임 공유 모델

고객(회사) 책임

• 권한이 있는 사용자 또는 서비스만 테이블에 접근할 수 있도록 IAM 정책, 역할, 권한을 구성해야 한다
• 운영체제 패치

AWS 책임

• 운영체제 설치
• Amazon RDS DB 인스턴스에 업데이트 및 보안 패치

 

⭐️ AWS Secrets Manager: 수명 주기 전반에 걸쳐 데이터베이스 자격 증명, 애플리케이션 자격 증명, OAuth 토큰, API 키 및 기타 보안 암호를 관리, 검색 및 교체 관리. 

 

** 자격 회전 증명(credential rotation): 특정 자격이나 인증서를 새로 발급받거나 기존 것을 갱신하는 것

 

6. 모니터링 및 분석

리소스 및 시스템 최적화

• ⭐️ AWS Trusted Advisor: AWS 환경을 최적화하고 보안을 강화하기 위한 관리 도구. 비용 최적화, 성능, 보안, 내결함성, 서비스 한도에 대해 평가하고 권고한다.

AWS Trusted Advisor

Trusted Advisor 대시보드

 

AWS Trusted Advisor	리소스 최적화에 초점. 보안 점검 + 비용 절감, 성능 최적화, 서비스 제한 초과
AWS Inspector	보안 및 취약점 평가에 초점

 

리소스 변경 사항 추적 및 기록

• AWS CloudTrail: 사용자 활동 추적. API 호출 및 이벤트 로그 기록.
• AWS Config: 리소스 구성에 대한 진단, 감사 및 평가. 리소스 구성 변경을 지속적으로 액세스, 모니터링, 기록하여 변경 사항 관리를 간소화.
• AWS CloudWatch: 메트릭을 모니터링하고, 지정된 임계값을 초과할 때 알림을 보내거나 자동으로 리소스에 대한 변경 작업을 수행하는 알람을 생성. AWS Budgets과 함께 알림 설정 가능.

AWS CloudWatch Alarms

 

7. 요금 및 지원

AWS Cost Explorer: 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구.

AWS Cost Explorer

Compute Optimizer	리소스의 성능 최적화에 초점
Cost Explorer	전체 비용 관리를 위한 분석 도구로 활용

 

AWS Pricing Calculator: AWS 서비스 사용에 대한 예상 비용을 생성.

AWS Pricing Calculator > 내 예상 비용

 

AWS Support Plan

• Basic: 모든 AWS 고객에게 무료 제공. 백서, 설명서 및 지원 커뮤니티에 대한 액세스가 포함.
• Developer: 질문이 있는 경우 고객 지원팀에 직접 이메일을 보내면 24시간 이내에 응답. 시스템 장애가 있는 경우 12시간 이내 답변. 비프로덕션
• Business: Trusted Advisor가 포함되어 계정에 대한 전체 검사에 액세스 가능. AWS 지원팀에 전화 문의 가능. 장애가 있는 경우 4시간 이내, 운영 시스템이 다운된 경우 1시간 이내 응답 가능. 프로덕션
• Enterprise On-Ramp: 운영 및 비즈니스에 주요 워크로드를 AWS로 마이그레이션하는 기업에 권장. 주요 워크로드에 대한 30분 응답. 필요에 따라 AWS 전문가 지원.
• Enterprise: 크리티컬 워크로드에 대한 15분 응답 시간 및 전담 TAM(Technical Account Manager)이 제공.

AWS Support	기술 이슈 해결
Technical Account Manager	기술 전략 관리 및 비용 최적화 제안
AWS Professional Services	프로젝트 컨설팅 및 수행
AWS Managed Services	AWS 인프라 운영 대행

 

8. 마이그레이션

⭐️ AWS Application Migration Service(AWS MGN): 전체 서버(어플리케이션 포함) 마이그레이션. 자동화된 리프트 앤 쉬프트 솔루션. 물리적 서버와 데이터를 EC2 인스턴스로 마이그레이션.

⭐️ AWS Database Migration Service(AWS DMS): 데이터베이스 마이그레이션. 온프레미스 → AWS RDS, Aurora, DynamoDB 마이그레이션.

 

⭐️ AWS Snowball Edge: 고속 데이터 전송과 엣지 컴퓨팅을 지원하는 디바이스. 디바이스 사용 및 AWS 외부로의 데이터 전송에 대해서만 요금을 지불. 온디맨드와 선불 약정 두 가지 방식으로 지불 가능.

 

AWS Professional Services: AWS 마이그레이션 계획, 실행, 최적화에 대한 실무적인 지원을 제공하는 글로벌 전문가 팀.

 

AWS Cloud Adoption Framework(CAF, 클라우드 채택 프레임워크): 조직이 클라우드 기술을 시작하는 데 도움이 되는 일련의 모범 사례, 도구 및 지침.

 

⭐️ AWS CAF의 6가지 원칙

• 비즈니스(Data science 관점)
• 인력
• 거버넌스
• 플랫폼(Data architecture 관점)
• 보안(Data protection 관점)
• 운영

일반적으로 비즈니스, 인력, 거버넌스 관점은 비즈니스 기능에 중점을 두고 플랫폼, 보안, 운영 관점은 기술 역량에 중점

 

9. 관리

⭐️ AWS Well-Architected 원칙: 애플리케이션을 위해 안전하고 성능이 뛰어나며 복원력이 있고 효율적인 인프라를 구축하는 AWS의 아키텍트, 개발자, 사용자를 지원하기 위해 설계. 아키텍처 검토 및 설계에 대한 일관된 접근 방식을 보장.

