aws 오답노트

AWS X-Ray - AWS X-Ray로 마이크로서비스 아키텍처(microservices architecture)로 구축된 애플리케이션과 같은 서버리스 및 분산 애플리케이션들을 분석 및 디버그할 수 있습니다. X-Ray를 사용하면 성능 문제 및 오류의 원인을 찾고 해결하기 위해 애플리케이션과 기본 서비스가 수행되는 방식을 이해할 수 있습니다.

 

Amazon Pinpoint - Amazon Pinpoint는 마케팅 담당자와 개발자가 고객 중심의 참여 경험을 고객 사용 데이터를 캡처하여 실시간 통찰력을 도출함으로써 제공할 수 있습니다.

 

 

AWS Compute Optimizer는 머신 러닝을 사용하여 과거 사용률 metrics를 분석하여 Amazon EC2 인스턴스 유형, Amazon EBS 볼륨 구성 및 AWS Lambda 함수 메모리 크기와 같은 최적의 AWS 리소스 구성을 식별합니다. AWS Compute Optimizer는 선택한 유형의 EC2 인스턴스, EC2 Auto Scaling 그룹, EBS 볼륨 및 Lambda 함수에 대한 권장 사항을 제공합니다.

 

Virtual MFA device

전화 또는 기타 장치에서 실제 장치를 에뮬레이트하는 소프트웨어 앱입니다. 이 장치는 6자리 숫자 코드를 생성하는데, time-synchronize 된 일회용 암호 알고리즘을 기반의 숫자 코드 입니다. 사용자는 로그인 중 두 번째 웹 페이지에서 장치의 유효한 코드를 입력해야 합니다. 사용자에게 할당된 각 Virtual MFA device는 고유해야 합니다. 사용자는 인증을 위해 다른 사용자의 Virtual MFA device에서 코드를 입력할 수 없습니다.

 

U2F security key - 컴퓨터의 USB 포트에 연결하는 장치입니다. U2F는 개방형 인증 표준으로 FIDO Alliance에서 호스팅합니다. U2F security key를 활성화하면 수동 입력 방식 대신 인증서를 입력하고 다음 장치를 눌러 로그인합니다.

Hardware MFA device - time-synchronize된 일회용 암호 알고리즘을 기반으로 6자리 숫자 코드를 생성하는 하드웨어 장치로, 사용자는 로그인하는 동안 두 번째 웹 페이지에서 장치의 유효한 코드를 입력해야 합니다. 사용자에게 할당된 각 MFA 디바이스는 고유해야 합니다. 사용자는 인증을 받기 위해 다른 사용자의 장치에서 코드를 입력할 수 없습니다.

 

AWS Service Health Dashboard

AWS AWS Service Health Dashboard는 AWS가 있는 모든 리전에 대해 모든 AWS 서비스의 상태 및 가용성에 대한 최신 정보를 표 형식으로 게시합니다. 이 페이지에서 확인할 수 있습니다 https://status.aws.amazon.com/ 현재 상태 정보를 가져옵니다.

AWS AWS Service Health Dashboard는 RSS 피드를 구독하여 각 서비스에 대한 중단 알림을 받을 수 있는 가능성을 제공합니다.

 

Amazon SNS - Amazon Simple Notification Service(Amazon SNS)는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리할 수 있는 고가용성, 내구성, 보안, 완전 관리형 게시/구독 메시징 서비스입니다. 알림을 전달하는 데 사용할 수 있지만 현재 서비스의 상태를 제공하지 않습니다. (Cloud Watch랑 연결함 보통)

 

AWS Personal Health Dashboard - AWS Personal Health Dashboard는 AWS에서 사용자에게 영향을 줄 수 있는 이벤트를 경험할 때 알림 및 수정 지침을 제공합니다. 모든 AWS 서비스의 일반 상태에 대한 업데이트는 제공하지 않습니다.

 

AWS CloudFormation (템플릿 어쩌고~ 무조건 이거)

AWS CloudFormation은 개발자와 시스템 관리자가 관련 AWS 리소스 모음을 쉽게 생성 및 관리하여 질서정연하고 예측 가능한 방식으로 프로비저닝 및 업데이트를할 수 있도록 지원합니다.

AWS CloudFormation 샘플 템플릿 사용 또는 고유한 템플릿을 생성하여 애플리케이션을 실행하는 데 필요한 AWS 리소스 및 관련 종속성 또는 런타임 파라미터를 설명할 수 있습니다. 이를 통해 모든 리소스에 대한 단일 정보 소스를 제공하고 조직 전체에서 사용되는 인프라 구성 요소를 표준화하여 구성 규정 준수 및 문제를 빠르게 해결할 수 있습니다.

CloudFormation 템플릿을 사용하면 리소스 비용을 예측할 수 있습니다.

 

AWS Directory Service - AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS 디렉토리 서비스를 사용하면 디렉토리 인식 워크로드와 AWS 리소스가 AWS 클라우드의 관리 Active Directory를 사용할 수 있습니다. 리소스 배포에 사용되지 않습니다.

 

Amazon LightSail - Amazon Lightsail은 AWS를 사용하여 가상 개인 서버를 시작하고 관리하는데 쉬운 방법으로 설계되었습니다. 이 방법은 더 복잡한 리소스를 배포할 때는 가장 적합하지 않지만 CloudFormation은 가능합니다.

 

AWS CodeDeploy - AWS CodeDeploy는 온프레미스에서 실행되는 EC2 인스턴스 및 인스턴스를 포함한 모든 인스턴스의 코드 배포를 자동화하는 서비스입니다. CloudFormation과 달리 인프라 구성 및 조정은 다루지 않습니다.

 

AWS CodeBuild 클라우드의 완전 관리형 빌드 서비스입니다. CodeBuild 소스 코드를 컴파일하고, 단위 테스트를 실행하고, 배포할 준비가 된 아티팩트를 생성합니다. CodeBuild 자체 빌드 서버를 프로비저닝, 관리, 확장할 필요가 없습니다.

