AWS Certified Cloud Practitioner : 보안 자격 증명 및 규정 준수, 분석, 인공지능 외 etc #3

안녕하세요. 기원입니다!

결국 시험을 11월 말로 미뤘습니다. 그래도 끝까지 공부해서 한번에 합격 하고자 합니다!

오늘은 시험 공부 정리 마지막으로 나머지 모두 정리하려고 합니다.

마찬가지로 백서 + 강의의 내용에서 추가하여 작성하였습니다!

 

목차

 

---

 

---

 

보안, 자격  증명 및 규정 준수

- Amazon Cloud Directory : 여러 차원에 걸쳐 데이터 계층을 조직할 수 있는 유연한 클라우드 기반 디렉터리를 구축, 조직도, 과정 카탈로그, 디바이스 레지스트리 등과 같은 다양한 사용 사례를 위한 디렉터리를 생성

- AWS Identity Access Management(IAM) : 사용자의 AWS 서비스와 리소스에 대한 액세스를 확실하게 통제 및 안전한 관리, AWS 사용자 및 그룹을 만들고 관리, 역할을 생성하고 역할을 맡은 개체 또는 AWS 서비스가 수행할 수 있는 작업을 제어하는 권한을 관리
가장 처음 아무 권한 없음, 권한 부여, 최소권한의 원칙(사용자에게 필요한 것만 액세스 허용)
Multi-Factor Authentication(MFA) : 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정

- Amazon Inspector : AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스, 자동으로 애플리케이션의 취약점 또는 모범 사례와의 차이를 평가, 네트워크 구성 연결성 부분, Amazon 에이전트
잠재적인 보안 문제의 목록 출력 -> 검사 결과 -> 보안 문제 상세 설명 및 권장 해결 방안 제시, API를 통해도 가능

- Amazon GuardDuty : AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스, 악성 IP주소, 이상탐지, 기계학습과 같은 통합된 위협 인텔리전스를 사용하여 보다 정확하게 위협 식별, AWS 서비스와 상관없이 독립적으로 실행, 기존 인프라 및 워크로드 성능, 가용성에 영향X

-   Amazon Certificate Manager : AWS 서비스에 사용할 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있게 해주는 서비스, SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷을 통해 웹 사이트의 ID를 설정하기 위해 사용

-   AWS CloudHSM : 서비스를 사용하면 AWS 클라우드 내의 전용 하드웨어 보안 모듈(HSM) 어플라이언스를 사용하여 데이터 보안을 위한 기업, 계약 및 규제 준수 요건을 충족하는 데 도움, 사용자는 안전한 키 관리를 위한 정부 표준에 따라 설계되고 검증된 HSM 내의 암호화 키를 보호

- AWS Directory Service : Microsoft Active Directory(Enterprise Edition)용 AWS Directory Service, 즉 AWS Microsoft AD를 사용하면 디렉터리 인식 워크로드와 AWS 리소스가 AWS 클라우드에서 관리형 Active Directory를 활용

- AWS Key Management Service(KMS) : 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스

- AWS Organizations : AWS 계정 그룹을 생성하고 이를 사용해 보안 및 자동화 설정을 더 쉽게 관리, 여러 계정을 중앙에서 관리(계정이 여러 개면 Tag를 이용), 새로운 계정 생성을 자동화하고, 결제 과정을 간소화(통합된 결제를 추구)
여러 계정을 계층구조로 관리
통합결제, 중앙 집중식 관리, 서비스 제어 정책(SCP)

- AWS Shield : AWS에서 실행되는 웹 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스
모든 AWS 고객은 추가 비용 없이 AWS Shield Standard에 의한 자동 보호, 네트워크 및 전송 계층 DDoS 공격을 방어
AWS WAF 사용하는 AWS Shield : AWS WAF는 웹 애플리케이션 방화벽을 사용하여 수신 트래픽을 필터링하여 해커의 서명을 찾아냄
AWS Shield Advanced를 구독하면 ELB, Amazon CloudFront, Amazon Route 53 리소스 등에서 실행되는 웹 애플리케이션을 대상으로 한 공격을 더 높은 수준에서 방어

- AWS WAF : 애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반적인 웹 도용으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽, SQL 명령어 주입(SQL Injection)이나 교차 사이트 스크립팅(XSS) 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규칙을 생성, AWS WAF에는 웹 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API 포함

 

---

 

분석

- Amazon Athena : 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스, 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불, Amazon S3에 저장된 데이터를 지정하고 스키마를 정의한 후 표준 SQL을 사용하여 쿼리를 시작

