AWS자격증 취득을 위해 공부를 시작한다..
여유있게 따려고 했지만 3주의 기간밖에 없어 최대한 열심히 해야할것 같다.
- EC2
Elastic Compute Cloud의 준말로, AWS에서 제공하는 독립된 컴퓨터 서버이다.
Windows, Linux, Unix와같은 원하는 운영체제를 설치하여 원하는 컴퓨터 서버를 구축할 수 있다. EC2하나하나를 인스턴스라고 하며 AWS에서는 이 인스터스를 기반으로 다양한 서비스를 제공한다. - ELB
Elastic Load Balancing의 준말로, EC2인스턴스간의 부하를 조절하기 위한 EC2의 기능이다.
타겟 인스턴스를 설정하면 트래픽을 분산하거나 Auto-Scailing으로 인스턴스를 생성/삭제하는 방식으로 부하를 조절한다. - S3
Simple Storage Service의 준말로, AWS에서 사용되는 스토리지유형중 하나이다.
EC2는 데이터를 저장하기보다는 서버의 성질이 강하기때문에, 웹 어플리케이션에서는 리소스, 파일등을 S3에 저장한다. - RDS
Relational Databases Service의 준말로, 관계형 데이터베이스를 위한 AWS서비스이다.
EC2내부에 DB를 설치해서 사용할 수 도 있지만, 서버 부하, 장애를 줄이기 위해 DB서버를 분리해서 사용하는것으로 이해하면 된다. - DynamoDB
NoSql을 위한 AWS서비스이다. Redis와 같은 Key-Value방식의 데이터베이스를 지원하기위한 AWS의 독자적인 서비스이다. 관계형 데이터가 아닌 데이터를 저장하는 상황에서 이용할 수 있는 한가지 옵션이다. - VPC
Virtual Private Cloud의 준말로, AWS는 VPC를 바탕으로 네트워크 공간을 분리한다. 실제로는 서브넷이라는 개념과 함께 네트워크 공간을 분리해 다른 AWS공간과 연결을 막는다. - Route 53
AWS의 DNS(Domain Name Service)이다. AWS EC2인스턴스 등의 도메인 이름을 관리한다. - IAM
Identify Access Management의 준말로, AWS 리소스에 대해 개별적으로 접근제어와 권한을 생성/부여/관리하기 위한 서비스이다. 예를들어 특정계정은 EC2만, 특정계정은 S3만접근하도록 권한을 부여하는 시스템 - AWS Lambda
AWS Lambda란 서버구성없이 코드로 작성된 함수를 호출할 수 있도록 구성된 서비스이다. 다양한 개발언어로 람다서비스를 만들 수 있다. 굳이 EC2서버를 만들필요가 없다면 람다로 기능을 구현해 사용할 수 있다. - AWS DataSync
온프라미스 환경과 AWS, 혹은 AWS 스토리지 서비스간에 데이터 전송 및 복제를 자동화 하는 서비스이다. - AWS Glue
데이터 분석을 위한 ETL - Extract(추출), Transform(변환), Load(로드)서비스 이다. 다양한 소스에서 데이터 검색 및 추출, 데이터 강화, 정리, 정규화, 결합, 데이터 로드 및 구성 등 여러 작업을 포함하고 있다. - Edge Location
엣지 로케이션에 콘텐츠(데이터)를 캐싱하여 사용자에게 더 짧은 지연시간으로 콘텐츠를 전송한다.
대표적으로 CloudFront와 Global Accelerator에서 주로 사용한다.
- CloudFront
콘텐츠 전송 네트워크 서비스 CDN(Contents Delivery Network)이다. 전세계에 배포된 200개 이상의 Edge Location 의 콘텐츠 캐싱기능을 이용해 콘텐츠를 사용자에게 빠르게 전송한다 - Global Accelerator
가장 가까운 위치로 트래픽을 라우팅하여 인터넷 대기시간을 줄이고 전송성능을 향상하는 서비스.
Elastic IP, EC2, ALB, NLB 등의 AWS 엔드포인트를 연결하여 사용 가능
- Shield
AWS 웹 어플리케이션을 DDos공격으로부터 보호한다. Shield Standard(무료), Shield Advanced(유료)가 있다. Advanced가 EC2, ELB CloudFront, Route 53등 정교한 보호서비스를 제공한다. - KMS
Key Management Service의 준말로, 암호화 키를 생성하고 관리하는 서비스이다.
AWS 암호화에 관련된 서비스는 대부분 KMS와 관련이있다. EBS, S3, RDS등의 AWS 서비스 데이터 암호화에 KMS를 사용한다. 키를 자동교체하는 기능을 지원한다. - Kinesis
실시간 스트리밍 데이터를 손쉽게 수집, 처리, 분석하는 서비스. Kinesis Data Streams, Kinesis Data Firehose, Kinesis Data Analytics 등 다양한 시스템이 있다. - SQS
Simple Queue Service의 준말로, 서버들 사이에서 사용할 수 있는 메세지 큐를 제공하는 서비스. - SNS
Simple Notification Service의 준말로, 구독중인 서비스나 사용자에게 메시지 전송해주는 서비스. - ECS
Elastic Container Service의 준말로, Docker 컨테이너를 지원하는 컨테이너 관리 서비스.
어플리케이션의 가용성을 유지 관리하고 어플리케이션 용량 요구에 따라 컨테이너 규모를 확장하거나 축소. Auto Scaling가능. - CloudWatch
AWS 클라우드 리소스와 AWS에서 실행되는 어플리케이션에 대한 모니터링 서비스.
지표를 수집 및 추적, 로그파일을 수집 및 모니터링하고 경보를 설정. 전반적인 리소스 사용률 및 어플리케이션 성능, 운영상태를 파악. - AWS OpenSearch Service
ElasticSearch에서 파생된 오픈소스 분산 검색 및 분석 제품. 로그 분석, 실시간 어플리케이션 모니터링 및 웹사이트 검색을 제공하는 서비스. - API Gateway
개발자가 API를 생성, 게시, 유지관리, 모니터링 및 보안유지를 지원하는 서비스. - WAF
Web Application Firewall의 준말로, 방화벽 기능을 제공한다. HTTP(OSI 7계증)에서 제공.
Application Load Balancer, API Gateway, CloudFront에 적용 가능하다. - AWS 엔드포인트
AWS 웹 서비스를 위한 진입점의 URL. - ALB
Application Load Balancer의 준말로, HTTP, HTTPS요청을 로드밸런싱 해야 할 경우 사용한다. - NLB
Network Load Balancer의 준말로, TCP, UDP, TLS요청을 로드밸런싱 해야 할 경우 사용한다. - AZ
Availability Zone의 준말로, 가용영역이라는 뜻이다. 하나 이상의 개별 데이터 센터를 의미하며, 1개리전은 2개 이상의 가용영역으로 구성된다. - EBS
Elastic Block Store의 준말로, EC2인스턴스에서 사용할 영구 블록 스토리지 볼륨을 제공한다.
쉽게 생각하면 하드디스크라고 생각하면 된다. - Snapshot
특정 시점의 저장장치 상태를 별도의 파일이나 이미지로 저장하는 기술이다. - ACM
AWS Certificate Manager의 준말로, SSL/TLS인증서를 중앙에서 관리해주는 서비스이다.
AWS리소스에 사용할 공인/사설 인증서를 관리 및 배포할 수 있음. SSL/TLS인증서는 ACM에서 자동갱신됨. - AWS Secrets Manager
자격증명을 중앙집중식으로 저장, 검색, 엑세스 제어, 교체 감사 및 모니터링 하는 서비스 (자동교체)
TBU..