data_lab

140

141

비용알람 -AWS Budgets

142

https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/governance-perspective.html

WS CAF governance perspective capability  - Benefit Management

143

S3 Transfer Acceleration - 빠르고 안전하게 파일 전송

144

지속적으로 실행 - 온디맨드 인스턴스

145

AWS CAF(AWS Cloud Adoption Framework)의 어떤 클라우드 전환 여정 단계에서 클라우드가 비즈니스 성과를 가속화

Envision (구상)

146

AWS 공동 책임 모델에서 고객 책임 - 애플리케이션 보안

147

 특정 지역에 자연 재해가 발생하더라도 Amazon EC2 인스턴스가 고가용성 환경- 여러 AWS 지역에서 EC2 인스턴스를 사용하십시오.

148

Refactor- move the application to AWS

149

엑세스키 사용

To access the AWS account through a CLI

130

AWS 공동책임 고객 - 패치 관리

131

과금 분리 - Consolidated billing, Multiple AWS accounts

132

AWS 책임

Nitro 하이퍼바이저에 업데이트를 적용

133

AWS 컴퓨팅 장점 - Pay-as-you-go pricing (종량제 가격)

134

https://docs.aws.amazon.com/whitepapers/latest/aws-caf-business-perspective/aws-caf-business-perspective.html

AWS CAF - 비즈니스 관점 : 데이터 수익화

135

AWS Enterprise Support - 모니터링 및 최적화를 지원하는 지정된 기술 계정 관리자(TAM)

136

용량을 일시적으로 사용할 수 없게 되면 어떤 요금 모델이 Amazon EC2 인스턴스 실행을 중단 - 스팟 인스턴스

137

AWS Cloud Adoption Framework(AWS CAF) 보안 관점 기능 - 사고 대응, 인프라보호

138 EC2 인스턴스 Saving Plans - 1년이상 지속시 비용절감

139 탄력성 - AWS EC2 인스턴스 스케일링

120 파라미터 무료

121

EC2: For full control over your compute environment.

122

 AWS Organizations 

users to create new AWS accounts, group multiple accounts to organize workflows, and apply policies to groups of accounts

123

Amazon S3 파일 게이트웨이

온프레미스 애플리케이션을 위해 Amazon S3에 파일을 저장하고 검색

124 SQL 삽입 공격 - AWS WAF

125

AWS CLI - AWS 서비스와 상호작용할 수 있는 일관된 도구

126

AWS Trusted Advisor

AWS 환경을 평가하고 비용, 성능, 서비스 제한, 내결함성 및 보안의 5가지 범주에 대한 모범 사례 권장 사항을 제공

127

AWS Cloud Adoption Framework(AWS CAF)의 운영 관점에 구성 관리 및 패치 관리 기능128

128

중단 안하고 저렴하게는

예약 인스턴스와 Saving Plan

129

1년에 단하루 중단없는 워크로드는 온디맨드

110

111 AWS CloudTrail - API 호출 시기

112 Saving Plans

113

114

115 SQL Injection - AWS WAF

116 EC2 Image Builder

117 취약점 지속적으로 검사하는 자동화된 프로세스

118 람다는 15분 이하

119

100 코드형 인프라 배포 자동화 - AWS CloudFormation

101  AWS CAF 플랫폼관점 기능 - 데이터 아키텍쳐

https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/platform-perspective.html

102 올바른 크기 조정은 가능한 최저 비용으로 인스턴스 유형과 크기를 워크로드 성능 및 용량 요구 사항에 맞추는 프로세스

103 AWS Storage Gateway: 온프레미스 애플리케이션을 클라우드 스토리지와 원활하게 통합하는 하이브리드 클라우드 스토리지 서비스

104 AWS 예산은 사용자에게 서비스 사용량, 서비스 비용 및 인스턴스 예약을 계획할 수 있는 기능을 제공하는 도구

105 공유책임모델

106 보안 모범 사례

107 통합결제 - 비용절감

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/useconsolidatedbilling- Effective.html

