AWS SAP / DevOps pro 자격증 시험 대비 용어 정리

AWS 서비스 용어 정리

용어 정리

• 고가용성 (High Availability)

  • 서버와 네트워크, 프로그램과 같은 시스템, 서비스가 오랜기간 동안 고장나지 않고 지속적으로 정상적으로 사용할 수 있고 운영 할 수 있는 성질
  • 오류가 발생하더라도 사람의 개입없이 빠른 시간내에 자동으로 복구되는 것

• 장애허용 (Fault Tolerant)

  • 다운타임없이 자동으로 서비스의 오류를 복구한다.
  • 시스템의 구성요소에 결함이 발생하여도 중단 없이 서비스를 제공하는 것

• 내결함성

• 탄력성 (Resilient)

• 가용영역 (Availability Zone) = AZ

  • 각 리전은 여러 가용영역으로 구성된다.

  • 가용영역은 고립된 위치이고 가용영역끼리는 고속 링크로 연결되어 인터넷을 통한 요청보다 빠르다.

    

• IOPS (Input/Output Operations Per Second)

  • HDD, SDD 저장장치를 벤치마크할때 사용되는 성능 측정 단위

• 프로비저닝 (Provisioning)

  • 자원을 미리 대기시켜놓고 요청이 왔을때 바로 공급할 수 있도록 하는 것.
  • 시스템이 자동으로 할당, 배치, 배포를 할 수 있도록 준비하는 절차

• IGW (Internet GateWay)

• 람다 쓰로틀링 (Throttling)

  • 일정 구간을 넘어서면 성능을 일부로 낮추는 것
  • Lambda는 계정별로 Concurrency limit이 걸려있고 이를 초과하여 동시에 실행시킬 경우 쓰로틀링이 걸리게된다.
  • 502 Bad gateway 오류가 발생하면 reverse concurrency 확인

• Active Directory

  • 회사 직원들의 계정 정보와 컴퓨터에 대한 정보, 회사 정책 등에 대한 정보를 저장하고 있는 데이터베이스
  • 암호화되어 저장되어있음

• CloudFront 서명된 URL

  • RTMP 배포 시
  • 애플리케이션에 대한 설치 다운로드와 같은 개별파일에 대한 액세스 제한
  • 사용자가 쿠키를 지원하지 않는 클라이언트일 경우

• CloudFront 서명된 쿠키

  • 현재 URL을 변경하고싶지 않을때
  • 모든 파일 또는 웹사이트 파일에 대한 액세스를 제공하려고 할때

• Canary 배포

  • 조금만 배포하고 테스트 후 나머지 배포

• SCP (Service Control Policy) 서비스 제어 정책

  • IAM 정책은 IAM으로 작업하는 AWS 서비스 또는 API 작업에 대한 액세스를 허용하거나 거부한다.
  • IAM 정책은 IAM 자격 증명에만 적용할 수 있다.
  • IAM 정책은 루트 사용자를 제한할 수 없다.
  • SCP를 사용하면 Organizations 맴버 계정이 있는 개별 aws 계정 또는 OU 내의 계정 그룹에 대해 서비스에 대한 액세스를 허용하거나 거부할 수 있다. 연결된 SCP에서의 작업은 맴버 계정의 루트 사용자를 포함한 모든 IAM자격 증명에 영향을 준다.
  • 각 계정에 대해 특정 AWS 서비스의 사용을 허용하거나 거부 할 수있는 것은 서비스 제어 정책 (SCP) 이다!

