AWS Cloud Practitioner Assential 총정리! 이제 시험보러 7ㅏ.7ㅣ.

1장 Introduction to the cloud 

AWS 클라우드의 기본 기능 및 이점

 

01 기본용어정리!

 

온프레미스 (On-Premises) 👉 서버와 인프라를 회사 내부에 직접 구축·운영하는 방식

온디맨드 (On-Demand) 👉 필요할 때 즉시 리소스를 사용하고 사용한 만큼만 비용을 지불하는 방식

하이브리드 (Hybrid Cloud) 👉 온프레미스와 클라우드 환경을 함께 사용하는 방식

데이터 센터 (Data Center) 👉 서버, 네트워크 장비, 스토리지 등을 물리적으로 모아둔 시설

프로비저닝 (Provisioning) 👉 서비스를 사용하기 위해 서버, 스토리지, 네트워크 같은 리소스를 미리 할당하는 과정

 

 

 

02 클라우드 컴퓨팅이란?  

종량제 요금으로 인터넷을 통해 it 리소스를 온디맨드 (On-Demand)로 제공하는 것

 

 

03 클라우드 컴퓨팅의 주요 이점

1. 종량제 기능  : (고정 비용 -> 가변 비용) : 사용하는 리소스의 양에 따라 비용이 매번 다름

2. 더 저렴한 가격으로 리소스 이용 가능

3. 용량 추정이 불필요하다 

4. 속도 및 민첩성 향상

5. 데이터 센터 운영 및 유지관리에 드는 비용 절약 

6. 몇 분만에 전 세계 배포 가능

 

 

04 AWS의 글로벌 인프라

AWS 글로벌 인프라는 데이터 센터 그룹을 포함하여 전 세계의 물리적 위치로 이루어져 

고가용성과 내결함성을 염두에 두고 설계되었다. 

 

📌 AWS 리전 : 여러 개의 격리된 데이터 센터가 포함된 전 세계의 물리적 위치

📌 가용 영역(AZ) : 독립적인 전력, 네트워킹, 연결 기능을 갖추고 있는 1개 이상의 데이터센터

서울 리전에는 4개의 가용영역을 가지고 있음!

 

📌 이중화 : 여러 가용 영역에 배포하여 한 가용 영역에서 실패가 발생할 경우 다른 가용 영역의 인스턴스가 트래픽을 처리할 수 있도록 하여 고가용성 제공

 

📌 고가용성 : 가동 중지 시간을 최소화하여 애플리케이션에 계속해서 엑세스할 수 있도록 함

📌 내결함성 : 여러 구성요소가 실패하더라도 계속 작동할 수 있도록 시스템을 설계 하는 것

> 한 번의 실패에 전체 시스템이 무너지지 않도록 함

 

 

05 AWS 공동 책임 모델

 

📌 AWS = 클라우드 자체의 보안 

 - 컴퓨팅, 스로티지, 데이터베이스 

 - 하드웨어, AWS 글로벌 인프라 

 

📌 고객 = 클라우드 내부 보안

 - 고객 데이터 

 - 클라이언트 측 데이터 암호화

 

📌 고객 & AWS (서비스에 따라 다름) *EC2는 이 부분 모두 고객이 관리!

 - 서버 측 암호화

 - 네트워크 트래픽 보호

 - 플랫폼 및 애플리케이션 관리 

 - OS, 네트워크, 방화벽 구성

 

 

---

 

2장 Compute in the cloud

AWS 클라우드에서 가상 컴퓨팅 리소스를 프로비저닝하고 관리하는 방법

 

01 Amazon EC2란? 

 

📌 컴퓨팅 : 애플리케이션 실행 / 데이터 관리 / 계산 수행을 하는 데 필요한 처리 능력

클라우드에서는 이러한 컴퓨팅을 온디맨드 방식으로 사용이 가능하다. 물리적 하드웨어를 소유하거나 유지할 필요없이 

원격으로 이 기능에 엑세스할 수 있다. 

📌 클라우드 컴퓨팅 : 클라우드 제공업체를 활용하여 인터넷을 통해 애플리케이션과 태스크를 실행할 수 있는 가상 머신을 만드는 것!

 

📌 Amazon EC2 (Amazon Elastic Compute Cloud)

Amazon EC2를 사용하여 필요한 만큼 보안, 네트워킹, 스토리지를 구성하여 애플리케이션을 더 빠르게 개발하고 배포할 수 있다. 

 

 

 

02 EC2 인스턴스 사용방법 

단계 1. 인스턴스 시작 : 운영체제 정의 및 AMI선택, CPU/메모리/네트워트 성능에 따른 인스턴스 유형 선택

단계 2. 인스턴스에 연결 : Linux의 SSH나 Windows의 RDP를 사용하여 연결

단계 3. 인스턴스 사용 : 연결 후 소프트웨어 설치, 스토리지 추가, 파일 구성 등 다양한 태스크 수행

 

 

📌 Multitenancy 👉 하나의 물리 서버에서 여러 VM(Virtual Machine)이 생성되어 컴퓨팅 리소스(동일한 인스턴스)를 공유하면서도, 보안과 성능을 위해 논리적으로 격리되어 여러 사용자가 동시에 사용하는 구조

 

 

03 Amazon EC2 인스턴스 유형 

CPU, 메모리, 스토리지, 네트워킹 용량의 다양한 조합을 제공하는 인스턴스 유형이 존재한다. 

특정 유형의 태스크에 적합하게 유연하게 선택할 수 있다. 

 

📌 범용 : 컴퓨팅, 메모리, 네트워킹 리소스를 균형 있게 조합하여 제공

📌 컴퓨팅 최적화 : 게임 서버, 고성능 컴퓨팅(HPC), 기계 학습, 과학 모델링 같은 CPU를 많이 사용하는 태스크에 가장 적합

📌 메모리 최적화 : 대용량 데이터를 효율적으로 처리하는 데 필요한 성능을 제공하므로 실시간 분석에 가장 적합

📌 가속 컴퓨팅 : 기계 학습이나 그래픽 처리 같은 하드웨어 가속기로 높은 계산 능력과 효율성이 필요한 렌더링 태스크에 적합

📌 스토리지 최적화 : 대규모 데이터세트에 대해 높은 디스크 처리량이 필요하고 액세스 지연 시간이 짧아야 하는 워크로드를 위해 설계

 

Amazon EC2는 비관리형 서비스로 모든 보안 구성 및 관리 태스트를 수행해야한다. (나중에 자세히)

 

 

04 AWS 리소스를 프로비저닝하는 방법 

AWS 서비스와의 모든 상호작용은 API에 의해 구동된다. API를 호출하는 방법은 3가지가 있다. 

 

📌 AWS Management Console 

브라우저 기반으로 서비스에 대한 신속한 액세스, 검색 기능, 간소화된 워크플로우를 제공한다. 

 

📌 AWS CLI 

Windows, macOS, Linux의 명령줄에서 여러 AWS 서비스를 직접 관리한다.

스크립트를 통해 태스크를 자동화 할 수 있다. 

 

📌 AWS SDK

C++, Java, .NET 등과 같은  다양한 프로그래밍 언어를 위한 API를 제공하여 AWS 서비스를 애플리케이션에 통합하는 과정을 간소화한다. 

 

 

05 Amazon EC2 인스턴스 시작하기 

 

📌 AMI 선택 

AMI (Amazon Machine Image)는 인스턴스를 시작하는 데 필요한 기본 구성 요소가 포함된 사전 구축된 가상 머신 이미지이다. AMI에는 운영체제, 스토리지 설정, 아키텍처 유형, 시작에 필요한 권한, 이미 설치된 추가 소프트웨어가 포함된다.

동일한 소프트웨어 구성 및 설정으로 새로운 Amazon EC2 인스턴스를 시작하여 일관성을 제공한다. 

 

📌 AMI 사용방법 3가지 

1. 필요에 맞게 맞춤 설정된 특정한 구성 및 소프트웨어로 사용자 지정 고유한 AMI 생성 

2. 일반 운영 체제 및 소프트웨어용으로 설정된 사전 구성된 AWS AMI 사용

3. 특정한 사용 사례에 맞게 설계된 특수 소프트웨어를 AWS Marketplace에서 구매

 

📌 AMI의 반복성 

AMI는 모든 새 인스턴스에 대해 일관된 환경을 통해 반복성을 제공한다. 구성이 동일하고 배포가 자동화되어 있으므로, 개발 및 테스트 환경이 일관된다. 이는 규모 조정 시 유용하고, 오류를 줄이며, 대규모 환경 관리를 간소화한다.

 

 

 

06 Amazon EC2 요금 옵션 

사용한 만큼만 지불하는 것이 원칙이자 aws의 이점!

특정한 사용 요구 사항에 따라 요금 옵션을 선택하여 비용을 최적화할 수 있다. 

 

• 온디맨드 (On-Demand)  : 사용한 컴퓨팅 용에 대해서만 비용 지불

• 절감형 플랜 (Savings Plans) : 1년/3년동안 일관된 사용수준을 유지하는 약정으로 최대 72% 비용 절감

• 예약 인스턴스 (Reserved Instances) : 예측가능한 워크로드에 대해 1년/3년 약정 체결로 최대 75% 비용 절감

• 스팟 인스턴스 (Spot Instances) : AWS에서 인스턴스를 회수할 때 중단 수 있음. 최대 90% 비용 절감

• 전용 호스트 (Dedicated Hosts) : 물리적 서버를 독점하여 엄격한 보안 또는 라이선싱 요구사항이 있는 워크로드에 적합

• 전용 인스턴스 (Dedicated Instances) : 사용자의 계정 전용 하드웨어에서 실행되는 인스턴스에 대해서만 비용 지불

 

 

07 Amazon EC2 스케일링 

 

Amazon EC2 Auto Scaling : 수요의 변화에 따라  EC2 인스턴스 수를 자동으로 조정

 - 동적 스케일링 : 수요 변동에 따라 실시간으로 조정됨

 - 예측 스케일링 : 예상 수요에 따라 적절한 수의 인스턴스를 선제적으로 예약

 

최소 용량, 원하는 용량, 최대 용량을 정의하여 Auto Scaling 그룹 생성가능 

 

📌 Scale Up = Vertial Scaling (스케일 업 = 수직적 스케일링)

실행 중인 시스템의 성능을 더 추가하여 개별 시스템 자체의 작업 수행 성능이 향상

📌 Scale Out = Horizontal Scaling (스케일 아웃 = 수평적 스케일링)

더 많은 리소스를 풀에 추가하여 더 많은 작업을 병렬적으로 수행 가능

 

📌 확장성 : 리소스를 추가하여 증가한 로드를 처리할 수 있는 시스템의 능력기존 시스템에 더 많은 용량을 추가하여 스케일 업하거나, 더 많은 시스템을 추가하여 스케일 아웃할 수 있다. 시스템을 확장하고 필요에 따라 더 많은 사용자 또는 워크로드를 수용할 수 있도록 보장하는 장기적인 용량 계획

📌 탄력성 : 실시간 수요에 따라 리소스를 자동으로 스케일 업하거나 스케일 다운하는 기능수요가 많은 기간에는 스케일 아웃하고 수요가 감소할 때는 스케일 인으로 리소스를 빠르게 조정하여언제든지 비용 효율성 및 최적의 리소스 사용을 제공

 

* Amazon CloudWatch : 인스턴스 성능 / 지연 시간 / 기타 애플리케이션 지표 수집 & 모니터링

 

 

 

 

 

08 로드밸런서 - ELB (Elastic Load Balancing)

들어오는 애플리케이션 트래픽의 단일 접점 역할로

트래픽 수요에 따라 EC2 인스턴스와 같은 여러 리소스에 균등하게 분산하여 성능 및 신뢰성을 최적화한다. 

