되면 한다

AWS Identity and Access Management(IAM)- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스- IAM 사용자를 생성하여 적절한 권한만을 주어 모범을 준수하고, 사용자를 하나로 묶어 관리할 수 있는 IAM 그룹 기능도 존재함. 그룹 전체에 특정 리소스 액세스 권한을 부여하게 되면, 그 그룹에 존재하는 모든 사용자는 모두 같은 권한을 가지고 리소스에 액세스할 수 있음- 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 관리할 수 있음- IAM에는 정책과 역할이 존재하는데, 정책이란 AWS 서비스 관련 작업을 수행하기 위한 권한을 뜻함 정책: 사용자 및 그룹에 부여할 수 있음정책 종류 2가지1. AWS 관리형 정책(Managed Policy): 기존에 정..

Compliance - AWS 규정 준수 서비스 AWS Artifact- AWS 보안 및 규정 준수 보고서를 온디맨드로 다운로드할 수 있음- 비즈니스 관련자 부록(BAA) 같은 AWS 계약 상태 검토, 수락 및 추적이 가능- Artifact에서 다양한 감사자가 발행한 문서, 자격 증명, 인증서 및 기타 AWS 서드 파티 증명 자료를 활용하여  보안 및 규정 준수를 적용하는 아키텍처를 설계할 수 있음 문서https://docs.aws.amazon.com/ko_kr/artifact/latest/ug/what-is-aws-artifact.html AWS Artifact란 무엇인가요? - AWS Artifact이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내..

AWS Auto Scaling- 트래픽 등과 같은 요소에 대응하여 탄력적인 애플리케이션을 구축하는데 도움을 주는 AWS 서비스- EC2  인스턴스를 자동으로 확장하고 축소하는 기능을 가지고 있음- 최소 실행 인스턴스 수를 지정하여 꾸준하게 최소 실행 인스턴스 수만큼 실행할 수도 있고, 예약하여 특정 시간에 인스턴스를 실행할 수도 있음- Auto Scaling을 사용할 때는, 1. 시작 템플릿, 2. 대상 그룹, 3. 로드밸런서가 필요- 실행 중인 인스턴스의 상태를 모니터링하거나, 가용 영역 간 용량 균형을 조정하는 기능이 포함되어 있음 문서https://docs.aws.amazon.com/ko_kr/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.h..

AWS CloudTrail- AWS에서 제공하는 AWS 계정 관리, 규정 준수 및 운영, 위험 감사를 지원하는 서비스- AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됨(로그 잔뜩)- CloudTrail 이벤트 기록 방법 3가지1. Event history 2. CloudTrail Lake 3. Trail1. Event history: 이벤트 기록(Event history)은 CloudTrail 계정에서 자동적으로 활성화 됨(Default). 모든 행동이 기록됨. 기록된 이벤트는 지난 90일 간 한 리전에 관련된 이벤트를 열람, 검색, 다운로드 가능, 수정은 불가능! 그리고 조회만 할 경우 요금이 부과되진 않음2. CloudTrail Lake: AWS 감사 및 보안 서비스로, 사용자 ..

AWS Config- 보안 및 거버넌스를 위한 리소스 인벤토리, 구성 내역, 구성 변경 알림을 제공하는 완전 관리형 서비스 = 리소스 관리 및 감사/평가 도구 - AWS 리소스(예: EC2, EBS, VPC 등) 검색과 리소스 구성 및 관계 등의 변화를 파악할 수 있음 - AWS Config 규칙을 사용하여 AWS 리소스의 구성 설정을 평가할 수 있음. 이를 통해 각 리소스가 다른 리소스와 어떻게 관련되어 있는지 확인하고 변경이 미치는 영향을 평가- 규칙을 위반할 경우, AWS Config 플래그를 지정하고 알림을 보냄(SNS 사용) 문서https://docs.aws.amazon.com/ko_kr/config/latest/developerguide/WhatIsConfig.html 무엇입니까 AWS Con..