 

AWS Config

AWS Config는 감사 및 평가할 수 있는 서비스로, AWS 리소스의 구성을 평가합니다. Config는 AWS 리소스 구성을 지속적으로 모니터링하고 기록하며, 사용자가 원하는 구성에 대해 기록된 구성을 자동적으로 평가할 수 있도록 지원합니다.

 

Amazon Inspector - Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동화된 보안 평가 서비스입니다. Amazon Inspector는 노출, 취약성 및 모범 사례의 편차에 대해 애플리케이션을 자동으로 평가합니다. Amazon Inspector는 DDoS(분산 서비스 거부) 공격을 방지하는 데 사용할 수 없습니다. AWS 리소스의 상태를 제공할 수 없습니다.

 

Amazon CloudWatch - Amazon CloudWatch는 DevOps 엔지니어, 개발자, 사이트 안정성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 가능성 서비스입니다. CloudWatch는 데이터와 실행 가능한 통찰력을 제공하여 애플리케이션을 모니터링하고, 시스템 전체의 성능 변화에 대응하고, 리소스 활용도를 최적화하고, 운영 상태에 대한 통합 보기를 얻습니다. 이것은 Resilient 시스템을 구축하기 위한 훌륭한 서비스입니다. 리소스 성능 모니터링, 이벤트 및 경고를 생각하십시오. CloudWatch를 생각해 보세요. AWS 리소스의 상태를 제공할 수 없습니다.

 

AWS Local Zones

AWS Local Zones를 통해 더 많은 최종 사용자에게 더 가까운 위치에서 컴퓨팅 및 스토리지 서비스와 같은 AWS 서비스를 사용할 수 있습니다. 이를 통해 로컬에서 실행되는 애플리케이션에 대한 액세스의 지연 시간이 크게 단축됩니다. AWS Local Zones는 또한 Amazon의 매우 높은 대역폭의 중복 프라이빗 네트워크를 통해 상위 리전에 연결되어 AWS Local Zones에서 실행되는 애플리케이션이 나머지 AWS 서비스에 빠르고, 안전하고, 원활한 액세스를 제공합니다.

지연 시간이 짧은 요구 사항을 위해 최종 사용자에게 더 가까운 위치에 워크로드를 배포해야 하는 경우 AWS Local Zones를 사용합니다. AWS Local Zones는 인터넷 연결되어 있으며 AWS Direct Connect를 지원하므로 Local Zone에 생성된 리소스는 매우 짧은 지연 시간으로 로컬 최종 사용자에게 서비스를 제공할 수 있습니다.

 

AWS 엣지 로케이션(Edge Locations) - AWS 엣지 로케이션은 CloudFront가 사용자 어디에 있든 콘텐츠를 더 빠르게 전달하기 위해 콘텐츠 복사본을 캐시에 저장하는 위치입니다.

 

Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공합니다. CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공됩니다. (비용은 요청수, 교통분포) 

 

AWS Direct Connect - AWS Direct Connect는 인터넷을 우회하여 네트워크를 AWS에 직접 연결하는 클라우드 서비스이며, 보다 일관되고 짧은 지연 시간 성능을 제공합니다. 새 연결을 구성할 때, AWS Direct Connect Delivery Partner에서 제공하는 호스팅 연결을 선택하거나 AWS 전용 연결을 선택해서 전 세계 100개 이상의 AWS Direct Connect 지역에 배포할 수 있습니다. AWS Direct Connect는 끊김이 없이 높은 대역폭과 짧은 지연 시간 액세스를 제공하며 일반적으로 온프레미스 데이터 센터와 AWS 네트워크 간에 사용합니다. Direct Connect는 주어진 요구 사항에 비해 지나칩니다.

 

U2F security key - U2F(Universal 2nd Factor) 보안 키는 컴퓨터의 USB 포트에 연결할 수 있는 장치입니다. U2F는 FIDO Alliance에서 호스팅하는 개방형 인증 표준입니다. U2F security key를 활성화하면 수동으로 코드를 입력하는 대신 자격 증명을 입력한 다음 장치를 눌러 로그인합니다.

 

(필수)

Amazon DynamoDB는 모든 규모의 고성능 애플리케이션을 실행하도록 설계된 완전 관리형, 서버리스, 키-값 NoSQL 데이터베이스입니다. DynamoDB는 자체적인 보안, 지속적인 백업, 자동화된 다중 리전 복제, 메모리 내 캐싱 및 데이터 내보내기 도구를 제공합니다. 

DynamoDB에는 스키마가 없습니다. DynamoDB는 JSON 문서를 포함해 정형(structured) 혹은 반(semi)정형 데이터를 관리할 수 있습니다.

DynamoDB 글로벌 테이블은 선택한 AWS 리전에서 데이터를 자동으로 복제하고 워크로드를 수용하기 위해 용량을 자동으로 조정합니다. 전역적으로 배포된 애플리케이션은 글로벌 테이블을 사용하여 선택한 리전에서 로컬로 데이터를 액세스할 수 있으므로 10밀리초 이내의 읽기 및 쓰기 성능을 달성할 수 있습니다. DynamoDB는 회사가 요구하는 교차 리전 액티브-액티브 구성을 지원합니다.

 

DynamoDB Accelerator가 있는 Amazon DynamoDB - DynamoDB Accelerator (DAX)는 완전 관리형 인메모리 캐시를 통해 대규모 테이블에 대한 빠른 읽기 성능을 제공하는 인메모리 캐시입니다. DAX를 사용하면 DynamoDB 테이블의 읽기 성능을 최대 10배까지 개선할 수 있습니다. 초당 수백만 건의 요청이 들어와도, 읽기에 필요한 시간을 밀리초에서 마이크로초로 단축할 수 있습니다. DAX는 교차 리전 액티브-액티브 구성을 지원하지 않습니다.

 

Amazon RedShift - Amazon Redshift는 대규모 데이터 세트 저장 및 분석을 위해 설계된 완전 관리형의 페타바이트 규모 클라우드 기반 데이터 웨어하우스 제품입니다. Amazon Redshift에는 잘 정의된 스키마가 필요합니다.