 

📌 ELB의 주요 이점 

1. 효율적인 분산 트래픽 : EC2 인스턴스 전체에 균일하게 분산하여 단일 인스턴스의 과부하를 방지하고 리소스 활용도를 최적화

2. 오토 스케일링 : 수요 변화에 따라 자동으로 조정

3. 간소화된 관리 : 프론트엔드 티어와 백엔드 티어의 결합을 해제하여 수동 동기화를 줄임

 

📌 ELB의 라우팅 방법 

• 라운드 로빈 : 사용 가능한 모든 서버에 주기적으로 트래픽을 균등하게 분산

• 최소 연결 : 로드 밸런싱을 유지하면서 활성화된 연결 수가 가장 적은 서버로 트래픽을 라우팅

• IP 해시 : 클라이언트의 IP주소를 사용하여 트래픽을 동일한 서버로 일관되게 라우팅

• 최소 응답 시간 : 응답 시간이 가장 빠른 서버로 트래픽을 전달하여 지연 시간 최소화

 

ELB와 Auto Scaling은 함께 작동하여 가변적인 수요의 수준을 효율적으로 관리한다. 

▶️ Auto Scaling은 수요에 따라 EC2 인스턴스 수를 자동으로 조절

▶️ ELB는 들어오는 트래픽을 여러 EC2에 균일하게 분산

 

 

09 Messaging & Queuing (메세징 및 대기열 처리)

 

 

•  모놀리스 애플리케이션 (긴밀하게 결합된 아키텍처)

모든 구성 요소가 강하게 결합되어 하나가 실패하면 전체가 중단됨

•   마이크로서비스 아키텍처 (느슨하게 결합된 아키텍처)
구성 요소를 분리해 한 서비스가 실패해도 다른 서비스는 계속 동작

 

 

 

여러 애플리케이션이 효과적으로 통신하는 AWS의 서비스 3가지

 

📌 EventBridge 

이벤트를 사용해 애플리케이션의 여러 요소를 연결하여 확장 가능한 이벤트 기반 시스템을 구축하도록 지원하는 서버리스 서비스

 

📌 Amazon SQS

메시지가 손실되지 않도록 저장하여 소프트웨어 구성 요소 간의 신뢰할 수 있는 통신을 지원하는 메시지 대기열 처리 서비스

 

📌 Amazon SNS

게시자가 SNS 주제를 통해 구독자에게 알림를 보내는 데 사용하는 게시-구독 서비스

 

 

---

 

 

3장 Exploring Compute Services

서버리스 컴퓨팅 소개

 

01 AWS의 컴퓨팅 서비스 

 

AWS는 다양한 워크로드, 요구사항, 관리 수준에 맞는 옵션을 제공하기 위해 다양한 컴퓨팅 서비스를 제공한다.

 

서버리스 

애플리케이션을 호스팅하는 기본 인프라나 인스턴스를 사용자가 실제로 보거나 엑세스할 수 없다. 그 대신 프로비저닝, 스케일링, 고가용성 등 유지관리가 알아서 처리된다.

 

📌 비관리형 서비스 VS 관리형 서비스 VS 완전관리형 서비스(서버리스 서비스)

 

	비관리형 서비스	관리형 서비스	완전관리형 서비스 (서버리스 서비스)
고객 데이터	고객 책임	고객 책임	고객 책임
클라이언트 측 데이터 암호화	고객 책임	고객 책임	고객 책임
서버 측 암호화	고객 책임	고객 책임	AWS 책임
네트워크 트래픽 보호	고객 책임	고객 책임	AWS 책임
플랫폼 및 애플리케이션 관리	고객 책임	AWS 책임	AWS 책임
OS, 네트워크, 방화벽 구성	고객 책임	AWS 책임	AWS 책임
컴퓨팅 스토리지, 데이터베이스, 네트워킹용 소프트웨어	AWS 책임	AWS 책임	AWS 책임
하드웨어, AWS 글로벌 인프라	AWS 책임	AWS 책임	AWS 책임

 

 

02 AWS Lambda

Lambda는 서버를 프로비저닝하거나 관리할 필요 없이 이벤트에 응답하여 함수를 실행하는 서버리스 컴퓨팅 서비스이다.

모든 서버 관리, 스케일링, 인프라를 자동으로 처리한다.

 

📌Lambda의 작동 방식 

1. Lambda에 코드 업로드하여 함수 생성

2. 이벤트에 의해 트리거되도록 코드 구성

3. 이벤트 발생 시(트리거 시) 코드 실행

4. 사용한 컴퓨팅 시간에 대해서만 비용 지불

 

응답성이 뛰어난 이벤트 기반 애플리케이션 구축하는에 적합하며 규모를 효율적으로 조정할 수 있다.

 

* 런타임 : 함수 코드가 실행되는 프로그래밍 언어와 실행 환경 

 

 

02 AWS 기반의 컨테이너 및 오케스트레이션

 

📌 컨테이너란?

컨테이너는 어디서나 복제할 수 있는 일관된 환경을 제공하여 이식성 문제를 해결한다. 

코드, 런타임, 종속성, 구성 등 애플리케이션을 실행하는 데 필요한 모든 요소를 하나의 이식 가능한 단위로 패키징한다.

이러한 방식은 이동, 업데이트, 관리에 도움이 다.

 

 

 

📌VM vs Container

* 컨테이너는 호스트 컴퓨터의 운영 체제를 공유하므로 가상 머신(VM)보다 더 빠르고 가볍다.

 

 

📌 오케스트레이션을 통한 컨테이너 스케일링

컨테이너식 애플리케이션의 규모가 커질 경우 컨테이너 수명 주기, 모니터링 및 일반적인 운영 작업을 수동으로 처리하는 것이 불가능하다. 이때 오케스트레이션 도구는 배포, 스케일링, 관리를 자동화하여 모든 작업이 원활하게 실행되도록 유지한다. 

 

오케스트레이션 사용 방법 ECR에 컨테이너 이미지 업로드 > 오케스트레이션 서비스 선택 (ECS or EKS) > 컴퓨팅 옵션 선택(EC2 or Fargate)

📌 Amazon ECR (Amazon Elastic Container Registry)

컨테이너 이미지를 저장, 관리, 배포할 수 있는 곳

 

주요 컨테이너 오케스트레이션 옵션

📌 Amazon ECS (Amazon Elastic Container Service)

Docker 컨테이너 같은 AWS 기반 컨테이너를 실행하고 관리할 수 있는 확장 가능한 컨테이너 오케스트레이션 서비스

소규모 프로젝트에 적합

 

📌 Amazon EKS (Amazon Elastic Kubernetes Service)

AWS에서 Kubernetes를 실행하기 위한 완전관리형 서비스

Kubernetes 확장성과 함께 EC2 인스턴스에 대한 심층적인 사용자 지정을 제공하므로, 복잡한 대규모 워크로드에 적합

 

컴퓨팅 옵션 

 

📌  AWS EC2

모든 걸 제어할 수 있지만 기본 인프라를 관리해야 함

 

📌 AWS Fargate

(서버리스 컴퓨팅 엔진) AWS가 서버를 관리함으로 컨테이너만 신경쓰면 됨

 

 

 

 

03 추가적인 컴퓨팅 서비스

특정한 목표 달성에 도움이 될 수 있는 컴퓨팅 서비스

 

📌 AWS Elastic Beanstalk

웹 애플리케이션의 배포, 관리, 스케일링을 간소화하는 완전관리형 서비스

인프라 프로비저닝, 스케일링, 로드 밸런싱, 애플리케이션 상태 모니터링을 자동으로 처리

권장 대상: 자동 스케일링 및 간소화된 인프라 관리를 활용한 웹 애플리케이션, RESTful API, 모바일 백엔드 서비스

 

📌 AWS Batch

AWS에서 배치 컴퓨팅 워크로드를 실행할 수 있는 완전관리형 서비스

배치 작업을 위한 컴퓨팅 리소스를 자동으로 예약하고, 관리하고, 규모를 조정하여 작업 요구 사항에 따라 리소스 할당을 최적화

권장 대상: 과학 컴퓨팅, 재무 위험 분석, 미디어 트랜스코딩, 빅 데이터 처리, 기계 학습 훈련

 

📌 Amazon Lightsail

예측 가능한 월별 요금으로 가상 프라이빗 서버(VPS), 스토리지, 데이터베이스, 네트워킹을 제공하는 클라우드 서비스

권장 대상: 기본 웹 애플리케이션, 트래픽이 적은 웹 사이트, 개발 및 테스트 환경, 소규모 기업의 웹 사이트, 블로그

 

📌 AWS Outposts 

AWS 인프라 및 서비스를 온프레미스 데이터 센터로 확장하는 완전관리형 하이브리드 클라우드 솔루션

온프레미스와 AWS 클라우드 간에 일관된 경험을 제공

 

 

---

 

4장 Going Global

글로벌 시장 진출 소개

 

01 AWS 글로벌 인프라의 장점

 

•  고가용성 : 시스템이 실패 없이 지속적으로 작동할 수 있는 기능

•  민첩성 : 변화하는 요구 사항이나 시장 상황에 신속하게 적응할 수 있는 능력

•  탄력성 : 수요 변화에 따라 시스템에서 자동으로 리소스를 스케일 업하거나 스케일 다운할 수 있는 기능

 

 

 

02 리전 선택 시 주요 고려 사항

 

1️⃣ Compliance 규정 준수 ⭐

지리적 위치에 따라 다른 규제 요구 사항 및 데이터 보호법을 준수해야한다. 

 

2️⃣ Proximity 근접성

사용자로부터 가까운 리전을 선택하여 데이터 이동 시간을 줄이고 응답성을 향상시킬 수 있다.

 

3️⃣ Feature Available 기능 가용성

각 리전에서 사용할 수 있는 특정 기능 및 서비스가 다르다. 