• 운영 우수성(Operational Excellence) 원칙: 운영 경험을 기반으로 아키텍처를 지속적으로 개선. 시스템 복원력을 향상시키기 위한 모니터링, 로깅 및 분석하는 매커니즘 구현.
• 보안(Security) 원칙: AWS 클라우드 정보, 시스템, 자산을 보호하면서 리스크 평가 및 위험 완화 작업 수행
• 안정성(Reliability, 신뢰성, 내구성) 원칙: 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능에 중점. 시스템이 장애 발생 시에도 서비스가 지속 가능하고, 가능한 빠르게 복구할 수 있도록 설계.
  ex) 1. 여러 가용 영역에 DB 인스턴스를 배포하는 전략은 장애 발생 시 하나의 가용 영역에서 서비스가 중단되더라도 다른 가용 영역에서 서비스가 계속 제공될 수 있도록 하여 내구성을 높이는 방법.
  2. 서비스 지향 아키텍처(SOA) 또는 마이크로서비스 아키텍처를 사용하여 확장성과 안정성이 뛰어난 워크로드를 구축. 모놀리식 아키텍처는 피해야 한다.
  3. 인프라를 자주 작게 변경해서 시스템 민첩성을 향상시켜야 한다.
• 성능 효율성(performance efficiency) 원칙
• 비용 최적화(cost optimization) 원칙
• 지속 가능성(sustainability) 원칙

 

AWS Organizations: 여러 AWS 계정을 생성하고 중앙에서 관리 가능. 여러 계정에서 공통 리소스 공유 가능.

 

10. 기타

Amazon Transcribe: 인공 지능 기반. 음성 -> 텍스트로 변환

Amazon Polly: AI 음성 생성기 및 텍스트 음성 변환 도구

Amazon Rekognition: ML 이미지 및 비디오 분석

Amazon Lex: 자연어 음성이나 채팅을 사용하여 어떤 애플리케이션과도 상호 작용할 수 있는 AI 채팅 빌더

 

환경 관리 도구

AWS Elastic Beanstalk: Amazon EC2를 기반으로 하는 환경을 프로비저닝할 수 있게 지원하는 서비스. 환경 구성을 쉽게 저장하고 다시 배포할 수도 있다. 모든 구성 요소를 개별적으로 프로비저닝하고 관리하는 번거로움이 없어짐.

AWS CodeBuild	코드 빌드용 도구. 소스 코드 빌드 자동화.
AWS CodeDeploy	배포만 해주는 도구. 어플리케이션 배포 자동화. 인프라는 직접 관리해야 함.
AWS CloudFormation	인프라를 코드로 선언. 인프라 구성 자동화(IaC)
AWS Elastic Beanstalk	코드로 인프라와 배포까지. 어플리케이션 배포 + 인프라 자동 관리(PaaS)

AWS CloudFormation: 코드형 인프라 도구. json 혹은 yaml 기반의 템플릿을 사용. 문서를 통해 aws 리소스를 정의 가능

AWS CloudFormation	리소스를 정의하고 자동으로 생성하는 인프로 코드 도구
AWS Service Catalog	CloudFormation 템플릿을 패키징해서 사용자에게 쉽게 제공하고, 조직이 승인한 리소스만 선택적으로 쓰게 할 수 있는 카탈로그 형태로 제공

 

 

 

** 프로비저닝: 자원을 설정하고 제공하는 과정.

** 가용성(Availability): 시스템이 얼마나 신뢰성 있게 지속적으로 운영되는가. 장애가 발생하더라도 최소한의 중단 시간으로 계속해서 동작하도록 설계된 시스템 의미.

** 워크로드: 컴퓨터가 수행하는 연산, 데이터 처리, 네트워크 요청, 저장소 사용량 등을 포함한 전체적인 작업 부하 또는 애플리케이션이나 백엔드 프로세스 같이 비즈니스 가치를 창출하는 리소스 및 코드 모음. 워크로드는 단일 AWS 계정 계정에서 리소스 하위 집합으로 구성되거나, 혹은 여러 AWS 계정 계정에 적용되는 다수의 리소스 컬렉션이 될 수 있다.

** 워크로드 최적화: 워크로드를 효율적으로 관리하면 비용 절감과 성능 향상 효과를 얻을 수 있다. ex) 부하 분산, 오토스케일링, 캐싱, 리소스 모니터링

 

examtopics 덤프 문제 링크

https://blog.naver.com/imaokiro/223236341419

CLF-C02 Examtopics 링크 #1(No.1 ~ No.9)

덤프 문제 링크

https://hyunhp.tistory.com/796

[AWS] Certified Cloud Practitioner CLF-C02 Dump 문제 정리 (1)

https://github.com/kananinirav/AWS-Certified-Cloud-Practitioner-Notes/blob/master/practice-exam/exams.md

AWS-Certified-Cloud-Practitioner-Notes/practice-exam/exams.md at master · kananinirav/AWS-Certified-Cloud-Practitioner-Notes