본문 바로가기
AWS Certificate/AWS Cloud Practicioner

백서에 없는 내용

by 중립맨 2020. 1. 11.

순서가 따로 없으니 Ctrl+F를 이용해서 검색하세요

 

AWS Storage Gateway

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다. Storage Gateway를 사용하는 고객은 하이브리드 클라우드 스토리지의 주요 사용 사례인 스토리지 관리 간소화 및 비용 절감 효과를 얻을 수 있습니다. 여기에는 테이프 백업을 클라우드로 이동하고, 클라우드 백업 파일 공유를 통해 온프레미스 스토리지를 최소화하고, 온프레미스 애플리케이션의 AWS 데이터에 대한 짧은 지연 시간의 액세스 권한을 제공하는 기능과 함께 다양한 마이그레이션, 아카이빙, 프로세싱, 재해 복구 사용 사례가 포함됩니다.  

이러한 사용 사례를 지원하기 위해 테이프 게이트웨이, 파일 게이트웨이 및 볼륨 게이트웨이와 같은 3가지 유형의 게이트웨이를 제공합니다. 이러한 게이트웨이는 온프레미스 애플리케이션을 클라우드 스토리지에 원활하게 연결하여 짧은 지연 시간의 액세스를 위해 로컬에서 데이터를 캐싱합니다. 애플리케이션은 NFS, SMB 및 iSCSI와 같은 표준 스토리지 프로토콜을 사용하는 가상 머신 또는 하드웨어 게이트웨이 어플라이언스를 통해 이 서비스에 연결됩니다. 이 게이트웨이는 Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive, Amazon EBS, AWS Backup과 같은 AWS 스토리지 서비스에 연결하여 AWS에서 파일, 볼륨, 스냅샷 및 가상 테이프용 스토리지를 제공합니다. 이 서비스에는 대역폭 관리, 자동화된 네트워크 복원력 및 효율적인 데이터 전송과 같은 고도로 최적화된 데이터 전송 메커니즘이 포함됩니다.

 

공동 책임 모델 - Shared Responsibility Model

보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다. 고객은 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임이 있습니다. 고객은 서비스를 선택할 때 신중하게 고려해야 합니다. 고객의 책임 사용되는 서비스, IT 환경에서 이러한 서비스의 통합, 그리고 관계 법규에 따라 (첫번쨰 문단 '개요', 4번째 문장) 달라지기 때문입니다. 또한, 이러한 공동 책임의 특성은 배포를 허용하는 고객 제어권과 유연성을 제공합니다. 아래 차트에서 볼 수 있듯이 이러한 책임의 차이를 일반적으로 클라우드'의' 보안과 클라우드'에서의' 보안이라고 부릅니다.

이미지를 클릭하면 출처로 이동

AWS 책임 '클라우드의 보안' – AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.

고객 책임 '클라우드에서의 보안' – 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 예를 들어, Amazon Elastic Compute Cloud (Amazon EC2) 같은 서비스는 IaaS(Infrastructure as a Service) (세번째문단 '고객책임', 3번쨰 문장)로 분류되고 고객이 필요한 모든 보안 구성 및 관리 작업을 수행하도록 요구합니다. Amazon EC2 인스턴스를 배포하는 고객은 게스트 운영 체제의 관리(업데이트, 보안 패치 등), 고객이 인스턴스에 설치한 모든 애플리케이션 소프트웨어 또는 유틸리티의 관리, 인스턴스별로 AWS에서 제공한 방화벽(보안 그룹이라고 부름)의 구성 관리에 대한 책임이 있습니다. Amazon S3 및 Amazon DynamoDB와 같은 추상화 서비스의 경우, AWS는 인프라 계층, 운영 체제, 플랫폼을 운영하고 고객은 데이터를 저장하고 검색하기 위해 엔드포인트에 액세스합니다. 고객은 데이터 관리(암호화 옵션 포함), 자산 분류, 적절한 허가를 부여하는 IAM 도구 사용에 책임이 있습니다.

이 고객/AWS 공동 책임 모델은 IT 제어까지도 확장됩니다. IT 환경을 운영할 책임이 AWS와 고객 간에 분담되는 것과 마찬가지로 IT 제어의 관리, 운영 및 검증도 분담됩니다. AWS는 AWS 환경에서 배포되는 물리적 인프라와 관련하여 이전에는 고객이 관리해야 했던 제어 항목을 대신 관리함으로써 고객이 제어를 운영하는 부담을 경감하도록 도울 수 있습니다. 모든 고객이 AWS에서 다르게 배포되므로 고객은 특정 IT 제어 항목의 관리를 AWS로 이전함으로써 (새로운) 분산형 제어 환경의 이점을 활용할 수 있습니다. 고객은 제공되는 AWS 제어 및 규정 준수 설명서를 사용하여 필요에 따라 제어 평가 및 확인 절차를 수행할 수 있습니다. 다음은 AWS, AWS 고객 및/또는 양쪽에서 관리하는 제어 항목의 예입니다.

 

상속된 제어 항목 – 고객이 AWS로부터 전적으로 상속받는 제어 항목.

