AWS Cloud Practitioner 자격증 요약 정리 (시험 출제 포함)

 

AWS Cloud Practitioner 자격증 요약 정리

aws cloud practitioner 자격증 준비하면서 정리한 글입니다.

잘못된 정보가 있다면 알려주세요!!!

 

+) 시험에 출제됐던 것들을 기억나는대로 표시해뒀습니다. "시험 출제"로 검색해보세요.

 

---

 

✨AWS Computing Service✨

Amazon EC2 

Amazon EC2는 클라우드에서 크기 조정이 가능한 컴퓨팅 파워를 제공하는 웹 서비스입니다. 개발자가 보다 쉽게 웹 규모의 컴퓨팅 작업을 수행할 수 있도록 설계되었습니다.

 

개발자가 이전에는 할 수 없었지만 EC2로 인해 이제는 할 수 있게 된 작업은?

소규모 개발자들은 대용량 컴퓨팅 리소스를 구입할 자본이 없어 🥹 unexpected spikes in load(예기치 않은 스파이크)를 처리하는데 필요한 용량을 확보하지 못했습니다. EC2는 초기 투자나 성능 저하 없이 방대한 확장성을 사용하는데 도움이 되죠. 저렴한 비용으로 비즈니스 요구사항에 필요한 컴퓨팅 용량을 간편하게 제공하므로 개발자는 비즈니스 성공을 향해 부담없이 개발 작업에 집중할 수 있죠!

 

AWS EC2를 전통적인 서버 대신 사용하는 주요 이점

- Improves Fault-Tolerance. (내결함성 개선)

- 짧은 시간 내에 수동으로 확장할 수 있음 (사용자가 수동으로 확장할 때 짧은 시간이 걸린다는 뜻)

 

Amazon EC2 결제 옵션

온디맨드 인스턴스

장기 약정  ❌

초단위 컴퓨터 용량에 대해 비용 지불

인스턴스 수명 주기 완전 제어 가능

내 맘대로 시작, 중지, 수면, 종료를 결정할 수 있음

온디맨드 인스턴스를 통해 비용 대폭 절감하려면 Saving Plans, 스팟 인스턴스를 사용하기

 

예약 인스턴스 (RI)

온디맨드 인스턴스보다 비용 저렴

1년 또는 3년 약정

구입한 후 취소 불가능 단, 변경 가능

선결제, 부분 선결제, 선결제 없음 3가지 결제 옵션이 있음 (선결제 금액이 높으면 높을수록 요금 절약됨)

장기적으로 사용하기 좋음

• 예약 인스턴스 유형
  • Standard RI
    • 속성 수정 가능
    • 교환 불가
    • Marketplace 판매 가능 (시험 출제!!!!)
    • 온디맨드 대비 최대 72% 저렴
  • Convertible RI
    • 속성 수정 가능
    • 교환 가능
    • Marketplace 판매 불가
    • 온디맨드 대비 최대 54% 저렴

 

 

스팟 인스턴스 (시험 출제)

온디맨드 인스턴스보다 비용 저렴 (최대 90%)

EC2에서 용량을 다시 회수해야 할 때 EC2가 2분 전 알림을 통해 스팟 인스턴스를 중단할 수 있음 (중요)

유연한 상태 비저장, 내결함성 애플리케이션에 권장

빅데이터, 컨테이너화된 워크로드, CI/CD, 고성능 컴퓨팅에 적합함

연속적x, 중단O 인 일괄 처리, 데이터 분석 및 머신 러닝 작업과 같은 워크로드에 적합

 

Q) 하루동안 중단없이 실행할 수 있는 애플리케이션을 운영하고 싶다. 적합한 ec2 purchase 옵션은?

A) 온디맨드 인스턴스

해설) 예약 인스턴스는 1년 또는 3년 약정해야하므로 하루동안 쓰기에 부적합

스팟 인스턴스는 언제든지 중단될 수 있기 때문에 부적합

온디맨드 인스턴스가 필요할 때마다 인스턴스를 시작하고 종료할 수 있고 사용한 만큼만 지불하므로 적합

 

전용 인스턴스

단일 고객 계정 전용 물리적 서버, 다른 고객의 인스턴스와 같은 서버에서 실행될 수 있음

전용 호스트

사용자 전용 인스턴스 용량을 갖춘 물리적 서버, 물리적 서버를 전적으로 고객이 소유하는 것과 유사, 소프트웨어 라이센스 요구사항을 충족하는데 유리함.

 

 

Q) 인스턴스 공급과 수요에 따라 조정되는 Amazon EC2 가격 모델은?

A) Spot Instance

 

Amazon Lightsail (시험 출제)

웹 사이트 또는 웹 애플리케이션을 구축해야 하는 모든 사용자가 AWS를 시작할 수 있는 가장 쉬운 방법

Amazon EBS

Amazon Elastic Block Store는 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스로서 EC2용으로 설계되었다.

EBS 볼륨은 보존해야 하는 데이터를 위한 것으로 데이터 백업이 중요!

 

EBS 기능 및 이점

여러 가지 볼륨 유형 : 광범위한 애플리케이션의 스토리지 성능과 비용을 최적화할 수 있는 여러가지 볼륨 유형이 제공됨

확장성 : 필요성이 충족되는 용량 및 성능 사양으로 볼륨을 생성할 수 있음. 필요에 따라 가동 중지 시간 없이 동적으로 용량 조절 및 성능 조정 가능

데이터 보호 : EBS 암호화를 사용하여 EBS 볼륨과 EBS 스냅샷을 암호화

데이터 가용성 및 내구성 : 99.999% 내구성, 0.001% 연간 장애율을 갖춤. 단일 구성 요소의 장애로 인한 데이터 손실이 방지되도록 볼륨 데이터가 가용 영역의 여러 서버에 자동으로 복제됨.

