티스토리 뷰
AWS SAA
SAA-C02 자격증 합격 후기에 이어 공부했던 내용들을 간단하게 다시 정리하고 있습니다.
마지막으로는 ElastiCache, Kinesis를 비롯하여 AWS의 여러가지 서비스들에 대해서 간략하게 알아보겠습니다!
Amazon ElastiCache
ElastiCache는 Memcached나 Redis 프로토콜과 호환되는 서버 노드를 쉽게 배포 및 실행할 수 있도록 해주는 웹 서비스입니다.
디스크 기반인 데이터베이스의 의존 방식에서 벗어나서, 인-메모리 시스템에서 정보를 검색할 수 있도록 합니다.
Memcached VS. Redis
Memcached와 Redis, 각 Store의 특징을 명확하게 알아두는 것이 좋습니다.
- Memcached
- 멀티스레드를 지원하기 때문에 스케일 업을 통해 많은 작업 처리 가능
- 가능한 가장 단순한 모델이 필요한 경우
- 여러 코어 또는 스레드가 있는 큰 노드를 실행해야 하는 경우
- 시스템의 요구 사항이 증가하고 감소함에 따라 노드를 추가 및 제거하는 확장 및 축소 기능이 필요한 경우
- 정적인 데이터, 객체를 캐시해야 하는 경우. Redis에 비해 적은 메모리
- Redis
- 단점은 싱글 스레드, RDB 작업이 오래 걸림
- key-value 구조
- 다양한 데이터 구조
- 스냅샷 생성 가능 → 데이터 보관, 장애 시 복구 가능
- 복제 → 마스터-슬레이브 구조로 여러 개의 복제본을 만들어 데이터베이스 읽기 확장 가능. 높은 가용성 제공.
- 트랜잭션 지원
- pub/sub 메시지 패턴 검색
- 위치 기반 데이터 타입 지원
Amazon Kinesis
Amazon Kinesis는 실시간 비디오, 실시간 스트리밍 데이터를 수집, 처리, 분석할 수 있는 서비스입니다.
하위 기능으로 다음 4가지의 서비스가 제공되는데, 시험에는 주로 Kinesis Data Streams가 많이 나옵니다.
- Kinesis Video Streams
- 머신러닝, 분석, 재생 등을 위해 비디오를 스트리밍하는 서비스입니다.
- Kinesis Data Streams
- 고도로 확장 가능하고 내구력 있는 실시간 데이터 스트리밍 서비스입니다.
- 웹 사이트 클릭스트림, 데이터베이스 이벤트 스트림, 금융 트랜잭션, 소셜 미디어 피드, IT 로그 및 위치 추적 이벤트 등
- Amazon S3, AWS Lambda에 제공할 수 있습니다.
- 기본적으로는 데이터를 24시간 저장하고, 최대 168시간까지 저장할 수 있습니다.
- 파티션 방식이 아닌 샤딩 방식입니다.
- Kinesis Data Firehose
- 스트리밍 데이터를 데이터 레이크, 데이터 스토어 및 분석 서비스에 안정적으로 로드할 수 있는 서비스입니다.
- Amazon S3, Amazon Redshift, Amazon Elasticsearch Service, 일반 HTTP 엔드포인트 및 Datadog, New Relic, MongoDB, Splunk와 같은 서비스 공급자로 전송할 수 있습니다.
- Kinesis Data Analytics
- 데이터 스트림 처리를 위한 오픈 소스 프레임워크 서버리스 엔진인 Apache Flink를 통해 실시간으로 스트리밍 데이터를 변환 및 분석하는 서비스입니다.
기타 서비스
지금까지 시리즈로 다룬 서비스들 외에, 시험에 선택지나 비교 대상으로 출제되는 많은 서비스들이 있는데요.
메인 테마로 출제되는 서비스들처럼 구체적으로 사용법을 알 필요는 없지만, 각각 어떤 기능을 제공하는 서비스인지 간략한 특징을 알고 있으면 많은 도움이 됩니다.
저는 모의고사를 풀면서 나올 때마다 다음과 같이 한두줄의 문장으로 정리해두었습니다.
