섹션점수 항목 %

도메인 1: SDLC 자동화 22%
도메인 2: 구성 관리 및 Infrastructure as Code 18%
도메인 3: 모니터링 및 로깅 15%
도메인 4: 정책 및 표준 자동화 11%
도메인 5: 인시던트 및 이벤트 대응 18%
도메인 6: 고가용성, 내결함성 및 재해 복구 15%

AWS 서비스 개념 정리

모니터링 및 로깅

  • CloudWatch Logs Metric Filter: 로그에서 특정 패턴을 감지하고 이를 기반으로 메트릭을 생성하는 기능.

데이터베이스 및 캐싱

  • Amazon DynamoDB Accelerator (DAX): Amazon DynamoDB를 위한 완전관리형 고가용성 캐싱 서비스.

AWS Lambda

  • 콜드 스타트: 오랫동안 호출되지 않은 함수가 처음 실행될 때 발생하는 지연 시간.
  • 예약된 동시성 (Reserved Concurrency): 특정 함수에 대해 최대 동시 인스턴스를 예약하여 다른 함수가 해당 동시성을 사용하지 못하도록 설정.
  • 프로비저닝된 동시성 (Provisioned Concurrency): 요청이 오면 즉시 응답할 수 있도록 실행 환경을 사전 초기화.

데이터 스트리밍

  • Kinesis Data Firehose: 데이터를 실시간으로 이동 및 로드하는 AWS의 스트리밍 데이터 전송 서비스.

배포 전략

  • 롤링 배포 (Rolling Deployment): 기존 인스턴스를 점진적으로 새 버전으로 변경.
  • 블루-그린 배포 (Blue-Green Deployment): 새로운 버전을 미리 준비한 후 한 번에 트래픽을 전환.
  • 카나리 배포 (Canary Deployment): 새로운 버전 일부를 배포 후 문제를 확인하며 점진적으로 확장.
  • 인플레이스 배포 (In-Place Deployment): 기존 인프라 변경 없이 애플리케이션 업데이트.

컴퓨팅 및 네트워킹

  • 클러스터: 여러 컴퓨팅 자원을 묶어 하나의 시스템처럼 작동.
  • 노드: 클러스터를 구성하는 개별 컴퓨터 또는 장치.
  • 인스턴스 플릿 (Instance Fleet): EC2 인스턴스를 단일 API 호출로 관리하는 기능.

보안 및 IAM

  • AWS Security Hub: AWS 서비스의 보안 설정 문제를 점검하는 서비스.
  • Control Tower: AWS 환경의 보안 및 규정을 통제하는 서비스.
  • 인라인 정책: 특정 IAM 사용자, 그룹, 역할에 직접 적용되는 1:1 정책.
  • 인스턴스 프로필: EC2 인스턴스가 IAM 역할을 사용할 수 있도록 설정하는 기능.
  • Systems Manager Automation: EventBridge와 연동하여 특정 이벤트 발생 시 자동으로 런북 실행.

온프레미스 및 네트워크

  • 온프레미스 (On-Premise): 기업이 자체적으로 서버를 구축 및 운영.
  • Dualstack Endpoint: AWS 서비스가 IPv4와 IPv6 주소를 동시에 지원.

스토리지 및 데이터 무결성

  • 체크섬 (Checksum): 데이터 무결성을 검증하는 중복 검사 값.
  • 다이제스트 (Digest): 해시 함수로 생성된 작은 크기의 데이터 값.
  • ETag (HTTP 응답 헤더): 특정 리소스의 버전을 식별하는 식별자.
  • HeadObject: S3 오브젝트의 메타데이터를 조회하는 API.
  • FSx for ONTAP: AWS 또는 온프레미스에서 실행되는 Linux, Windows 및 macOS 컴퓨팅 인스턴스에서 광범위하게 액세스할 수 있는 기능이 풍부하고 빠르고 유연한 공유 파일 스토리지를 제공합니다.

개발 및 배포 도구

  • SDK (Software Development Kit): AWS 서비스와 상호작용하기 위한 개발 도구 모음.
  • npm: Node.js 패키지 관리 도구.

보안 및 정책

  • SCP (Service Control Policy): AWS 조직 내에서 계정에 적용되는 정책.
  • Assume Role With Web Identity: 웹 ID를 사용하여 IAM 역할을 임시로 부여.

인프라 자동화 및 웹 보안

  • AWS CloudFormation: 코드 기반으로 AWS 인프라를 자동 구성하는 서비스.
  • WAF (Web Application Firewall): 웹 애플리케이션을 보호하는 방화벽 서비스.
  • Systems Manager: 여러 AWS 리소스를 그룹화하여 운영 및 유지보수를 자동화하고 효율적으로 관리하기 위한 서비스이다.

디렉토리 서비스

  • Active Directory: 조직의 사용자 계정 및 정책을 관리하는 서비스.

이벤트 및 트리거

  • 웹훅 (Webhook): 데이터 변경 시 실시간 알림을 제공하는 기능.

보안 및 위협 감지

  • Amazon GuardDuty: AWS 환경에서 악성 활동을 모니터링하는 서비스.
lakedata
lakedata
lakedata 님의 블로그 입니다.

티스토리툴바