• SSE (Server Side Encrpytion)

  • SSE-S3 암호화방식
    • 각 객체가 교유한 키로 암호화되는 강력한 다단계 암호화를 제공
    • 정기적으로 순환하는 마스터키로 자체를 암호화

• RTO (Recovery Time Objective) - 복구 시간 목표

  • 서비스 중단과 서비스 복원 사이에 허용되는 최대 지연 시간
  • 서비스를 사용할 수 없을 때 허용 가능한 시간

• RPO (Recovery Point Objective) - 복구 지점 목표

  • 마지막 데이터 복구 지점 이후로 허용되는 최대 시간
  • 마지막 복구 지점과 서비스 중단 사이에 허용 가능한 데이터 손실

---

AWS 서비스 용어 정리

• Application Discovery Service

  • 기업 고객이 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션 프로젝트를 계획 할 수 있도록 지원
  • 워크로드를 잘 이해할 수 있도록 서버에 구성, 사용 및 동작 데이터를 수집하고 제공
  • 실행중인 가상머신 및 서버 내에서 샐행중인 애플리케이션에 대한 정보 수집

• Aurora

  • aurora의 마스터 데이터베이스는 auto scaling 을 설정할 수 없다. 단지 인스턴스의 크기만 조정할 수 있다.
  • 복제본을 생성한 뒤에 복제본에 대해 auto scaling을 활성화 해야한다.

• AWS Directroy Service

  • 이를 사용하여 온프레미스 Microsoft Active Directory 도메인과 AWS 클라우드의 도메인간 보안 Windows 신뢰를 생성할 수 있다.

• AD 커넥터를 사용할 때 온프레미스 AD 와 타사 애플리케이션과의 통합에는 사용할 수 없다.

• CART (Cloud Adopyion Readiness Tool)

  • 클라우드 채택 및 엔터프라이즈 클라우드 마이그레이션을 위한 효율적이고 효과적인 계획을 개발하는데 도움
  • 마이그레이션 평가 보고서를 생성하여 조직 기술 및 프로세스의 격차를 식별

-

• Config

  • AWS 리소스의 구성을 평가 및 감사할 수 있는 서비스
  • 리소스 구성을 지속적으로 모니터링하고 기록하며 원하는 구성에 대해 평가를 자동으로 할 수 있다.

• CloudFormation

  • CloudFormation StackSets은 cf템플릿에서 aws리소스 구성을 정의할 수 있다.

• Direct Connect

  • Direct Connect Gateway를 사용하면 각 vpc에 대해 여러 BGP 세션을 설정할 필요가 없다.
  • Direct Connect Gateway를 사용하면 관리 워크로드와 네트워크 장치의 로드가 줄어든다.

• ElasticCache

  • 클러스터당 최대 캐쉬 노드는 500개 이다. (2020.08.14 기준)

• EMR (Elastic MapReduce)

  • 하둡이나 스파크와 같은 빅데이터 프레임워크 실행을 간소화하기 위한 관리형 클러스터 플랫폼

    연관 서비스 펼처보기

    - S3
    - DynamoDB
    

  • CloudWatch 모니터링 제공 X

• EBS (Elastic Block Store)

  • EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨

• EC2

  • 동일한 인스턴스는 두개의 개별 가용영역에 배치할 수 없다.
  • 한 인스턴스는 여러개의 NAT 주소를 가질수 없다.

• ECS (Elastic Container Service)

  • 컨테이너 실행을 위하여
  • bridge - default, awsvpc, host, none,

• EFS (Elastic File System)

  • 온프레미스와 클라우드 서비스에서 사용할 수 있는 NFS 파일 시스템을 제공

• EKS (Elastic Kubernetes Service)

  • 쿠버네티스

• Elastic Beanstalk

  -

• CloudHSM

  • AWS 클라우드에서 자체 암호화 키를 쉽게 생성하고 사용할 수 있는 클라우드 기반 하드웨어 보안 모듈
  • 이를 사용하여 웹 서버에 대한 SSL/TLS 처리를 오프로드 할 수 있다.
  • 웹 서버의 부담이 줄어들고 웹 서버의 개인키를 CloudHSM에 저장하여 추가 보안을 제공

• Lambda@Edge

  • CloudFront 기능 중 하나로, 사용자가 더 가까운 리전에서 람다 요청에 대한 응답을 받을 수 있도록 하는 것

• NAT 인스턴스

  • NAT를 수행하도록 구성된 일반 Amazon Linux AMI
  • 스크립트를 사용하여 인스턴스 간 장애 조치를 관리해야함
  • 연결 시간 초과가 발생하면 FIN패킷을 전송하여 연결을 닫는다.