  • 물리적 및 환경 제어 항목

공유된 제어 항목 – 인프라 계층과 고객 계층에 모두 적용되지만, 컨텍스트 또는 관점이 완벽하게 구분되는 제어 항목. 공유된 제어에서는 AWS는 인프라에 대한 요구 사항을 제공하고 고객은 자사의 AWS 서비스 사용 내에서 자체적인 제어 구현을 제공해야 합니다. 예:

  • 패치 관리 – AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임이 있으며, 고객은 게스트 OS와 애플리케이션 패치에 대한 책임이 있습니다.
  • 구성 관리 – AWS는 인프라 디바이스의 구성을 유지 관리하고, 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임이 있습니다.
  • 인지 및 교육 – AWS는 AWS 직원을 교육하고, 고객은 자사의 직원을 교육해야 합니다.

고객 특정 – 고객이 AWS 서비스 내에서 배포하는 애플리케이션에 따라 전적으로 고객의 책임인 제어 항목. 예:

  • 고객이 특정 보안 환경 내에서 데이터를 라우팅하거나 영역을 지정해야 할 수 있는 서비스 및 통신 보호 또는 영역 보안.

비용 할당 태그 사용 - Cost allocation tags

태그는 사용자 또는 AWS가 AWS 리소스에 할당하는 레이블입니다. 각 태그는 키와 값으로 구성됩니다. 각 리소스에 대해 각 태그 키는 고유하며 하나의 값만 가질 수 있습니다. 태그를 이용하면 리소스를 정리할 수 있고, 비용 할당 태그를 이용하면 AWS 비용을 더 자세히 추적할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html

https://docs.aws.amazon.com/ko_kr/awsaccountbilling/latest/aboutv2/aws-tags.html

 

AWS Organizations

AWS Organizations는 AWS의 워크로드가 증가하고 확장됨에 따라 환경을 중앙에서 관리하는 데 도움이 됩니다. 성장하는 스타트업이든, 대기업이든 관계없이 AWS Organizations를 활용하면 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계정에서 리소스를 공유하는 일을 모두 중앙에서 손쉽게 처리할 수 있습니다.

AWS Organizations를 사용하면 계정 생성을 자동화하고, 비즈니스 요구를 반영하도록 계정 그룹을 생성하고, 거버넌스를 위해 이러한 그룹에 정책을 적용할 수 있습니다. 또한 모든 AWS 계정에 대해 단일 결제 방법을 설정하여 결제 과정을 간소화할 수도 있습니다. 다른 AWS 서비스와 통합할 경우 AWS Organizations를 사용하여 조직의 계정 전반에 걸쳐 중앙 구성 및 리소스 공유를 정의할 수 있습니다. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.

 

조직에 대한 통합 결제 - Consolidated billing

AWS Organizations의 통합 결제 기능을 사용하여 여러 AWS 계정 또는 여러 Amazon Internet Services Pvt. Ltd(AISPL) 계정의 결제를 통합할 수 있습니다. AWS Organizations의 모든 조직에는 (연결된) 모든 멤버 계정의 비용을 지불하는 마스터 (지급인) 계정이 하나씩 있습니다.

https://docs.aws.amazon.com/ko_kr/awsaccountbilling/latest/aboutv2/consolidated-billing.html

통합 결제의 장점:

  • 하나의 청구서 – 여러 계정에 대해 하나의 청구서를 받습니다.
  • 추적 용이 – 여러 계정에 걸쳐 요금을 추적하고 비용 및 사용량 데이터 합계를 다운로드할 수 있습니다.
  • 사용량 통합조직 내 모든 계정에 걸쳐 사용량을 통합하여 대량 구매 요금 할인, 예약 인스턴스 할인 및 Savings Plan를 받을 수 있습니다. 이를 통해 프로젝트, 부서 또는 회사에 청구되는 요금이 개별 계정 요금보다 낮아집니다. 자세한 내용은 대량 구매 할인 단원을 참조하십시오.
  • 추가 비용 없음 – 통합 결제는 추가 비용 없이 제공됩니다.

 

AWS 예산 - Budgets

사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림을 받을 수 있습니다.
AWS 예산을 사용하면 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알림을 받도록 사용자 지정 예산을 설정할 수 있습니다.
또한, AWS 예산을 사용하여 예약 사용률 또는 적용 범위 목표를 설정하고 사용률이 정의한 임계값 아래로 떨어질 때 알림을 받을 수 있습니다. 예약 알림은 Amazon EC2, Amazon RDS, Amazon Redshift, Amazon ElastiCache 및 Amazon Elasticsearch 예약에 대해 지원됩니다.

https://aws.amazon.com/ko/aws-cost-management/aws-budgets/

 

AWS Marketplace

AWS Marketplace는 고객이 솔루션 빌드 및 비즈니스 운영에 필요한 타사 소프트웨어 및 서비스를 찾아보고 구입, 배포 및 관리를 쉽게 할 수 있도록 도와주는 엄선된 디지털 카탈로그입니다.

https://docs.aws.amazon.com/ko_kr/marketplace/latest/userguide/what-is-marketplace.html

 

APN 기술 파트너 - AWS Partner Network Technology Partners

APN 기술 파트너는 AWS 클라우드에서 호스팅되거나 AWS 클라우드와 통합된 소프트웨어 솔루션(예: SaaS 공급자, ISV), 하드웨어(예: OEM, 반도체 제조업체), 연결 서비스(예: 네트워크 통신사)를 제공합니다. APN 기술 파트너 제품은 광범위한 AWS 클라우드 고객 솔루션의 구성 요소로 제공되는 경우가 많으며 APN 컨설팅 파트너가 AWS Marketplace를 통해 전 세계적으로 고객 지원 솔루션(예: AWS QuickStart 또는 솔루션 공간 솔루션)의 일부로 제공하거나 APN 기술 파트너가 직접 제공할 수 있습니다.