 

4️⃣ Pricing 요금

일부 리전은 다른 리전보다 운영 비용이 저렴하다.

 

 

 

 

03 고가용성 아키텍처 설계

고가용성은 시스템이 실패 없이 지속적으로 작동할 수 있는 기능을 뜻한다.

AWS 인프라의 관점에서 보면, 애플리케이션이 심각한 가동 중지 시간 없이 개별 구성 요소의 실패를 처리할 수 있다는 의미이다.

이를 위해 여러 가용 영역(AZ)을 사용하거나 여러 리전에 애플리케이션을 배포하는 이중화 아키텍처로 설계한다. 

 

 

📌 Amazon CloudFront

콘텐츠 전송 네트워크(CDN) 및 캐싱 시스템으로  사용자와 최대한 가까운 곳에서 이미지, 동영상, 애플리케이션, API등의 콘텐츠를 제공하도록 설계되었다.  전 세계의 Amazon 글로벌 엣지 네트워크의 일부인 엣지 로케이션을 사용한다. 

 

📌 AWS Edge Locations (엣지 로케이션)

리전과 분리되어있는 작은 시설로 콘텐츠 전송을 가속화하기 위해 설계되었다.

 AWS Global Accelerator 및 Amazon Route 53와 같은 aws 서비스를 호스팅함

(Route 53 : 최종 사용자를 인터넷 애플리케이션으로 라우팅하는 도메인 이름 시스템(DNS)) 

 

 

📌 CloudFormation 

코드형 인프라(Infrastructure as Code)를 사용하여 비즈니스가 성장할 때마다 일관성 있고 신뢰할 수 있는 설정을 실현한다.

 

리전 A와 일치하도록 리전 B의 리소스를 수동으로 설정하는 대신 인프라에 필요한 모든 요소를 정의하는 CloudFormation 을 생성할 수 있다. AWS는 명령 하나로 이러한 리소스를 정의된 대로 정확하게 프로비저닝한다. 

또한 시간을 절약하고 오류가 발생할 여지를 줄이며 아키텍처 복원력을 높인다. 

 

AWS 리소스와 상호 작용하는 방법으로 CloudFormation를 추가할 수 있겠다.

•  AWS Management

•  AWS CLI

•  AWS SDK 

•  CloudFormation

 

 

---

 

5장 네트워크 서비스

 

01 AWS의 네트워킹 서비스

 

📌 Amazon Virtual Private Cloud(VPC)
Aws 클라우드의 논리적으로 격리된 섹션을 프로비저닝할 수 있다. 이 가상 네트워크는 원하는 리소스를 결정하여 시작할 수 있다.

>> 보안 강화
>> 시간 절약 
>> 환경 제어


📌 서브넷 : 리소르를 그룹화하는 데 사용할 수 있도록 VPC를 관리 가능한 작은 세션으로 나눈 세그먼트로 VPV내의 IP주소 범위이다.

서브넷은 리소스를 구성하거나, 리소스를 공개적으로 공유하거나, 리소스를 격리하여 비공개로 유지하는 데 사용된다.

- 퍼블릭 서브넷 : 내부에 배치된 리소스에 직접적인 인터넷 엑세스를 제공하도록 설계되어있다 (점선 상자)

엑세스를 허용하기 위해 인터넷 게이트웨이(개방된 출입구)를 VPC에 연결한다. 인터넷 게이트웨이가 없으면 아무도 VPC 내의 리소스에 엑세스 할 수 없다.

- 프라이빗 서브넷 : 인터넷네 직접 노출하면 안되는 리소스를 격리하도록 설계되어있다 (실선 상자)

인터넷 게이트웨이가 아닌 가상 프라이빗 게이트웨이를 사용하여 VPC와 프라이빗 네트워크 간에 VPN 연결을 설정한다. 승인된 네트워크에서만 나오는 트래픽먼 VPC로 들어가도록 허용한다.

📌 VPN (Virtual Private Network)
"인터넷 위에 만드는 보안 터널" 인터넷 트래픽을 암호화하여 트래픽을 가로채거나 모니터링하려는 다른 이들로부터 보호한다.

 

 

📌 네트워크 다이어그램

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

02 클라우드에 연결하는 방법

 

📌 Client VPN
원격 작업자와 온프레미스 네트워크를 클라우드에 연결하는 데 사용할 수 있는 네트워킹 서비스

@ 고급 인증, 원격 엑세스, 탄력적인 완전관리형 서비스
#  원격 작업자 엑시스의 규모를 신속하게 확장하는 데 사용

📌 Site-to-Site VPN
데이터 센터 또는 지사 같은 온프레미스 네트워크와 Amazon VPC의 리소스 간에 암호화된 보안 연결 지점을 생성하는 서비스

@ 고가용성, 보안, 프라이빗 세션 제공
#  원격 위치 간의 애플리케이션 마이그레이션 및 보안 통신에 사용


📌 PrivateLink
VPC를 서비스 및 리소스에 비공개로 연결하는 데 사용할 수 있는 가용성과 확장성이 뛰어난 서비스

@ 간소화된 관리 규칙을 통해 트래픽을 보호하고 연결
#  VPC의 클라이언트를 리소스, 다른 VPC, 엔드포인트에 연결하는 데 사용

📌 Direct Connect
네트워크와 VPC 간에 전용 프라이빗 연결을 설정할 수 있도록 지원하는 서비스

@ 네트워크 비용을 줄이고 대역폭의 양을 늘림
# 지연시간에 민감한 어플리케이션이 이상적
# 대규모 데이터 마이그레이션 또는 전송 보장
# AWS와 온프레미스 네트워크 연결 (하이브리드)

 

 

📌 추가적인 게이트웨이 서비스

- AWS Transit Gateway
중앙허브를 통해 VPC와 온프레미스 네트워크를 연결

- Network Address Translation(NAT) 게이트웨이
프라이빗 서브넷의 인스턴스가 인터넷으로 나가게 해주되, 외부에서 직접 접근은 차단하는 서비스

- Amazon API Gateway

애플리케이션의 API 요청을 받아 인증·제어·라우팅하는 완전관리형 API 엔드포인트 서비스

 

 

 

03 VPC에서 네트워크 트래픽을 제어하는 방법

 

📌 네크워크 엑세스 제어 목록 (네트워크 ACL)
인터넷 게이트웨이를 통해 VPC에 들어온 패킷이 서브넷 경계를 들어가거나(인바운드) 나가기(아웃바운드) 전에 서브넷에 대한 패킷의 권한을 확인하는 VPC 구성요소

 

- 기본 네트워크 ACL : 모든 인바운드 및 아웃바운드 트래픽 허용
- 사용자 지정 네트워크 ACL : 규칙 추가 전까지 모든 인바운드 및 아웃바운드 트래픽 거부

Stateless 패킷 필터링 : 아무것도 저장하지 않고 어떤 상황에서도 경계를 통과하는 모든 패킷을 검사


📌 보안그룹
패킷이 서브넷에 들어간 이후 EC2와 같은 서브넷 내의 리소스에 대한 패킷 권한을 확인하는 VPC구성요소

기본적으로 모든 인바운드 트래칙은 거부하고 모든 아웃바운드 트래픽을 허용

여러 EC2 인스턴스를 동일한 보안그룹에 연결하거나 각각 다른 보안 그룹을 사용할 수 있다.

Statefull 패킷 필터링 : 출입이 허용된 사용자가 저장되어있음

최종 네트워킹 생성 방법

VPC 생성 > 서브넷 생성 (퍼블릭&프라이빗) > 인터넷 게이트웨이 생성 > 라우팅 테이블 설정 후 퍼블릭 서브넷과 연결 > ACL / 보안그룹 설정

* 라우팅 테이블 : 네트워크 트래픽이 전달되는 위치를 결정하는 데 사용죄는 규칙 집합

 

 

 

 

04 글로벌 네트워킹

 

📌 Route 53 

도메인 이름을 IP 주소로 변환하고 트래픽을 올바른 서버로 안내하는 (DNS : 도메인 이름 시스템) 서비스

AWS 내에서 또는 다른 곳에서 웹 사이트 또는 애플리케이션이 호스팅되더라도, 신뢰할 수 있는 효율적인 방식으로 사용자를 웹 사이트 또는 애플리케이션에 라우팅한다. 

 

📌 Amazon CloudFront

더 빠른 로드 시간, 비용 절감, 신뢰성으로 콘텐츠를 전송하는 콘텐츠 전송 네트워크(CDN) 서비스

* 스트리밍 동영상 서비스, 전자상거래 웹 사이트, 모바일 웹

 

 

▶️ Route 53 + Amazon CloudFront

Route 53는 라우팅 정책을 사용하여 사용자와 가장 가까운 리전을 확인하고 해당 리전의 CloudFront 엣지 로케이션으로 보냄으로써 지연 시간을 최소화하면서 애플리케이션에 엑세스 할 수 있다.

 

 

📌 AWS Global Accelerator

애플리케이션이 전 세계에서 더 빠르고 신뢰할 수 있는 방식으로 실행되도록 지원하는 네트워킹 서비스이다.

 

 

05 VPN과 Direct Connect 

 

 

• VPN
  👉 공용 인터넷 사용 → 설정 쉽지만 속도·안정성 한계

 

• Direct Connect
  👉 전용 회선 사용 → 빠르고 안정적, 대용량 데이터에 적합

로컬 인터넷의 대역폭을 공유하기 때문에 대량의 데이터 페이로드가 전송되면 느려질 수 있다.

>> Direct Connect 로 대체하여 AWS와 고객 네트워크를 전용 회선으로 직접 연결하면 문제 해결!

 

Direct Connect와 VPN의 협업

또한 Direct Connect는 물리적인 유선 연결이기 때문에 실수로 회선이 끊어지거나 문제가 발생할 경우 

장애 조치를 위한 백업 연결로 VPN을 사용한다.

 

 

---

 

6장 Storage

 

01  Block Storage 블록 스토리지 

물리적 하드디스크처럼 연결해서 쓰는 스토리지

 

• 지연 시간 짧음
• 빈번한 수정 가능 (블록단위)

 

📌  Amazon EC2 인스턴스 스토어

임시 데이터를 위한 EC2 인스턴스에 직접 연결되는 비영구적인 비관리형 고성능 블록 스토리지 

이점 : 자동 연결 / 비용 효율 / I/O 고성능

단점 : 인스턴스가 중지되거나 종료되면 데이터가 손실된다. 