- Amazon Elastic Map Reduce(EMR) : 동적 확장 가능 EC2 인스턴스 전반에 걸쳐 대량의 데이터를 쉽고 빠르고 비용 효율적으로 처리할 수 있도록 지원하는 관리형 하둡 프레임워크, 로그 분석, 웹 인덱싱, 데이터 변환(ETL), 기계 학습, 금융 분석, 과학적 시뮬레이션 및 생물 정보학을 비롯하여 광범위한 빅데이터 사용 사례를 안전하고 안정적으로 처리(클라우드 빅데이터 플랫폼)

- Amazon Cloud Search : AWS 클라우드의 관리형 서비스로, 이를 사용하면 웹 사이트 또는 애플리케이션을 위한 검색 솔루션을 효율적인 비용으로 간단하게 설정, 관리 및 조정

-   Amazon Elasticsearch Service : 손쉽게 Elasticsearch를 배포, 운영 및 확장하여 로그 분석, 전체 텍스트 검색, 애플리케이션 모니터링 등을 수행

- Amazon Kinesis : AWS의 스트리밍 데이터를 위한 플랫폼, 스트리밍 데이터를 손쉽게 로드 및 분석할 수 있는 강력한 서비스를 제공하고, 특정 요구에 맞게 사용자 지정 스트리밍 데이터 애플리케이션을 구축할 수 있는 기능을 제공

- Amazon QuickSight : 클라우드 기반의 빠른 비즈니스 분석 서비스로서, 손쉽게 데이터를 사용하여 시각화(대시보드)를 구축하고, 임시 분석을 수행하며, 비즈니스 통찰력을 신속하게 확보

- AWS Data Pipeline : AWS 컴퓨팅 및 스토리지 서비스뿐 아니라 온프레미스 데이터 소스 간에 지정된 간격으로 데이터를 안정적으로 처리하고 이동할 수 있도록 지원하는 웹 서비스

- AWS Glue : 데이터 스토어 사이에 데이터를 쉽게 이동시킬 수 있는 완전관리형 ETL 서비스

 

---

 

인공지능

- Amazon Lex : 음성과 텍스트를 사용하는 애플리케이션에 대화형 인터페이스를 구축하는 서비스, 애플리케이션에 참여도가 높은 사용자 경험과 생성한 대화형 인터페이스를 구축, 정교한 자연어 대화형 봇(챗봇)을 쉽고 빠르게 구축

- Amazon Polly : 텍스트를 생생한 음성으로 변환하는 서비스, 24개 언어로 47가지의 실제 음성이 포함, MP3 같은 표준 오디오 파일 형식으로 저장 가능, 음성으로 변환한 문자 수에 대해서만 요금을 지불하는 Text to Speech

- Amazon Rekognition : 애플리케이션에 이미지, 비디오 분석을 쉽게 추가할 수 있는 서비스, 이미지에서 피사체, 장면 및 얼굴을 분석, 분석한 이미지와 저장한 안면 메타데이터에 대해서만 요금을 지불

- Amazon Machine Learning(ML) : 개발자가 기계 학습 기술을 손쉽게 사용할 수 있게 해주는 서비스, 간단한 API를 사용하여 애플리케이션에 대한 예측 정보를 쉽게 얻도록 지원, 사용자 지정 예측 생성 코드를 실행하거나 인프라를 관리할 필요가 없음

 

---

 

모바일 서비스

- AWS Mobile Hub : 제공하는 통합 콘솔 사용 환경을 사용하면 강력한 모바일 앱 백엔드 기능을 빠르게 생성 및 구성하고 이를 모바일 앱에 통합

지원 기능 : 앱 분석, 앱 콘텐츠 전송, 클라우드 로직 NoSQL DB, 푸시 알림, 사용자 데이터 스토리지, 사용자 로그인, 커넥터, 대화형 봇

- Amazon Cognito : 모바일과 웹 앱에 사용자 가입 및 로그인 기능, Facebook, Twitter, Amazon과 같은 사회적 자격 증명 공급자, SAML( ID 공급자를 활용하여 광범위한 비제휴 웹사이트에서 사용자를 중심적으로 인증하는 신원 확인 방법) 자격 증명 솔루션 또는 자체 자격 증명 시스템을 통해 사용자를 인증할 수 있는 옵션