APN 기술 파트너는 다양한 도구와 교육, 지원에 액세스하여 AWS에서 보다 효율적으로 솔루션을 구축할 수 있습니다.

https://aws.amazon.com/ko/partners/technology/

 

APN 컨설팅 파트너 - AWS Partner Network Consulting Partners

APN 컨설팅 파트너는 모든 규모의 고객이 AWS에서 워크로드 및 애플리케이션을 디자인, 설계, 구축, 마이그레이션 또는 관리하는 데 도움을 주는 전문 서비스 회사입니다. 컨설팅 파트너에는 시스템 통합 사업자(SI), 전략적 컨설팅 업체, 대행사, 관리형 서비스 공급자(MSP), Value-Added Reseller(VAR)가 포함됩니다.

APN 컨설팅 파트너는 고객이 AWS 클라우드에서 애플리케이션을 배포, 실행, 관리할 수 있도록 다양한 리소스와 교육에 액세스할 수 있게 됩니다.

 

AWS Cost Explorer

AWS Cost Explorer는 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공합니다. 매우 구체적인 요청(예: "project: secretProject"로 태그가 지정된 계정 Y 내의 m2.2xlarge 비용)에 대해 비용 및 사용량 데이터를 분석하는 사용자 지정 보고서(차트 및 테이블형 데이터 포함)를 만들어서 빠르게 시작할 수 있습니다. AWS Cost Explorer를 사용하면 비용 및 사용량 데이터를 심층적으로 분석하여 추세를 파악하고 비용 요인을 정확히 찾아내며 비정상적인 항목을 감지할 수 있습니다.

https://aws.amazon.com/ko/aws-cost-management/aws-cost-explorer/

 

세부 결제 보고서 - Detailed Billing Report

세부 결제 보고서는 AWS 비용 및 사용 보고서와 비슷합니다. 보고서에는 요금에 대한 같은 정보가 들어 있지만, 개별 행 항목을 다르게 계산합니다. 세부 결제 보고서와 AWS Cost and Usage report를 모두 등록한 경우 행 항목은 일치하지 않습니다. 월말에 보고서를 최종 완성하면서 총 비용을 조정해야 합니다.

 

AWS Health

AWS Health는 AWS 리소스, 서비스 및 계정 상태를 계속 보여줍니다. 이 서비스는 AWS에서 실행되는 애플리케이션에 영향을 주는 리소스 성능 또는 가용성 문제를 알리고 수정 지침을 제시합니다. AWS 상태는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보를 적시에 제공합니다. 또한 AWS 상태는 계획된 활동을 파악하고 준비하는 데 도움을 줍니다. 이 서비스는 AWS 리소스의 상태가 변경되면 경보 및 알림을 트리거하므로, 사용자는 이벤트 정보와 지침을 거의 즉각적으로 파악하고 문제를 신속하게 해결할 수 있습니다.

 

Classic Load Balancer

Classic Load Balancer는 여러 Amazon EC2 인스턴스에서 기본적인 로드 밸런싱을 제공하며, 요청 수준 및 연결 수준에서 작동합니다. Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션을 대상으로 합니다.

 

Virtual Private Gateway

Amazon VPC VPN 연결은 데이터 센터(또는 네트워크)를 Amazon Virtual Private Cloud(VPC)에 연결합니다. 고객 게이트웨이 디바이스는 VPN 연결의 사용자 측 앵커입니다. 이는 물리적 또는 소프트웨어 어플라이언스일 수 있습니다. VPN 연결의 AWS 쪽에 있는 앵커를 가상 프라이빗 게이트웨이라고 합니다.

https://docs.aws.amazon.com/ko_kr/vpc/latest/adminguide/Introduction.html

 

Amazon Elastic Block Store

Amazon Elastic Block Store(EBS)는 대규모로 처리량과 트랜잭션 집약적인 워크로드 모두를 지원하기 위해 Amazon Elastic Compute Cloud(EC2)에서 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스입니다. 관계형 및 비관계형 데이터베이스, 엔터프라이즈 애플리케이션, 컨테이너화된 애플리케이션, 빅 데이터 분석 엔진, 파일 시스템 및 미디어 워크플로와 같은 다양한 워크로드가 Amazon EBS에 널리 배포됩니다.

최적의 요금과 성능의 균형을 맞추기 위해 4개의 서로 다른 볼륨 유형 중에서 선택할 수 있습니다. 고성능 데이터베이스 워크로드(예: SAP HANA)에서 한 자리 숫자의 밀리초 단위 지연 시간을 지원하거나 대규모 순차 워크로드(예: Hadoop)에서 초당 기가바이트의 처리량을 지원할 수 있습니다. 필요할 때 비용 효과적인 스토리지를 사용할 수 있도록 중요한 애플리케이션을 중단하지 않고도 볼륨 유형을 변경하거나, 성능을 조정하거나 볼륨 크기를 늘릴 수 있습니다.

미션 크리티컬 시스템을 위해 설계된 EBS 볼륨은 AZ(가용 영역) 내에서 복제되며, 페타바이트의 데이터로 쉽게 확장할 수 있습니다. 또한 데이터의 지리적 보호와 비즈니스 연속성을 보장하면서, 자동화된 수명 주기 정책을 기반으로 EBS 스냅샷을 사용하여 Amazon S3에서 볼륨을 백업할 수 있습니다.

