AWS SAP / DevOps pro 자격증 시험 대비 용어 정리

업데이트:

AWS 서비스 용어 정리

용어 정리

  • 고가용성 (High Availability)
    • 서버와 네트워크, 프로그램과 같은 시스템, 서비스가 오랜기간 동안 고장나지 않고 지속적으로 정상적으로 사용할 수 있고 운영 할 수 있는 성질
    • 오류가 발생하더라도 사람의 개입없이 빠른 시간내에 자동으로 복구되는 것
  • 장애허용 (Fault Tolerant)
    • 다운타임없이 자동으로 서비스의 오류를 복구한다.
    • 시스템의 구성요소에 결함이 발생하여도 중단 없이 서비스를 제공하는 것
  • 내결함성
  • 탄력성 (Resilient)
  • 가용영역 (Availability Zone) = AZ
    • 각 리전은 여러 가용영역으로 구성된다.

    • 가용영역은 고립된 위치이고 가용영역끼리는 고속 링크로 연결되어 인터넷을 통한 요청보다 빠르다.

      가용영역

  • IOPS (Input/Output Operations Per Second)
    • HDD, SDD 저장장치를 벤치마크할때 사용되는 성능 측정 단위
  • 프로비저닝 (Provisioning)
    • 자원을 미리 대기시켜놓고 요청이 왔을때 바로 공급할 수 있도록 하는 것.
    • 시스템이 자동으로 할당, 배치, 배포를 할 수 있도록 준비하는 절차
  • IGW (Internet GateWay)
  • 람다 쓰로틀링 (Throttling)
    • 일정 구간을 넘어서면 성능을 일부로 낮추는 것
    • Lambda는 계정별로 Concurrency limit이 걸려있고 이를 초과하여 동시에 실행시킬 경우 쓰로틀링이 걸리게된다.
    • 502 Bad gateway 오류가 발생하면 reverse concurrency 확인
  • Active Directory
    • 회사 직원들의 계정 정보와 컴퓨터에 대한 정보, 회사 정책 등에 대한 정보를 저장하고 있는 데이터베이스
    • 암호화되어 저장되어있음
  • CloudFront 서명된 URL
    • RTMP 배포 시
    • 애플리케이션에 대한 설치 다운로드와 같은 개별파일에 대한 액세스 제한
    • 사용자가 쿠키를 지원하지 않는 클라이언트일 경우
  • CloudFront 서명된 쿠키
    • 현재 URL을 변경하고싶지 않을때
    • 모든 파일 또는 웹사이트 파일에 대한 액세스를 제공하려고 할때
  • Canary 배포
    • 조금만 배포하고 테스트 후 나머지 배포
  • SCP (Service Control Policy) 서비스 제어 정책
    • IAM 정책은 IAM으로 작업하는 AWS 서비스 또는 API 작업에 대한 액세스를 허용하거나 거부한다.
    • IAM 정책은 IAM 자격 증명에만 적용할 수 있다.
    • IAM 정책은 루트 사용자를 제한할 수 없다.
    • SCP를 사용하면 Organizations 맴버 계정이 있는 개별 aws 계정 또는 OU 내의 계정 그룹에 대해 서비스에 대한 액세스를 허용하거나 거부할 수 있다. 연결된 SCP에서의 작업은 맴버 계정의 루트 사용자를 포함한 모든 IAM자격 증명에 영향을 준다.
    • 각 계정에 대해 특정 AWS 서비스의 사용을 허용하거나 거부 할 수있는 것은 서비스 제어 정책 (SCP) 이다!
  • SSE (Server Side Encrpytion)
    • SSE-S3 암호화방식
      • 각 객체가 교유한 키로 암호화되는 강력한 다단계 암호화를 제공
      • 정기적으로 순환하는 마스터키로 자체를 암호화
  • RTO (Recovery Time Objective) - 복구 시간 목표
    • 서비스 중단과 서비스 복원 사이에 허용되는 최대 지연 시간
    • 서비스를 사용할 수 없을 때 허용 가능한 시간
  • RPO (Recovery Point Objective) - 복구 지점 목표
    • 마지막 데이터 복구 지점 이후로 허용되는 최대 시간
    • 마지막 복구 지점과 서비스 중단 사이에 허용 가능한 데이터 손실

