이미 합격은 했지만 내가 공부한 내용을 공유하고 남기기 위해서 적어봅니다.
- SNS
- notification 서비스
- push 메커니즘 기반
- pub/sub 구조
- Lambda/SQS를 타겟으로 하는 것이 자주사용되는 use-case
- SQS
- 분산 메시지 대기열 서비스
- poll 메커니즘 기반
- 주로 서비스 decoupling에 사용됨
- Kinesis Data Stream
- 5개 까지의 subscribers에 스트림 전달
- 주로 analytics / anomaly detection에 사용됨.
- Kinesis Data Firehose
- streaming ETL(extract, transform, load) 솔루션
- 스트리밍 데이터를 데이터 저장소나 분석툴에 로드하는데 사용되는 가장 쉬운 서비스
- 주로 Kinesis Data Stream + Kinesis Data Firehose + S3 조합으로 많이 쓰임
- Sage Maker
- Machine Learning의 준비/빌드/훈련/배포를 쉽게 해주는 서비스
- Textract
- Machine Learning 기술을 직접 도입할 필요 없이 스캔한 문서에서 텍스트를 추출하는 서비스
- Amazon Comprehend Medical
- Machine Learning 기술을 사용하여 처방전/처치/진단 같은 의료 텍스트에서 의료 데이터를 파악하고 추출하는 서비스
- API Gateway
- HTTP기반 표준 HTTP 메서드 구현
- Stateless Client-Server 통신 활성화
- CloudWatch 엑세스 로깅 및 실행 로깅
- CloudTrail을 통한 API 사용 및 변경 로깅 및 모니터링
- 지원 API 유형 : HTTP, RESTful, WebSocket
- retrict access : resource policy를 이용하여 특정 VPC 또는 VPC endpoints로 액세스를 제한할 수 있다.
- EFS
- NFS
- 간단한 방식의 탄력적 serverless file system
- 클릭 몇번으로 EC2, 컨테이너 서비스(ECS, EKS, Fargate)에 액세스할 수 있다.
- concurrent access 제공
- DataSync로 데이터를 EFS로 빠르고 안전하게 업로드 가능
- EFS access point와 IAM으로 접근 제어
- Encryption : at rest(KMS), in transit(TLS 1.2)
- EBS
- EC2에 사용할 수 있는 block 수준 스토리지 서비스
- 단일 EC2 인스턴스에서 가장 짧은 지연 시간의 액세스 제공
- WAF
- SQL injection / XSS / 특정 IP / 특정 헤더 / DDos 방어
- Transit Gateway
- on-premises와 VPCs를 중앙 hub로 연결해준다
- Region간 연결도 가능
- scalable
- Storage Gateway
- on-premise와 cloud-based에 있는 스토리지를 연결하여 원활하고 안전하게 통합하도록 도와주는 서비스
- File Gateway
- S3 : NFS, SMB 프로토콜을 사용하여 object를 저장/검색할 수 있다.
- FSx : Windows File Server에 저장
- Tape Gateway
- S3 Glacier Flexible Retrieval 혹은 S3 Glacier Deep Archive에 데이터를 백업
- 저렴하고 오래동안 저장하는데 유리
- Volume Gateway
- on-premise 애플리케이션 서버에서 iSCSI(Internet Small Computer System Interface) device로 저장
- Cached volumes : S3에 primary data를 저장하고, 자주 access 되는 데이터를 로컬에 캐싱하여 low-latency를 제공
- Stored volumes : 로컬에 primary data를 저장하여 전체 데이터에 대하여 low-latency를 제공하고, 비동기로 AWS에 백업한다.
- EventBridge
- 코드 작성 없이 AWS 서비스, 자체 앱, SaaS 앱 데이터의 변경 사항에 대한 실시간 액세스 제공
- SaaS 애플리케이션 / AWS 서비스 이벤트에 반응하는 애플리케이션 구축에 사용
- Lambda@Edge
- 전 세계 AWS 로케이션에서 서버를 프로비저닝 또는 관리할 필요 없이 Node.js / Python lambda 함수를 실행할 수 있는 서비스
- AWS Config
- aws 리소스 configuration을 측정/감사/평가할 수 있게 해주는 서비스
- 지속적으로 리소스 configuration을 모니터링/기록(record)한다.
- config managed rules로 리소스의 모니터링할 기준을 정한다.
- VPC Peering
- 한쌍의 VPC가 IPv4/IPv6로 트래픽을 서로에게 라우팅해주는 서비스
- 특정 피지컬 하드웨어에 의존하지 않기 때문에 No single point of failure, no bottleneck bandwidth가 특징
- 한쌍에 하나의 Peering만 생성 가능
- 중개 VPC로 사용 불가능(A-B-C 세개의 VPC가 있을 때 서로 통신하려면 A-B, A-C, B-C 세개의 VPC Peering을 생성해야 함)
- Glue
- 완전관리형 ETL(Extract/Transform/Load) 서비스
- serverless
- 구성
- glue data catalog : 중앙 metadata 저장소
- ETL engine : 자동적으로 python / scala 코드 생성
- flexible scheduler : dependency resolution, job monitoring, and retries를 처리함
'개발 관련 이야기' 카테고리의 다른 글
AWS 보안 관련 정리 (0) | 2022.08.26 |
---|---|
Amazon Aurora Serverless 특징 (0) | 2022.08.25 |
AWS Certified Solutions Architect - Associate (SAA-C02) 합격 후기 (2) | 2022.08.22 |
YOLOv1 논문 리뷰 (0) | 2022.08.17 |
TCP 패킷 분리 현상 (0) | 2022.08.16 |
댓글