 

Amazon Macie - Amazon Macie는 머신 러닝 및 패턴 매칭으로 AWS에서 민감한 데이터를 검색하고 보호하는 완전 관리형 데이터 보안 및 데이터 개인 정보 보호 서비스입니다. Macie는 암호화되지 않은 버킷, 공개적으로 액세스할 수 있는 버킷 및 AWS Organizations에서 정의하지 않은 AWS 계정과 공유되는 버킷 목록을 포함하여 Amazon S3 버킷의 인벤토리를 자동으로 제공합니다. 그런 다음 Macie는 선택한 버킷에 기계 학습 및 패턴 일치 기술을 적용하여 개인 식별 정보(PII)와 같은 민감한 데이터를 식별하고 경고합니다.

 

AWS Glue - AWS Glue는 완전 관리형 ETL(추출, 변환 및 로드) 서비스로 고객이 분석을 위해 데이터를 쉽게 준비하고 로드할 수 있게 합니다. AWS Glue 작업은 일괄 ETL 데이터 처리에 사용됩니다. AWS에서 민감한 데이터를 검색하고 보호하는 데 사용할 수 없습니다.

 

Amazon Polly - Amazon Polly는 텍스트를 자연스러운 음성으로 변환하는 서비스로, 이를 통해 말하는 애플리케이션을 만들고 완전히 새로운 범주의 음성 지원 제품을 구축하는데 사용됩니다. Polly의 TTS(텍스트 음성 변환) 서비스는 고급 딥 러닝 기술을 사용하여 자연스럽게 음성을 합성합니다. AWS에서 민감한 데이터를 검색하고 보호하는 데 사용할 수 없습니다.

 

AWS Trusted Advisor- AWS Trusted Advisor는 비용 최적화, 보안, 내결함성(fault-tolerance), 서비스 제한 및 성능 개선에 대한 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 가이드를 제공하는 온라인 툴입니다

 

리소스 성능 모니터링, 이벤트 및 경고들에는 언제나 CloudWatch를 사용하세요.

계정별 활동 및 감사에는, CloudTrail를 사용하시면 되고,

리소스별 변경 내역, 감사 및 규정 준수 고려에는 Config를 사용하세요.

 

EC2 인스턴스 최소 요금

60초 - Linux 기반 EC2 인스턴스에는 최소 1분 요금이 부과되므로 이 옵션이 올바른 옵션입니다.

최소 1분, 그다음부터는 초 단위

 

MarketPlace 지원하는 사용 사례

 

AWS 고객에게 SaaS(Software as a Service) 솔루션 판매

AWS Marketplace는 디지털 카탈로그로 AWS에서 실행되는 소프트웨어를 쉽게 찾고, 테스트하고, 구매하고, 배포할 수 있도록 해주는 독립 소프트웨어 공급업체의 수천 개의 소프트웨어 목록이 있습니다. AWS Marketplace에서는 자격을 갖춘 파트너가 AWS 고객에게 소프트웨어를 마케팅하고 판매할 수 있습니다.

AWS Marketplace는 판매자가 고객에게 소프트웨어를 제공할 수 있는 두 가지 방법은 Amazon Machine Image(AMI) 및 SaaS(Software as a Service)입니다.

 

AWS 고객은 AWS Marketplace 판매자가 사용자 지정 AMI로 제공한 소프트웨어를 구입할 수 있습니다.

Amazon 머신 이미지(AMI): AMI은 AWS Marketplace에 제품을 리스팅할 때 선호되는 옵션입니다. 파트너는 무료 또는 유료 제품을 선택할 수 있습니다. 파트너는 시간 또는 월 단위로 청구되는 유료 제품을 제공할 수 있습니다. BYOL(Bring Your Own License) 또한 사용 가능하며 기존 소프트웨어 라이선스가 있는 고객이 AWS로 쉽게 마이그레이션할 수 있습니다.

 

SaaS(Software as a Service): AWS에서 실행되는 SaaS 솔루션을 제공하고 {제품을 AMI로 구축할 수 없는 경우) SaaS 리스팅은 파트너에게 소프트웨어를 고객에게 마케팅할 수 있는 방법을 제공합니다.

 

(머신러닝 관련서비스) 머가 먼지만 알면될듯

Amazon Transcribe로 애플리케이션에 음성 텍스트 변환 기능을 추가할 수 있습니다. Amazon Transcribe는 딥 러닝 프로세스인 ASR(자동 음성 인식)을 사용하여 음성을 텍스트로 빠르고 정확하게 변환합니다. Amazon Transcribe로 고객 서비스 호출을 기록하고, 자막 및 자막을 자동화하고, 미디어 자산에 대한 메타데이터를 생성할 수 있습니다. (STT)

 

 

 

Amazon Polly로 텍스트를 생생한 음성으로 변환하여 말하는 애플리케이션을 만들 수 있습니다. Polly의 TTS(텍스트 음성 변환) 서비스는 고급 딥 러닝 기술을 사용하여 자연스러운 음성을 합성합니다.

 

Comprehend’라는 단어는 '(충분히)이해하다’라는 뜻을 가지고 있습니다. 그런 의미로 기계학습을 사용하여 텍스트 안에 의미를 찾아내고 통찰을 얻는 자연어 처리(NLP) 서비스입니다. 자연어 처리(NLP)란 스마트하고 유용한 방식으로 컴퓨터가 텍스트 정보를 분석하고 이해하며 의미를 도출하는 방법의 하나입니다. NLP를 활용하여 중요한 구절, 감성, 구분뿐 아니라 브랜드, 날짜, 위치 사람 등 주요 엔터티와 텍스트의 언어를 추출할 수 있습니다. 결국! 텍스트 정보를 기반으로 정보를 분석하여 주요 정보를 추출하는 과정을 지원해주는 서비스라고 생각하시면 됩니다.

 

Amazon Rekognition은 이미지 및 비디오에서 정보와 인사이트를 추출하기 위해 사전 훈련된 컴퓨터 비전(CV) 및 사용자 지정 가능한 CV 기능을 제공합니다.

 

Amazon Translate는 언어 번역에 사용되는데, 딥 러닝 모델링크 신경 기계 번역을 사용하기 때문에 기존의 통계 및 규칙 기반 번역 알고리즘보다 정확하고 자연스러운 번역을 제공합니다.