AWS 서비스 용어 정리

  • Application Discovery Service

    • 기업 고객이 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션 프로젝트를 계획 할 수 있도록 지원
    • 워크로드를 잘 이해할 수 있도록 서버에 구성, 사용 및 동작 데이터를 수집하고 제공
    • 실행중인 가상머신 및 서버 내에서 샐행중인 애플리케이션에 대한 정보 수집
  • Aurora
    • aurora의 마스터 데이터베이스는 auto scaling 을 설정할 수 없다. 단지 인스턴스의 크기만 조정할 수 있다.
    • 복제본을 생성한 뒤에 복제본에 대해 auto scaling을 활성화 해야한다.
  • AWS Directroy Service
    • 이를 사용하여 온프레미스 Microsoft Active Directory 도메인과 AWS 클라우드의 도메인간 보안 Windows 신뢰를 생성할 수 있다.
  • AD 커넥터를 사용할 때 온프레미스 AD 와 타사 애플리케이션과의 통합에는 사용할 수 없다.

  • CART (Cloud Adopyion Readiness Tool)
    • 클라우드 채택 및 엔터프라이즈 클라우드 마이그레이션을 위한 효율적이고 효과적인 계획을 개발하는데 도움
    • 마이그레이션 평가 보고서를 생성하여 조직 기술 및 프로세스의 격차를 식별

-

  • Config
    • AWS 리소스의 구성을 평가 및 감사할 수 있는 서비스
    • 리소스 구성을 지속적으로 모니터링하고 기록하며 원하는 구성에 대해 평가를 자동으로 할 수 있다.
  • CloudFormation
    • CloudFormation StackSets은 cf템플릿에서 aws리소스 구성을 정의할 수 있다.
  • Direct Connect
    • Direct Connect Gateway를 사용하면 각 vpc에 대해 여러 BGP 세션을 설정할 필요가 없다.
    • Direct Connect Gateway를 사용하면 관리 워크로드와 네트워크 장치의 로드가 줄어든다.
  • ElasticCache
    • 클러스터당 최대 캐쉬 노드는 500개 이다. (2020.08.14 기준)
  • EMR (Elastic MapReduce)
    • 하둡이나 스파크와 같은 빅데이터 프레임워크 실행을 간소화하기 위한 관리형 클러스터 플랫폼

      연관 서비스 펼처보기
      - S3
      - DynamoDB
      
    • CloudWatch 모니터링 제공 X

  • EBS (Elastic Block Store)
    • EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨
  • EC2
    • 동일한 인스턴스는 두개의 개별 가용영역에 배치할 수 없다.
    • 한 인스턴스는 여러개의 NAT 주소를 가질수 없다.
  • ECS (Elastic Container Service)
    • 컨테이너 실행을 위하여
    • bridge - default, awsvpc, host, none,
  • EFS (Elastic File System)
    • 온프레미스와 클라우드 서비스에서 사용할 수 있는 NFS 파일 시스템을 제공
  • EKS (Elastic Kubernetes Service)
    • 쿠버네티스
  • Elastic Beanstalk

