AWS Solution Architect Associate 정리노트 1

AWS Solution Architect Associate 자격증을 준비하면서 정리했던 노트를 블로그에 올립니다. 단순 키워드를 나열한 것이어서 저만 이해할 수 있고 누구에게도 도움이 되지 않겠지만 “미래의 나”를 위한 기록으로 남겨 두고자 합니다.

정리노트 1

  • S3
    • S3 object는 업로드한 AWS 계정 소유이며 bucket 소유자도 액세스 불가
    • versioning: 한 번 enable 하면 disable 할 수 없음 (suspend만 가능)
  • S3 lifecyle
    • S3 Standard
    • S3 Standard-IA
    • S3 Intelligent-Tiering
    • S3 One Zone-IA
    • S3 Glacier
  • S3 Transfer Acceleration
    • 일반 Amazon S3보다 빠르지 않으면 TA 요금 부과되지 않음
    • S3TA 미적용 업로드 시 전송요금 무료 (S3는 원래 업로드 전송요금 무료)
  • Storage Gateway
    • File Gateway: NFS 지원
    • Volume Gateway
    • Tape Gateway
  • Snowball Edge (Storage Optimized)
    • 80 TB of usable HDD storage
    • 40 vCPUs
    • 1 TB of SATA SSD storage
    • up to 40 Gb network connectivity
  • Snowmobile
    • 최대 100PB (10PB 이상)
  • Kinesis Data Stream
    • “실시간” 데이터 스트리밍 서비스
    • 수십 만 개의 소스에서 초당 기가바이트의 데이터를 연속적으로 캡처, 처리 및 저장
    • 샤드 수동 관리 필요
  • Kinesis Data Firehose
    • “거의 실시간” 분석을 위해 데이터 스트림을 캡처 및 변환하여 AWS 데이터 스토어로 로드
    • 스트리밍 ETL 솔루션
    • 완전 관리형 서비스
  • EBS
    • io2 Block Express
      : Max PIOPS: 256,000
    • io1/io2
      : Max PIOPS: 64,000 for Nitro EC2 instances & 32,000 for other
      : Multi-Attach
  • EC2 Placement Group
    • Cluster : single AZ
    • Spread : max 7 instances per group per AZ
    • Partition : 인스턴스를 논리적 파티션에 분산 (최대 7개 파티션 per AZ) : HDFS, HBase, Cassandra, Kafka
  • EC2 AMI
    • AMI를 다른 region으로 복사하면 snapshot도 같이 복사됨
  • EC2 Dedicated Hosts
    • server-bound software licenses
    • 라이선스 말고 규제 때문이면 dedicated instance 사용해도 됨
  • EC2 detailed monitoring
    • 1분 단위 모니터링
    • EC2 기본값은 basic monitoring임 (5분 단위)
  • Elastic Fabric Adapter (EFA)
    • EC2에 연결하는 네트워크 디바이스
    • 용도: High Performance Computing (HPC) & machine learning applications
  • Spot Fleet
    • 요구 사항을 충족하는 스팟 인스턴스 풀을 선택하고 스팟 인스턴스를 시작하여 집합의 목표 용량을 충족
    • 스팟 인스턴스와 달리 인스턴스 유형을 선택하지 않아도 됨 (전략 선택)
  • ASG Dynamic Scaling Policies
    • target tracking scaling
    • simple / step scaling
    • scheduled actions
  • ELB
    • Connection Draining: 기존 연결을 유지하면서 새로운 요청 전송을 중지 (기본값 300초)
    • cross-zone load balancing: 모든 AZ에 등록된 인스턴스로 분산
  • Amazon FSx for Lustre
    • S3 통합 가능
  • Amazon FSx for Windows File Server
    • SMB 프로토콜
  • SQS FIFO
    • Group ID
  • SNS FIFO
    • Can only have SQS FIFO queues as subscribers
  • AWS WAF (Web Application Firewall)
    • ALB, API Gateway, CloudFront에 배포
    • ★Geo Match Conditions를 통해 지역 제한 가능
  • Amazon RDS
    • Read replicas : 비동기 복제 (최대 5개, Aurora는 15개)
    • Multi-AZ : 동기 복제
  • EFS
    • 접근 제어 방법 : SG, IAM, EFS Access Point
    • 다른 region에서 접근하기 위해 VPC Peering 이용 가능
  • AWS Lambda
    • 초당 1000개까지 동시 실행 가능 (늘리려면 AWS support에 요청 필요)
  • SQS
    • Visibility Timeout: consumer가 poll한 메시지가 보이지 않는 시간 (기본 30초)
    • Delay Queue: 모든 메시지 도착 후 미표시 시간 (기본 0초)
    • Message Timer: 개별 메시지 도착 후 미표시 시간 (기본 0초, FIFO 미지원)
  • SQS FIFO
    • 초당 최대 300개의 메시지 지원
    • 작업당 10개의 메시지(최대)를 일괄 처리하는 경우 초당 최대 3,000개 지원
  • S3 Object Lock (retention periods)
    • 명시적으로 object version에 retention period 설정 가능 (Retain Until Date)
    • 단일 객체의 다른 버전에 다른 보존 모드와 기간 설정 가능
    • 버킷 기본값으로 retention duration 설정 가능 (날짜 지정 불가)
  • Cognito
    • ALB 연동 가능 (CloudFront 연동 불가)
    • User Pool
    • Identity Pool
  • Global Accelerator
    • Blue/Green 배포에 유용 (엔드포인트 가중치로 비율 결정)
    • two global static customer-facing IPs
  • EFS
    • Performance modes (성능 모드): General Purpose vs. Max I/O
    • Throughput modes (처리량 모드): Bursting vs. Provisioned
  • Secrets Manager
    • 수명 주기 동안 데이터베이스 자격 증명, API 키 등을 쉽게 교체, 관리 및 검색
  • SSM Parameter Store
    • 비밀 저장소 역할을 할 수 있지만 주기적인 자동 교체 기능은 없음
  • Route53
    • Private Hosted Zone: VPC enable 필요
  • RDS
    • If the master database is encrypted, the read replicas are encrypted
    • DB 인스턴스를 생성할 때만 암호화 활성화 가능 (인스턴스 생성 후 암호화 불가능)
    • DB 스냅샷의 복사본은 암호화 가능
  • NAT Gateway
    • public subnet에 설정
  • AWS CloudFormation StackSets
    • 스택 세트를 사용하면 단일 CloudFormation 템플릿을 사용하여 여러 리전에 대해 AWS 계정에서 스택을 생성
  • AWS DataSync
    • on-premise에서 AWS로 데이터 전송
    • S3, EFS, FSx for Windows
    • NFS, SMB
  • VPC sharing
    • 하나 이상의 subnet을 공유 (VPC 자체를 공유하는 것이 아님)
  • AWS Resource Access Manager (RAM)
    • AWS 계정이나 AWS 조직 내에서 AWS 리소스를 쉽고 안전하게 공유할 수 있는 서비스
  • IAM 권한 경계
    • 사용자 또는 역할의 권한 범위를 설정 (그룹 X)
  • Service Control Policies (SCP)
    • If a user or role has an IAM permission policy that grants access to an action that is either not allowed or explicitly denied by the applicable SCPs, the user or role can’t perform that action
    • SCPs affect all users and roles in attached accounts, including the root user
    • SCPs do not affect service-linked role

Leave a Reply

Your email address will not be published. Required fields are marked *