 

AWS OpsWorks

AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드로 서버 구성을 자동화할 수 있는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 사용하여 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화할 수 있습니다.

 

AWS Single Sign-On(SSO)

AWS SSO는 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 중앙에서 관리하기 쉽고 사용자가 한 곳에서 할당된 모든 계정 및 애플리케이션에 대한 Single Sign-On 액세스를 제공 해주는 AWS 서비스입니다.

AWS SSO는 SSO 엑세스와 모든 AWS 기관 계정에 관한 권한을 중앙에서 쉽게 관리할 수 있습니다. AWS SSO는 SSO ID 저장소에서 사용자 ID 관리 및 생성을 가능하게 하며, 이미 존재하고 있는 ID 소스를 Microsoft Active Directory, Azure Active Directory (Azure AD), and Okta Universal Directory에서 연결할 수 있습니다.

AWS SSO로 중앙에서 여러 AWS 계정, SAML 지원 클라우드 애플리케이션(예: Salesforce, Office 365, Box) 및 맞춤형 사내 애플리케이션에 대한 직원의 액세스 권한을 빠르고 쉽게 할당 및 관리를 할 수 있습니다.

 

AWS Cognito(코그니토) - Amazon Cognito를 사용하면 웹 및 모바일 앱에 쉽고 빠르게 사용자 등록, 로그인 및 액세스 제어를 추가할 수 있습니다. Amazon Cognito를 사용하면 Facebook, Twitter 또는 Amazon과 같은 소셜 ID 공급자를 통해 SAML ID 솔루션을 사용하거나 자체 ID 시스템링크 사용자 인증도 할 수 있습니다. 고객을 위해 B2C 또는 B2B 앱을 구축하는 고객/개발자를 위한 ID 관리 솔루션입니다.

 

EC2 인스턴스와 온프레미스 서버 모두에 CloudWatch Logs 사용

Amazon CloudWatch Logs로 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS CloudTrail, Route 53 및 온프레미스 서버와 같은 기타 소스에서 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다.

CloudWatch Logs는 높은 확장성으로 단일 서비스의 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 중앙 집중화할 수 있습니다. 그런 쉽게 보고, 특정 오류 코드 또는 패턴을 검색하고, 특정 필드를 기반으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다.

 

AWS Systems Manager Session Manager

AWS SSM Session Manager는 완전 관리형 서비스로 대화형 브라우저 기반 셸 및 CLI를 지원합니다. 인바운드 포트를 열거나, 배스천 호스트를 유지 관리하거나, SSH 키를 관리할 필요 없이 안전하고 감사 가능한 인스턴스 관리 기능을 제공합니다. Session Manager를 통해 인스턴스에 대한 액세스 제어, 보안 강화 및 감사 가능한 액세스 제공 등 기업 정책 규정을 손쉽게 준수할 수 있습니다. 동시에 최종 사용자에게 간단한 교차 플랫폼 액세스를 제공합니다.

 

AWS Quick Starts references

Quick Start는 AWS 솔루션 설계자와 파트너가 보안 및 고가용성을 위한 AWS 모범 사례를 기반으로 AWS에서 인기 있는 기술을 배포할 수 있도록 구축하였습니다. 이러한 액셀러레이터는 수백 개의 수동 절차를 단 몇 단계로 줄여 프로덕션 환경을 신속하게 구축하고 바로 사용할 수 있도록 하였습니다.

각 Quick Start의 가이드에는 구축을 자동화하는 AWS CloudFormation 템플릿과 아키텍처를 설명하고 단계별 구축 지침을 제공합니다.

 

AWS Forums - AWS Forums은 AWS 커뮤니티 플랫폼으로 사람들이 서로를 도울 수 있는 플랫폼입니다. AWS의 기술 배포에 사용되지 않습니다.

 

AWS Whitepapers - AWS Whitepapers는 AWS와 AWS 커뮤니티에서 작성한 기술 콘텐츠로 클라우드에 대한 지식을 확장하기 위한 백서입니다. AWS Whitepapers에는 기술 백서, 기술 가이드, 참조 자료 및 참조 아키텍처 다이어그램이 포함됩니다. 배포에 유용한 콘텐츠를 찾을 수는 있지만 기술 배포로 하는 서비스는 아닙니다.

 

Amazon 머신 이미지(AMI)는 인스턴스를 시작하는 데 필요한 정보를 제공합니다. 인스턴스를 시작할 때 AMI를 지정해야 합니다. 동일한 구성의 여러 인스턴스가 필요한 경우 단일 AMI에서 여러 인스턴스를 시작할 수 있습니다.

AMI는 시작할 EC2 인스턴스와 동일한 리전은 필수 입니다. AMI가 다른 리전에 있는 경우 해당 AMI를 EC2 인스턴스를 시작하려는 리전에 복사할 수 있습니다. AMI 지역은 EC2 인스턴스의 성능과 관련이 없습니다.

 

AWS Fargate

AWS Fargate는 Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)와 함께 작동하는 컨테이너용 서버리스 컴퓨팅 엔진입니다. Fargate를 사용하면 애플리케이션 구축에 집중할 수 있습니다. Fargate를 사용하면 서버를 프로비저닝하고 관리할 필요가 없고, 애플리케이션별로 리소스를 지정하고 비용을 지불할 수 있으며, 설계에 따른 애플리케이션 격리를 통해 보안이 향상됩니다.

 

AWS Elastic Beanstalk - AWS Elastic Beanstalk는 웹 애플리케이션 및 서비스를 배포하고 확장하기 위한 사용하기 쉬운 서비스입니다. 코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 자동 크기 조정에서 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리합니다. Beanstalk는 서버를 프로비저닝하므로 서버리스 서비스가 아닙니다.

 

Amazon SageMaker - Amazon SageMaker는 모든 개발자와 데이터 과학자에게 기계 학습(ML) 모델을 빠르게 구축, 교육 및 배포할 수 있는 기능을 제공하는 완전 관리형 서비스입니다. SageMaker는 기계 학습 프로세스의 각 단계에서 무거운 작업을 제거하여 고품질 모델을 더 쉽게 개발할 수 있도록 합니다.