    -

  • CloudHSM
    • AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수 있는 클라우드 기반 하드웨어 보안 모듈
    • 이를 사용하여 웹 서버에 대한 SSL/TLS 처리를 오프로드 할 수 있다.
    • 웹 서버의 부담이 줄어들고 웹 서버의 개인키를 CloudHSM에 저장하여 추가 보안을 제공
  • Lambda@Edge
    • CloudFront 기능 중 하나로, 사용자가 더 가까운 리전에서 람다 요청에 대한 응답을 받을 수 있도록 하는 것
  • NAT 인스턴스
    • NAT를 수행하도록 구성된 일반 Amazon Linux AMI
    • 스크립트를 사용하여 인스턴스 간 장애 조치를 관리해야함
    • 연결 시간 초과가 발생하면 FIN패킷을 전송하여 연결을 닫는다.
  • NAT 게이트웨이
    • NAT인스턴스의 역할을 자동으로 수행
    • NAT게이트웨이는 퍼블릿 서브넷 안에 있어야한다.
    • EIP를 지정해야한다. 이 주소는 NAT 게이트웨이와 연결된 후에는 변경이 불가하다.
    • 생성 후 인터넷 아웃바운드 트래픽이 NAT 게이트웨이를 가리키도록 하나 이상의 프라이빗 서브넷과 연결된 라우팅 테이블을 업데이트해야된다.
    • 가용영역 안에서 생성할 수 있는 NAT 게이트웨이의 수에는 제한이 있다.
    • 연결 시간이 초과되더라도 계속시도하고 RST 패킷을 반환한다.
  • OpsWorks Stacks
    • AWS 및 온프레미스에서 애플리케이션과 서버를 관리할 수 있다.
    • 로드밸런싱, 데이터베이스 및 애플리케이션 서버와 같은 여러 계층을 포함하는 스택으로 애플리케이션을 모델링 할 수 있다.
    • 설정에 따라 트래픽 수준에 변화에 대응하여 서버의 자동 확장을 설정할 수 있다.
  • Organizations
    • AWS 리소스를 확장하고 환경을 중앙에서 관리하는데 도움이 된다
    • 리소스를 할당하고 계정을 그룹화하여 워크플로룰 구성하고 거버넌스를 위해 계정 또는 그룹에 정책을 적용하고 모든 계정에 대해 단일 결제 방법을 사용하여 결제를 단순화 할 수 있다.
  • RAM (Resource Access Manager)
    • 다른 AWS 계정과 AWS 리소스를 공유
  • RAC (Real Application Clusters)
    • 클러스터링 및 고가용성을 위한 옵션
    • 여러대의 컴퓨터가 동시에 한 대의 DBMS 서버에 접속하여 데이터를 이용할 수 있다.
    • Amoazon RDS에서는 현재 Oracle RAC을 지원하지 않음
  • RDS
    • RDS MySQL에는 읽기전용 복제본을 위한 단일 리더 엔드포인트가 없다. 이를 사용하려면 Aurora를 사용해야한다.
  • Route53
    • ELB, CloudFront, S3 의 경우에는 별칭있는 A레코드
    • RDS 는 별칭없는 CNAME
    • EC2는 별칭없는 A레코드
  • Route53 Resolver
    • DNSSEC 유효성 검사를 하여 DNS 스푸핑 방지를 할 수 있다. DNS 위변조 방지
  • SAM (Serverless Application Model)
    • 서버리스 애플리케이션을 빌드할때 사용하는 프레임워크
  • SCT (Schema Convertion Tool)
    • 기존 DB 스키마를 다른 DB로 옮길때 사용
    • RDS <-> NoSQL 과 같은 이기종 마이그레이션
  • Service Catalog
    • 조직이 AWS에서 사용하도록 승인된 IT 서비스 카탈로그를 생성하고 관리 할 수 있다.
  • Step Functions
    • SQS대기열은 워크플로의 입력으로 사용할 수 없다.
  • System Manager Session Manager
    • 인스턴스에 대해 제어된
  • System Manager State Manager
  • System Manager Parameter Store
    • AMI 자동 업데이트 - 프로세스 자동화
    • 구성데이터 관리 및 비밀 관리를 위한 안전한 계층적 스토리지를 제공한다.
    • AMI, 라이센스코드와 같은 데이터를 파라미터 값으로 저장할 수 있다.
  • System Patch Manager
    • 인스턴스에 SSM에이전트 설치할 수 있다.
  • Storage Gateway
    • 온프레미스 IT환경과 AWS 스토리지 인프라 간의 데이터 보안 기능과의 원활한 통합을 제공
    • 게이트웨이 캐시 볼륨은 1024TB까지 지원
    • 게이트웨이 저장 볼륨은 512TB까지 지원
    • 테이브 게이트웨이는 주로 아카이브 솔루션
    • 파일 게이트 웨이는 비디오 같은 데이터
    • 볼륨스토리지 게이트웨이에서 데이터를 복원하려면 EBS를 사용해야한다.
  • S3 Transfer Acceleration
    • 클라이언트와 S3버킷간에 장거리 파일을 빠르게 전송할 수 있다.
    • CloudFront의 엣지 로케이션을 활용
  • S3
    • 콘솔에서 작업할때 S3 bucket 은 region을 선택하고 들어가지 않아도 되지만,
    • 버킷을 만들때는 리전을 선택해야한다. 이는 해당 리전에 데이터가 저장된다는 것이다. 하지만 다른 리전에서 해당 버킷에 접근을 못한다는 것이 아니라 속도만 좀 느려질 뿐이다. 전세계에 빠른 컨텐츠 전송을 위해선 S3 Transfer Acceleration을 활성화해야한다.
    • S3에 들어갈때 region을 선택안한다는 의미는 콘솔에서 모든 리전의 버킷을 확인할 수 있다는 뜻이고, 비킷이름 또한 전세계에서 유니크해야된다는 뜻이다.
  • SWF (Simple Workflow Service)
  • Fargate
    • 컨테이너에 적합한 서버리스 컴퓨팅 엔진, ECS나 EKS에서 작동
    • 서버를 프로비저닝하거나 관리할 필요가 없음
    • 애플리케이션을 격리하여 보안 강화
  • Glue
    • 데이터 추출, 정리, 보강, 정규화 및 로드할 수 있게 하는 서버리스 데이터 준비 서비스
  • WorkDocs
    • 완전 관리형 보안 콘텐츠생성, 저장 및 협업 서비스
    • 콘텐츠를 쉽게 생성, 편집 및 공유 할 수 있으며, AWS에 중앙집중식으로 저장되기 때문에 어느 디바이스에서나 쉽게 액세스 할 수 있다.