AWS Cloud Governance- 모범 사례를 따르도록 안내하는 일련의 규칙, 프로세스 및 보고서- 고객의 AWS 계정, AWS 자산 전체에 클라우드 거버넌스를 설정할 수 있으며, 규제 요구 사항을 충족할 수 있음- 모범 사례를 이용한 AWS 기반 워크로드 운영이 가능해지며, 거버넌스를 중앙에서 제어하여 한 곳에서 제품을 조달하고 일관된 제어를 유지할 수 있음- 규정 준수를 충족하는 새로운 워크로드를 빠르게 가동하고 제어하여 프로비저닝을 가속화함 문서https://aws.amazon.com/ko/cloudops/cloud-governance/ 클라우드 거버넌스 - AWS Cloud Ops보안, 운영, 규정 준수 및 비용 표준을 충족하는 새로운 워크로드를 빠르게 가동합니다. 코드형 인프라의 일부로 용..

AWS Application Discovery Service- 온프레미스 서버와 데이터베이스에 대한 사용 및 구성 데이터 수집하여 AWS 클라우드로 마이그레이션을 계획하도록 지원- Migration Hub 콘솔에서 마이그레이션 상태를 추적할 수 있음- DMS Fleet Advisor를 사용하여 데이터베이스 워크로드의 마이그레이션 옵션 평가할 수 있음  문서https://docs.aws.amazon.com/ko_kr/application-discovery/latest/userguide/what-is-appdiscovery.html AWS Application Discovery Service란 무엇인가요? - AWS Application Discovery Service이 페이지에 작업이 필요하다는 점을 알려..

AWS Snow Family- 물리적 환경에서 AWS 클라우드 환경으로 안전하게 데이터를 전송하기 위한 디바이스- 다양한 물리적 디바이스 및 용량을 제공- 컴퓨팅 기능 기본적으로 통합되어 있음- 최대 엑사바이트 규모의 데이터를 AWS에서 물리적으로 손쉬운 송수신이 가능- 디바이스는 AWS가 소유하고 관리함- AWS Snow Family 종류 3가지1. AWS Snowcone- 엣지 컴퓨팅 및 데이터 전송 디바이스 중 가장 작은 제품- 데이터는 오프라인과 온라인으로 이동할 수 있음. 온라인의 경우, AWS DataSync를 통해 이동됨- AWS에서 발신하는 데이터 전송에 대해서만 요금을 지불하면 됨. 오프라인 전송 데이터는 요금 발생 X 2. AWS Snowball- 데이터 마이그레이션 및 엣지 컴퓨팅 디..

Amazon AppFlow- SaaS 애플리케이션 - AWS 서비스 간 양방향 데이터 흐름 자동화 시스템- 데이터를 안전하게 전송할 수 있는 완전 관리형 통합 서비스- 코딩 없이 몇 분 이내에 데이터 흐름을 설정할 수 있음- 데이터 흐름을 온디맨드로 실행 -> 데이터 동기화 상태로 유지 위한 대량 전송, 일상적인 일정 설정에 도움- 필드 매핑, CSV 파일 사용하여 소스 필드와 대상 필드 매핑이 가능. 데이터 변환에 도움이 됨 문서https://aws.amazon.com/ko/appflow/ SaaS 통합 - Amazon AppFlow - AWS aws.amazon.com AWS AppSync- GraphQL, Pub/Sub API(메시지 큐 시스템 API)를 이용하여 애플리케이션 및 이벤트에 연결할 수..

Streaming DataAmazon Kinesis- AWS에서 제공하는 데이터 스트리밍 서비스로, 실시간 대량 데이터 수집, 처리, 분석할 수 있도록 지원함- 실시간으로 데이터를 활용하여 인사이트를 도출하고, 신속하게 의사 결정을 내릴 수 있음- 완전관리형 서비스이기 때문에 인프라 관리에 신경 쓸 필요가 없음- 다양한 AWS 서비스와 쉽게 통합할 수 있어 효율적인 구축이 가능- 데이터 스트림을 동적으로 조정할 수 있어 트래픽 변화에 유연하게 대응할 수 있음. 이를 통해 대규모 데이터를 안정적으로 처리할 수 있음 데이터 스트리밍 - Kinesis Data Stream- Kinesis Data Firehose- Kinesis Data Anlaytics- Kinesis Video Streams -> Medi..