• NAT 게이트웨이

  • NAT인스턴스의 역할을 자동으로 수행
  • NAT게이트웨이는 퍼블릿 서브넷 안에 있어야한다.
  • EIP를 지정해야한다. 이 주소는 NAT 게이트웨이와 연결된 후에는 변경이 불가하다.
  • 생성 후 인터넷 아웃바운드 트래픽이 NAT 게이트웨이를 가리키도록 하나 이상의 프라이빗 서브넷과 연결된 라우팅 테이블을 업데이트해야된다.
  • 가용영역 안에서 생성할 수 있는 NAT 게이트웨이의 수에는 제한이 있다.
  • 연결 시간이 초과되더라도 계속시도하고 RST 패킷을 반환한다.

• OpsWorks Stacks

  • AWS 및 온프레미스에서 애플리케이션과 서버를 관리할 수 있다.
  • 로드밸런싱, 데이터베이스 및 애플리케이션 서버와 같은 여러 계층을 포함하는 스택으로 애플리케이션을 모델링 할 수 있다.
  • 설정에 따라 트래픽 수준에 변화에 대응하여 서버의 자동 확장을 설정할 수 있다.

• Organizations

  • AWS 리소스를 확장하고 환경을 중앙에서 관리하는데 도움이 된다
  • 리소스를 할당하고 계정을 그룹화하여 워크플로룰 구성하고 거버넌스를 위해 계정 또는 그룹에 정책을 적용하고 모든 계정에 대해 단일 결제 방법을 사용하여 결제를 단순화 할 수 있다.

• RAM (Resource Access Manager)

  • 다른 AWS 계정과 AWS 리소스를 공유

• RAC (Real Application Clusters)

  • 클러스터링 및 고가용성을 위한 옵션
  • 여러대의 컴퓨터가 동시에 한 대의 DBMS 서버에 접속하여 데이터를 이용할 수 있다.
  • Amoazon RDS에서는 현재 Oracle RAC을 지원하지 않음

• RDS

  • RDS MySQL에는 읽기전용 복제본을 위한 단일 리더 엔드포인트가 없다. 이를 사용하려면 Aurora를 사용해야한다.

• Route53

  • ELB, CloudFront, S3 의 경우에는 별칭있는 A레코드
  • RDS 는 별칭없는 CNAME
  • EC2는 별칭없는 A레코드

• Route53 Resolver

  • DNSSEC 유효성 검사를 하여 DNS 스푸핑 방지를 할 수 있다. DNS 위변조 방지

• SAM (Serverless Application Model)

  • 서버리스 애플리케이션을 빌드할때 사용하는 프레임워크

• SCT (Schema Convertion Tool)

  • 기존 DB 스키마를 다른 DB로 옮길때 사용
  • RDS <-> NoSQL 과 같은 이기종 마이그레이션

• Service Catalog

  • 조직이 AWS에서 사용하도록 승인된 IT 서비스 카탈로그를 생성하고 관리 할 수 있다.

• Step Functions

  • SQS대기열은 워크플로의 입력으로 사용할 수 없다.

• System Manager Session Manager

  • 인스턴스에 대해 제어된

• System Manager State Manager

• System Manager Parameter Store

  • AMI 자동 업데이트 - 프로세스 자동화
  • 구성데이터 관리 및 비밀 관리를 위한 안전한 계층적 스토리지를 제공한다.
  • AMI, 라이센스코드와 같은 데이터를 파라미터 값으로 저장할 수 있다.

• System Patch Manager

  • 인스턴스에 SSM에이전트 설치할 수 있다.

• Storage Gateway

  • 온프레미스 IT환경과 AWS 스토리지 인프라 간의 데이터 보안 기능과의 원활한 통합을 제공
  • 게이트웨이 캐시 볼륨은 1024TB까지 지원
  • 게이트웨이 저장 볼륨은 512TB까지 지원
  • 테이브 게이트웨이는 주로 아카이브 솔루션
  • 파일 게이트 웨이는 비디오 같은 데이터
  • 볼륨스토리지 게이트웨이에서 데이터를 복원하려면 EBS를 사용해야한다.