108

109 윈도우 파일 서버 Amazon FSx

90 온프레미스 > 클라우드 스토리지 무제한 엑세스 AWS Storage Gateway

91 AWS Pricing Caculator - 비용 견적

92 AWS SDK - 애플리케이션에서 서비스와 상호작용할 수 있는 라이브러리 및 도구

93 AWS Well-Architected 프레임워크 운영 실패로부터 개선하는 방법을 배우십시오

94 최소권한

95 서브넷 - ACL, 보안그룹 - 인스턴스

96

97 인터넷 간의 데이터 전송 모든 리전의 모든 서비스에 대한 인바운드 데이터 전송에는 요금이 부과되지 않습니다. AWS에서 인터넷으로의 데이터 전송은 서비스당 요금이 부과되며, 원래 리전에 따른 요금이 부과

98 IAM 역할: 사용자, 애플리케이션 또는 서비스에 권한을 위임하는 데 사용

99 AWS 책임 - 물리적 인프라 (데이터센터 등 물리적 인프라에 관한)

운영패치 적용은 고객에게 있음

https://blog.naver.com/imaokiro/223257245201

80 AWS Global Accelerator: 고정 IP 주소를 사용하여 AWS 글로벌 네트워크를 통해 상태, 지리 및 라우팅 정책을 기반으로 최적의 AWS 엔드포인트로 트래픽을 라우팅하는 서비스입니다. 다중 지역 및 다중 AZ(가용성 영역) 아키텍처에 대한 빠른 장애 조치와 같은 기능을 통해 가용성이 높고 성능이 뛰어난 애플리케이션을 제공

81 Amazon Simple Queue Service(SQS): SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 확장할 수 있는 완전 관리형 메시지 대기열 서비스

82 대량할인과 하나의 빌지

83 Access Analyzer for S3 : AWS service that analyzes S3 buckets for bucket policies and ACLs

84 AWS Artifiact : 보고서 제공 포털

85  Amazon Cloud Front : 동적 웹 콘텐츠의 배포 속도를 높입니다

86 AWS Global Accelerator: AWS 글로벌 네트워크를 사용하여 애플리케이션에 대한 트래픽 라우팅을 최적화하는 서비스입니다. 애니캐스트 IP 주소를 활용하여 애플리케이션의 가용성과 성능을 향상

87 객체 스토리지 S3

88 EC2(서버) 에서 DB 설치/ 패치/ 호스팅 등은 회사(고객)의 책임이고

서버의 운영체제는 AWS 책임

89

https://blog.naver.com/imaokiro/223255312472

70 AWS Transit Gateway - AWS Direct Connect 

AWS Direct Connect - 온프레미스 - AWS 클라우드 전용 네트워크 통신

71 비즈니스 지원 : 사업 지원 계획임. 엔터프라이즈가 사전 검토 제공

72 https://aws.amazon.com/secrets-manager/ AWS Secrets Manager는 수명 주기 전반에 걸쳐 데이터베이스 자격 증명, API 키 및 기타 비밀을 관리, 검색 및 교체

73 AWS Direct Connect 는 프라이빗 연결도 생성 가능함

74 AWS Key Management Service (AWS KMS): A fully managed service that makes it easy for you to create, control, and manage encryption keys used to encrypt your data. It integrates seamlessly with other AWS services, including Amazon EBS

