SAA_C02 시험 출제 유형 정리 #1

EC2 instance type

  - General Purpose : 밸런스형 컴퓨팅, 메모리, 워크로드 제공

 

  - Compute Optimized : 고성능 프로세서가 필요한 bound app 실행시킬 때 유용

  - Memory Optimized : 워크로드에 대한 빠른 성능과 큰 데이터셋을 처리할 때 유용

  - Accelerated Computing : 부동소수점 계산, 그래픽, 데이터 분석 등 성능 좋은 CPU가 필요할 때 유용

  - Storage Optimized : 로컬 스토리지에서 읽기-쓰기 연산이 자주 발생할 경우 유용

 

 

요금제

  - 온 디맨드 인스턴스(On-demand) : 제일 비싸지만 끄고 킬 때 부담이 덜함 / 테스트용

  - 스팟 인스턴스(Spot instances) : 남는 EC2 용량을 갖다 쓸 수 있어 저렴. On-demand  보다 최대 90% 저렴

  

예약 인스턴스(Reserved) : 장기 계약하면 더 저렴(Savings Plans과 유사) / 1, 3년 주기로 계약

  - Dedicated Hosts : 아예 물리 EC2 서버 자체를 임대 / On-demand나 Reserved로 임대 가능

---

S3 Storage Classes

AWS S3 사용 사례

  - 컨텐츠 저장 및 배포

  - 백업 및 아카이빙

  - 재해복구

  - 정적 웹 사이트 호스팅

 

S3 객체 스토리지 클래스

  - S3 Standard : 자주 액세스

  - S3 Intelligent-Tiering : 액세스 패턴이 변화할 때 4개의 tier 간 객체 이동하여 비용 절감 

  - S3 Standard IA : 자주 액세스하지 않지만 필요 시 빠르게 액세스 해야 할 때

  - S3 One Zone-IA : 단일 AZ에 데이터를 저장하여 기본 IA보다 비용 절감

  - S3 Glacier : 아카이브용 클래스 /  검색 시간 지정 가능 / 데이터 가져오기 few hours

  - S3 Glacier Deep Archive : 가장 저렴 / 1년에 한두 번 정도 액세스 할 정도의 데이터 보관 / 데이터 가져오기 12시간

S3 & CloudFront

CDN 서비스 사용 가능

작동방식

  1. S3버킷과 CloudFront를 설정

  2. S3 리소스 요청이 엣지 로케이션으로 라우팅됨

  3. 캐싱되어 있지 않으면 CloudFront가 S3 버킷 origin에서 컨텐츠를 가져옴 (private network 통해 전송되므로 속도 빠름)

EBS, EFS, S3 Instance Store

구분	EBS	EFS	S3
Storage Type	Block Storage (인스턴스용 영구 블록)	File Storage	Object Storage
Storage Size	제한됨 (16TB)	무제한	무제한
Availability	99.99%	No SLAs	Standard 경우 최대 99.99%
Back up & Restore	자동화된 백업과 스냅샷 제공	EFS 복제	versioning과 리전 간 복제 지원
Accessibility	EC2 인스턴스에 의해서만 접근 가능	온프레미스 환경과 EC2 환경에서 동시 접근 가능	public, private

AWS Storage Gateway

AWS storage file gateway

  - File Gateway는 온 프레미스의 VM에 띄워지고, 데이터는 S3 Bucket에 보관

  - S3 버킷을 공유하여 NFS나 SMB 프로토콜로 접근할 수 있게 함, 파일을 S3 객체로 변환

 

AWS storage tape gateway

  - 아카이브용으로 데이터를 가상 테이프에 백업, S3의 장점을 가짐

  - S3처럼, 데이터를 S3 Glacier에서 S3 Glacier Deep Archive로 옮김

 

AWS storage volume gateway

  - S3를 캐시 볼륨이나 저장 볼륨으로 사용

  - 업로드 버퍼로 사용한다면 버퍼 데이터를 SSL 연결을 통해 S3에 암호화되어 저장함  

  - 저장볼륨은 기본 데이터를 로컬에 저장하지만, AWS에도 저장하여 지연 시간 단축시킴

  - 비동기 방식으로 S3에 백업됨, 온프레미스 방식

 

정리

  - Hybrid storage : cloud + on premise

  - 파일 공유하면서 S3랑 통합 ⇒ AWS Storage File Service

  - 클라우드에 자기 테이프 보관 ⇒ AWS Storage Tape Gateway

  - 클라우드에 볼륨 보관 ⇒ AWS Storage Volume Gateway

  - 볼륨보관할 때 고성능 ⇒ Stored

  - 고성능 상관없으면 ⇒ Cached

FSx

완전 관리형 파일 시스템

  - 윈도우, 리눅스 등 각종 운영체제에서 Amazon FSx에 있는 파일에 접근 가능

  - FSx for Windows File Server 비지니스용

  - FSx for Lustre : 컴퓨팅 집약적 워크로드용

---

Security Group vs NACL

구분	Security Group	NACL
개요	instance에 명시적으로 할당되는 보안 그룹	NACL은 AWS 서비스에서 보안 레이어 제공
연결	instance에 연결되며, 여러 개의 보안그룹과 함께 연결	한번에 하나의 서브넷만 하나의 NACL에 바인딩
용도	EC2 인스턴스용 방화벽	서브넷용 방화벽
Stateless	stateful (변경 즉시 적용)	stateless (변경 즉시 미적용)
정책	허용만 가능 (기본값이 모두 차단)	허용/차단 정책 모두 지원
보안 레이어 수준	first defence layer	second defence layer (VPC level)
정책 특징	트래픽 발생 시 모든 정책 확인	정책 간 우선순위 존재