- Amazon Pinpoint : 지정된 대상에 대한 캠페인을 손쉽게 실행하여 모바일 앱에서 사용자 참여를 유도, 사용자 행동을 이해하고, 대상 사용자를 정의하고, 전송할 메시지를 결정하고, 최적 메시지 전달 시간을 예약하고, 캠페인 결과를 추적

- AWS Device Farm : 앱 테스트 서비스, 한 번에 많은 디바이스에서 Android, iOS 및 웹 앱을 테스트 및 상호 작용하거나 실시간으로 디바이스에서 문제를 재현

- AWS Mobile SDK : 고품질 모바일 앱을 빠르고 쉽게 개발할 수 있도록 지원

- Amazon Mobile Analytics : 앱 사용량 및 앱 수익을 측정

 

---

 

애플리케이션 서비스

- AWS Step Functions : 애플리케이션의 기능을 통해 구성 요소와 단계를 조정할 수 있는 안정적인 방법

- Amazon API Gateway : 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안할 수 있게 해주는 완전 관리형 서비스

- Amazon Elastic Transcoder : 클라우드에서 미디어 트랜스코딩 기능을 제공

- Amazon SWF : 개발자가 병렬적으로 또는 순차적으로 진행되는 백그라운드 작업을 빌드, 실행 및 규모 조정

 

---

 

메시징

- Amazon SQS : 빠르고 안정적이며 확장 가능한 완전관리형 메시지 대기열 서비스

- Amazon SNS : 빠르고 유연한 완전관리형 푸시 알림 서비스로서 개별 메시지를 전송하거나 다수의 수신자에게 메시지를 배포

- Amazon SES : 비용 효율적인 이메일 서비스로서 Amazon.com이 자체 고객층을 지원하기 위해 개발한 안정적인 확장 가능 인프라 위에 구축

- 밀결합된 아키텍처 : 애플리케이션 A->B로 메시지를 직접 보낼 때 B가 장애가 생기면 A도 장애가 생김

- 소결합된 아키텍처 : 단일 장애로 인해 연속 장애가 생기지 않음, 중간에 버퍼를 둠(B 애플리케이션에 장애가 생기면 버퍼 혹은 대기열에 데이터를 보관하다 B장애 정상화 되면 B로 다시 보냄 ex. SQS 대기열)

---

 

기업 생산성

- Amazon WorkDocs : 사용자 생산성을 개선하는 강력한 관리 제어 기능과 피드백 기능을 갖춘 안전한 완전관리형 엔터프라이즈 스토리지 및 공유 서비스

- Amazon WorkMail : 기존 데스크톱 및 모바일 이메일 클라이언트 애플리케이션을 지원하는 안전한 관리형 비즈니스 이메일 및 일정 서비스

- Amazon Chime: 사용자가 신뢰할 수 있는 안정적이고 사용이 간편한 애플리케이션을 통해 온라인 미팅을 획기적으로 변화시키는 통신 서비스

---

 

데스크톱 및 앱 스트리밍

- Amazon WorkSpaces : AWS 클라우드에서 실행되는 안전한 완전관리형 데스크톱 컴퓨팅 서비스

- Amazon AppStream 2.0 : 안전한 완전관리형 애플리케이션 스트리밍 서비스로서 데스크톱 애플리케이션을 다시 개발할 필요 없이 AWS에서 웹 브라우저를 실행하는 모든 디바이스로 스트리밍

 

---

 

사물인터넷

- AWS IoT Platform : 연결된 디바이스가 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호 작용할 수 있게 해주는 관리형 클라우드 플랫폼

- AWS Greengrass : 연결된 장치에 대해 로컬 컴퓨팅, 메시징 및 데이터 캐싱을 안전하게 실행할 수 있게 해주는 소프트웨어

- AWS IoT Button : Amazon Dash Button 하드웨어를 기반으로 한 프로그램 가능한 버튼

---

 

게임 개발

- Amazon GameLift : 세션 기반 멀티플레이어 게임용 전용 게임 서버를 배포, 운영 및 확장하기 위한 관리형 서비스

- Amazon Lumberyard : 무료 크로스플랫폼 3D 게임 엔진으로서, 이를 사용하면 탁월한 품질의 게임을 구축하고, 게임을 AWS 클라우드의 방대한 컴퓨팅 및 스토리지에 연결하며, Twitch 팬이 참여

 

---

참고 문헌

1. https://docs.aws.amazon.com/ko_kr/whitepapers/latest/aws-overview/introduction.html

2. https://www.cloudz.co.kr/services/multi-cloud-partners/aws