데이터 보관 : 특정 시점의 전체 EBS 스냅샷 복사본을 보관하는 저비용 스토리지 계층이 제공됨.

 

연동 서비스

EC2, KMS, DLM, Direct API, 휴지통

 

EBS 비용

프로비저닝한 항목에 대한 요금만 지불

(참고 : 프리티어는 EBS와 함께 사용할 수 있는 30GB 스토리지, 2백만 I/O 및 1GB 스냅샷 스토리지가 포함됨)

EBS 비용을 줄일 수 있는 조치

- 불필요한 스냅샷 삭제

- 볼륨 유형 변경

 

Amazon ECS (Elastic Container Service)

컨테이너 애플리케이션을 쉽게 배포, 관리 및 확대할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스

ECS에는 3가지 계층이 있음

1. Capacity options

• 용량 - 컨테이너가 실행되는 인프라입니다.

2. Controller

• 컨트롤러 - 컨테이너에서 실행되는 애플리케이션을 배포하고 관리합니다.

3. Provisioning

• 프로비저닝 - 스케줄러와 함께 애플리케이션 및 컨테이너를 배포 및 관리하는 데 사용할 수 있는 도구입니다.

ECS 시작 유형 (Launch Types)

작업 정의 시작 유형은 작업을 실행할 수 있는 용량을 정의합니다(예: AWS Fargate)

서버나 클러스터를 관리하겠다 -> EC2시작유형

서버나 클러스터를 관리하고 싶지 않다! -> Fargate 시작유형

- EC2시작유형

EC2 시작 유형을 사용하면 사용자가 Amazon EC2 인스턴스를 프로비저닝하고 관리할 수 있습니다. 이 방식은 서버 클러스터에 대한 완전한 가시성과 제어를 제공합니다.

- Fargate 시작유형

AWS Fargate Fargate는 Amazon EC2 인스턴스의 서버나 클러스터를 관리할 필요 없이 컨테이너를 실행하기 위해 Amazon ECS에 사용할 수 있는 기술입니다.

 

AWS Lambda

AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.

Lambda를 사용하면 사용자는 자신의 코드에 대해서만 책임을 갖습니다. (시험 출제!!!!)

사용자는 컴퓨팅 인스턴스에 로그인하거나 제공된 런타임에 운영체제를 지정할 수 없습니다. 사용자를 대신하여 용량 관리, 모니터링 및 Lambda 함수 로깅을 비롯한 운영 및 관리 활동을 수행하기 때문이죠.

 

공동 책임 모델

 

AWS 책임

용량 관리 / 운영 체제 패치 및 업데이트 등 유지 관리 / 서버리스 아키텍처의 인프라 관리

 

고객 책임

애플리케이션 관리 / 액세스 제어 / 데이터 관리 / IAM 및 사용자 관리

 

AWS Lambda 공동 책임 모델

 

요금 책정 요소

- 함수에 대한 요청 수 (ex SNS, EventBridge와 같은 이벤트 알림 트리거 요청수, AWS SDK를 통한 호출 수)

- 소비된 컴퓨트 시간(= 코드를 실행하는데 걸리는 시간)

(참고 : AWS Lambda 프리티어 월 100만 건의 무료 요청과 월 40만 GB-초의 컴퓨팅 시간이 포함됨)

Amazon Elastic Kubernetes Service(Amazon EKS)

AWS에서 Kubernetes를 실행하는 데 사용할 수 있는 완전관리형 서비스입니다. Kubernetes는 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다. 

AWS Fargate

컨테이너용 서버리스 컴퓨팅 엔진입니다. Amazon ECS와 Amazon EKS에서 작동합니다. 

ELB (Elastic Load Balancing)

네트워크 트래픽을 분산하여 애플리케이션 확장성 개선

워크로드를 가상 서버와 같은 다수의 컴퓨팅 리소스로 분산합니다. 애플리케이션의 가용성과 내결함성이 높아집니다.

컴퓨팅 리소스 상태 모니터링

컴퓨팅 리소스 암호화 및 복호화 작업

ELB가 애플리케이션의 신뢰성을 향상시키는 법 : 건강한 대상만 트래픽을 수신하도록 보장합니다. 로드 밸런서는 등록된 대상의 상태를 모니터링하고 정상 대상으로만 트래픽이 라우팅되도록 하기 때문이죠! 비정상 대상이면 라우팅을 중단합니다. 다시 정상으로 감지되면 다시 라우팅하고요.

 

 

 

 

AWS Outposts (시험 출제!!!!)

AWS의 관리형 서비스로, 고객이 AWS 인프라, 서비스 및 운영 모델을 온프레미스 환경에서 사용할 수 있도록 지원합니다. 즉, AWS의 클라우드 서비스를 데이터 센터나 온프레미스 시설에 직접 배치하여, 클라우드와 온프레미스 환경 간의 일관된 경험을 제공합니다.

이미지 속 우측 온프레미스 네트워크내의 Outpost를 보세요~

 

 

---

✨ AWS 스토리지 서비스 ✨

Amazon Simple Storage Service (S3)

최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스

웹사이트 호스팅, 데이터 백업, 데이터 아카이빙, 빅데이터 분석, 미디어 파일 저장 등 다양한 비정형 데이터 저장에 적합합니다.

 

요금 책정

사용한 만큼만 비용 지불

스토리지 요금 (S3 버킷에 객체를 저장하는 비용) => 객체 크기, 객체 저장기간(월단위), 스토리지 클래스

요청 및 데이터 검색 요금

데이터 전송 및 전송 가속화 요금

데이터 관리 및 인사이트 기능 요금

복제 요금

변환 및 쿼리 기능 요금

 

(참고 프리티어 매달 5GB의 Standard 스토리지 클래스, 20,000건의 GET요청, 2,000건의 PUT, COPY, POST 또는 LIST 요청, 100GB의 데이터 송신 혜택 포함)

 

저장할 수 있는 최대 데이터 양

사실상 무제한 스토리지!! 무제한으로 저장 가능한.