 

이점

어떤 워크로드에든 적합한 성능

EBS 볼륨은 SAP, Oracle 및 Microsoft 제품과 같은 미션 크리티컬 애플리케이션을 포함하여, 가장 까다로운 워크로드에 적합합니다. SSD 지원 옵션으로는, 고성능 애플리케이션을 위해 설계된 볼륨 및 대부분의 워크로드에 적합한 뛰어난 요금/성능 옵션을 제공하는 범용 볼륨이 포함됩니다. HDD 지원 옵션은 빅 데이터 분석 엔진, 로그 처리 및 데이터 웨어하우징과 같은 대용량 순차 워크로드를 위해 설계되었습니다. FSR(빠른 스냅샷 복원)을 사용하여 스냅샷에서 EBS 볼륨 생성 시 전체 성능을 즉시 수신합니다.

사용 편의성

Amazon EBS 볼륨은 쉽게 생성하고 사용하고 암호화하고 보호할 수 있습니다. 탄력적인 볼륨 기능을 사용하면 워크로드를 중단하지 않고도 스토리지를 늘리고, 성능을 높이거나 낮추고, 볼륨 유형을 변경할 수 있습니다. EBS 스냅샷을 사용하면 데이터의 지리적 보호를 위해 볼륨의 백업을 쉽게 생성할 수 있습니다. Data Lifecycle Manager(DLM)는 추가 오버헤드나 비용 없이 스냅샷 관리를 자동화하는 사용하기 쉬운 도구입니다.

높은 가용성 및 내구성

Amazon EBS 아키텍처는 미션 크리티컬 애플리케이션에 안정성을 제공합니다. 각 볼륨은 AZ(가용 영역) 내에서 복제를 통해 장애로부터 사용자 환경을 보호하도록 설계되었으며, 99.999%의 가용성과 0.1% - 0.2% 사이의 AFR(연간 장애 비율)을 제공합니다. 단순하고 강력한 백업을 위해 Amazon Data Lifecycle Manager(DLM) 정책과 함께 EBS 스냅샷을 사용하여 스냅샷 관리를 자동화합니다. 백업 공급자로서 스냅샷용 EBS direct API를 사용하여 EBS 볼륨의 빠른 백업과 보다 세분화된 RPO(복구 시점 목표)를 달성합니다.  이것은 새 EC2 인스턴스 또는 EBS 볼륨을 생성하지 않고도 EBS 스냅샷 데이터를 읽을 수 있는 기능을 통해 가능합니다.

실제로 무제한의 확장성

Amazon EBS에서는 주요 워크로드를 중단하지 않고 스토리지를 늘릴 수 있습니다. 몇 번의 클릭만으로 단일 GB의 작은 스토리지만 필요한 애플리케이션을 구축하거나 최대 페타바이트의 데이터를 보호하도록 확장할 수 있습니다. 스냅샷을 사용하면 리전의 가용 영역에서 새 볼륨을 빠르게 복원하여 빠른 확장이 가능합니다.

보안

EBS는 데이터 규정 준수를 위해 안전하도록 제작되었습니다. 새로 생성되는 EBS 볼륨은 기본적으로 계정의 단일 설정으로 암호화할 수 있습니다. EBS 볼륨은 저장 데이터, 전송 데이터 및 모든 볼륨 백업을 지원합니다. EBS 암호화는 모든 볼륨 유형에서 지원되며, 내장된 키 관리 인프라를 포함하고 성능에 전혀 영향을 주지 않습니다.

비용 효율성

EBS에서는 다양한 요금과 성능 벤치마크를 지원하는 4개의 서로 다른 볼륨 유형을 제공하므로, 비용을 최적화하고 애플리케이션에 필요한 정확한 스토리지 수준에 투자할 수 있습니다. 기가바이트 볼륨당 매우 비용 효과적인 요금에서 미션 크리티컬 워크로드를 위해 설계된 높은 IOPS 및 많은 처리량을 지원하는 고성능 볼륨에 이르기까지 다양한 옵션이 제공됩니다. EBS 스냅샷을 사용하는 백업은 증분식이며, 데이터를 복제하지 않으므로 스토리지 비용을 절감할 수 있습니다.

 

AWS Simple Monthly Calculator

AWS 총 소유 비용(TCO) 계산기

AWS에서는 대규모 자본 지출에 대한 필요를 줄이고, 필요한 용량에 투자하고 비즈니스에서 필요할 때만 이를 사용하도록 하는 종량 과금제 모델을 제공함으로써 총 소유 비용(TCO)을 절감하도록 지원합니다.
TCO 계산기를 사용하면 AWS를 사용할 때의 비용 절감을 추정할 수 있으며, 임원 프레젠테이션에 사용할 수 있는 상세 보고서를 제공합니다. 또한, 계산기에서는 비즈니스 요건에 가장 잘 맞게 가정을 수정할 수 있는 옵션을 제공합니다.

 

AWS Professional Services

AWS Professional Services 조직은 AWS 클라우드를 사용하여 원하는 비즈니스 성과를 달성하도록 도움을 줄 수 있는 글로벌 전문가 팀입니다. AWS는 고객 팀 그리고 고객이 선택한 AWS 파트너 네트워크(APN) 회원사와 함께 엔터프라이즈 클라우드 컴퓨팅 이니셔티브를 실행합니다.

