데이터와 동고동락 중인 개발자 입니다.

덤프 문제를 풀어봤는데 알지 못했던 다양한 AWS 서비스가 있었습니다😂

용어 및 서비스를 정리해보면서 시험을 대비해보려고 합니다😊

• 문제에 답이 있다
• 2개 선택인지 확인한다
• 보기에서 안 되는 것이 명확한 것(100% 말이 안 되는 거)을 먼저 제거해라
• 이해가 안 가면 영문 모드도 확인해라
• 수동, 수작업, 과도한 작업의 보기는 피해라
• 지문의 마지막 멘트를 확인해라
• 모르면 가장 비스무레 한 것을 찍어라
• 새로운 서비스가 답이다
• AWS에서 추천하는 아키텍처가 답이다(서버리스 등)
  
  

1. AWS Lake Formation

- AWS에서 Data Lake를 구축하기 위한 서비스로는 크게 S3(데이터), Glue Data Catalog(메타 데이터), Athena(쿼리)가 존재합니다. IAM을 활용한다면 개별 사용자에 따른 수없이 많은 정책을 생성해야 할 수 있습니다.

이에 따라 조금 더 간단하게 접근 제어를 도와주는 서비스 입니다.

2. AWS Cognito

- 웹과 모바일 앱에 대한 인증과 권한 부여 및 사용자 관리를 제공하고, 사용자는 사용자 이름과 패스워드를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인(OAuth)할 수 있습니다.

- 사용자를 손쉽게 관리, 뛰어난 확장성, 강화된 안전, 모바일, 서버리스와 궁합이 맞습니다.

- 사용자 풀(User Pools), 자격 증명 풀(Identity Pools)로 구성

3. AWS Pinpoint

- 다양한 메시징 채널에서 고객과 협력하는 데 사용할 수 있는 서비스입니다.

- 마케터와 개발자가 고객 중심 참여 경험을 제공할 수 있습니다.

- 여러 메시징 채널에서 고객과 소통하는 데 사용할 수 있습니다.

- 푸시 알림, 이메일, SMS 문자 메시지 및 음성 메시지를 보낼 수 있습니다.

4. AWS Shield & WAF

- Aws Shield Advanced는 Amazon EC2 인스턴스, ELB 로그밸런서, CloudFront 배포, Route 53 호스팅 영역 및 Aws Global Accelerator 표준 액셀러레이터에 대한 확장된 DDos 공격 보호 기능을 제공합니다.

Shield
- AWS WAF웹 ACL을 사용하여 분산 서비스 거부 공격(DDos)으로 부터 웹 애플리케이션을 보호해주는 서비스 입니다.

- Shield Standard와 Shield Advanced로 나뉩니다.

- Shield Standard는 기본적으로 적용되는 서비스로 따로 설정을 하지 않아도 AWS 서비스에 활성화되어 있습니다.

- Shield Advanced는 추가 비용을 내고 추가적 서비스를 제공받는 것으로 L7 트래픽 모니터링, 사후 분석 등의 기능을 제공합니다.

- CloudFront와 통합되어 있어 AWS 서비스가 아니라도 Origin일 경우에는 보호가 가능합니다.

WAF

- Amazon으로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽 입니다.

- Cloudfront와 ALB를 직접 지정하여 웹 방화벽 서비스를 제공합니다.

- 웹 어플리케이션과 인터넷 간의 트래픽을 필터링하고 모니터링하여 OSI 7계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격을 탐지 및 차단합니다.

5. DynamoDB Accelerator(DAX)

- DynamoDB를 위한 가용성이 뛰어난 완전관리형 인 메모리 cache입니다.

- 초당 요청 수가 몇 백만 개인 경우에도 몇 밀리초에서 몇 마이크로초까지 최대 10배의 성능을 제공합니다.

- 대규모 성능에 걱정 없이 고객을 위해 우수한 애플리케이션을 개발하는데 집중할 수 있습니다.

- 탁월한 성능, 뛰어난 확장성, 완전관리형, 사용 편의성, 유연성, 보안의 장점이 있습니다.

6. AWS OpenSearch

- AWS클라우드에서 OpenSearch 클러스터를 손쉽게 배포, 운영 및 확장할 수 있도록 해주는 관리형 서비스입니다.

- OpenSearch는 로그 분석, 실시간 애플리케이션 모니터링, 클릭 스트림 분석 같은 사용 사례를 위한 완전한 오픈 소스 검색 및 분석 엔진입니다.