 

한번에 저장할 수 있는 최대 데이터 용량 : 5TB

 

S3 버전 관리 기능으로 시간 경과에 따른 객체 변경 사항을 추적할 수도 있음

 

S3 standard

자주 액세스하는 데이터용으로 설계

최소 3개의 가용 영역에 데이터를 저장

S3 standard Infrequent Access (S3 standard IA)

Infrequent = 드문, 잦지 않은

자주 액세스 하지 않는 데이터에 이상적

S3 Standard와 비슷하지만 스토리지 가격은 더 저렴하고 검색 가격은 더 높음

S3 One-Zone-Infrequent Access (S3 One Zone-IA)

단일 가용 영역에 데이터를 저장

S3 Standard IA보다 낮은 스토리지 가격

가용 영역 장애가 발생할 경우 데이터를 손쉽게 재현할 수 있는 경우에 적합

S3 Intelligent-Tiering 

액세스 패턴을 알 수 없거나 자주 변화하는 데이터에 이상적

객체당 소량의 월별 모니터링 및 자동화 요금을 부과

30일 연속으로 객체에 액세스하지 않으면 자동으로 Standard IA로 이동함

 

Amazon S3 Glacier

데이터 보관 및 장기 백업을 위한 안전하고 안정적이며 저렴한 스토리지 서비스

접근 잘 안하는 데이터(Cold Data) 보관하기에 용이하다. 저장한 만큼만 비용을 지불한다.

Glacier는 데이터의 즉각적인 검색을 제공하지 않는 점을 고려하여 데이터 저장을 해야한다.

마음대로 삭제가 불가능하다. 3개월 이전에 조기 삭제하는 경우 비용이 청구된다.

데이터 복구가 오래걸린다.

Glacier = 빙하

S3 Glacier Instant Retrieval : 즉각적인 액세스가 필요한 아카이브 데이터에 적합. S3 Standard와 동일한 성능으로 빠르게 검색 가능

S3 Glacier Flexible Retrieva : 데이터 보관 이상적. 1분 ~ 12시간 내에 검색 가능

S3 Glacier Deep Archive : 1년에 1~2번 액세스되는 데이터 장기 보존 적합. 12 ~ 48시간내에 검색 가능(느려!)

 

 

Amazon Elastic File System(EFS) (시험 출제)

완전 관리형 파일 스토리지 서비스

여러 컴퓨터 노드에 대해 자동으로 높은 처리량을 얻기 위해 선택할 수 있는 AWS 스토리지 서비스!

ec2인스턴스에 파일 시스템을 탑재한 다음 파일 시스템에서 데이터를 읽고 쓸 수 있음.

이미지처럼 NFS 프로토콜을 이용하여 여러 인스턴스가 동시에 EFS에 접근할 수 있음

 

S3 vs EFS

Round1

둘다 같은 스토리지이지만...

S3 : 객체 스토리지 서비스

EFS : 파일 스토리지 서비스

 

Round2 

접근 방식이 달라요.

S3 : Restful API로 객체 접근, Http 프로토콜 사용

EFS : NFS 프로토콜 사용하여 ec2인스턴스에서 직접 마운트하여 파일 시스템처럼 사용

 

Round3

대량의 온라인 비디오 콘텐츠를 가장 낮은 지연 시간으로 제공할 수 있는 서비스는?

S3 !!

EFS는 주로 EC2 인스턴스와 같은 컴퓨팅 리소스에서 파일 시스템을 제공하는데 사용됨.

 

 

 

---

✨AWS Databases✨

Amazon Relational Database Service (Amazon RDS)

• AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스
• 관계형 데이터베이스 관리 작업을 단순화
• MariaDB, Microsoft SQL Server, MySQL, Oracle Database, PostgreSQL 등의 데이터베이스 엔진을 이용할 수 있음
• ACID 트랜잭션을 지원하는 애플리케이션 구축에 적합
  
• AWS DMS(Database Migration Service)를 이용하여 온프레미스 데이터 베이스를 AWS RDS로 마이그레이션하는데 도움
• Amazon EC2 및 온프레미스 배포와의 책임 비교

기능	온프레미스 관리	Amazon EC2 관리	Amazon RDS 관리
애플리케이션 최적화	고객	고객	고객
확장성	고객	고객	AWS
높은 가용성	고객	고객	AWS
데이터베이스 백업	고객	고객	AWS
데이터베이스 소프트웨어 패치	고객	고객	AWS
데이터베이스 소프트웨어 설치	고객	고객	AWS
운영 체제(OS) 패치	고객	고객	AWS
OS 설치	고객	고객	AWS
서버 유지 관리	고객	AWS	AWS
하드웨어 수명	고객	AWS	AWS
전력, 네트워크 및 냉각	고객	AWS	AWS

Amazon Aurora

MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진

 

Amazon DynamoDB (시험 출제)

완전 관리형 NoSQL 데이터베이스 서비스, 빠른 성능과 무한한 확장성 제공

서버리스 데이터베이스로서, 사용한 만큼만 비용 지불. Key-Value 

Amazon ElastiCache

인메모리 데이터 저장 서비스 제공

데이터베이스 및 애플리케이션 성능 개선

자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스

 

amazon neptune

완전 관리형 고성능 그래프 분석 및 서버리스 데이터베이스

amazon documentDB

JSON과 유사한 형식의 문서로 데이터를 저장하고 쿼리하는데 사용할 수 있는 NoSQL 데이터베이스 유형

---

✨ Security, identity, and compliance ✨

IAM

IAM을 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다.

IAM은 회사의 고유한 운영 및 보안 요구 사항에 따라 액세스 권한을 구성할 수 있는 유연성을 제공합니다.

 

AWS 계정 루트 사용자

AWS 계정을 처음 가입하면 루트 사용자라고 하는 자격 증명으로 시작합니다.