AWS 팀은 다양한 상품을 통해 지원을 제공하여 고객이 엔터프라이즈 클라우드 도입과 관련된 특정 성과를 달성하도록 돕습니다. 또한, 다양한 솔루션, 기술 및 산업을 망라하여 글로벌 전문 역량을 통해 중점적 지침을 제공합니다. 고객과 함께 작업하는 것 외에도 테크 톡 웹 세미나, 백서 및 누구나 볼 수 있는 블로그를 통해 AWS의 경험을 공유합니다. 다음은 최근에 추가된 내용입니다.

AWS Professional Services는 엔터프라이즈 클라우드 도입과 관련된 특정 성과를 달성하는 데 도움이 되도록 상품 모음을 제공합니다. 각 상품은 AWS가 수백 개의 고객사의 AWS 클라우드로 여정을 지원하면서 얻은 경험이 반영된 활동, 모범 사례 및 설명서 세트를 제공합니다. AWS Professional Services의 상품은 Amazon 내부의 모범 사례를 바탕으로 한 고유한 방법론을 활용하여 더욱 빠르고 안정적으로 프로젝트를 완성할 수 있도록 지원하며, 이 과정에서 더욱 높아지는 기대 수준과 동적인 팀 구조를 관리합니다.

AWS Artifact

AWS Artifact는 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다. AWS Artifact에서는 AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다. AWS Artifact에서 제공하는 보고서에는 SOC(Service Organization Control) 보고서와 PCI(Payment Card Industry) 보고서, 그리고 여러 지역의 인정 기구와 규정 준수 기관에서 AWS 보안 제어의 구현 및 운영 효율성을 입증하는 인증서가 포함되어 있습니다. AWS Artifact에서 제공하는 계약에는 BAA(Business Associate Addendum)와 NDA(Nondisclosure Agreement)이 포함되어 있습니다.

 

AWS Schema Conversion Tool

AWS Schema Conversion Tool (AWS SCT)를 사용하여 기존 데이터베이스 스키마를 한 데이터베이스 엔진에서 다른 데이터베이스 엔진으로 변환할 수 있습니다. 관계형 OLTP 스키마 또는 데이터 웨어하우스 스키마를 변환할 수 있습니다. 변환된 스키마는 Amazon Relational Database Service(Amazon RDS) MySQL DB 인스턴스, Amazon Aurora DB 클러스터, Amazon RDS PostgreSQL DB 인스턴스 또는 Amazon Redshift 클러스터에 적합합니다. 변환된 스키마는 Amazon EC2 인스턴스에서 데이터베이스와 함께 사용하거나 Amazon S3 버킷에 데이터로 저장할 수 있습니다.

 

Amazon CloudWatch Logs

Amazon CloudWatch Logs를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS CloudTrail, Route 53 및 기타 소스에서 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다.

CloudWatch Logs는 확장성이 뛰어난 단일 서비스에서 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스에서 로그를 중앙 집중화할 수 있습니다. 따라서 이들을 손쉽게 확인하여 특정 오류 코드나 패턴을 검색하거나 특정 필드를 기준으로 필터링하거나 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch Logs을 사용하면 소스에 관계 없이 모든 로그를 시간에 따라 정렬된 일관된 단일 흐름의 형태로 확인할 수 있습니다. 또한 다른 차원을 기준으로 이들을 쿼리 및 정렬하고, 특정 필드에 따라 그룹화하며, 강력한 쿼리 언어를 이용해 사용자 지정 계산을 생성하고, 대시보드에 로그 데이터를 시각화할 수 있습니다.

기능

  • 데이터 쿼리 – CloudWatch Logs Insights를 사용하여 로그 데이터를 대화식으로 검색하고 분석할 수 있습니다. 운영상의 문제에 보다 효율적이고 효과적으로 대처할 수 있도록 쿼리를 수행할 수 있습니다. CloudWatch Logs Insights에는 몇 가지 간단하지만 강력한 명령과 함께 특별히 구축된 쿼리 언어가 포함되어 있습니다. 시작하는 데 도움이 되는 샘플 쿼리, 명령 설명, 쿼리 자동 완성 및 로그 필드 검색이 제공됩니다. 여러 가지 유형의 AWS 서비스 로그에 대한 샘플 쿼리가 포함되어 있습니다. 
  • Amazon EC2 인스턴스 로그 모니터링 – CloudWatch Logs를 사용하면 로그 데이터를 통해 애플리케이션과 시스템을 모니터링할 수 있습니다. 예를 들어 CloudWatch Logs에서는 애플리케이션 로그에서 발생하는 오류의 수를 추적하고 오류 비율이 지정한 임계값을 초과할 때마다 알림을 전송할 수 있습니다. CloudWatch Logs는 모니터링하는 데 로그 데이터를 사용하므로 코드를 변경할 필요가 없습니다. 예를 들어 특정 리터럴 문자(예: "NullReferenceException")에 대한 애플리케이션 로그를 모니터링하거나 로그 데이터의 특정 위치(예: Apache 액세스 로그의 "404" 상태 코드)에서 리터럴 문자의 출현 횟수를 계산할 수 있습니다. 검색할 단어가 발견되면 CloudWatch Logs는 지정한 CloudWatch 지표로 데이터를 보고합니다. 로드 데이터는 전송 시는 물론 저장 시에도 암호화됩니다. 
  • AWS CloudTrail 기록 이벤트 모니터링 – CloudWatch에서 경보를 생성하고, CloudTrail에서 포착된 특정 API 활동에 대한 알림을 수신하며, 이러한 알림을 사용하여 문제 해결을 할 수 있습니다.
  • 로그 보존 – 기본적으로 로그는 무기한으로 저장되고 만료 기간이 없습니다. 로그 그룹별로 보존 정책을 조정할 수 있고 무기한 보존 유지 또는 10년 및 하루 중 보존 기간을 선택합니다.
  • 로그 데이터 아카이브 – CloudWatch Logs를 사용하여 내구성이 뛰어난 스토리지에 로그 데이터를 저장할 수 있습니다. CloudWatch Logs 에이전트를 사용하면 호스트에서 로그 서비스로 로테이션 된 로그 데이터와 로테이션 되지 않은 로그 데이터를 모두 쉽고 빠르게 전송할 수 있습니다. 그런 다음 필요할 때 원시 로그 데이터에 액세스할 수 있습니다.
  • 로그 Route 53 DNS 쿼리 – CloudWatch Logs를 사용하여 Route 53 가 수신하는 DNS 쿼리에 대한 정보를 기록할 수 있습니다. 