 

AWS Systems Manager

AWS Systems Manager를 사용하면 여러 AWS 서비스의 운영 데이터를 중앙 집중화하고 전체 AWS 리소스에서 작업을 자동화할 수 있습니다. 애플리케이션, 애플리케이션 스택의 다양한 계층 또는 운영 및 개발 환경과 같은 논리적 리소스 그룹을 생성할 수 있습니다.

Systems Manager로 리소스 그룹을 선택하고 리소스 그룹의 최근 API 활동, 리소스 구성 변경 사항, 관련 알림, 작동 경고, 소프트웨어 인벤토리 및 패치 규정 준수 상태를 볼 수 있습니다. 운영상의 필요에 따라 각 리소스 그룹에 대해 작업을 수행할 수도 있습니다. Systems Manager는 AWS 리소스를 중앙에서 보고 관리할 수 있는 공간을 제공하므로 작업을 완벽하게 파악하고 제어할 수 있습니다.

 

EBS - Amazon Elastic Block Store(EBS)는 사용하기 쉬운 고성능 블록 스토리지 서비스로 모든 규모의 처리량 및 트랜잭션 집약적 워크로드에 대해 Amazon Elastic Compute Cloud(EC2)와 함께 사용하도록 설계되었습니다. 관계형 및 비관계형 데이터베이스, 엔터프라이즈 애플리케이션, 컨테이너화된 애플리케이션, 빅 데이터 분석 엔진, 파일 시스템 및 미디어 워크플로와 같은 광범위한 워크로드가 Amazon EBS에 널리 배포됩니다.

 

인스턴스 스토어 - 인스턴스 스토어는 EC2 인스턴스를 위한 임시 블록 레벨 스토리지를 제공합니다. 이 저장소는 호스트 컴퓨터에 물리적으로 연결된 디스크에 위치해 있습니다. 인스턴스 저장소는 버퍼, 캐시, 스크래치 데이터 및 기타 임시 콘텐츠와 같이 자주 변경되는 정보의 임시 저장소 또는 웹 서버의 로드 밸런싱된 풀과 같이 인스턴스 집합 전체에 복제되는 데이터에 적합합니다. 인스턴스 스토리지는 일시적이며 인스턴스에 장애가 발생 또는 종료시 데이터 손실이 일어납니다. EC2 인스턴스 스토어는 인스턴스 간 파일 공유에 사용할 수 없습니다.

 

읽기 전용 복제본을 사용한 데이터베이스 확장성 향상

Amazon Relational Database Service(Amazon RDS)는 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있습니다. 읽기 전용 복제본링크 마스터 데이터베이스와 동기화, 읽기 전용 복사본을 생성할 수 있습니다. 읽기 전용 복제본은 읽기 성능 향상 시킵니다. 성능 향상에는 사용자와 더 가까운 다른 AWS 리전에 읽기 전용 복제본을 배치할 수도 있습니다. 읽기 전용 복제본은 리소스의 수평 확장의 예입니다.

 

엔터프라이즈 (Enterprise) surpport

AWS는 개발자, 비즈니스 및 엔터프라이즈 지원 플랜 이렇게 세 가지 지원 플랜 제공함으로서 각 고객을 만족시킵니다. 모든 AWS 고객을 위한 기본 지원 플랜이 포함되어 있습니다.

 

AWS Enterprise Support는 고객이 클라우드에서 성과를 달성하고 성공을 찾는것을 목적인 둔 컨시어지와 같은 서비스를 고객에게 제공합니다. 엔터프라이즈 지원링크 자습형 실습을 통한 온라인 교육, 고품질 엔지니어의 연중무휴 기술 지원, 환경 상태를 자동으로 관리하는 툴 및 기술, 컨설팅 아키텍처 지침, 지정된 TAM(기술 계정 관리자) 사전 예방적/예방적 프로그램 및 AWS 주제 전문가에 대한 액세스를 조정합니다.

 

Basic (기본) - 모든 AWS 고객을 위한 기본 지원 플랜이 포함되어 있습니다.

이 세 가지 지원 계획 중 어느 것도 자기 주도형 실습을 통한 온라인 교육에 대한 액세스를 제공하지 않습니다.

 

사업 - AWS에서 비지니스 지원을 권장하는 경우는 프로덕션 워크로드가 있고 특정 사용 사례의 맥락에서 기술 지원 및 아키텍처 지침에 24x7 액세스를 원하는 경우입니다.

 

개발자 - AWS는 AWS에서 개발자 지원을 권하는 경우는 테스트하거나 초기 개발을 수행 중이고 업무 시간 동안 기술 지원을 받고 빌드 및 테스트할 때 일반적인 아키텍처 지침을 받을 수 있는 기능을 원하는 경우입니다.

 

AWS Cost Explorer - 비용탐색기 ( 이미 발생한 비용에 대한 시각화 )

AWS Cost Explorer에는 시간 경과에 따른 AWS 비용 및 사용량을 시각화, 이해 및 관리할 수 있는 사용하기 쉬운 인터페이스가 있습니다. AWS Cost Explorer에는 비용이 많이 발생하는 상위 5개 AWS 서비스와 관련된 비용 및 사용량을 시각화하는 데 도움이 되는 기본 보고서가 포함되어 있으며 테이블 보기에서 모든 서비스에 대한 자세한 분석을 제공합니다. 보고서를 사용하면 시간 범위를 조정하여 비용 추세를 이해하기 위해 최대 12개월까지의 과거 데이터를 볼 수 있습니다. 또한 AWS Cost Explorer는 예측을 지원하여 미래에 비용과 사용량이 어떻게 보일지 더 잘 파악하여 계획할 수 있습니다.

 

AWS Budgets - AWS Budgets은 비용이나 사용량이 예산 금액을 초과할 때(또는 초과할 것으로 예상되는 경우) 알림을 제공하는 사용자 지정 예산을 설정할 수 있는 기능을 제공합니다. 또한 AWS Budgets을 사용하여 예약 사용률 또는 적용 범위 목표를 설정하고 사용률이 정의한 임계값 아래로 떨어지면 알림을 받을 수 있습니다. 예산은 월별, 분기별 또는 연간 수준으로 생성할 수 있으며 시작 및 종료 날짜를 사용자 지정할 수 있습니다. 예산을 더욱 세분화하여 AWS 서비스, 연결 계정, 태그 등과 같은 여러 차원과 관련된 비용을 추적할 수 있습니다. AWS Budgets은 AWS 계정 비용 및 사용량을 예측할 수 없습니다.