이 사용자는 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가집니다.

! 일상 작업에는 루트 사용자를 사용하지 말 것 !

 

IAM 리소스

IAM 서비스는 다음 리소스를 저장합니다. 이 리소스는 IAM 콘솔에서 관리할 수 있어요.

IAM 사용자

IAM 그룹

IAM 역할

권한 정책

자격 증명 공급자 객체

 

IAM 사용자

사용자가 AWS에서 생성하는 자격증명입니다. IAM 사용자는 AWS 서비스 및 리소스와 상호 작용하는 사람 또는 애플리케이션을 나타냅니다. 이 사용자는 이름과 자격 증명으로 구성됩니다.

사용자마다 개별 IAM 사용자를 생성하는 것이 좋습니다.

IAM 정책

IAM 정책은 AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서입니다.

정책을 사용하면 사용자가 리소스에 액세스 할 수 있는 수준을 사용자 지정할 수 있습니다. 

IAM 사용자에게 직접 권한 할당 

IAM 그룹

IAM 그룹은 IAM 사용자의 모음입니다.

그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 정책에 지정된 권한이 부여됩니다.

ex) '계산원' 그룹

IAM 역할

IAM 역할은 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명입니다.

IAM 역할은 서비스 또는 리소스에 대한 액세스 권한을 장기적이 아니라 일시적으로 부여하는 상황에 이상적입니다.

 

IAM USER vs ROLE

IAM 사용자는 한사람과 고유하게 연결되어있지만 역할은 필요에 따라 누구나 맡을 수 있도록 설계되었습니다.

IAM 사용자에게는 영구 자격 증명이 연결되어 있지만 역할에는 임시 자격 증명이 연결되어 있습니다.

 

IAM에서 Access Key는 AWS API에서 AWS에 대한 프로그래밍 호출을 할 때 사용됨.

 

IAM Access Analyzer : S3 버킷 또는 IAM 역할이 외부 엔티티와 공유되었는지 여부를 식별할 수 있는 서비스

 

다중 인증(MFA)

AWS 계정에 추가 보안 계층을 제공

로그인할 때 MFA 코드번호까지 입력해야 로그인 가능 2차 인증같은것

 

Q) AWS 계정에 프로그래밍 방식으로 접근하기 위해 필요한 자격 증명 요소는?

A) 액세스 키 ID, Secret Access Key (액세스 키는 액세스 키 ID, secret access key 두가지 부분으로 구성됨) 

 

AWS Secrets Manager

API 키, 비밀번호, 데이터베이스 자격 증명과 같은 민감한 정보를 관리하도록 설계됨

 

Aws Systems Manager

AWS 리소스에서 운영 작업을 자동화할 수 있는 관리 서비스

 

AWS Organizations

중앙 위치에서 여러 AWS 계정을 통합하고 관리할 수 있습니다.

조직을 생성하면 AWS Organizations가 조직의 모든 계정에 대한 상위 컨테이너 루트를 자동으로 생성합니다. 

AWS Organizations에서는 서비스 제어 정책(SCP)을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어할 수 있습니다. SCP를 사용하면 각 계정의 사용자 및 역할이 액세스할 수 있는 AWS 서비스, 리소스 및 개별 API 작업을 제한할 수 있습니다.

통합 결제

AWS Organizations의 통합 결제 기능을 사용하면 조직의 모든 AWS 계정에 대한 단일 청구서를 받을 수 있습니다. 결제를 통합하면 조직에 있는 모든 연결 계정의 결합된 비용을 손쉽게 추적할 수 있습니다.

조직의 계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유할 수 있습니다.

 

Amazon Artifact (시험 출제)

AWS 및 Independent Software Vendor(ISV) 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있어 시간을 절약합니다.

AWS와의 규정 준수 계약을 온디맨드로 동의하고 해지하고 다운로드 합니다.

AWS WAF

웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다.

AWS WAF는 Amazon CloudFront 및 Application Load Balancer와 함께 작동합니다.

WAF는 요청이 들어오면 웹 ACL에서 구성한 규칙 목록을 확인하고 차단된 IP 주소가 아니라면 액세스를 허용합니다.

AWS WAF를 사용하면 SQL 명령어 삽입 또는 크로스 사이트 스크립팅(XSS)과 같은 일반적인 공격 패턴을 차단(중요)(시험 출제)하는 보안 규칙을 생성할 수 있습니다.

 

AWS Key Management Service(AWS KMS)

암호화 키를 사용하여 암호화 작업을 수행할 수 있습니다.

KMS를 사용하면 키에 필요한 액세스 제어를 특정 수준으로 선택할 수 있습니다. 예를 들어 키를 관리할 수 있는 IAM 사용자 및 역할을 지정할 수 있습니다. 또는 더 이상 사용되지 않도록 일시적으로 키를 비활성화할 수 있습니다.

AWS CloudHSM

클라우드에서 자신의 암호화 키를 쉽게 생성하고 사용할 수 있도록 하는 서비스 

 

 

 

 

AWS Shield

DDoS 공격으로부터 애플리케이션을 보호하는 서비스 

무료와 유료 서비스로 나뉨

• Shield Standard
  • 네트워크 트래픽이 애플리케이션으로 들어오면 Shield Standard는 다양한 분석 기법을 사용하여 실시간으로 악성 트래픽을 탐지하고 자동으로 완화합니다.
• Shield Advanced
  • 상세하고 정교하게 DDoS 공격을 탐지하고 완화함
  • CloudFront, Route 53, Elastic Load Balancing과 같은 다른 서비스와도 통합됨
  • 공격 완화를 위한 사용자 지정 규칙을 작성하여 Shield를 AWS WAF와 통합할 수 있음

Detection and Response Service

Amazon Config

AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스

• 사용 사례

• 운영 환경 해결 및 변경 관리 간소화
• 코드형 규정 준수 프레임워크 배포
• 지속적인 보안 모니터링 및 분석 감사

Amazon CloudTrail (시험 출제)

AWS와 하이브리드 및 멀티클라우드 환경에서 사용자 활동과 API 사용량 추적

AWS 계정의 사용자 및 API 활동을 기록하여 보안 태세를 개선할 수 있습니다. 

