본문 바로가기
Cloud/AWS

AWS-SAA 문제풀이 (from. examtopics)

by 밝지 2024. 2. 3.
728x90
반응형

 

AWS Config - "검사를 구성하고 운영하는 노력을 최소화"

  • AWS 리소스의 구성을 평가, 감사 할 수 있는 서비스
  • 리소스가 생성되거나 구성이 변경될 때 리소스에 자동으로 태그를 지정하는 규칙을 생성할 수 있다.
  • 리소스에 대한 태그를 생성하려면 사용하려는 태그 키와 값, 태그를 적용하려는 리소스를 지정하는 AWS Config 규칙을 생성해야 한다. 그 다음 규칙을 활성화하면 AWS Config가 지정된 리소스가 생성되거나 구성이 변경될 때 해당 리소스에 자동으로 태그를 적용한다.

 

 

 

 

정적 웹사이트(HTML, CSS, 클라이언트 측 JavaScript, 이미지로만 구성)를 호스팅하는 가장 비용효과적인 방법 = Amazon S3 버킷을 생성하고 웹사이트를 호스팅

 

 

 

 

Amazon Kinesis Data Stream - "모든 규모의 데이터를 쉽게 스트리밍, 캡처, 처리, 저장"

  • 모든 규모의 데이터 스트림을 쉽게 갭처, 처리 및 저장할 수 있는 서버리스 스트리밍 데이터 서비스
  • 사용 사례
    • 스트림 로그 및 이벤트 데이터 - 데이터를 수집하여 라이브 대시보드를 구동하고 지표를 생성하고 데이터 레이크에 데이터를 제공
    • 실시간 분석 실행 - 몇 초 만에 인사이트 액세스
    • AWS Lambda와 빠르게 페어링하여 이벤트 기반 애플리케이션 내 즉각적 발생에 대응

 

 

 

 

AWS CloudTrail - 사용자 활동 및 API 호출 기록을 추적

  • 단일 중앙 제어식 플랫폼에서 AWS region 및 계쩡 전체 사용자의 활동 및 API 사용을 갭처하고 통합할 수 있다.

 

 

 

 

AWS Shield Advanced

  • EC2 인스턴스, ELB, CloudFront 배포, Route53 호스팅 영역 및 AWS Global Accelerator에 대한 확장된 DDoS 공격 보호 기능을 제공한다.

 

 

 

 

AWS CloudFront

  • 저비용으로 S3 정적 웹사이트의 지연시간을 단축하는 최선의 CDN 솔루션 => CloudFront
  • S3 버킷 앞에 CloudFront 배포를 설정하면 전 세계 엣지 위치를 활용하여 가장 가까운 위치에서 사용자에게 콘텐츠를 제공하고 사용자가 경험하는 지연 시간을 줄일 수 있다.
  • 실제 데이터 전송 및 요청을 기준으로 요금이 부과되고, 종량제 가격 모델로 사용한 만큼만 지불하므로 비용 통제하면서 성능 최적화에 굳.

 

 

 

 

Provisioned IOPS(Input/Output Operations Per Second - 초 당 입/출력 처리량) SSD 볼륨

  • 짧은 지연 시간이 필요한 중요하고 IOPS 집약적이며 처리량 집약적 워크로드를 위해 설계된 최고 성능의 Amazon EBS(Elastic Block Store) 스토리지 볼륨

 

 

 

 

게이트웨이 VPC 엔드포인트

  • 인터넷 게이트웨이나 NAT(Network Address Translation) 디바이스 없이도 VPC의 인스턴스와 Amazon S3 같은 서비스 간 통신을 허용하는 네트워크 게이트웨이
  • Amazon S3용 게이트웨이 VPC 엔드포인트를 배포하는 것은 회사가 지역 데이터 전송 요금을 피할 수 있는 가장 비용 효율적인 방법이다.

 

 

 

 

AWS Direct Connect

  • 온프레미스 데이터 센터에서 AWS로 전용 네트워크 연결을 설정할 수 있는 네트워크 서비스
  • 공용 인터넷을 우회한다.
  • 온프레미스 애플리케이션과 Amazon S3 간 보다 안정적이고 지연 시간이 짧은 통신을 제공한다.
  • AWS Direct Connect를 통해 백업 트래픽을 전달하면 인터넷 대역폭에 대한 영향을 최소화하고 적시에 S3에 백업할 수 있다.

 

 

 

 

Amazon SQS(Simple Queue Service)

  • 메시지 손실을 우려하거나 다른 서비스를 제공할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있다.

 

 

 

 

Amazon Macie

  • 데이터 보안 및 데이터 프라이버시 서비스로서 기계 학습(ML) 및 패턴 일치를 활용하여 민감한 데이터를 검색하고 보호한다.
  • Macie는 이름, 주소, 신용 카드 번호와 같은 개인 식별 정보(PII)를 포함하여 점점 늘어나고 있는 민감한 데이터 유형의 목록을 자동으로 감지한다.

 

 

728x90
반응형

'Cloud > AWS' 카테고리의 다른 글

CIDR  (0) 2024.02.06
Elastic Load Balancer - Sticky Sessions (고정 세션)  (0) 2024.01.25
Gateway Load Balancer  (0) 2024.01.25
NLB(Network Load Balancer)  (0) 2024.01.25
ALB (Application Load Balancer)  (0) 2024.01.22