Amazon Neptune

Amazon Neptune은 빠르고 안정적인 완전관리형 그래프 데이터베이스 서비스로, 상호연결성이 높은 데이터 집합을 활용하는 애플리케이션을 손쉽게 구축 및 실행할 수 있습니다. Amazon Neptune은 한마디로 수십억 개의 관계를 저장하고 불과 몇 밀리초의 지연 시간으로 그래프를 쿼리하는 데 최적화된, 특수 목적의 고성능 그래프 데이터베이스 엔진입니다. Amazon Neptune은 Property Graph 및 W3C의 RDF 같은 인기 그래프 모델과 그에 맞는 쿼리 언어인 Apache TinkerPop Gremlin 및 SPARQL을 지원하므로, 상호연결성이 높은 데이터 세트를 효율적으로 탐색하는 쿼리를 손쉽게 구축할 수 있습니다. Neptune은 추천 엔진, 부정 탐지, 지식 그래프, 신약 개발 및 네트워크 보안과 같은 그래프 사용 사례를 지원합니다.

고도의 가용성이 특징인 Amazon Neptune은 읽기 전용 복제본, 특정 시점으로 복구, Amazon S3으로 연속 백업, 그리고 가용 영역 간 복제 등의 기능을 갖추고 있습니다. Neptune은 HTTPS 암호화 클라이언트 연결 및 저장 중 암호화 기능으로 보호됩니다. Neptune은 완전 관리형 솔루션이기 때문에 더 이상 하드웨어 프로비저닝, 소프트웨어 패치, 설정, 구성, 백업과 같은 데이터베이스 관리 작업을 염려할 필요가 없습니다.

 

Amazon SageMaker

Amazon SageMaker는 모든 개발자 및 데이터 과학자가 기계 학습(ML) 모델을 빠르게 구축, 학습 및 배포할 수 있도록 하는 완전 관리형 서비스입니다. SageMaker는 기계 학습 프로세스의 각 단계에서 부담스러운 작업을 제거하여 고품질의 모델을 보다 쉽게 개발할 수 있도록 합니다.

기존 ML 개발은 전체 기계 학습 워크플로를 위한 통합 도구가 없었기 때문에 복잡하고 비용이 많이 들며 반복적인 프로세스입니다. 도구와 워크플로를 함께 연결해야 하는 데 이는 시간이 많이 걸리고 오류가 발생하기 쉽습니다. SageMaker는 기계 학습에 사용되는 모든 구성 요소를 단일 도구 세트로 제공하여 이 문제를 해결하므로 훨씬 적은 노력과 저렴한 비용으로 모델을 더욱 빠르게 생산할 수 있습니다.

 

정적 웹 사이트 호스팅

정적 웹 사이트는 개인 및 간단한 마케팅 웹 사이트와 같이 작성자가 몇 명 안 되고 콘텐츠 변경 빈도가 상대적으로 낮은 사이트에 가장 적합합니다. 정적 웹 사이트는 비용이 매우 저렴하고, 높은 수준의 안정성을 제공하며, IT 관리가 거의 필요 없고, 추가 작업 없이 엔터프라이즈 수준의 트래픽을 처리하도록 확장할 수 있습니다.

AWS Personal Dashboard

AWS 환경을 모니터링, 관리 및 최적화할 수 있는 기술 및 도구

AWS Personal Health Dashboard는 AWS에 고객에게 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 해결 지침을 제공합니다. Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시되는 반면, Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 맞춤형 보기를 제공합니다.

대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보가 적시에 표시되며, 예약된 활동을 계획할 수 있도록 사전 알림을 제공합니다. Personal Health Dashboard를 사용하면 AWS 리소스의 상태가 변경되는 경우 알림이 트리거되어 이벤트에 대한 가시성과 지침을 통해 문제를 신속하게 진단하고 해결할 수 있습니다.

 

AWS Infrastructure Event Management

AWS 인프라 이벤트 관리는 엔터프라이즈 지원 고객 (및 비즈니스 지원 고객)이 제품 또는 애플리케이션 출시, 인프라 마이그레이션 및 마케팅 이벤트와 같은 대규모 이벤트를 계획하는데 도움이 되는 구조화 프로그램입니다.