EC2 인스턴스가 종료된 시점을 식별할 수도 있습니다.

Amazon Inspector

자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스입니다.

평가를 수행한 후에 보안 탐지 결과 목록을 제공합니다. 심각도 수준에 따라 우선순위가 결정되고 보안 문제에 대한 자세한 설명 및 권장 방해결 방법이 포함됩니다. 

AWS Security Hub

Security Hub를 사용하여 보안 모범 사례 확인을 자동화하고, 보안 알림을 단일 장소로 집계하고, 모든 AWS 계정의 전반적인 보안 태세를 파악

클라우드 보안 태세 관리 (CSPM) 수행

A cloud security posture management (CSPM) service that aggregates alerts from various AWS services and partner products in a standardized format

AWS GuardDuty

AWS 환경의 AWS 데이터 소스 및 로그를 지속적으로 모니터링, 분석 및 처리하는 위협 탐지 서비스

GuardDuty는 악성 IP 주소 및 도메인 목록, 파일 해시, 기계 학습(ML) 모델과 같은 위협 인텔리전스 피드를 사용하여 AWS 환경에서 의심스럽고 잠재적으로 악의적인 활동을 식별합니다.

AWS 인프라를 지속적으로 모니터링하고 Attacker의 정찰 활동(Reconnaissance)이나 계정 침해와 같은 위협을 탐지하는 데 도움을 줍니다.

AWS 계정에서 악의적인 활동과 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스

Amazon Detective

AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습(ML), 통계 분석 및 그래프 이론을 사용하여 보다 효율적인 보안 관련 조사를 시행하는 데 사용할 수 있는 데이터 세트를 구축합니다.

사용자가 보안 조사 결과 또는 의심스러운 활동의 근본 원인을 분석 및 조사하고 신속하게 식별하는 데 도움이 됩니다.

 

---

AWS Control Tower (시험 출제)

가장 쉽고 안전하며 잘 설계된 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공

Amazon Macie

완전관리형 데이터 보안 및 데이터 프라이버시 서비스

기계 학습 및 패턴 일치를 활용하여 Amazon S3에서 민감한 데이터를 검색 및 모니터링하고 보호하도록 도와줍니다.

 

 

 

태그

리소스를 분류하고 관리하며 필터링하는데 도움됨. Key-Value 쌍

---

✨AWS Infrastructure✨

리전(Regions)

각 리전은 개별 지리 영역입니다.

ex) 미국 동부(버지니아 북부) 리전, 오스트레일리아(시드니) 리전, 아시아 태평양(싱가포르) 리전

가용 영역(Availability Zones)

다른 가용 영역의 실패로부터 절연된 리전 내의 특정 위치입니다.

각 리전 내에 있는 여러 격리된 위치입니다.

AWS 글로벌 인프라의 완전히 격리된 파티션입니다.

서로 다른 시설에 위치한 이중 전원, 네트워킹 및 연결성을 갖춘 하나 이상의 독립적인 데이터 센터로 구성되어있습니다.

(An Availability Zone is one or more discrete data centers with independent and redundant power infrastructure, networking, and connectivity in an AWS Region. 이렇게 문서에 나와있음 번역하면 저런말...)

 

(참고)

아시아 태평양(서울) 리전

가용영역: 4 (위치는 보안상 알려지지 않은 듯)

2016년에 시작

 

엣지 로케이션

리전과 가용영역과 별개로 AWS의 콘텐츠 전송 네트워크(CDN)인 Amazon CloudFront의 구성 요소로, 사용자에게 더 가까운 위치에서 콘텐츠를 제공하기 위해 설계된 데이터 센터입니다. AWS Route53 캐시서버도 의미합니다.

응답을 캐싱하여 서버 트래픽 감소 시킵니다.

가용영역이 엣지 로케이션을 포함합니다 (X) 틀린말

 

AWS Well-Architected Framework (=가이드라인 같은거)

운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화, 지속 가능성이라는 6가지 원칙을 중심으로 구축된 WA는 고객과 파트너가 아키텍처를 평가하고 확장 가능한 설계를 구현할 수 있도록 일관된 접근 방식을 제공합니다.

(나만의 암기법 : 보(안)안(전성)을 지키는 성(능)비(용)는 지속 운영된다)

 

고객이 워크로드 요구 사항에 따라 올바른 컴퓨트 리소스를 선택하는데 도움을 주는 권장사항 : 성능 효율성

변경 자동화, 이벤트 대응 및 일상적인 작업 관리를 위한 표준 정의에 도움을 줌: 운영 우수성

데이터의 기밀성 및 무결성, 사용자 권한 관리, 보안 이벤트 감지를 위한 제어 설정 도움을 줌 : 보안

분산 시스템 설계, 복구 계획 및 변화하는 요구 사항에 대한 적응에 도움을 줌 : 안정성

공동 책임 모델, 영향 이해 및 활용을 극대화하여 필요한 리소스를 최소화하고 다운 스트림 영향을 줄이는 방법과 같은 주요 주제를 다룸 : 지속 가능성

시간 경과에 따른 지출 이해 및 자금 할당 제어, 올바른 유형 및 수량의 리소스 선택, 초과 지출 없이 비즈니스 요구를 충족하도록 함 : 비용 최적화

 

---

✨ Accessing AWS Services ✨

1. AWS Management Console

 

• AWS Management Console은 웹 기반의 사용자 인터페이스로, 사용자가 아마존 웹 서비스를 쉽게 접근하고 관리할 수 있도록 도와줍니다. 직관적인 디자인으로 다양한 AWS 서비스에 대한 설정, 모니터링, 관리 작업을 수행할 수 있습니다.