 

 

📌  EBS : Amazon Elastic Block Store ⭐
EC2 인스턴스를 위한 영구적인 블록 스토리지 볼륨을 제공하여, 다양한 워크로드에 대해 다양한 유형을 제공하는 관리형 서비스

이점 : 스냅샷을 사용하여 쉬운 데이터 마이그레이션 / 인스턴스 유형 변경 가능 / 신뢰성 높은 복구 / 비용 최적화 가능 / 성능 튜닝

 

* EBS 스냅샷 : Amazon EBS Snapshots 

   - EBS 볼륨의 특정 시점 사본

   - 증분식 저장(변경된 볼륨의 블록만 저장)

   - 이 스냅샷은 Amazon S3를 사용하여 여러 가용 영역에 중복으로 저장

 

*Amazon Data Lifecycle Manager 

   - EBS 스냅샷의 생성, 보존, 삭제 작업을 자동화하는 수명 주기 정책

   - EBS 스냅샷 정책 생성 > 대상 리소스 유형 선택 > 볼륨 제외 > 일정 설정 > 추가 작업 적용

 

 

 

02 Object Storage 객체 스토리지

데이터를 ‘객체’ 단위로 저장하는 스토리지

 

• 객체 = 데이터 + 메타데이터 + ID
• 무제한 확장
• 비정형 데이터에 최적
• 파일 수정 ❌ (전체 교체)

 

 

📌 Amazon S3 : Amazon Simple Storage Service

어디서든 원하는 양의 데이터를 저장하고 검색할 수 있는 확장 가능한 완전관리형 객체 스토리지 서비스

 

- 고가용성 : 자동 다중화로 99.9% 데이터 완벽 보호

- 버킷이라는 컨테이너에 S3객체 형태로 무제한 저장
- S3 객체  = 데이터 + 메타데이터 + 고유 식별자(키)

- 모든 항목은 기본적으로 비공개 > 보안 관리 기능 (버킷 정택 / 자격 증명 기반 정책 / 암호화)

 

📌 Amazon S3 스토리지 클래스 종류

- Standard

클라우드 애플리케이션, 동적 웹 사이트, 콘텐츠 배포, 모바일 및 게임 애플리케이션, 빅 데이터 분석을 위한 범용 스토리지

- Intelligent-Tiering

데이터의 액세스 패턴을 알 수 없거나 패턴에 변동성이 있는 경우에 유용

- Standard-IA Standard Infrequent Access

액세스 빈도가 낮지만 필요할 때 빠르게 액세스해야 하는 데이터를 위한 스토리지 ( 장기 백업, 재해 복구 파일 등을 저장 )

- One Zone-IA One Zone Infrequent Access

고가용성이 필요하지 않으면서 자주 액세스하지 않는 데이터에 사용할 저렴한 스토리지 ( Standard-IA에 비해 비용이 절감 )

- Express One Zone

가장 자주 액세스하는 데이터 및 지연 시간에 민감한 애플리케이션을 위해 10밀리초 미만의 일관된 데이터 액세스를 제공

- Glacier Instant Retrieval

액세스 빈도는 드물지만 몇 밀리초 만에 검색해야 하는 데이터를 아카이브하는 데 사용 ( Standard-IA에 비해 비용이 절감 )

- Glacier Flexible Retrieval

1년에 한두 번 액세스하는 아카이브된 데이터에 저렴한 스토리지 ( 백업, 재해 복구, 오프사이트 데이터 스토리지 )

- Glacier Deep Archive

비용이 가장 저렴한 Amazon S3 스토리지 클래스 / 1년에 한두 번 액세스하는 데이터의 장기 보존 및 디지털 보존을 지원

- Outposts

온프레미스 AWS Outposts 환경에 객체 스토리지를 제공

 

 

📌 S3 수명 주기 

- 전환 작업 : 객체가 다른 스토리지 클래스로 전환될 시기를 정의 

- 만료 작업 : 객체가 만료되어 영구적으로 삭ㅈ제되는 시점을 정의

 

주기적 로그 / 엑세스 빈도가 변경되는 데이터에 적합

 

03 File Storage 파일 스토리지

폴더·파일 구조로 여러 시스템이 공유하는 스토리지

 

• 네트워크를 통해 접근
• 여러 사용자가 동일한 데이터에 동시 접근
• 서버 관리 없이 자동 확장

 

 

📌 Amazon EFS : Amazon Elastic File System
AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 확장 가능한 완전관리형 NFS 파일 시스템

 

-  Linux 네트워크 파일 시스템(NFS) 프로토콜을 사용

- 파일을 추가하거나 제거할 경우 애플리케이션에 영향을 주지 않음

 

 

📌Amazon EFS의 이점

-   고가용성을 위해 다중 AZ 이중화

-  여러 EC2 인스턴스가 동일한 파일 시스템에 동시에 액세스 가능

-  파일을 추가하고 제거할 때 자동으로 확장 및 축소되어 스토리지 용량을 프로비저닝하거나 관리할 필요없음

-   사용한 스토리지에 대해서만 비용을 지불하므로 비용 효율적

 

📌 Amazon EFS 스토리지 클래스

- EFS Standard  및 EFS Standard-Infrequent Access(Standard-IA)

다중 AZ 복원력과 최고 수준의 내구성 및 가용성을 제공 / 비용 높음 

- EFS One Zone 및 EFS One Zone-Infrequent Access(EFS One Zone-IA)

데이터를 하나의 가용 영역에 저장하여 추가로 비용 절감이 가능

- EFS Archive

1년에 몇 번 정도만 액세스 및 짧은  지연 시간이 필요하지 않은 데이터에 대해 비용 최적화

 

📌 Amazon EFS 데이터 수명 주기

사용 패턴에 따라 스토리지 클래스 간에 데이터를 자동으로 이동하여 Amazon EFS 스토리지 비용을 더욱 최적화

 

- IA로 전환 : 기본적으로 Standard 스토리지에서 30일 동안 액세스하지 않은 파일은 IA로 전환

- Archive로 전환 : 90일 동안 Standard 스토리지에서 액세스하지 않은 파일은 Archive로 전환

- Standard로 전환 :  IA 또는 Archive 스토리지에서 파일에 액세스할 경우 Standard 스토리지로 전환할지 여부

 

 

 

📌 Amazon FSx
Windows, Lustre, NetApp ONTAP 같은 널리 사용되는 파일 시스템을 위한 완전관리형 파일 스토리지 서비스

 

📌 Amazon FSx의 이점

- 파일 시스템 통합 

업계 표준 파일 시스템 프로토콜을 지원하므로 기존 애플리케이션, 워크플로, 개발 도구와의 편리한 통합이 가능

- 관리형 인프라 

인프라 관리의 복잡성 감소 

- 확장 가능한 스토리지 

리소스를 동적으로 조정

- 비용 효율성

사용한 스토리지에 대해서만 요금을 부과하고, 자주 액세스하지 않는 데이터를 저렴한 티어로 이동하여 비용을 최적화

 

📌 Amazon FSx의 파일 시스템 프로토콜

 

- Amazon FSx for Windows File Server

  Windows Server에 구축되는 완전관리형 공유 스토리지 / 광범위한 데이터 액세스, 데이터 관리 기능 제공

• Windows 파일 서버를 AWS로 마이그레이션할 때
• 하이브리드 워크로드 가속화할 때
• SQL Server 배포 비용 절감할 때
• 가상 데스크톱 및 스트리밍 간소화할 때

- Amazon FSx for NetApp ONTAP

AWS 클라우드에서 완전관리형 공유 스토리지를 제공

• AWS로 워크로드를 원활하게 마이그레이션할 때
• 현대적 애플리케이션 구축할 때
• 데이터 관리 현대화할 때
• 비즈니스 연속성 간소화할 때

- Amazon FSx for OpenZFS

OpenZFS 파일 시스템을 기반으로 구축된 완전관리형 공유 파일 스토리지

 

- Amazon FSx for Lustre

널리 사용되는 Lustre 파일 시스템의 확장성 및 성능을 갖춘 완전관리형 공유 스토리지

 

 

04 추가 스토리지 서비스 

 

📌 AWS Storage Gateway
온프레미스 환경을 AWS 클라우드 스토리지와 원활하게 통합할 수 있도록 해주는 하이브리드 클라우드 스토리지 서비스

자주 사용하는 데이터에 액세스할 때 짧은 지연 시간을 유지하면서, 로컬 스토리지를 클라우드로 확장 가능

사례 : 백업을 클라우드로 이동 / 클라우드 스토리지에서 지원하는 온프레미스 파일 공유 / 온프레미스 애플리케이션을 위한 AWS의 데이터에 지연 시간이 짧은 액세스

 

* 이점 : 원활한 통합 / 데이터 관리 개선 / 로컬 캐싱 / 비용 최적화

 

- Amazon S3 File Gateway

로컬 환경을 Amazon S3와 연결 / 자주 액세스하는 데이터를 로컬로 캐시하여 액세스 지연 시간 축소

 

- Volume Gateway

데이터에 대한 로컬 액세스를 유지하면서 가상 스토리지 볼륨을 생성 가능

   - 캐시 볼륨 모드 : 기본 데이터는 클라우드(S3)에 저장하는 한편, 자주 액세스하는 데이터는 로컬로 캐시

   - 저장 볼륨 모드 : 전체 데이터세트를 로컬로 유지하는 동시에, 이를 EBS 스냅샷으로 클라우드에 비동기식으로 백업

 

- Tape Gateway

물리적 테이프 인프라를 가상 테이프 기능으로 대체하는 동시에, AWS 클라우드 스토리지의 내구성과 확장성 제공

 

 

📌 AWS Elastic Disaster Recovery
물리적 서버, 가상 서버, 클라우드 기반 서버를 AWS로 복구하는 과정을 간소화하는 완전관리형 서비스

백업 간격이 잦은 지속적인 블록 레벨 복제를 통해 대상 AWS 리전의 서버를 거의 즉각적으로 복구할 수 있다. 

 

이점 : 비즈니스 복원력 / 재해 복구 간소화 / 비용 최적화

사례 : 의료 데이터 보호 / 금융 서비스 연속성 / 제조 운영 복구 

 

 

 

🙉 그래서 언제 어떤거 쓰냐고?

Amazon EBS : EC2 인스턴스 및 데이터베이스용 블록 수준 스토리지를 제공

Amazon S3 : 웹 자산, 백업 등을 위한 확장 가능한 객체 스토리지에서 탁월함

Amazon EFS : 파일에 신속한 동시 엑세스가 필요한 워크로드를 위해 관리형 공유 파일 제공

 

 

 

---

 

 

7장 Database 

 

01 데이터 베이스의 AWS 공동 책임 모델

- 완전관리형 데이터베이스 서비스 : 고객은 데이터 구조 설계 및 엑세스 제어 관리만 책임

- 관리형 데이터베이스 서비스 : 고객은 데이터베이스 구성, 쿼리 최적화, 성능 튜닝 결정에 대한 책임

- 비관리형 데이터베이스 서비스 : 고객은 설치, 구성, 패치 적용, 유지 관리 태스크, 데이터베이스 보안, 백업, 고가용성 설정, 성능 최적화를 책임  ( Amazon EC2 인스턴스에 직접 설치되는 MySQL 같은 데이터베이스 관리 시스템) 

 

 

 

 

02 관계형 데이터베이스 서비스

AWS에서는 데이터베이스 관리 부담을 없애고

높은 가용성과 보안을 유지하는 완전관리형 관계형 데이터베이스 솔루션을 제공한다. 