 

AWS Cost and Usage 

Reports - AWS Cost and Usage Reports (AWS CUR)에는 사용 가능한 가장 포괄적인 비용 및 사용 데이터 세트가 포함되어 있습니다. 비용 및 사용 보고서로 소유한 Amazon Simple Storage Service(Amazon S3) 버킷에 AWS 결제 보고서를 게시할 수 있습니다. 시간 또는 월, 제품 또는 제품 리소스 또는 직접 정의한 태그별로 비용을 분류하는 보고서를 받을 수 있습니다. AWS는 쉼표로 구분된 값(CSV) 형식으로 하루에 한 번 버킷의 보고서를 업데이트합니다. AWS Cost and Usage Reports는 AWS 계정 비용 및 사용을 예측할 수 없습니다.

 

AWS Simple Monthly Calculator - Simple Monthly Calculator는 귀하가 제공한 특정 정보를 기반으로 AWS 서비스에 대한 예상 사용 요금을 제공합니다. 고객과 잠재 고객이 월별 AWS 청구서를 보다 효율적으로 추정하는 데 도움이 됩니다. Simple Monthly Calculator는 AWS 계정 비용 및 사용량을 예측할 수 없습니다.

 

AWS Pricing Calculator - 비용계산기 (앞으로 솔루션을 구축하기 위한 견적)

AWS Pricing Calculator는 사용 사례를 기반으로 AWS 서비스를 탐색하고 견적을 생성할 수 있습니다. 솔루션을 구축하기 전에 솔루션을 모델링하고 추정을 바탕으로 가격대 및 계산을 탐색하고 필요에 맞는 사용 가능한 인스턴스 유형 및 계약 조건을 찾을 수 있습니다. 이를 통해 AWS 사용에 대해 합리적인 결정을 내릴 수 있습니다. 새로운 인스턴스 및 서비스 세트를 설정하여 AWS 비용 및 사용량을 계획하거나 가격을 책정할 수 있습니다. AWS Pricing Calculator는 https://calculator.aws/#/에서 액세스할 수 있습니다.

AWS는 마이그레이션 평가기(전 TSO Logic)라는 무료 서비스를 제공합니다. 데이터를 기반으로 AWS 클라우드 계획 및 마이그레이션에 대한 비즈니스 사례를 구축할 수 있습니다.

 

TCO Calculator는 AWS의 비용을 온프레미스(On-premise) 인프라 또는 다른 클라우드 제공자와 비교하여 요금을 추정하는 도구이다.

이 도구를 사용하면  AWS로의 이전에 따른 전체 소유 비용을 예측할 수 있다

운영 탁월성

AWS Well-Architected 프레임워크는 AWS에서 시스템을 구축 중 내리는 결정들의 장단점을 이해하는 데 도움이 됩니다. 프레임워크로 클라우드를 통해 안정, 안전, 효율, 비용-효율을 두루 갖춘 시스템을 설계 운영을 위한 아키텍처 모범 사례를 배우게 됩니다. 모범 사례에 따라 아키텍처의 일괄적으로 측정 및 개선 영역을 식별할 수 있는 방법을 제공합니다.

AWS Well-Architected 프레임워크는 5가지 기둥을 기반으로 합니다. - 운영 우수성, 보안, 안정성, 성능 효율성 및 비용 최적화

 

운영 탁월성 기둥은 비즈니스 가치를 제공하고 지원 프로세스 및 절차의 지속적인 개선을 위해 시스템 실행 및 모니터링 기능이 포함됩니다. 클라우드에서는 애플리케이션 코드에 사용과 동일한 엔지니어링 원칙을 전체 환경에 적용할 수 있습니다. 전체 워크로드(애플리케이션, 인프라)를 코드로 정의 및 업데이트가 가능 합니다. 작업 절차 코드화와 이벤트 응답 트리거로 실행 자동화를 구현 할 수 있습니다.

오답:

비용 최적화 - 비용 최적화는 불필요한 비용 방지에 중점을 둡니다. 주요 주제로는 비용 사용 유형 이해 및 제어와 가장 적절하고 적절한 수의 리소스 유형 선택, 사용 시간에 따른 지출 분석, 초과 지출 없는 비즈니스 요구 확장을 포함합니다.

성능 효율성 - 성능 효율성 기둥은 IT 및 컴퓨팅 리소스의 효율 사용 여부에 중점을 둡니다. 주요 주제로는 워크로드 요구 사항에 따른 적합한 리소스 유형 및 크기 선택, 성능 모니터링, 비즈니스 요구 사항 발전에 따른 효율성 유지 정보에 따른 결정을 포함합니다.

보안 - 보안 기둥은 정보 및 시스템 보호에 중점을 둡니다. 주요 주제에는 데이터의 기밀성 및 무결성, 권한 관리를 통한 권한 부여 대상 및 방법 결정 식별 및 관리, 시스템 보호, 보안 이벤트 감지를 위한 제어 설정을 포함합니다.

 

AWS CodeDeploy

AWS CodeDeploy는 Amazon EC2 인스턴스 및 on-premises에서 실행되는 인스턴스를 포함한 모든 인스턴스의 코드 배포 자동화 서비스입니다. AWS CodeDeploy는 새로운 기능을 더 쉽고 신속하게 출시하고 배포 중 다운타임을 방지하고 애플리케이션 복잡한 업데이트 작업 처리가 가능 합니다. AWS CodeDeploy를 사용한 배포 자동화를 통해 오류 발생 여지가 있는 수동 작업이 필요하지 않으며 서비스는 인프라에 따라 확장되므로 하나 또는 수천 개의 인스턴스에 쉽게 배포할 수 있습니다.