 

 

2. AWS Command Line Interface (AWS CLI)

 

• AWS CLI는 명령줄에서 AWS 서비스를 관리할 수 있는 도구입니다. 스크립트와 자동화를 통해 AWS 리소스를 효율적으로 관리할 수 있으며, 다양한 운영 체제에서 사용할 수 있습니다. CLI를 사용하면 복잡한 작업을 간단한 명령어로 수행할 수 있습니다.

 

 

3. Software Development Kits (SDKs)

 

• AWS SDK는 다양한 프로그래밍 언어(예: Python, Java, JavaScript 등)에서 AWS 서비스를 쉽게 사용할 수 있도록 도와주는 라이브러리입니다. SDK를 사용하면 API 호출을 간편하게 수행할 수 있으며, AWS 서비스와의 통합을 쉽게 할 수 있습니다. 각 언어에 맞는 SDK가 제공되어 개발자가 선호하는 언어로 AWS 서비스를 사용할 수 있습니다.

 

---

Cloud Financial Management

Cost Explorer

사용자가 AWS 비용과 사용량을 시각적으로 분석할 수 있도록 도와주는 도구입니다. 사용자는 특정 기간 동안의 비용 패턴을 확인하고, 예측 및 분석을 통해 비용 최적화를 위한 인사이트를 얻을 수 있습니다.

Budgets

AWS Budgets는 사용자가 설정한 예산에 따라 비용과 사용량을 모니터링하고 경고를 받을 수 있는 서비스입니다. 사용자는 특정 서비스나 리소스에 대한 예산을 설정하고, 예산 초과 시 알림을 받을 수 있습니다.

Costs and Usage Report

AWS Costs and Usage Report는 AWS 계정의 비용 및 사용량에 대한 상세한 보고서를 제공합니다. 이 보고서는 CSV 형식으로 제공되며, 사용자는 이를 통해 세부적인 비용 분석 및 리소스 사용 현황을 파악할 수 있습니다.

리소스 수준에서 비용 요인을 파악하고 비용 최적화 기회를 식별합니다.

Savings Plans

AWS Savings Plans는 사용자가 특정 기간 동안 AWS 리소스를 사용할 것에 대해 약정함으로써 비용을 절감할 수 있는 프로그램입니다. 사용자는 다양한 서비스에 대해 유연하게 할인 혜택을 받을 수 있으며, 예약 인스턴스와 유사하지만 더 많은 유연성을 제공합니다.

 

Cost allocation tags

비용 할당 태그는 AWS 리소스에 태그를 추가하여 비용을 추적하고 분석하는 데 도움을 줍니다. 이를 통해 기업은 특정 프로젝트, 부서 또는 팀에 대한 지출을 세부적으로 추적하고 분류할 수 있습니다.

 

AWS 가격 책정

- With the AWS pay-as-you-go pricing model, you don't have to pay any upfront fee.

(사용한 만큼만 지불하는 모델을 사용하면 선불을 낼 필요가 없습니다.)

- 장기 계약이나 복잡한 라이선스 없이 필요한 개별 서비스에 대해 사용한 만큼만 비용을 지불하면 됩니다.

- 마치 공과금 납부와 비슷함

- 사용을 중단해도 추가 비용이나 종료 비용이 없습니다.

 

 

EC2 인스턴스 리소스 최적화 기회를 식별할 수 있는 서비스 or 도구 (시험 출제!!!!)

• AWS Compute Optimizer : EC2 인스턴스의 사용 패턴을 분석하여 최적의 인스턴스 유형을 추천
• AWS Cost Explorer : AWS 비용 및 사용량을 분석하고 시각화할 수 있는 도구. EC2 사용 패턴 분석 가능

 

AWS Support Plan

AWS는 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되는 4가지 Support Plan이 있습니다.

1. Basic (무료)
2. Developer
3. Business
4. Enterprise On-Ramp
5. Enterprise

	Developer	Business	Enterprise On-Ramp	Enterprise
비용	유료	유료	유료	유료
사례 심각도 / 응답 시간	일반 지침 < 24시간 시스템 손상 < 12시간	일반 지침 < 24시간 시스템 손상 < 12시간 프로덕션 시스템 손상 < 4시간 프로덕션 시스템 손상 < 1시간	일반 지침 < 24시간 시스템 손상 < 12시간 프로덕션 시스템 손상 < 4시간 프로덕션 시스템 손상 < 1시간 비즈니스 크리티컬 시스템 중단 < 30분	일반 지침 < 24시간 시스템 손상 < 12시간 프로덕션 시스템 손상 < 4시간 프로덕션 시스템 손상 < 1시간 비즈니스 크리티컬 시스템 중단 < 15분
AWS Trusted Advisor 모범 사례 확인	서비스 한도 및 기본 보안 확인 (전체 확인 아님)	전체 세트의 확인	전체 검사 세트	Trusted Advisor 및 Health API/Dashboard를 통해 비용 및 성능을 모니터링하는 도구
테크니컬 어카운트 관리	-	-	사전 예방적 지침을 제공하고 프로그램 및 AWS 전문가에 대한 액세스를 조정하는 Technical Account Manager 풀	애플리케이션 및 사용 사례의 맥락에서 컨설팅 아키텍처 및 운영 지침을 제공하여 AWS에서 최대한의 가치를 얻을 수 있도록 지원하는 전담 Technical Account Manager(TAM)
기술 지원	Cloud Support Associate에게 업무시간!!!에 웹!!!WEB을 통해 액세스 (24시간 아님)	클라우드 지원 엔지니어에게 연중무휴 24시간 전화, 웹 및 채팅 액세스	클라우드 지원 엔지니어에게 연중무휴 24시간 전화, 웹 및 채팅 액세스	클라우드 지원 엔지니어에게 연중무휴 24시간 전화, 웹 및 채팅 액세스
결제 지원			컨시어지 받을 수 있음	사전 비용 최적화, 비용 분석 등 청구 관리에 대한 사전 예방적 지원 + 컨시어지
프로그래밍 방식 사례 관리		AWS Support API	AWS Support API	AWS Support API
아키텍쳐 지침(시험 출제!!!!)	일반	사용 사례에 대한 컨텍스트	애플리케이션을 기반으로 한 컨설팅 형태의 연간 검토 및 지침 (맨날 아님!!!! 연.간.)	애플리케이션을 기반으로 한 컨설팅 형태의 검토 및 지침 (맨날 확인할 수 있음)