 

📌 관계형 데이터베이스 : 고정된 스키마를 사용하여 행과 열로 이루어진 테이블의 형태로 컬렉션을 구성하며, 이러한 컬렉션 내부의 여러 테이블들은 서로다른 관계를 맺고 있다. 정형 쿼리 언어(SQL)를 사용하여 데이터를 관리하고 쿼리한다. 

ID	제품 이름	용량	가격
1	아메리카노	300ML	2,500
2	라떼	300ML	3,500

 

 

📌 Amazon RDS : Amazon Relational Database Service

자동 패치, 백업, 이중화, 장애조치, 하드웨어 프로비저닝 같은

일상적인 데이터베이스 태스크를 처리하는 관리형방식의 관계형 데이터베이스 서비스

비용 최적화 / 다중 AZ 배포 / 성능 최적화 / 보안기능제공

 

지원되는 엔진 : Amazon Aurora, MySQL, PostgreSQL, Microsoft SQL 서버, MariaDB 등 

 

사례 :  웹 애플리케이션, 기업 워크로드, 전자 상거래 플랫폼용 제품 인벤토리

 

 

📌 Amazon  Aurora

불필요한 I/O 작업을 줄일 수 있도록 설계된 관리형 관계형 데이터베이스

뛰어난 성능 및 가용성 / 자동화된 스토리지 및 백업 관리 / 고급 복제 및 내결함성

 

지원되는 엔진 : MySQL 및 PostgreSQL

 

사례 : 게임 어플리케이션, 미디어 및 콘텐츠 관리, 실시간 분석

 

 

 

 

 

03 NoSQL 데이터베이스 서비스

 

 

📌 NoSQL 데이터베이스 비관계형 데이터베이스라고도 하며 키-값 구조로 데이터를 구성한다. 모든 항목이 동일한 속성을 가질 필요는 없으며, 언제든지 속성을 추가하거나 제거할 수 있다.

키	값
1	이름 : Tom 나이 : 20 좋아하는 음료 : 아이스라떼
2	이름 : Jun 나이 : 24 생일 : 2002년 10월 14일

 

 

📌 DynamoDB

문서 데이터 구조와 키-값 데이터 구조 양쪽 모두에 빠르고 예측 가능한 성능을 제공하는 완전관리형 NoSQL 데이터베이스 서비스

프로비저닝된 용량을 통한 확장성 / 일관되고 높은 성능 / 높은 가용성, 내구성 / 데이터 암호화 /  유연한 스키마를 제공

 

사례 : 게임 플랫폼, 금융 서비스 앱, 글로벌 사용자를 보유한 모바일 앱

 

 

 

 

04 인 메모리 캐싱 서비스

자주 액세스하는 데이터를 컴퓨터의 주 메모리 또는 RAM에 임시로 저장하는 고속 스토리지

읽기 및 쓰기 작업에 밀리초 미만의 지연 시간을 제공하여 성능 병목 현상 해결

세션 데이터 / API 응답 / 데이터베이스 쿼리 결과 등 애플리케이션에 반복적으로 필요한 기타 정보를 저장하는 데 적합

 

📌 ElastiCache

완전관리형 인 메모리 캐싱 서비스로, 인 메모리 캐시 시스템 관리의 복잡성을 줄일 수 있도록 구축

 

- Redis, Valkey, Memcached 인스턴스를 위한 높은 성능

- 고가용성

- 여러 가용 영역에 복제

- 데이터 암호화

 

 

 

05 추가 데이터베이스 서비스 

 

📌 Amazon DocumentDB

고정된 관계형 스키마에 부합되지 않는 정보인 반정형 데이터를 처리하도록 고안된 완전관리형 서비스

MongoDB와 호환되는 데이터베이스이므로, 동적 스키마를 사용하여 JSON 스타일 문서를 관리

잦은 스키마 변경 및 문서 지향 데이터가 필요한 애플리케이션에 적합

오토 스케일링 / 지속적인 백업 / 엔터프라이즈급 보안 기능

 

사례 :  콘텐츠 관리 시스템, 제품 카탈로그 및 인벤토리 관리, 사용자 프로필 및 개인화 시스템

 

📌 AWS Backup

백업 모니터링 및 관리를 위한 단일 대시보드를 제공하여

다양한 AWS 리소스 및 온프레미스 배포 전반에 걸쳐 데이터 보호를 간소화하는 서비스

데이터 보호 프로세스를 중앙 집중화 / 리전 간 백업 이중화 / 간소화된 규정 준수 

 

사례 : 중앙 집중식 재해 복구, 규정 준수 요구 사항에 알맞은 일관된 백업 정책

 

📌 Amazon Neptune

소셜 네트워킹 애플리케이션에서 사용되는 데이터세트 같은 고도로 연결된 데이터세트를 관리하는

특별히 제작된 완전관리형 그래프 데이터베이스 서비스

사용자 연결, 친구 네트워크, 상호 작용 패턴 등과 식별하기 어려운 복잡한 관계를 파악하는 데 탁월

고성능 및 확장성을 가지고 있다. 

 

사례 : 소셜 네트워크 사용자 연결 매핑, 사기 행위 탐지 시스템, 검색 및 추천 시스템

 

 

---

 

8장 AI ML and Data Analytics

 

01 AI & ML(기계학습)이란?

📌 AI (Artificial Intelligence) : 인공지능

인간과 유사한 태스크를 수행할 수 있는 지능형 컴퓨터

 

📌 ML (Machin Learning) : 기계학습 

명시적인 명령을 실행하지 않아도 복잡한 태스크를 수행할 수 있도록 기계를 훈련하는 AI의 한 유형

1. 방대한 양의 과거 데이터에 숨겨진 패턴을 찾도록 ML 모델을 훈련

2. 새 데이터에 적용하여 해당 모델이 학습한 패턴에 따라 예측하거나 결정

 

📌 ML 비즈니스 사례 

- Amazon.com 전자 상거래 추천 엔진

- 추세 예측 (예 : 향후 주가 예측) 

- 결정 내리기 (예 : 발신자를 적절한 부서로 라우팅)

- 이상 현상 탐지 (예 : 은행 사기 행위) 

 

 

02 AWS  AI & ML 솔루션

 

📌AI 서비스 - 특정 기능을 수행할 수 있도록 미리 훈련된 사전 구축 모델

 

- 언어 서비스 : 텍스트 또는 음성을 해석하여 의미 있는 내용으로 변환해야 하는 경우

• Amazon Comprehend : 자연어 처리를 사용하여 문서에서 핵심 인사이트를 추출  
• Amazon Polly : 텍스트를 실제와 같은 음성으로 변환 
• Amazon Transcribe : 음성을 텍스트로 변환 
• Amazon Translate : 여러 언어에 대한 실시간 텍스트 번역

 

 

- 컴퓨터 비전 및 검색 서비스 : 문서, 이미지, 동영상 등과 같은 다양한 유형의 콘텐츠 소스를 통해 질문에 답변하고 인사이트를 수집

• Amazon Kendra : 자연어 처리를 사용하여 대량의 엔터프라이즈 콘텐츠 내에서 답변을 검색 (챗봇)
• Amazon Rekognition : 동영상 분석 서비스 
• Amazon Textract : 텍스트를 감지하고 추출

 

 

- 대화형 AI 및 개인화 서비스 :  문자 및 음성 대화를 통해 앱과 상호 작용

• Amazon Lex : 자연어 이해(NLU) 및 자동 음성 인식(ASR) 기술로 애플리케이션에 음성 및 텍스트 대화형 인터페이스를 추가
• Amazon Personalize : 과거 데이터를 사용하여 고객을 위한 맞춤형 권장 사항이 포함된 지능형 애플리케이션 구축

 

 

 

📌 ML 서비스 - 고객이 인프라를 관리하지 않고도 ML 솔루션을 더 세밀하게 제어하게함

 

Amazon SageMaker AI를 사용하여 더욱 구체적으로 사용자 지정된 접근 방식.

완전관리형 인프라를 사용하여 자체 ML 모델을 구축, 훈련, 배포 가능

 

- Amazon SageMaker AI

인프라에 대한 우려 없이 자체 ML 모델을 구축, 훈련, 배포

SageMaker AI 통합 개발 환경(IDE)은 ML 프로젝트에 대한 간소화된 액세스 제어 및 투명성을 제공

모델 훈련 실험을 추적하고, 데이터를 시각화하며, 워크플로를 디버그 및 모니터링하는 모든 작업을 단일한 환경에서 수행

 

이점 : 다양한 ML 도구 선택 / 완전관리형 인프라 / 반복 가능한 ML 워크플로

 

 

📌 ML 프레임워크 및 인프라 - ML 훈련 프로세스를 완전하게 제어하여 자체 ML 솔루션을 개발할 수 있게 함

 

- ML 프레임 워크 : 숙련된 ML 실무자가 기계 학습 모델을 구축할 수 있도록 사전 구축되고 최적화된 구성 요소를 제공하는 소프트웨어 라이브러리로 PyTorch, Apache M-X Net, TensorFlow 같은 ML 프레임워크를 지원한다. 

 

- ML 인프라 : 고급 ML 워크로드를 위한 우수한 성능과 유연성을 제공하는 Amazon EC2, Amazon EMR, Amazon ECS

 

 

 

 

03 AWS  AI & ML 솔루션

 

📌딥러닝 - 인간의 뇌를 모방한 인공 뉴런 계층을 사용하여 모델을 훈련하는 기계 학습

이러한 신경망의 각 계층은 최종 모델이 생성될 때까지 정보를 요약한 후 다음 계층에 공급한다. 

 

 

📌생성형 AI - 파운데이션 모델(FM)이라고 하는 초대형 ML 모델에 기반한 딥 러닝의 한 종류

FM은 방대한 데이터 컬렉션으로 사전 훈련되며 여러 태스크를 수행하도록 조정할 수 있다. 

 

 

📌Amazon SageMaker JumpStart 

ML 모델을 구축, 훈련, 배포하는 프로세스를 가속화하는 SageMaker AI 내의 기계 학습 허브

> ML 전문 지식이 없어고 사전 훈련된 ML 모델 배포할 때

> 분야별 데이터를 사용하여 사전 훈련된 FM을 미세 조정할 때 

> 적용 전 여러 모델 성능 비교할 때

 

 

📌 Amazon Bedrock 

Amazon 및 기타 주요 AI 회사의 FM을 단일 API로 제공하는 완전관리형 서비스입니다.