오답:

AWS CodeCommit - AWS CodeCommit은 보안 Git 기반 리포지토리를 호스팅하는 관리형 소스 제어 서비스입니다. 이 서비스는 팀이 안전하고 확장성이 뛰어난 에코시스템에서 코드에 관련하여 더 쉽게 협업할 수 있도록 합니다. CodeCommit로는 자체 소스 제어 시스템 운영이나 인프라 확장에는 문제가 없이 해결 할 수 있습니다. 코드 배포를 자동화하는 데 사용할 수 없습니다.

AWS CodePipeline - AWS CodePipeline은 지속 제공이 가능한 서비로, 소프트웨어 릴리스에 필요한 단계를 모델링, 시각화 및 자동화 서비스를 제공합니다. AWS CodePipeline는 코드 빌드, 사전 프로덕션 환경에 배포, 애플리케이션 테스트 및 프로덕션 릴리스를 위한 전체 릴리스 프로세스를 모델링할 수 있습니다.

 

 

 

AWS CloudHSM

AWS CloudHSM은 AWS 클라우드 안에서 암호화 키를 쉽게 생성하고 사용할 수 있게 해주는 클라우드 기반 HSM(하드웨어 보안 모듈)입니다. CloudHSM는 FIPS 140-2 레벨 3 검증 HSM을 사용하여 암호화 키를 관리합니다. 하드웨어 프로비저닝, 소프트웨어 패치, 고가용성 및 백업과 같이 시간이 많이 소요되는 관리 작업을 자동화하는 완전 관리형 서비스입니다.

 

AWS Secrets Manager - AWS Secrets Manager는 애플리케이션, 서비스 및 IT 리소스에 액세스하는 데 필요한 보안 기밀을 보호합니다.. 이 서비스를 사용하면 수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 기밀을 쉽게 교체, 관리 및 검색할 수 있습니다. 사용자와 애플리케이션은 Secrets Manager API를 호출하여 기밀을 검색하므로 민감한 정보를 일반 텍스트로 하드코딩할 필요가 없습니다. Secrets Manager는 AWS 클라우드에서 데이터 암호화 작업을 위한 하드웨어 보안 모듈로 사용할 수 없습니다.

 

 

VPC 피어링

VPC 피어링 연결은 두 VPC 간에 트래픽을 비공개로 라우팅할 수 있도록 두 VPC사이를 잇는 네트워크 연결입니다. 이를 통해 두 VPC의 인스턴스는 마치 동일한 네트워크 내에 있는 것처럼 서로 통신할 수 있습니다. 이 VPC 피어링 연결은 같은 AWS 계정의 VPC끼리뿐만 아니라 다른 AWS 계정의 VPC나 AWS 리전의 VPC와도 생성할 수 있습니다.

 

Site to Site VPN - AWS Site-to-Site VPN은 데이터 센터 또는 지사와 AWS 클라우드 리소스 간에 안전한 연결을 생성합니다. 이 연결은 퍼블릭 인터넷을 통해 이루어집니다. Site to Site VPN은 VPC를 상호 연결하는 데 사용할 수 없습니다.

 

AWS 다이렉트 커넥트 - AWS 다이렉트 커넥트는 원격 네트워크와 VPC 사이의 전용 프라이빗 연결을 생성합니다. 이 연결은 비공개 연결이며 퍼블릭 인터넷을 사용하지 않습니다. 이 연결은 설정하는 데 최소 한 달이 걸립니다. 다이렉트 커넥트는 VPC를 상호 연결하는 데 사용할 수 없습니다.

 

VPC 엔드포인트 - VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 장치, VPN 연결 또는 AWS 다이렉트 커넥트 연결 없이도 VPC를 VPC 엔드포인트가 지원되는 AWS 서비스 및 AWS PrivateLink기반의 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC 엔드포인트를 사용하여 두 개의 VPC를 연결할 수는 없습니다. (VPC도 한 3문제?)

 

Network Load Balancer - Network Load Balancer는 극한의 성능이 요구되는 TCP(Transmission Control Protocol), UDP(User Datagram Protocol) 및 TLS(Transport Layer Security) 트래픽의 로드 밸런싱에 가장 적합합니다. 트래픽을 분산하고 리소스를 확장하지 않습니다.

 

Application Load Balancer - Application Load Balancer는 클라이언트의 단일 연락 창구 역할을 합니다. 로드 밸런서는 수신 애플리케이션 트래픽을 여러 가용 영역의 EC2 인스턴스와 같은 여러 대상에 분산합니다. 트래픽을 분산하고 리소스를 확장하지 않습니다.

 

Amazon S3 Glacier - Amazon S3 Glacier(S3 Glacier)는 자주 사용하지 않는 데이터 또는 "콜드 데이터"에 최적화된 스토리지 서비스입니다. S3 Glacier에 저장된 저장 데이터는 AWS에서 유지 관리하는 키로써 256비트 고급 암호화 표준(AES-256)으로 서버 측에서 자동으로 암호화됩니다.

AWS Storage Gateway - AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스를 제공하는 하이브리드 클라우드 스토리지 서비스입니다. 게이트웨이와 AWS 스토리지 간에 전송되는 모든 데이터는 SSL을 사용하여 암호화됩니다 (파일, 볼륨 및 테이프 게이트웨이의 세 가지 유형의 게이트웨이 모두). (진짜 많이나옴보기)

 

APN 컨설팅 파트너

AWS 파트너 네트워크(APN)는 글로벌 파트너 프로그램으로, Amazon Web Services를 활용하여 고객을 위한 솔루션과 서비스를 구축하는 기술 및 컨설팅 비즈니스 입니다.

APN 컨설팅 파트너는 또한 모든 유형과 규모의 고객이 AWS에서 워크로드와 애플리케이션을 설계, 건축, 구축, 마이그레이션 및 관리하여 AWS 클라우드로의 마이그레이션을 가속화할 수 있도록 지원하는 전문 서비스 펌(firm)입니다.

 

APN 기술 파트너 - APN 기술 파트너는 AWS 클라우드 안에서 호스팅되거나 AWS 클라우드와 통합되는 하드웨어, 연결 서비스 또는 소프트웨어 솔루션을 제공합니다. APN 기술 파트너는 AWS로 마이그레이션하고 AWS 클라우드에서 애플리케이션을 관리하지 않습니다.

