SAA-C02 공부 내용 요약

 

이미 합격은 했지만 내가 공부한 내용을 공유하고 남기기 위해서 적어봅니다.

 

1.  SNS
   • notification 서비스
   • push 메커니즘 기반
   • pub/sub 구조
   • Lambda/SQS를 타겟으로 하는 것이 자주사용되는 use-case
2. SQS
   • 분산 메시지 대기열 서비스
   • poll 메커니즘 기반
   • 주로 서비스 decoupling에 사용됨
3. Kinesis Data Stream
   • 5개 까지의 subscribers에 스트림 전달
   • 주로 analytics / anomaly detection에 사용됨.
4. Kinesis Data Firehose
   • streaming ETL(extract, transform, load) 솔루션
   • 스트리밍 데이터를 데이터 저장소나 분석툴에 로드하는데 사용되는 가장 쉬운 서비스
   • 주로 Kinesis Data Stream + Kinesis Data Firehose + S3 조합으로 많이 쓰임
5. Sage Maker
   • Machine Learning의 준비/빌드/훈련/배포를 쉽게 해주는 서비스
6. Textract
   • Machine Learning 기술을 직접 도입할 필요 없이 스캔한 문서에서 텍스트를 추출하는 서비스
7. Amazon Comprehend Medical
   • Machine Learning 기술을 사용하여 처방전/처치/진단 같은 의료 텍스트에서 의료 데이터를 파악하고 추출하는 서비스
8. API Gateway
   • HTTP기반 표준 HTTP 메서드 구현
   • Stateless Client-Server 통신 활성화
   • CloudWatch 엑세스 로깅 및 실행 로깅
   • CloudTrail을 통한 API 사용 및 변경 로깅 및 모니터링
   • 지원 API 유형 : HTTP, RESTful, WebSocket
   • retrict access : resource policy를 이용하여 특정 VPC 또는 VPC endpoints로 액세스를 제한할 수 있다.
9. EFS
   • NFS
   • 간단한 방식의 탄력적 serverless file system
   • 클릭 몇번으로 EC2, 컨테이너 서비스(ECS, EKS, Fargate)에 액세스할 수 있다.
   • concurrent access 제공
   • DataSync로 데이터를 EFS로 빠르고 안전하게 업로드 가능
   • EFS access point와 IAM으로 접근 제어
   • Encryption : at rest(KMS), in transit(TLS 1.2)
10. EBS
    • EC2에 사용할 수 있는 block 수준 스토리지 서비스
    • 단일 EC2 인스턴스에서 가장 짧은 지연 시간의 액세스 제공
11. WAF
    • SQL injection / XSS / 특정 IP / 특정 헤더 / DDos 방어
12. Transit Gateway
    • on-premises와 VPCs를 중앙 hub로 연결해준다
    • Region간 연결도 가능
    • scalable
13. Storage Gateway
    • on-premise와 cloud-based에 있는 스토리지를 연결하여 원활하고 안전하게 통합하도록 도와주는 서비스
    • File Gateway
      • S3 : NFS, SMB 프로토콜을 사용하여 object를 저장/검색할 수 있다.
      • FSx : Windows File Server에 저장
    • Tape Gateway
      • S3 Glacier Flexible Retrieval 혹은 S3 Glacier Deep Archive에 데이터를 백업
      • 저렴하고 오래동안 저장하는데 유리
    • Volume Gateway
      • on-premise 애플리케이션 서버에서 iSCSI(Internet Small Computer System Interface) device로 저장
      • Cached volumes : S3에 primary data를 저장하고, 자주 access 되는 데이터를 로컬에 캐싱하여 low-latency를 제공
      • Stored volumes : 로컬에 primary data를 저장하여 전체 데이터에 대하여 low-latency를 제공하고, 비동기로 AWS에 백업한다.
14. EventBridge
    • 코드 작성 없이 AWS 서비스, 자체 앱, SaaS 앱 데이터의 변경 사항에 대한 실시간 액세스 제공
    • SaaS 애플리케이션 / AWS 서비스 이벤트에 반응하는 애플리케이션 구축에 사용
15. Lambda@Edge
    • 전 세계 AWS 로케이션에서 서버를 프로비저닝 또는 관리할 필요 없이 Node.js / Python lambda 함수를 실행할 수 있는 서비스
16. AWS Config
    • aws 리소스 configuration을 측정/감사/평가할 수 있게 해주는 서비스
    • 지속적으로 리소스 configuration을 모니터링/기록(record)한다.
    • config managed rules로 리소스의 모니터링할 기준을 정한다.
17. VPC Peering
    • 한쌍의 VPC가 IPv4/IPv6로 트래픽을 서로에게 라우팅해주는 서비스
    • 특정 피지컬 하드웨어에 의존하지 않기 때문에 No single point of failure, no bottleneck bandwidth가 특징
    • 한쌍에 하나의 Peering만 생성 가능
    • 중개 VPC로 사용 불가능(A-B-C 세개의 VPC가 있을 때 서로 통신하려면 A-B, A-C, B-C 세개의 VPC Peering을 생성해야 함)
18. Glue
    • 완전관리형 ETL(Extract/Transform/Load) 서비스
    • serverless
    • 구성
      • glue data catalog : 중앙 metadata 저장소
      • ETL engine : 자동적으로 python / scala 코드 생성
      • flexible scheduler : dependency resolution, job monitoring, and retries를 처리함