인프라 이벤트 관리를 사용하면 이벤트 전부터 전략적 계획 지원을 받을 수 있을 뿐만 아니라 비즈니스에 가장 중요한 순간에 실시간 지원을 받을 수 있습니다.

 

 

모놀리식 아키텍처와 마이크로서비스 아키텍처 비교

모놀리식 아키텍처의 경우 모든 프로세스가 긴밀하게 결합되고 단일 서비스로 실행됩니다. 따라서 애플리케이션의 한 프로세스에 대한 수요가 급증하면 해당 아키텍처 전체를 확장해야 합니다. 코드 베이스가 증가하게 되면 모놀리식 애플리케이션의 기능을 추가하거나 개선하기가 더 복잡해집니다. 그리고 이러한 복잡성으로 인해 실험에 제한을 받고 새로운 아이디어를 구현하기가 어려워집니다. 종속 관계를 이루며 긴밀하게 결합된 많은 프로세스로 인해 단일 프로세스의 실패로 인한 영향이 증가함에 따라 모놀리식 아키텍처는 애플리케이션 가용성에 대한 위험을 가중시킵니다.
마이크로서비스 아키텍처의 경우, 애플리케이션이 독립적인 구성 요소로 구축되어 각 애플리케이션 프로세스가 서비스로 실행됩니다. 이러한 서비스는 경량 API를 사용하여 잘 정의된 인터페이스를 통해 통신합니다. 서비스는 비즈니스 기능을 위해 구축되며 서비스마다 한 가지 기능을 수행합니다. 서비스가 독립적으로 실행되기 때문에 애플리케이션의 특정 기능에 대한 수요를 충족하도록 각각의 서비스를 업데이트, 배포 및 확장할 수 있습니다.

 

AWS  지원 계획 비교

  개발자 비즈니스 엔터프라이즈
  AWS에서 실험 중이거나 테스트하는 경우 권장됩니다. AWS에서 프로덕션 워크로드가 있는 경우 권장됩니다. AWS에서 업무 및/또는 미션에 중요한 워크로드가 있는 경우 권장됩니다.
AWS Trusted Advisor 모범 사례 확인 7 핵심 확인 확인 전체 세트 확인 전체 세트
향상된 기술 지원 클라우드 지원 담당자에게 업무 시간**에 이메일을 통한 액세스
사례 수 무제한/1차 담당자		 클라우드 지원 엔지니어에게 연중무휴 24시간 전화, 이메일 및 채팅 액세스
사례 수 무제한/연락처 수 무제한(IAM 지원)		 클라우드 지원 엔지니어에게 연중무휴 24시간 전화, 이메일 및 채팅 액세스
사례 수 무제한/연락처 수 무제한(IAM 지원)
사례 심각도 / 응답 시간* 일반 지침:
< 24시간(업무 시간 기준)**

시스템 손상:
< 12시간(업무 시간 기준)**		 일반 지침:
< 24시간

시스템 손상:
< 12시간

프로덕션 시스템 손상:
< 4시간

프로덕션 시스템 중단:
< 1시간		 일반 지침:
< 24시간

시스템 손상:
< 12시간

프로덕션 시스템 손상:
< 4시간

프로덕션 시스템 중단:
< 1시간

비즈니스 크리티컬 시스템 중단:
< 15분
아키텍처 지침 일반 사용 사례에 대한 컨텍스트 애플리케이션에 따라 컨설팅 형태의 검토 및 지침
프로그래밍 방식 사례 관리   AWS Support API AWS Support API
3자 소프트웨어 지원   상호 운용성/
구성 지침
및 문제 해결		 상호 운용성/
구성 지침
및 문제 해결
사전 프로그램   추가 요금을 지불하면 인프라 이벤트 관리에 액세스할 수 있습니다. 인프라 이벤트 관리
Well-Architected 검토
운영 검토
기술 지원 관리자 (TAM)는 필요에 따라 프로그램 및 기타 AWS 전문가에 대한 액세스를 조정합니다.
기술 지원 관리     고객의 환경을 적극적으로 모니터링하고 최적화를 지원하는 기술 지원 관리자 (TAM) 지정.
교육     온라인 자습형 실습에 액세스
계정 지원     컨시어지 지원 팀
요금 월 29 USD 초과***
– 또는 –
월 AWS 사용료의 3%
요금 세부 사항 및 예제를 참조하십시오.		 월 100 USD 초과***
– 또는 –
처음 0 USD~10,000 USD는 월 AWS 사용료의 10%
10,000 USD~80,000 USD는 월 AWS 사용료의 7%
80,000 USD~250,000 USD는 월 AWS 사용료의 5%
250,000 USD 초과분은 월 AWS 사용료의 3%
요금 세부 사항 및 예제를 참조하십시오.		 15,000 USD 초과
– 또는 –
처음 0 USD~150,000 USD는 월 AWS 사용료의 10%
150,000 USD~500,000 USD는 월 AWS 사용료의 7%
500,000 USD~1,000,000 USD는 월 AWS 사용료의 5%
1,000,000 USD 초과분은 월 AWS 사용료의 3%
요금 세부 사항 및 예제를 참조하십시오.