WAF 

웹 애플리케이션 방화벽

  - SQL Injection or XSS같은 공격 패턴을 차단하는 보안 규칙 설정 가능

  - 검사하는 http 요청 수에 대한 요금 지불

 

---

CloudWatch vs CloudTrail

CloudWatch : AWS 서비스와 자원들의 활동에 집중, 각각의 상태나 퍼포먼스를 보여줌

  - AWS 자원 및 앱 모니터링 서비스

  - 자원이나 서비스를 생성할 때부터 사용 (무료 기본 기능 제공)

  - 수치를 추적하고, 로그파일을 모니터링 할 수 있으며 알람 설정 가능

 

CloudTrail : AWS 환경 안에서 이루어지는 모든 활동의 로그

  - AWS 계정의 사용자 활동을 모니터링하고 API 호출을 기록하는 모니터링 웹 서비스

  - 규정 준수 감사, 보안 분석, 문제 해결에 유용

  - 계정 만들 때부터 자동으로 사용

  - 로그 파일은 Amazon S3 bucket 으로 전송

 

AWS Trusted Advisor

  - 비용 절감, 성능 개선, 보안 강화에 도움이 되는 지침을 제공하는 서비스

  - 비용 최적화, 보안, 내결함성, 성능, 서비스 한도라는 다섯가지 범주의 모범 사례 제공

---

RDS Multi-AZ

AWS Zone

  같은 지역에 있는 물리적으로 다른 data center의 개념

 

RDS Multi Zone replication

  한 DC가 고장 나더라도 다른 DC에서 서비스가 가능한 구조

  - 기본적으로 active-stand by 형태로 복제하다가 장애 발생 시 stand by 서버로 fail over 하는 구성

  - 백업 시 자동으로 시스템이 failover 하여 멈추는 현상 없이 서비스가 가능함

 

기능

  - 다중 AZ 배포 : 고가용성 목적, Aurora만 비동기식 복제 지원 / 단일 리전 내에서 항상 2개 이상의 가용성 영역 확장됨

  - 다중 리전 배포 : DR, 로컬 성능 목적 / 비동기식 복제 / Aurora db 엔진 업그레이드 시 모든 인스턴스가 함께 업데이트됨

  - 읽기 전용 복제본 : 확장성 목적 / 비동기식 복제 / 수동 프로모션 가능

 

RDS를 사용하면 전용 복제본을 다중 AZ로 설정할 수 있어 읽기 전용 복제본을 DR대상으로 사용할 수 있음

목적별 데이터베이스

DB 유형	사용 사례	AWS 서비스
관계형	기존 애플리케이션, ERP, CRM, 전자 상거래	Aurora RDS, Redshift
키 값	높은 트래픽의 웹 애플리케이션, 전자 상거래 시스템, 게임 애플리케이션	DynamoDB
인 메모리	캐싱, 세션 관리, 게임 순위표, 지리 공간 애플리케이션	ElastiCache, MemoryDB for Redis
문서	컨텐츠 관리, 카탈로그, 사용자 프로필	DocumentDB(MongoDB 호환)
와이드 컬럼	장비 관리, 플릿 관리 및 경로 최적화에 사용하는 대규모 산업용 앱	Keyspaces
그래프	부정 탐지, 소셜 네트워킹, 추천 엔진	Neptune
시계열	사물 인터넷 애플리케이션, DevOps, 산업용 텔레메트리	Timestream
원장	레코드 시스템, 공급망, 등록, 은행 거래	Ledger Database Service(QLDB)

 

Amazon RDS의 데이터베이스 엔진 종류

  - Aurora, Microsoft SQL Server, MariaDB, Oracle, PostgreSQL, MySQL을 인스턴스 형태로 제공

 

Amazon DynamoDB

  - 어떤 규모에서든 빠르고, 유연한 NoSQL 데이터베이스 서비스

  - 완전관리형, 세분화된 액세스 제어, 빠르고 일관된 성능, 유연성

 

Aurora

  클라우드용으로 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스로 상용 DB 대비 비용을 90% 감소

  - RDS에서 관리 (하드웨어 프로비저닝, 데이터베이스 설정, 백업 Task 자동화)

  - 내결함성을 갖춘 자가 복구 분산 스토리지 시스템으로, 인스턴스당 최대 128TB까지 확 가능

  - S3로 지속적 백업, 3개 AZ에 복제본을 15개 까지 저장 가능

 

  - Aurora 4가지의 엔드포인트

    1. Cluster Endpoint : 이전에는 Writer Endpoint라고 불렸으며, 쓰기 작업을 수행할 수 있는 유일한 엔드포인트

    2. Reader Endpoint : DB 클러스터에 대한 읽기 전용 연결에 대해 로드 밸런싱 지원. 읽기 전용 복제본

    3. Custom Endpoint : 클러스터에 용량 및 구성 설정이 서로 다른 DB 인스턴스가 포함된 경우

    4. Instance Endpoint : Aurora 내부의 특정 DB 인스턴스에 연결

 

---