 

 

---

Developer tools

1. Cloud9: AWS Cloud9은 클라우드 기반의 통합 개발 환경(IDE)으로, 웹 브라우저에서 직접 코드를 작성하고 실행할 수 있습니다. 여러 개발자와 협업할 수 있는 기능도 제공합니다.
2. CodeBuild: AWS CodeBuild는 소스 코드를 자동으로 빌드하고 테스트하는 완전 관리형 서비스입니다. 사용자는 빌드 환경을 설정하고, 코드 변경 시 자동으로 빌드를 수행할 수 있습니다.
3. CodeCommit: AWS CodeCommit은 Git 기반의 소스 코드 저장소 서비스로, 안전하게 코드를 저장하고 버전 관리를 할 수 있습니다. 팀원들과의 협업을 지원합니다. 소프트웨어 버전 관리 포함
4. CodeDeploy: AWS CodeDeploy는 애플리케이션을 EC2 인스턴스, 온프레미스 서버 또는 Lambda 함수에 자동으로 배포하는 서비스입니다. 배포 프로세스를 간소화하고 안정성을 높입니다.
5. CodePipeline: AWS CodePipeline은 CI/CD(지속적 통합 및 지속적 배포) 파이프라인을 구축하는 서비스로, 코드 변경 사항을 자동으로 빌드, 테스트 및 배포하는 과
6. CloudShell : aws tools과 리소스에 웹브라우저를 통해 직접 액세스할 수 있는 Command line을 제공

 

 

 AWS Professional Services

AWS Professional Services 팀은 고객이 클라우드 채택을 가속화할 수 있도록 지원하는 전문 팀입니다. 이 팀은 다양한 전문 분야에서 고객과 협력하여 맞춤형 솔루션을 제공하고, 클라우드 전략, 아키텍처 설계, 마이그레이션 및 최적화와 같은 서비스를 제공합니다. 고객의 특정 요구 사항에 맞춰 유료로 서비스를 제공하는 것이 특징입니다.

 

AWS Trusted Advisor

AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다.

비용 최적화 ,성능, 보안, 내결함성, 서비스 한도

위 5개 범주에서 AWS 모범 사례와 비교합니다. 

 

Basic, Developer Support Plan을 사용하는 경우 Trusted Advisor 콘솔을 사용하여 서비스 제한 범주의 모든 검사와 보안 범주의 6개 검사에 액세스 할 수 있습니다.

 

---

✨ Analytics ✨

Amazon Athena

Amazon Athena는 표준 SQL을 사용하여 S3에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스

 

Amazon RedShift (시험 출제!!!!)

빅데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스입니다. 이 서비스는 여러 원본에서 데이터를 수집하여 데이터 간의 관계 및 추세를 파악하는 데 도움이 되는 기능을 제공합니다.

 

Amazon CloudWatch

AWS 리소스 및 AWS에서 실행되는 애플리케이션을 실시간으로 모니터링합니다.

시스템 전체의 리소스 사용률, 애플리케이션 성능, 운영 상태를 파악할 수 있습니다. 

CloudWatch Logs 기능 : 실시간 모니터링, 조정 가능한 보존

Amazon QuickSight

대규모 통합 비즈니스 인텔리전스(BI)로 데이터 중심 조직을 지원합니다. QuickSight를 사용하면 모든 사용자가 최신 대화형 대시보드, 픽셀 퍼펙트 보고서, 자연어 쿼리 및 임베디드 분석을 통해 신뢰할 수 있는 동일한 출처에서 다양한 분석 요구를 충족할 수 있습니다.

 

 

AWS Cloud Adoption Framework (중요)

마이그레이션 프로세스를 관리하는 데 도움을 주는 프레임워크

고객의 아키텍처를 AWS로 신속하면서도 원활하게 마이그레이션할 수 있게끔 조언을 제공

 

6가지 주요 관점

1. 비즈니스 관점
   비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는 데 도움
2. 인력 관점
   인사 관리 직원이 클라우드 기반 역량을 포함하도록 조직 프로세스와 직원 기술을 업데이트하여 팀이 클라우드 채택을 준비하는 데 도움
   Culture Evolution (시험 출제!!!!)
3. 거버넌스 관점
4. 플랫폼 관점
   비즈니스 목표 및 관점에 따라 AWS 인프라를 설계, 구현 및 최적화하는데 도움이 되는 관점
5. 보안 관점
6. 운영 관점

 

동작 방식 (시험 출제!!!!)

---

관리 및 거버넌스

AWS CloudFormation

AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스. 필요한 모든 AWS 리소스를 설명하는 템플릿을 생성하면 CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당합니다.(시험 출제)

인프라를 코드로 정의하고 관리할 수 있게 해줍니다. 이를 통해 개발자는 개발 환경과 프로덕션 환경을 포함한 AWS 리소스를 반복 가능하고 일관되게 배포(시험 출제)할 수 있습니다.