 

컨시어지 지원팀 - 컨시어지 지원 팀은 AWS 결제 및 계정 전문가로 엔터프라이즈 계정 작업을 전문으로 지원합니다. 청구 및 계정 문의를 빠르고 효율적으로 해결해 드립니다. 컨시어지 지원 팀은 엔터프라이즈 지원 플랜에만 사용할 수 있습니다. 컨시어지 지원 팀은 AWS로 마이그레이션하고 AWS 클라우드에서 애플리케이션을 관리하는 데 도움을 줄 수 없습니다.

 

침투 테스트

AWS 고객은 AWS 인프라에 대해 보안 평가 또는 침투 테스트를 몇 가지 일반적인 AWS 서비스에 대한 사전 승인 없이 수행할 수 있습니다. 고객은 AWS 인프라 또는 AWS 서비스 자체에 대한 보안 평가를 수행할 수 없습니다.

 

네트워크 스트레스 테스트 - AWS는 특정 의도된 대상 애플리케이션에 대량의 합법적 또는 테스트 트래픽을 보내는 경우 "네트워크 스트레스 테스트"로 간주합니다. 엔드포인트와 인프라는 이 트래픽을 처리할 수 있을 것으로 예상됩니다.

 

 

다음 AWS 서비스 중 AWS 클라우드에서 Well-Architected 프레임워크의 안정성 Pillar에 대한 AWS Foundation 서비스의 일부는 무엇일까요? (2개 선택)

AWS Trusted Advisor(걍 보기로 개많이나옴)

AWS 서비스 할당량( AWS Service Quotas )

기초는 AWS Well-Architected 프레임워크의 안정성 기둥의 일부입니다. AWS는 시스템을 설계하기 전에 안정성에 영향을 미치는 기본 요구 사항을 마련해야 한다고 말합니다. 기반의 일부인 서비스는 Amazon VPC, AWS Trusted Advisor, AWS 서비스 할당량(이전에는 AWS 서비스 제한이라고 함)입니다.

AWS Trusted Advisor- AWS Trusted Advisor는 비용 최적화, 보안, 내결함성(fault-tolerance), 서비스 제한 및 성능 개선에 대한 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 가이드를 제공하는 온라인 툴입니다. 새로운 workflow 설정, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor가 정기적으로 제공하는 권장 사항링크 솔루션을 최적으로 프로비저닝할 수 있습니다. 모든 AWS 고객은 AWS 환경의 보안과 성능을 높이는 데 도움이 되는 7가지 핵심 Trusted Advisor 검사에 액세스할 수 있습니다. Trusted Advisor는 AWS로 마이그레이션하고 AWS 클라우드에서 애플리케이션을 관리하는 데 사용할 수 없습니다.

서비스 할당량은 중앙에서 AWS 서비스 할당량을 보고 관리할 수 있습니다. AWS에서 제한이라고도 불리는 할당량은 AWS 계정의 리소스, 작업 및 항목의 최대값입니다. 각 AWS 서비스는 할당량을 정의하고 해당 할당량의 기본값을 설정합니다.

 

"EFS" - Amazon EFS는 Amazon EC2와 함께 사용을 위한 파일 스토리지 서비스입니다. Amazon EFS는 최대 수천 개의 Amazon EC2 인스턴스에 대해 파일 시스템 인터페이스, 파일 시스템 액세스 의미 체계 및 동시에 액세스 가능한 스토리지를 제공합니다. Amazon EFS는 네트워크 파일 시스템 프로토콜을 사용합니다.

 

Beanstalk

웹 애플리케이션 및 서비스를 배포하고 확장할 수 있는 PaaS(Platform as a Service)입니다.

AWS Elastic Beanstalk를 사용하면 개발자가 AWS 클라우드에서 애플리케이션을 더욱 쉽게 배포하고 관리할 수 있습니다. 개발자가 애플리케이션을 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 자동 크기 조정 및 애플리케이션 상태 모니터링의 배포 세부 정보를 자동으로 처리합니다.

애플리케이션과 데이터만 관리하는 서비스로서의 플랫폼입니다.

 

Amazon Neptune은 자격 증명 그래프, 지식 그래프 및 사기 탐지와 같은 그래프 사용 사례를 지원하는 빠른 완전관리형 데이터베이스 서비스입니다

 

AWS Server Migration Service를 이용하여 On-premis 서버를 더 쉽고 빠르게 AWS로 마이그레이션 할 수 있다. 즉, 실제 서버에 있는 가상 머신(VM)들을 AWS의 EC2로 전환하는 서비스다.

 

Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됩니

 

Amazon EMR이란 무엇입니까? Amazon EMR은 Apache Spark, Apache Hive 및 Presto와 같은 오픈 소스 프레임워크를 사용하여 데이터 처리, 대화식 분석 및 기계 학습을 위한 업계 최고의 클라우드 빅 데이터 플랫폼입니다.

 

Amazon Connect는 챗봇, 작업 라우팅, 대화형 음성 응답 등 완전히 통합된 셀프 서비스 기능을 통해 고객 여정의 모든 단계에서 지능적인 자동화를 지원

 

AWS Artifact란 무엇입니까? AWS Artifact는 콘솔에서 사용할 수 있으며, 고객에게 AWS의 규정 준수 문서와 AWS 계약에 대한 온디맨드 액세스를 제공하는 셀프서비스 감사 아티팩트 검색 포털입니다.

 

무료제공 - (보안) : aws게시판, aws보안블로그

 

다음 AWS 지원 플랜 중 7가지 핵심 AWS Trusted Advisor 검사에만 액세스할 수 있는 플랜은 무엇입니까?

B. 기본 및 개발자 지원

 

Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.

 

Amazon Macie란? Amazon Macie는 기계 학습 및 패턴 일치를 사용하여 AWS 환경에서 민감한 데이터를 검색, 모니터링 및 보호하는 완전 관리형 데이터 보안 및 데이터 개인 정보 보호 서비스입니다

 

 

서비스중 서버리스 서비스가 뭔지? 5개중 2

보안 인스펙터 아티팩터 

대부분 aws가 온프라미스에서 "어떤"형태를 마이그레이션하려고한다, 어떤 서비스를 사용해야하냐?