> 엔터프라이즈급 보안, 개인정보 보호 기능, 확장성을 갖춘 프로덕션에 바로 사용가능한 생성형 AI 구축할 때 

> 텍스트 및 이미지 같은 여러 가지 콘텐츠 생성할 때 

> 기업 데이터에 연결하여 정확한 응답을 제공할 수 있는 고급 대화형 에이전트 만들 때 

 

 

📌 Amazon Q

기업이 프로세스를 간소화하고, 더 신속한 의사 결정을 내리고, 직원 생산성을 향상하는 데 도움이 되는 생성형 AI 어시스턴트

- Amazon Q Business : 회사의 데이터와 전문 지식을 사용하여 긴급한 질문에 답변하고, 문제 해결을 지원

 

- Amazon Q Developer : 코딩 언어의 개발을 가속화하기 위한 추천 코드를 제공

 

 

 

03 데이터 분석

📌 ETL 프로세스

AI/ML 및 데이터 분석에 필요한 양질의 데이터를 위해서 추출, 변환, 로드(Extract · Transform · Load)하는 과정

 

1. 다양한 소스에서 데이터를 추출한 후 저장
2. 다운스트림 도구가 사용할 수 있는 일관되고 사용 가능한 형식으로 변환
3. 데이터 웨어하우스 또는 분석 플랫폼 같은 대상 시스템에 데이터를 로드

 

📌 데이터 분석 

분석가가 원시 과거 데이터를 변환하여 중요한 인사이트 및 추세를 찾아내는 작업

 

 

 

03 AWS 데이터 파이프라인 서비스 

* 데이터 파이프라인 : ETL 프로세스를 효율적이고 반복 가능하도록 설정하는 데 사용되는 자동화된 어셈블리 라인

 

- 데이터 수집 서비스 

• Kinesis Data Streams : 애플리케이션, 스트림, 센서에서 테라바이트 규모의 데이터를 실시간으로 수집
• Data Firehose : 거의 실시간으로 데이터를 수집 

- 데이터 스토리지 서비스 

• Amazon S3 : 데이터 레이크에 널리 사용되는 옵션으로 정형 데이터 또는 비정형 데이터를 안전하게 보관
• Amazon Redshift : 페타바이트 규모의 정형 데이터 또는 반정형 데이터를 저장할 수 있는 완전관리형 데이터 웨어하우스

- 데이터 카탈로그화 서비스 

• AWS Glue 데이터 카탈로그 : 데이터 검색을 향상하는 확장 가능한 중앙 집중식 관리형 메타데이터 리포지토리를 제공

- 데이터 처리 서비스 

• AWS Glue : 데이터를 더 간단하고 빠르게 비용 효율적인 방식으로 준비할 수 있는 완전관리형 ETL 서비스
• Amazon EMR : 대규모 데이터 처리에 적합하며, 기존에 빅 데이터 전문 지식을 갖추고 있는 조직에 적합

- 데이터 분석 서비스

• Athena : SQL 쿼리를 실행하여 관계형, 비관계형, 객체, 사용자 지정 데이터 소스의 데이터를 분석
• Redshift : 완전관리형 데이터 웨어하우스 솔루션으로 대규모 데이터세트를 분석하는 데 적합

- 시각화 서비스

• QuickSight : 인프라를 관리하지 않고도 다양한 데이터 소스에서 최신 대화형 대시보드 및 보고서를 빠르게 생성
• OpenSearch Service : 정확한 키워드 일치 또는 자연어 쿼리를 통해 관련 콘텐츠를 검색 / 통합 대시보드 제공 

 

 

---

 

9장 Security

 

01 AWS 보안 소개

📌 보안 용어

- 인증 : 사용자 이름 및 암호 조합 같은 자격 증명을 통해 사용자 또는 엔터티의 ID를 확인하는 프로세스 (로그인) 

- 권한 부여 : 사용자 또는 시스템에게 엑세스 권리 및 권한을 부여 (특정 정보에만 엑세스 가능) 

- MFA (Multi-Factor Authentication) : 두 가지 이상 인증 요소로 계정을 보호하는 방식

 

📌 AWS 공동 책임 모델 

 

- 고객: 클라우드 내 보안

• 데이터, 시스템, 애플리케이션의 보안 관리
• AWS에서 저장하거나 실행할 데이터 및 워크로드 결정
• 사용할 AWS 서비스 결정
• 환경 및 리소스에 액세스할 수 있는 사용자 제어

- AWS : 클라우드 자체 보안 

• AWS 서비스를 지원하는 기본 소프트웨어
• 가상화 계층
• 서비스가 운영되는 데이터 센터를 지원하는 하드웨어 및 글로벌 인프라. 여기에는 AWS 리전, 가용 영역, 엣지 로케이션에 대한 보호가 포함됩니다.

 

📌 AWS 보안 제어

• 적절한 권한 및 액세스 관리를 통해 보안 사고를 예방
• 네트워크, 애플리케이션, 데이터를 보호
• 보안 사고 발생 시 이를 탐지하고 대응

 

 

02 무단 엑세스 차단 

📌AWS IAM (Identity and Access Management)

AWS 서비스 및 리소스에 대한 액세스와 자격 증명을 안전하게 관리

• IAM 사용자 : AWS 서비스 및 리소스와 상호 작용하는 사람이나 애플리케이션
• IAM 그룹 : AM 사용자 모음으로 그룹에 권한을 할당하면 그룹의 모든 사용자가 권한을 상속
• IAM 역할 : 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명
• IAM 정책 : AWS 서비스 및 리소스에 액세스할 수 있는 권한을 허용하거나 거부하는 JSON 문서

 

* 최소 권한의 원칙 : 권한을 부여할 때는 꼭 필요한 경우에만 액세스 권한을 제공하는 것

 

 

📌 추가 액세스 관리 서비스

 

- IAM Identity Center

AWS 계정 및 애플리케이션 전체의 자격 증명 및 액세스 관리를 중앙 집중화

사용자가 단일한 자격 증명 세트를 사용하여 여러 애플리케이션, 서비스 또는 도메인에 액세스할 수 있는 Federation형 ID 관리

> Single Sign-On

 

- Secrets Manager

전체 수명 주기 동안 보안 암호(데이터베이스 자격 증명, API 키)를 관리 및 교체하고 검색할 수 있는 안전한 방법을 제공

 

- Systems Manager  

조직의 계정과 리전, 멀티 클라우드 및 하이브리드 환경 전반의 노드를 중앙 집중식으로 확인할 수 있는 가시성 제공

 

 

 

03 네트워크 및 애플리케이션 보호 

 

📌 서비스 거부 공격

Dos 분산 서비스 거부 공격

공격자가 웹 애플리케이션에 과도한 네트워크 트래픽을 몰아서 전송하여 과부하가 발생하여 더 이상 응답할 수 없는 상태

DDos 분산 서비스 거부 공격

감염된 여러 컴퓨터(일명 좀비 봇)를 사용하여 알아차리지 못하게 웹 애플리케이션에 과도한 트래픽을 보냄

 

 

📌 인프라를 통한 AWS 보호

- 보안 그룹 : 적절한 요청 트래픽만 허용

 

- ELB (Elastic Load Balancing) : 서버 앞에서 먼저 트래픽을 처리하기 때문에 과부하 막음

 

- AWS 리전 : 리전은 용량이 매우 커서 과부하를 일으키기가 어렵다

 

 

📌 서비스를 통한 AWS 보호

- AWS Shield Standard  : DDoS 공격으로부터 AWS 고객을 추가 비용 없이 자동으로 보호하도록 설계된 서비스

 

- AWS Shield Advanced : 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비

 

- AWS WAF  : 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링하는 웹 애플리케이션 방화벽

요청이 웹 ACL의 차단된 IP 주소에서 발생할 경우 액세스를 거부

 

 

 

 

04 데이터 보호

 

📌 데이터 보호 기능이 내장된 AWS 스토리지

 

- Amazon S3 : 업로드 된 모든 객체는 저장 시 암호화

 

- Amazon EBS : 볼륨 및 스냅샷은 저장 시 암호화 가능

 

- Amazon DynamoDB : 암호화 키를 사용하여 모든 DynamoDB 테이블 데이터에 대해 서버 측 저장 시 암호화

 

 

📌AWS 데이터 보호 서비스 

 

- AWS Key Management Service(AWS KMS) : 암호화 키를 생성하고 관리 및 제어

 

- Amazon Macie : 민감한 데이터를 모니터링하여 해당 데이터가 안전한지 확인

 

- AWS Certificate Manager(ACM) : 전송 중 데이터 암호화를 제공하는 SSL/TLS 인증서 관리를 중앙 집중화

 

 

05 보안 인시던트 탐지 및 대응

 

- Amazon Inspector 

EC2 인스턴스, 컨테이너, Lambda 함수에 대한 자동 보안 평가

오픈 액세스, 취약한 소프트웨어 버전 설치 같은 보안 취약성 여부 검사

 

- Amazon GuardDuty

인프라 및 리소스 전체에서 지능형 위협 탐지 기능을 제공

메타데이터 및 네트워크 활동의 스트림을 지속적으로 모니터링하여 위협을 식별

 

- Amazon Detective

위협이 탐지되면 시각화 기능을 통해 위협을 분석할 수 있도록 지원

 

 

- AWS Security Hub

여러 보안 서비스를 단일한 위치와 형식으로 통합 & 문제 해결 시간 단축

 

 

 

---

 

 

10장 Monitoring, Compliance and Governance in the AWS Cloud

 

01 모니터링, 거버넌스, 규정 준수 활동 

클라우드 솔루션을 효과적으로 모니터링하려면 리소스 사용률에 대한 인사이트를 제공하고, 잠재적인 문제를 식별하며, 사전 예방적인 문제 해결을 촉진할 수 있어야 한다. 

 

📌모니터링

AWS 인프라, 서비스, 애플리케이션의 상태와 성능을 수집, 시각화 추적하여

최적의 성능을 보장하고 잠재적 문제를 파악하는 데 도움이 된다.