약어 정리

  • BGP (Border Gateway Protocal)
  • BYOIP (Bring Your Own IP)
    • 개인이 쓰던 IP를 AWS의 Elastic IP로 사용할때
  • DNSSEC (Domain Name System Security Extension)
  • ROA (Route Origin Authorization)
    • 도메인 이름 등록 기관
  • MEAN (MongoDB, Express, Angular, Node JS)
  • MERN (MongoDB, Express, React, Node JS)
  • APM (Apache, PHP, MySQL)
  • ETL (Extract, Transform, Load)
    • 추출, 변환, 적재
    • 특정 데이터를 가공하여 다른 곳으로 옮겨 쓸모있는 데이터로 바꾸는 것
  • FQDN (Fully Qualified Domain Name)
    • 호스트 이름과 도메인을 함께 표기한 것을 의미
  • iSCSI (Internet Small Computer System Interface)
    • 컴퓨팅 환경에서 데이터 스토리지 시설을 이어주는 IP 기반 스토리지 네트워킹 표준
  • IDS (침입 탐지 시스템)
  • IPS (침입 방지 시스템)
    • VPC에서 실행되는 각 인스턴스에 IDS / IPS 에이전트 구현으로 인터넷에서 들어오는 트래픽에 대해 IPS 보호를 할 수 있다.
    • 웹 서버 앞에 역방향 프록시 계층을 구현하고 각 역방향 프록시 서버에 IDS / IPS 에이전트를 구성하여 위와 동일한 보호를 받을 수 있다.
  • LDAP (Lightweight Directory Access Protocol)
    • 데이터를 읽고 쓰는데 사용되는 표준 통신 프로토콜
    • AWS 외부시스템에서 사용자 ID를 관리하고 해당 시스템에서 로그인 한 사용자에게 AWS 작업을 수행하고 리소스에 액세스 할 수 있는 액세스 권한을 부여 할 수 있다.
  • RAID (Redundant Array of Independent Disk)
    • RAID1 은 성능이 아닌 스토리지의 내결함성을 향상시키는데 사용
    • 성능을 위해서는 RAID 0 을 사용
  • SAML (Security Assertion Markup Language)
    • 인증정보 제공자와 서비스 제공자간의 인증 및 인가 데이터를 교환하기 위한 xml 기반 데이터 포맷

태그:

카테고리:

업데이트:

댓글남기기