 

Amazon Machine Image (AMI)

Amazon 머신 이미지(AMI)는 인스턴스를 시작하는 데 필요한 정보를 제공합니다. 인스턴스를 시작할 때 AMI를 지정해야 합니다. 동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있습니다. 서로 다른 구성의 인스턴스가 필요할 때는 다양한 AMI를 사용하여 인스턴스를 시작하면 됩니다.

AMI는 다음을 포함합니다.

  • 1개 이상의 EBS 스냅샷 또는, 인스턴스 저장 지원 AMI의 경우, 인스턴스의 루트 볼륨에 대한 템플릿(예: 운영 체제, 애플리케이션 서버, 애플리케이션)
  • AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
  • 시작될 때 인스턴스에 연결할 볼륨을 지정하는 블록 디바이스 매핑

 

AWS EC2 Systems Manager

AWS Systems Manager는 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다. Systems Manager를 사용하면 Amazon EC2 인스턴스, Amazon S3 버킷 또는 Amazon RDS 인스턴스와 같은 리소스를 애플리케이션별로 그룹화하고, 모니터링과 문제 해결을 위해 운영 데이터를 보고, 리소스 그룹에 조치를 취할 수 있습니다. Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 탐지 및 해결하는 시간을 단축하며, 인프라를 대규모로 안전하게 운영 및 관리할 수 있게 해줍니다.

 

AWS Cost and Usage report

AWS 비용 및 사용 보고서에는 AWS 서비스, 요금 및 예약(예: Amazon EC2 예약 인스턴스(RI))에 대한 추가 메타데이터를 비롯하여 사용 가능한 가장 포괄적인 AWS 비용 및 사용 데이터가 포함됩니다.

AWS 비용 및 사용 보고서에는 계정 및 해당 IAM 사용자가 이용하는 각 서비스 카테고리에 대한 AWS 사용량이 비용 할당을 위해 활성화한 태그와 함께 시간별 또는 일별 항목으로 나열됩니다. 사용량 데이터를 일별 또는 시간별 레벨로 집계하도록 AWS 비용 및 사용 보고서를 사용자 정의할 수도 있습니다.

 

AWS Fargate

AWS Fargate는 컨테이너에 적합한 서버리스 컴퓨팅 엔진으로, Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)에서 모두 작동합니다. Fargate는 애플리케이션을 빌드하는 데 보다 쉽게 초점을 맞출 수 있도록 해 줍니다. Fargate에서는 서버를 프로비저닝하고 관리할 필요가 없어 애플리케이션별로 리소스를 지정하고 관련 비용을 지불할 수 있으며, 계획적으로 애플리케이션을 격리함으로써 보안 성능을 향상시킬 수 있습니다.
Fargate는 적당량의 컴퓨팅을 할당하므로 인스턴스를 선택하고 클러스터 용량을 조정할 필요가 없습니다. 컨테이너를 실행하는 데 필요한 리소스 비용만 지불하므로, 추가 서버를 사용하기 위해 과도하게 프로비저닝하고 관련 비용을 지불하지 않아도 됩니다. Fargate는 자체 커널에서 각 태스크 또는 팟을 실행하며, 이러한 태스크와 팟은 격리된 자체 컴퓨팅 환경에서 제공됩니다. 이를 통해 애플리케이션에서 워크로드를 격리하고 계획적으로 보안 성능을 향상시킬 수 있습니다. Vanguard, Accenture, Foursquare, Ancestry 같은 고객이 미션 크리티컬 애플리케이션을 실행하기 위해 Fargate를 선택한 이유가 바로 여기에 있습니다.

 

AWS Online Tech Talks

AWS Online Tech Talks는 다양한 기술 수준에서 방대한 주제를 다루는 라이브 온라인 세마나입니다. 매월 글로벌 팀이 진행하며, 온라인에서 궁금한 점을 질문하고 전문가로부터 답변을 얻을 수 있습니다.

AWS Aurora Backtrack

실제 운영하는 데이터베이스에 간단해 보이는 수정 작업을 재빨리 수행해야 하는 상황을 누구나 경험해 보셨을 것입니다. 재빨리 쿼리를 작성하고 내용을 대충 훑어본 다음 바로 쿼리를 실행합니다.앗! 그런데… WHERE 절을 빼먹었거나, 잘못된 테이블을 삽입했거나 그 외에 심각한 실수를 할 경우가 있습니다.
문제를 인지하고 실행을 중지하지만 이미 피해는 발생했습니다. 한숨이 절로 나오는 현실에 실행 취소 옵션이 있었으면 어땠을까 하는 생각이 듭니다. 이제 어떻게 해야 할까요?
Amazon Aurora Backtrack 기능 출시
오늘 Amazon Aurora의 새로운 백트랙(Backtrack) 기능을 소개해 드리겠습니다. 이 기능은 조금전 상황에서 실행 취소 옵션에 가장 근접한 기술입니다.
이 기능은 신규 Aurora 데이터베이스 클러스터를 만들 때 활성화할 수 있습니다. 기능을 활성화하려면 어느 시점까지 되감을지를 지정하고 평소대로 데이터베이스를 사용하면 됩니다(이 옵션은 Configure advanced settings(고급 설정 구성) 페이지에서 지정).

'AWS Certificate > AWS Cloud Practicioner' 카테고리의 다른 글

AWS Cloud Practitioner 시험 준비부터 합격까지 (+문제 자료)  (90) 2020.07.27
AWS 한글백서  (0) 2020.01.10
클라우드 컴퓨팅  (0) 2020.01.09

관련글

티스토리툴바