- AWS CloudTrail
- 감사(Audit)를 위한 로그, 이벤트 기록 서비스입니다.
- 기본 옵션으로 로그 파일은 S3에 SSE-S3 암호화로 암호화되어 저장됩니다.
추가적으로 SSE-KMS 를 사용할지를 결정할 수 있습니다.
- AWS CloudFormation
- AWS 리소스들을 모델링하고 설정하여 해당 리소스의 프로비저닝과 구성을 담당해주는 서비스입니다.
- CloudFormation 자체에 대한 사용 요금은 없고, 대신 이를 통해 생성한 AWS 리소스에 대해서만 사용한 만큼 가격을 지불하면 됩니다.
- Redshift
- 완전 관리형 클라우드 데이터 웨어하우스로, OLAP 환경에서 사용합니다.
열 기반 스토리지(columnar storage)도 지원합니다.
- 완전 관리형 클라우드 데이터 웨어하우스로, OLAP 환경에서 사용합니다.
- AWS Fargate
- 컨테이너에 적합한 서버리스 컴퓨팅 엔진입니다.
서버를 프로비저닝하고 관리할 필요가 없어 애플리케이션 빌드에만 초점을 맞출 수 있게 도와줍니다.
- 컨테이너에 적합한 서버리스 컴퓨팅 엔진입니다.
- AWS LightSail
- EC2보다 가볍고 단순화 된 서비스로, 버스트 기능이 있는 t2 계열의 EC2 instance라 볼 수 있습니다.
LightSail의 대상은 AWS의 EC2, EBS, VPC, 그리고 Route53 같은 무수한 옵션들을 고려하고 싶지 않은 '간단한 VPS'를 원하는 고객들입니다.
- EC2보다 가볍고 단순화 된 서비스로, 버스트 기능이 있는 t2 계열의 EC2 instance라 볼 수 있습니다.
- Amazon SES (Simple Email Service)
- 애플리케이션에서 대규모 이메일을 글로벌하고 안전하게 보낼 수 있는 서비스입니다.
- Amazon SWF (Simple Workflow Service)
- 병렬 또는 순차 단계가 있는 백그라운드 작업을 구축하고 실행하고 확장할 수 있는 서비스입니다.
- 각 task의 중복 방지를 보장합니다.
- AWS Step Functions
- AWS Lambda 및 여러 서비스를 차례로 배열할 수 있게 해주는 서버리스 함수 오케스트레이터입니다.
- 프로세스에 개입할 외부 신호가 필요하거나 결과를 상위 프로세스로 반환하는 하위 프로세스를 시작하려는 경우 이 서비스 대신 SWF를 고려해야 합니다.
- AWS IoT Core
- 여러 장비들을 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호 작용할 수 있게 해주는 관리형 클라우드 서비스입니다.
- AWS OpsWorks
- Puppet 또는 Chef를 사용하여 클라우드 엔터프라이즈에서 애플리케이션을 구성하고 운영하도록 지원하는 구성 관리 서비스입니다. (Chef Configuration Management : 일종의 설정 자동화 툴)
- AWS Snowball
- 페타바이트 규모의 데이터를 오프라인 전송 디바이스를 이용해 블록 스토리지나 S3로 전송할 수 있는 서비스입니다.
- AWS Import/Export
- AWS Snowball과 비슷한 마이그레이션 툴입니다.
이동식 스토리지 디바이스를 AWS에 보내면 AWS에서 전용 고속 인터넷으로 스토리지에 데이터를 전송합니다.
- AWS Snowball과 비슷한 마이그레이션 툴입니다.
- AWS SSO (Single Sign-On)
- 모든 AWS Organizations 계정에 대한 액세스 권한을 한 곳에서 관리할 수 있는 서비스입니다.
- AWS Cognito
- 사용자 인증 관리, 소셜 서비스 자격 증명 연동 등을 지원하는 인증 서비스입니다.
- AWS Shield
- DDoS 공격으로부터 VPC를 보호하는 서비스입니다.