 

AWS Compute Optimizer

AWS 리소스 사용을 최적화하기 위한 권장 사항 받을 수 있음

워크로드 요구 사항에 맞춰 제공되는 적정 크기 조정 권장 사항을 사용자 지정하여 Amazon EC2 및 Amazon RDS 인스턴스 최적화

 

 

AWS OpsWorks (지원 종료를 앞두고 있음)

Chef 및 Puppet을 사용해 운영을 자동화

 

AWS Service Catalog

일반적으로 배포되는 IT 서비스를 중앙에서 관리하고, 조직이 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족할 수 있씁니다. 최종 사용자는 조직에서 규정한 제약에 따라, 필요에 따라 승인된 IT 서비스만 신속하게 배포할 수 있습니다.

Manage deployed IT services and govern its infrastructure as code (IaC) templates.

배포된 IT 서비스를 관리하고 인프라를 코드(IaC) 템플릿으로 거버넌스합니다.

---

마이그레이션 및 이전

AWS Database Migration Service (DMS)

가동 중지 시간을 최소화하면서 80만 개 이상의 데이터베이스를 안전하게 마이그레이션할 수 있는 솔루션

다중 AZ와 지속적인 데이터 복제 및 모니터링을 통해 마이그레이션 프로세스 중에 고가용성을 유지하고 가동 중단 시간을 최소화할 수 있습니다.

자동화 마이그레이션

(시험문제에 선택지로 많이 등장함)

AWS Storage Gateway

온프레미스 애플리케이션에 무제한 클라우드 스토리지 액세스 제공

S3 File Gateway를 사용하여 온프레미스 파일에서 S3 데이터에 액세스

AWS Snow Family 

엣지에서 데이터를 처리하거나 페타바이트급 데이터를 AWS로 이전

시험 문제 or 선택지로 많이 나옴 : SnowCone, SnowEdge

 

 

---

카테고리 없음

AWS Glue

AWS Glue는 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스입니다. 분석, 기계 학습 및 애플리케이션 개발에 사용할 수 있습니다. 또한 작성, 작업 실행, 비즈니스 워크플로 구현을 위한 추가 생산성 및 데이터 운영 도구도 포함됩니다.

70개 이상의 다양한 데이터 소스를 찾아서 연결하고, 중앙 집중식 데이터 카탈로그에서 데이터를 관리하며 데이터를 데이터 레이크에 로드하는 ETL 파이프라인을 시각적으로 생성, 실행 및 모니터링할 수 있습니다.

 

AWS Connect

클라우드 기반 컨택 센터 서비스. 고객 서비스 솔루션 제공에 중점을 두고 있음.

인터넷 서비스 제공업체(ISP)와 공동 위치 시설을 구현

AWS Direct Connect

데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스입니다.

AWS Knowledge Center, AWS re:Post

AWS가 사용자로부터 받는 가장 자주 묻는 보안 관련 질문에 대한 답변을 제공하는 리소스입니다. 

(약간 네이버 지식인 같음)

 

AWS AppStream 2.0 => 원격 근무 작업자의 역량 강화! 어디서나 애플리케이션에 안전하게 액세스! (시험 문제 선택지로 2번 등장)

AWS WorkSpaces => 몇 분 내로 빠르게 윈도우 또는 리눅스 데스크탑을 프로비저닝. 원격으로 윈도우 가상데스크톱과 애플리케이션 제공

AWS DataSync (시험 문제 선택지로 등장, 정답인 문제 있었을지도...) =>

AWS DataSync데이터 마이그레이션을 간소화하고 AWS 스토리지 서비스 간에 파일 또는 개체 데이터를 빠르고 쉽고 안전하게 전송할 수 있도록 지원하는 온라인 데이터 이동 및 검색 서비스입니다.

 

 

 

CloudEndure

온프레미스 재해 복구에 CloudEndure 사용

 

AWS Personal Health Dashboard

AWS 리소스에 영향을 미칠 수 있는 경우 알림을 제공함

AWS 인프라의 예정된 변경 사항을 식별하는 데 사용할 수 있는 도구

 

Route 53

라우팅 정책 선택 (시험 출제!!!!)

• 단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용합니다. 단순 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
• 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다. 장애 조치 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
• 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용합니다. 지리적 위치 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
• 지리 근접 라우팅 정책 - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다. 지리 근접 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
• 지연 시간 라우팅 정책 - 여러 AWS 리전에 리소스가 있고 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용합니다. 지연 시간 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
• IP 기반 라우팅 정책 - 사용자의 위치에 기반하여 트래픽을 라우팅하고 트래픽이 시작되는 IP 주소가 있는 경우에 사용합니다.
• 다중 응답 라우팅 정책(Multivalue answer routing policy) - Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용합니다. 다중 값 응답 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.
• 가중치 기반 라우팅 정책(Weighted routing policy) - 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용합니다. 가중치 라우팅을 사용하여 프라이빗 호스팅 영역에서 레코드를 생성할 수 있습니다.

시험 출제!!

문제로 비디오 자막을 자동으로 생성하고 싶다고 했던 것 같음 그중 선택지로 아래 3가지가 생각남 (정답 Transribe가 아닐까 추측)

AWS rekognition

이미지 및 비디오에서 정보와 인사이트를 추출하기 위해 사전 훈련된 컴퓨터 비전(CV) 및 사용자 지정 가능한 CV 기능을 제공합니다.

AWS Transcribe

개발자가 음성을 텍스트로 변환하는 기능을 애플리케이션에 쉽게 추가할 수 있도록 하는 완전관리형 자동 음성 인식(ASR) 서비스입니다. 

AWS Textract

Amazon Textract는 스캔한 문서에서 텍스트, 필기, 레이아웃 요소 및 데이터를 자동으로 추출하는 기계 학습(ML) 서비스입니다.

AWS Comprehend

기계 학습(ML)을 사용하여 텍스트에서 인사이트를 도출하는 자연어 처리(NLP) 서비스입니다.

 

 

서브넷 

네트워크 ACL (시험 출제)

 

마이크로서비스 아키텍처 (시험 출제)