 

📌 모니터링 절차 

1. 보안 시스템 : 데이터, 시스템, 인프라에 무단 액세스, 사용, 공개, 중단, 수정 또는 파기가 일어나지 않도록 보호
2. 모니터링 활동 : 시스템 활동, 네트워크 트래픽, 보안 이벤트를 지속적으로 관찰하고 분석하여 이상 징후 탐지
3. 감사 실시 : 보안 제어의 효과를 정기적으로 검토 및 평가하며, 보안 정책 및 절차를 준수하는지 확인
4. 규정 준수 보장 : 조직의 보안 관행 및 제어가 관련 규정, 산업 표준, 계약상 의무에 따른 요구 사항을 충족하도록 보장

 

02 모니터링 도구

📌Amazon CloudWatch

 

AWS 리소스 및 AWS에서 실행되는 애플리케이션을 실시간으로 모니터링

- 지표 : AWS 리소스, 애플리케이션, 서비스에서 지표를 수집

- 경보 : CloudWatch 지표의 임곗값을 정의하고 알림 or 변경

- 대시보드 : 콘솔에 있는 사용자 지정 가능한 홈페이지

- 로그 : 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 중앙 집중화

📌 AWS CloudTrail

AWS 클라우드, 온프레미스는 물론, 다른 클라우드 사업자의 제품에 대해서도 사용자 활동 및 API 사용을 추적

AWS 리소스의 변경 사항을 추적하고 누가 언제 변경했는지 파악

- Event : API 직접 호출, 콘솔 작업 또는 기타 활동 같이 AWS 계정 내에서 수행한 작업에 대한 세부 정보를 캡처

- Log : 이벤트를 모니터링하고 해당 이벤트를 로그 파일로 Amazon Simple Storage Service(S3) 버킷에 전송

- Insights : API 직접 호출 볼륨 및 오류 발생률이 일반적인 패턴과 다를 경우, 인사이트 이벤트를 생성

 

 

03 Compliance 규정준수

* 규정 준수 : 클라우드 리소스 및 데이터가 보안 및 데이터 보호에 관한 관련 규정, 산업 표준, 내부 정책을 준수하는 것

 

 AWS는 다음과 같은 방식으로 규정 준수 목표 및 요구 사항을 충족할 수 있도록 지원

• AWS가 자체 인프라에 사용하는 최신 보안 제어를 동일하게 사용
• 서드 파티가 수천 개의 글로벌 요구 사항을 준수하는지 검증
• 규정 준수 간소화 및 자동화
• 온디맨드 규정 준수 보고서

📌 고객 컴플라이언스 센터 

AWS 규정 준수에 관한 리소스를 제공

 

 📌 AWS Artifact

보안 및 규정 준수 보고서와 일부 온라인 계약에 온디맨드로 액세스할 수 있는 무료 서비스

일부 온라인 계약을 관리하고, 서드 파티 보안 및 규정 준수를 평가하는 데 사용

- AWS Artifact 계약 :  AWS와의 계약을 검토, 수락, 관리

- AWS Artifact 보고서 : 최신 상태의 규정 준수 보고서 제공

 

 

04 AWS 리소스의 규정 준수 여부 감사

리소스가 회사의 표준 또는 요구 사항을 준수하도록 보장하는 데 사용하는 AWS 서비스

 

📌 AWS Config

AWS 리소스의 구성을 측정, 감사, 평가할 수 있는 서비스

- 원하는 상태를 기준으로 구성을 평가

- 리소스 구성의 변경사항을 관리

- 문제 해결 및 개선 조치를 간소화

 

📌 AWS Audit Manager

AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수 평가를 간소화하는 서비스

- 동화된 증거 수집을 통해 시간을 절약

- 팀 간의 협업을 간소화

- 읽기 전용 권한으로 감사의 무결성을 보장

 

📌 AWS License Manager

라이선스 사용 제한을 적용하고, 새로운 시작을 차단하며, 그 밖의 제어 기능

 

 

05 AWS Organizations

회사가 성장하고 확장되면서 생기는 서로 다른 AWS 계정의 관리 및 거버넌스

 

📌 AWS Organizations

AWS 리소스를 확장하고 규모를 조정할 때 환경을 중앙에서 관리하고 통제할 수 있도록 지원

조직은 중앙에서 관리할 수 있으며, 최상위에 루트가 있고 루트 아래에 조직 단위(OU)가 중첩된 트리 형태의 계층적인 구조로 구성

SCP를 통해 권한 관리를 간소화하고, AWS 계정 및 리소스 전반의 비용을 관리 및 최적화하는 방식으로 작업을 지원

 

- 관리 계정 : 조직을 생성하고 관리하는 중앙 AWS 계정 / 전반적인 제어와 거버넌스 담당

- 조직 단위(OU) : AWS Organization의 계정을 논리적으로 그룹화

- SCP : 서비스, 리소스, 개별 API 작업을 제한할 수 있는 정책

 

06 거버넌스

회사의 요구 사항에 맞게 서비스 및 계정을 관리하고 적용하는 데 도움이 됨

📌 AWS Control Tower

모범 사례에 기반하여 안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정 및 관리할 수 있는 서비스

 

📌 AWS Service Catalog

사용자가 정의하는 큐레이팅한 카탈로그에서 AWS 서비스 및 리소스를 생성, 공유, 배포하는 데 사용할 수 있는 서비스

 

📌 AWS License Manager

소프트웨어 라이선스를 관리하고 라이선스 비용을 미세 조정할 수 있는 서비스

 

 

07 그 밖에.. 

 

📌 AWS Health

AWS 클라우드 리소스의 상태에 영향을 미치는 이벤트 및 변경 사항을 위한 유용한 데이터 소스 ( AWS Health Dashboard ) 

서비스 이벤트, 계획된 변경 사항, 계정 알림에 대해 알려 주어 관리 작업을 수행하고 조치를 취함

 

📌 AWS Trusted Advisor

리소스에 대한 지속적인 평가 및 검사를 제공하고 비용, 성능, 보안, 복원력을 최적화하기 위한 권장 사항을 제공하는 AWS 서비스

 

📌 IAM Access Analyzer

권한 세분화, IAM 정책 검증, 최소 권한 목표 달성 지원, IAM 정책 검토 자동화

 

 

---

 

 

11장 Pricing and Support 

 

01 AWS 요금 

 

📌 요금 개념

- 종량제 : 변화하는 비즈니스 요구 사항에 적응하고 오버프로비저닝 또는 용량 손실의 위험 감소 

- 약정 : 1년 또는 3년 플랜을 약정하면 온디맨드 요금보다 할인된 가격으로 절감형 플랜을 이용 가능

- 사용량이 많을 수록 비용 절감

 

📌비용의 요인 

- 컴퓨팅 : 특정 기간을 기준으로 요금을 지불

- 스로티지 : 프로비저닝한 스토리지의 양이나 사용하는 용량에 따른 Amazon S3 사용 비용

• 스토리지 요금 
• 요청 및 데이터 검색 요금 
• 데이터 전송 및 전송 가속화 요금 
• 데이터 관리 및 분석 요금
• 복제 요금

- 데이터 전송 : 아웃바운드 데이터 전송은 요금이 청구됨

 

 

02 AWS 요금 관련 서비스

AWS 비용을 예측, 추적, 관리, 확인할 수 있는 서비스

 

 

📌비용

 

- AWS Organizations

단일 결제 방법을 사용하여 여러 계정에 대한 결제를 통합

 

- AWS 과금 정보 및 비용 관리 대시보드

월별 AWS 지출 비용에 대한 유용한 시각화 / 결제 방법을 설정

 

- AWS Budgets

지정 예산을 설정하고 초과할 경우 알림 / 향후 비용을 예측

 

- AWS Cost Explorer

AWS 비용 및 사용을 시각화 / 절감 기회 파악 / 향후 비용 예측

 

- AWS 요금 계산기 

배포 전에 특정 구성에 잠재적 비용을 예측 및 비교 

 

 

02 AWS 지원 

 

📌 AWS Support Plan

	Basic Support	Developer	SupportBusiness	SupportEnterprise  On-Ramp Support	Enterprise Support
	모든 AWS 고객에게 포함되어 제공	AWS에서 실험하거나 테스트하는 경우 권장	프로덕션 워크로드가 AWS에 있는 경우 권장되는 최소 티어	프로덕션 및 비즈니스 크리티컬 워크로드가 AWS에 있는 경우 권장	비즈니스 크리티컬 또는 미션 크리티컬 워크로드가 AWS에 있는 경우 권장
	문서, 백서, AWS re:Post에 대한 액세스 포함	응답 시간: • 일반 안내의 경우 24시간 미만 • 시스템 손상 시 12시간 미만	응답 시간: • 이전 플랜의 응답 시간 포함 • 프로덕션 시스템 손상 시 4시간 미만 • 프로덕션 시스템 중단 시 1시간 미만	응답 시간: • 이전 플랜의 응답 시간 포함 • 비즈니스 크리티컬 시스템 중단 시 30분 미만	응답 시간:   • 이전 플랜의 응답 시간 포함 • 비즈니스 또는 미션 크리티컬 시스템 중단 시 15분 미만
	Core AWS Trusted Advisor 검사	Core AWS Trusted Advisor 검사	AWS Trusted Advisor 전체 검사	AWS Trusted Advisor 전체 검사	AWS Trusted Advisor 전체 검사 및 AWS 계정 팀이 제공하는 우선순위가 지정된 권장 사항
	기술 계정 관리는 포함되지 않음	기술 계정 관리는 포함되지 않음	기술 계정 관리는 포함되지 않음	사전 예방적인 지침을 제공하는 Technical Account Manager(TAM) 풀	지정된 TAM이 컨설팅, 아키텍처, 운영 지침 제공

 

 

📌 추가 지원 방법

- AWS re:Post : 도움을 구하고, 지식을 공유하고, AWS 서비스 및 기술과 관련된 솔루션을 찾을 수 있는 커뮤니티

- AWS Trust & Safety 센터 : 부정 사용이 의심되는 AWS 활동 또는 콘텐츠를 신고하는 방법에 대한 정보를 제공

- AWS Solutions Architect(SA) : Business 및 Enterprise 고객을 대상으로 아키텍처 지침, 모범 사례 권장 사항을 제공

- AWS Professional Services : 프로젝트에 따라 더욱 심층적인 지원(마이그레이션, 성능 튜닝 등)을 제공하는 컨설팅 서비스

- AWS 자체 지원 :AWS 설명서, AWS Blog, SDK 가이드 등 설명서 지원

 

 

📌 AWS Marketplace

Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그

 

서비스형 소프트웨어(SaaS):

• 비즈니스 애플리케이션(예: 프로젝트 관리 도구)
• 마케팅 도구(예: 고객 참여 플랫폼)
• 공동 작업 도구(예: 파일 공유 서비스)

기계 학습(ML) 및 AI:

• 이미지 인식, 자연어 처리 등을 위한 사전 구축된 모델
• 사용자 지정 모델 교육을 위한 ML 알고리즘

데이터 및 분석:

• 시각화 및 보고를 위한 비즈니스 인텔리전스 플랫폼
• 데이터 통합 도구

 

📌 APN (Amazon 파트너 네트워크) 

AWS 기술, 프로그램, 전문 지식, 도구를 사용하여 고객을 위한 솔루션 및 서비스를 구축할 수 있는 글로벌 커뮤니티

AWS 파트너와 협력하여 혁신적인 솔루션을 제공하고, 기술 문제를 해결하며, 고객 가치를 제공

 

• 자금 지원 혜택: 기업이 AWS 파트너 네트워크에 가입하고 특정 프로그램에 참여하면 AWS를 통한 구축, 마케팅, 판매를 지원하는 다양한 자금 지원 혜택을 받을 수 있음

• AWS 파트너 이벤트: AWS 파트너 이벤트에는 웹 세미나, 가상 워크숍, 대면 학습 기회가 포함됩니다. AWS 파트너 이벤트를 사용하여 다른 파트너와 교류하고, 신규 또는 현재 서비스에 대해 자세히 알아보고, AWS 전문가와 협업할 수 있다.
• AWS 파트너 교육 및 자격증: AWS Training and Certification에서 제공하는 고유한 파트너 중심 서비스를 활용하여 자격증, 특정 서비스 또는 학습 목표 등  클라우드 지식을 업그레이드할 수 있다.