- AWS WAF (Web Application Firewall)
- 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 웹 애플리케이션 방화벽입니다.
- AWS App Mesh
- 애플리케이션 레벨의 네트워킹을 통해 모든 서비스에 대한 통신 및 모니터링을 구축할 수 있는 서비스입니다.
- AWS Cloud Map
- 클라우드 리소스 검색 서비스로, 애플리케이션 리소스에 사용자 지정 이름을 정의하고 동적으로 변화하는 리소스의 업데이트 위치를 유지 관리하여 애플리케이션 가용성을 향상시킬 수 있는 서비스입니다.
- AWS AppSync
- GraphQL API 개발을 용이하게 하는 완전 관리형 서비스입니다.
AWS DynamoDB, Lambda와 결합하여 사용할 수 있으며 성능을 위한 캐싱, 수백만 개 클라이언트의 실시간 데이터 업데이트를 지원합니다.
- GraphQL API 개발을 용이하게 하는 완전 관리형 서비스입니다.
- AWS Mobile Hub
- 여러 AWS 서비스를 사용하여 모바일 앱 백엔드 기능을 쉽게 배포하고 구성할 수 있게 해주는 서비스입니다.
- Amazon EMR
- 오픈소스를 활용한 클라우드 빅데이터 플랫폼으로, 대용량 빅데이터 분석을 통해 기계 학습, 실시간 스트리밍, 클릭스트림 분석, 유전체학 등에 사용합니다.
- AWS EFA (Elastic Fabric Adapter)
- EC2 인스턴스에 연결하여 HPC(고성능 컴퓨팅) 및 기계 학습 애플리케이션 속도를 높일 수 있는 네트워크 디바이스입니다.
- AWS Direct Connect
- 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.
대역폭 사용량이 많은 워크로드에서 비용 절감 효과가 있습니다.
- 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.
- AWS Global Accelerator
- 글로벌 트래픽이 최적의 엔드포인트로 연결되도록 해서 지연시간을 줄여주는 서비스입니다.
- Amazon Macie
- 완전 관리형 데이터 보안 및 프라이버시 서비스입니다.
- 보안적으로 민감한 데이터에 대한 기계 학습 및 검색, 패턴 일치를 수행할 수 있습니다.
- Amazon Rekognition
- 딥러닝으로 이미지 및 비디오 분석을 할 수 있는 서비스입니다.
- Amazon GuardDuty
- AWS 환경 내의 악의적 활동, 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다.
- Amazon Inspector
- 애플리케이션의 보안 취약성 및 규정 준수 여부를 자동으로 평가하는 서비스입니다.
- AWS Config
- AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다.
리소스 구성을 지속적으로 모니터링 및 기록하고 원하는 구성을 기준으로 자동으로 평가해 줍니다.
- AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다.
- AWS Trusted Advisor
- 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.
AWS 인프라를 최적화하고 보안과 성능을 향상시키고 전체 비용을 절감하며 서비스 한도를 모니터링할 수 있습니다.
- 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.
- Amazon Neptune
- 완전관리형 그래프 데이터베이스 서비스입니다.
- AWS Glue
- 분석, 기계 학습 및 애플리케이션 개발을 위해 데이터를 탐색, 준비, 조합할 수 있도록 지원하는 서버리스 데이터 통합 서비스입니다.
이벤트 주도 ETL (추출, 변형 및 로드) 파이프라인을 지원합니다.
- 분석, 기계 학습 및 애플리케이션 개발을 위해 데이터를 탐색, 준비, 조합할 수 있도록 지원하는 서버리스 데이터 통합 서비스입니다.
'devOps' 카테고리의 다른 글
[AWS SAA] 6. SQS, SNS, MQ, CloudWatch (0) | 2021.02.13 |
---|---|
[AWS SAA] 5. RDS, Aurora, DynamoDB (0) | 2021.02.12 |
[AWS SAA] 4. CloudFront, Route 53, API Gateway (0) | 2021.02.11 |
[AWS SAA] 3. Storage Service (0) | 2021.02.10 |
[AWS SAA] 2. VPC (0) | 2021.02.09 |