• S3 Transfer Acceleration

  • 클라이언트와 S3버킷간에 장거리 파일을 빠르게 전송할 수 있다.
  • CloudFront의 엣지 로케이션을 활용

• S3

  • 콘솔에서 작업할때 S3 bucket 은 region을 선택하고 들어가지 않아도 되지만,
  • 버킷을 만들때는 리전을 선택해야한다. 이는 해당 리전에 데이터가 저장된다는 것이다. 하지만 다른 리전에서 해당 버킷에 접근을 못한다는 것이 아니라 속도만 좀 느려질 뿐이다. 전세계에 빠른 컨텐츠 전송을 위해선 S3 Transfer Acceleration을 활성화해야한다.
  • S3에 들어갈때 region을 선택안한다는 의미는 콘솔에서 모든 리전의 버킷을 확인할 수 있다는 뜻이고, 비킷이름 또한 전세계에서 유니크해야된다는 뜻이다.

• SWF (Simple Workflow Service)

• Fargate

  • 컨테이너에 적합한 서버리스 컴퓨팅 엔진, ECS나 EKS에서 작동
  • 서버를 프로비저닝하거나 관리할 필요가 없음
  • 애플리케이션을 격리하여 보안 강화

• Glue

  • 데이터 추출, 정리, 보강, 정규화 및 로드할 수 있게 하는 서버리스 데이터 준비 서비스

• WorkDocs

  • 완전 관리형 보안 콘텐츠생성, 저장 및 협업 서비스
  • 콘텐츠를 쉽게 생성, 편집 및 공유 할 수 있으며, AWS에 중앙집중식으로 저장되기 때문에 어느 디바이스에서나 쉽게 액세스 할 수 있다.

약어 정리

• BGP (Border Gateway Protocal)

• BYOIP (Bring Your Own IP)

  • 개인이 쓰던 IP를 AWS의 Elastic IP로 사용할때

• DNSSEC (Domain Name System Security Extension)

• ROA (Route Origin Authorization)

  • 도메인 이름 등록 기관

• MEAN (MongoDB, Express, Angular, Node JS)

• MERN (MongoDB, Express, React, Node JS)

• APM (Apache, PHP, MySQL)

• ETL (Extract, Transform, Load)

  • 추출, 변환, 적재
  • 특정 데이터를 가공하여 다른 곳으로 옮겨 쓸모있는 데이터로 바꾸는 것

• FQDN (Fully Qualified Domain Name)

  • 호스트 이름과 도메인을 함께 표기한 것을 의미

• iSCSI (Internet Small Computer System Interface)

  • 컴퓨팅 환경에서 데이터 스토리지 시설을 이어주는 IP 기반 스토리지 네트워킹 표준

• IDS (침입 탐지 시스템)

• IPS (침입 방지 시스템)

  • VPC에서 실행되는 각 인스턴스에 IDS / IPS 에이전트 구현으로 인터넷에서 들어오는 트래픽에 대해 IPS 보호를 할 수 있다.
  • 웹 서버 앞에 역방향 프록시 계층을 구현하고 각 역방향 프록시 서버에 IDS / IPS 에이전트를 구성하여 위와 동일한 보호를 받을 수 있다.

• LDAP (Lightweight Directory Access Protocol)

  • 데이터를 읽고 쓰는데 사용되는 표준 통신 프로토콜
  • AWS 외부시스템에서 사용자 ID를 관리하고 해당 시스템에서 로그인 한 사용자에게 AWS 작업을 수행하고 리소스에 액세스 할 수 있는 액세스 권한을 부여 할 수 있다.

• RAID (Redundant Array of Independent Disk)

  • RAID1 은 성능이 아닌 스토리지의 내결함성을 향상시키는데 사용
  • 성능을 위해서는 RAID 0 을 사용

• SAML (Security Assertion Markup Language)

  • 인증정보 제공자와 서비스 제공자간의 인증 및 인가 데이터를 교환하기 위한 xml 기반 데이터 포맷