 

 

03 비용 최적화 

- 컴퓨팅 리소스 비용 최적화

▶️ 리소스를 적정 규모로 조정 (RDS 구동)

▶️ 스팟 인스턴스 사용

▶️ Auto Scaling 오토 스케일링

▶️ 애플리케이션 로드 밸런싱

 

- 스토리지 비용 최적화 

▶️ 저렴한 스토리지 서비스 사용 (엑세스 횟수 적음) 

▶️ Amazon S3 액세스에 VPC 엔드포인트를 사용하여 데이터 전송 비용 절감

 

 

---

 

12장 Migration 

 

01 클라우드 마이그레이션

 

조직의 디지털 자산, IT 리소스, 애플리케이션, 데이터베이스를 온프레미스 인프라에서 AWS 클라우드로 이전하는 프로세스

 

📌 마이그레이션 프로세스의 3단계

 

 

 

📌 마이그레이션 준비 시 고려 사항

- 비즈니스 : IT가 비즈니스 요구 사항에 맞게 조정

- 인력 : 성공적인 클라우드 채택을 위한 조직 전반의 변경 관리 전략

- 거버넌스 : 클라우드에서 비즈니스 거버넌스를 유지하는 데 필요한 직원 기술과 프로세스 이해 

- 플랫폼 : 클라우드에 새로운 솔루션을 구현하고, 온프레미스 워크로드를 클라우드로 마이그레이션하는 데 필요한 원칙과 패턴

- 보안 : 조직이 가시성, 감사 가능성, 제어, 민첩성에 대한 보안 목표를 충족하도록 보장

- 운영 : 비즈니스 이해관계자와 합의된 수준까지 IT 워크로드를 활성화, 실행, 사용, 운영, 복구

 

 

 

📌 AWS CAF (Cloud Adoption Framework)

AWS CAF는 AWS 클라우드로 마이그레이션을 준비하는 회사에 AWS 경험 및 모범 사례를 제공하는 프레임워크

 

 

 

02 7가지 마이그레이션 전략

 

Relocate : 재배치

 가상 머신(VM) 또는 컨테이너가 온프레미스에서 클라우드로 이전하는 단계

 

 

Rehost : 리호스팅

애플리케이션을 변경 없이 이전

 

Replatform : 리플랫포밍

실질적인 이점을 실현하기 위한 클라우드 최적화

 

Refactor / Re-architect : 리팩터링

클라우드를 위해 구축된 기능을 사용하여 애플리케이션을 설계하고 개발하는 방식을 재구성

 

Repurchase : 재구매 

기존 라이선스를 다른 서비스형 소프트웨어(SaaS) 모델로 전환

 

Retain : 유지

비즈니스에 중요한 애플리케이션을 원본 환경에 유지하는 과정

 

Retire : 사용 중지

 

더 이상 필요하지 않은 애플리케이션을 제거하는 프로세스

 

 

 

03 마이그레이션 서비스 및 도구 

 

1. 평가 단계 

📌  마이그레이션 평가기 :비용 효율적인 여러 클라우드 마이그레이션 시나리오에 대한 가시성을 제공

 

2. 동원 단계 

📌 Application Discovery Service : 서버와 데이터베이스 양쪽 모두에 대한 구성, 성능, 연결 세부 정보를 수집

 

📌 Migration Hub : 마이그레이션의 검색, 평가, 계획, 실행을 도와주는 중앙 집중식 허브

 

 

3. 마이그레이션 & 현대화 단계 

 

📌 Application Migration Service : 온프레미스 및 클라우드 기반 애플리케이션을 이전하고 개선하기 위한 도구

 

 

 

 

04 데이터 베이스 마이그레이션

📌AWS DMS ( AWS Database Migration Service )

데이터베이스를 빠르고 안전하게 마이그레이션하고,

라이브 데이터베이스 및 데이터 웨어하우스에 대한 지속적인 데이터 복제 태스크를 수행

 

📌 AWS SCT ( AWS Schema Conversion Tool ) 

사용하면 데이터베이스 스키마와 코드 객체 를 한 데이터베이스 엔진에서 다른 데이터베이스 엔진으로 변환 가능

 

 

 

05 데이터를 AWS 클라우드로 마이그레이션 

 

📌 고려사항 

보안(데이터가 안전하게 도착할 것인가)

데이터 검증(데이터가 온전하게 도착할 것인가)

일정(언제가 최적의 시기인가)

대역폭 (얼마나 많은 데이터를 얼마나 빠르게 전송할 수 있는가)

 

[온라인 전송]

 

📌 AWS DataSync

AWS 스토리지 서비스 간에 대량의 데이터를 이동하는 작업을 간소화하고 가속화

대역폭 제한, 마이그레이션 일정 예약, 태스크 필터링, 태스크 보고를 통해 데이터 이동 워크로드를 관리

 

📌 AWS Transfer Family

S3에서 암호화 및 인증을 사용한 보안 데이터 전송을 제공 및 완전관리형

 

📌 AWS Direct Connect

WS 클라우드에서 네트워크와 Virtual Private Cloud(VPC) 간에 전용 프라이빗 연결을 설정할 수 있도록 지원하는 서비스

 

 

[오프라인 전송]

데이터 볼륨이 크거나, 인터넷이 없고 Direct Connect를 사용할 수 없는 외딴 지역의 경우

 

📌 AWS Snowball Edge Storage Optimized 디바이스

인터넷 연결이 불가능할 수 있는 오프라인 데이터 마이그레이션에 매우 적합한 솔루션

 

 

---

 

 

13장 Well-Architected Solutions

개발, 비즈니스 애플리케이션, 최종 사용자 컴퓨팅, 사물 인터넷(IoT) 솔루션용으로 설계된 몇 가지 AWS 서비스

 

 

01 개발 서비스

개발자가 CI/CD 파이프라인을 자동화하고, 애플리케이션을 모니터링 및 디버그하고, GraphQL API를 구축하고, AWS에서 웹 및 모바일 애플리케이션을 배포하는 데 도움이 되는 여러 가지 서비스를 제공

 

📌 CodeBuild

소스 코드를 컴파일하고, 테스트를 실행하고, 배포용 소프트웨어 패키지를 생성하는 완전관리형 지속적 통합 서비스

 

📌 CodePipeline

릴리스 프로세스의 빌드, 테스트, 배포 단계를 자동화하는 완전관리형 CI/CD 서비스

 

📌 X-Ray

개발자가 애플리케이션 동작을 시각화하는 데 도움이 되는 강력한 추적, 디버깅, 성능 분석 도구

 

📌 AppSync

여러 데이터 소스의 데이터에 안전하게 액세스하고, 이러한 데이터를 조작 및 결합할 수 있는 GraphQL 서비스

 

📌 Amplify

AWS에서 안전하고 확장 가능한 풀 스택 애플리케이션을 개발, 배포, 관리하는 프로세스를 간소화

 

 

 

02 비즈니스 애플리케이션 서비스

고객 서비스 운영 및 이메일 프로모션 같은 비즈니스 애플리케이션 요구 사항을 관리

 

📌 Amazon Connect

AI 기반 고객 센터 서비스를 사용하여 확장 가능한 고객 서비스 콜 센터를 효율적으로 설정하고 운영

 

 

📌 Amazon SES (Simple Email Service)

신뢰할 수 있는 대용량 이메일 자동화를 위해 모든 애플리케이션에 통합할 수 있는 비용 효율적인 이메일 서비스 

 

 

 

 

03 최종 사용자 컴퓨팅 서비스

직원에게  IT 부서가 가상 데스크톱 및 애플리케이션 같은 리소스에 대한 원격 액세스를 제공

 

📌 AppStream 2.0

웹 브라우저를 통해 사용자에게 애플리케이션을 제공하여, 직원이 SaaS 애플리케이션에 안전하게 액세스할 수 있도록 지원

 

📌 WorkSpaces

완전관리형 클라우드 기반 데스크톱 컴퓨팅 서비스

직원들은 인터넷에 연결된 모든 디바이스에서 작업 환경에 안전하게 액세스 가능

 

📌 WorkSpaces Secure Browser

직원들이 프라이빗 웹 사이트, SaaS 애플리케이션, 퍼블릭 인터넷에 액세스할 수 있는 보호된 환경

 

 

 

04 사물 인터넷(IoT) 서비스  

이러한 디바이스를 원격으로 모니터링하고 제어하여 효율성을 높이고, 새로운 서비스를 제공

 

📌 AWS IoT Core

물리적 디바이스를 클라우드 애플리케이션과 안전하게 연결하는 데 사용되는 관리형 클라우드 서비스

스마트 보안 카메라 / 스마트 반려동물 자동 급식기 / 스마트 관개 시스템 

 

 

 

05 AWS Well-Architected Framework

클라우드 아키텍처가 기능적이고, 효율적이고, 안전하며, 장기적인 내구성을 갖도록 구축되었는지 평가하는 데 도움이 되는 강력한 리소스

 

- 운영 우수성 : 운영, 모니터링, 자동화, 파이프라인, 지속적인 개선에 중점

- 보안 : 최소 권한 및 데이터 무결성 같은 모범 사례를 통해 시스템과 데이터를 보호

- 신뢰성 : 변화하는 요구 사항을 충족할 수 있도록 복구 계획 및 시스템 적응성을 중점적으로 살펴봄

- 성능 효율성 : 업무에 알맞은 리소스를 사용하고 요구 사항의 변화에 따라 조정하도록 장려

- 비용 최적화 : 스마트 프로비저닝과 리소스 관리를 통해 제어 및 비용 절감을 지원

- 지속 가능성 : 에너지 효율적인 설계 및 환경을 고려한 리소스 사용을 촉진

 

📌 AWS Well-Architected Tool

 6가지 핵심 요소를 기준으로 클라우드 워크로드를 평가하고 개선하는 데 도움이 되는 무료 서비스

워크로드 검토, 마일스톤 추적, 맞춤형 평가 및 개선 계획을 위한 사용자 지정 렌즈를 제공

AWS Identity and Access Management(AWS IAM) 및 API 같은 AWS 서비스와 통합되어 팀 협업 및 지속적인 진행 상황 추적