Amazon EBS : 블록 스토리지

75 AWS 클라우드 웹 인터페이스 관리 콘솔

76

77 고가용성 -중지 최소화 및 장애 견딤

78 CloudFormation 으로 인프라 IaC 템플릿으로 관리

79 AWS 공동책임 고객(회사)의 책임은 클라우드 안에서의 책임 > 클라우드안의 보안, 방화벽

클라우드'의' 보안 등은 AWS 책임

60 AWS CloudTrail AWS CloudTrail은 EC2 인스턴스 종료를 포함하여 AWS 계정의 모든 API 활동을 기록하는 서비스

61 Amazon Aurora: MySQL 및 PostgreSQL과 호환되는 완전관리형 관계형 데이터베이스 엔진

62 AWS Outpost를 사용하면 사용자는 고객의 데이터 센터 내에서 온프레미스로 AWS 서버를 사용할 수 있음

63 관계형 DB - Amazon RDS

Dynamodb - NoSQL

Athena - 서버리스 쿼리 서비스 (S3 데이터)

EMR - Bigdata Platform

64 애매모호 ㅡㅡ.. 난 CD

65 Amazone GuardDuty : 잠재적인 보안 위협을 모니터링하고 탐지하도록 설계된 AWS 서비스

66 Amazone DynamoDB - KeyValue DB(NoSQL) 

67 온디맨드 아니고 스팟임 - 가장 저렴한 비용

68 재해복구 솔루션

69 AWS CloudShell

https://blog.naver.com/imaokiro/223252887147

50 경제이점 - 가변비용

51 AWS 클라우드 개발 키트(AWS CDK) AWS CDK는 개발자가 TypeScript, Python, Java, C# 등과 같은 친숙한 프로그래밍 언어를 사용하여 IaC(Infrastructure as Code)를 정의할 수 있는 소프트웨어 개발 프레임워크

CloudFormation 템플릿을 생성하므로 AWS에서 인프라 리소스를 더 쉽게 관리하고 배포

52 AWS Security Token Service(AWS STS): AWS STS는 임시적이고 제한된 권한 자격 증명을 제공하기 위한 올바른 선택입니다. 이를 통해 다른 AWS 서비스를 인증하는 데 사용할 수 있는 특정 권한 세트(역할을 통해)가 있는 임시 자격 증명을 요청할 수 있습니다. 이는 장기 자격 증명을 노출하지 않고 리소스에 대한 임시 액세스 권한을 부여해야 하는 시나리오에 일반적으로 사용

53 AWS Security Hub는 잘못된 구성을 식별하는 데 도움이 되도록 AWS 리소스에 대해 자동화되고 지속적인 보안 모범 사례 검사를 수행하고 표준화된 형식으로 보안 경고(예: 결과)를 집계하는 CSPM(클라우드 보안 상태 관리) 서비스

54 무료 서비스 : IAM은 AWS의 계정의 기능이며 추가비용 없음 (AWS organization도 무료)

55 NoSQL - Amazon DynamoDB

Amazon Redshift: Amazon Redshift는 완전 관리형 데이터 웨어하우스 서비스

AWS Aurora : 완전관리형 관계형 DB (NoSQL에는 최적의 선택X)

56 공유책임모델 - 고객의 책임 : 접근권한 

57 스팟 : 중단될수 있음 / 단기 

온디맨드 - 2개월

예약 - 1~ 3년

58 Amazon Macie: 기계 학습을 사용하여 Amazon S3에서 개인 식별 정보(PII)와 같은 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스

Amazon Detective: 사용자가 잠재적인 보안 문제나 의심스러운 활동의 근본 원인을 조사하고 식별하는 데 도움이 되는 보안 서비스입니다.

Amazon GuardDuty: AWS 계정과 워크로드를 보호하기 위해 악의적인 활동과 무단 행동을 지속적으로 모니터링하는 위협 탐지 서비스입니다.

AWS IAM Access Analyser: 사용자가 외부 보안 주체(예: IAM 역할 또는 리소스 기반 정책)가 액세스할 수 있는 리소스를 식별하는 데 도움을 주고 리소스를 안전하게 공유하는 데 도움이 되는 결과를 제공합니다.

59 A. 보안 그룹 C. 네트워크 ACL 보안 그룹은 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 ​​상태 저장 방화벽

https://blog.naver.com/imaokiro/223250195756