7. AWS Glue

- 완전 관리형 데이터 추출, 변환 및 적재(ETL) 서비스 입니다.

- 효율적인 비용으로 간단하게 여러 데이터 스토어 및 데이터 스트림 간에 원하는 데이터를 분류, 정리, 보강, 이동할 수 있습니다.

- 서버리스 이므로 설정하거나 관리할 인프라가 없습니다.

- 메타데이터 만으로 ETL작업을 수행합니다.

- 정형데이터와 더불어 반정형 데이터도 함께 작동하도록 설계되었습니다.

- 작업에 대한 모니터링을 지원합니다

- 북마크 기능으로 작업상태를 저장하여 중단된 시점부터 작업 재개 가능합니다.

8. Amazon S3 Glacier

- 저장 용량이 40TB로 제한됩니다.

- 객체를 인출하는 데는 수시간이 소요될 수 있지만, S3 버킷에서는 거의 즉각적으로 객체를 인출할 수 있습니다.

- Glacier가 저장된 데이터를 거의 인출하지 않고 저렴하게 사용할 수 있는 장기 보관용 스토리지임을 알 수 있습니다.

9. Amazon Elastic Kubernetes Service

- AWS에서 제공하는 컨테이너 기반의 서비스입니다.

- 자체 쿠버네티스 컨트롤 플레인이나 작업자 노드를 설치 및 운영할 필요 없이 AWS에서 쿠버네티스를 손쉽게 실핼할 수 있도록 지원하는 관리형 서비스입니다.

10. ACT(AWS Control Tower)

- AWS multi-accounts 환경에서 바람직한 보안 및 규정을 준수하도록, 쉽게 설정하고 관리할 수 있는 솔루션입니다.

11. AWS DMS(AWS Database Migration Service)

- AWS에서 제공해주는 RDB 마이그레이션 서비스입니다.

- 설정 및 마이그레이션 작업이 간단합니다.

- 마이그레이션에서 사용한 리소스만큼 비용 과금됩니다.

- 이기종 간의 데이터 이전도 가능합니다.

- 스키마 변환 도구도 제공합니다.

- 적은 부하로 지속적인 레플리케이션 가능합니다.

12. AWS Organizations

- AWS 계정을 생성하고, 그룹화(OU)하고, 정책(SCP)을 적용할 수 있습니다.

- AWS 계정을 대상으로 하지만, IAM은 사용자를 대상으로 합니다.

- 특정 계정에 SCP를 적용하면, 해당 계정의 모든 사용자는 영향을 받습니다.

- IAM의 정책보다 우선적입니다.

- AWS 리소스가 늘어나고 확장됨에 따라 환경을 중앙 집중식으로 관리하고 규제하는 데 도움이 됩니다.

13. SA - IA (Infrequent Access / Standard-1A)

- 자주 접근되지는 않으나 접근시 빠른 접근이 요구되는 파일이 많을 시 저렴한 가격에 IA에 보관하면 유용합니다.

14. AWS EFS(AWS Elastic File System)

- 파일 방식으로 데이터를 저장하는 AWS 대표 fully-managed file storage 서비스입니다.

- security group으로 제어됩니다.

- 파일을 추가하고 제거할 때 자동으로 확장하고 축소하여 용량을 프로비저닝 및 관리할 필요가 없습니다.

- lifecycle을 통해 잘 접근하지 않는 파일은 자동으로 EFS IA(Infrequently accessed)로 옮겨 저렴하게 이용할 수 있습니다.

- dns 이름으로 mount해서 여러 인스턴스에서 동시에 사용할 수 있습니다.

- Windows 인스턴스에서 지원되지 않습니다.

- AWS DataSync로 파일을 전송할 수 있습니다.

15. AWS DataSync

- 온프레미스의 FileSystem을 S3, EFS와 같은 서비스로 전송할 수 있습니다.

- Windows FileSystem은 EFS에 연결할 수 없고, FSx를 사용해야하지만 DataSync를 통해서 Windows와 EFS간 연결을 구성할 수 있습니다.

- S3 버킷에 FileSystem을 전송해서 마이그레이션 하거나 버전관리를 통해서 백업할 수 있습니다.

- NFS와 SMB 두 형식의 FileServer모두 DataSync와 연결할 수 있습니다.

- FileServer와 AWS Storage를 연결하는 DataSync Agent가 필요합니다.

16. AWS Appflow

- AWS 서비스와 SaaS 애플리케이션 간에 데이터를 안전하게 전송할 수 있게 하는 완전관리형 통합 서비스입니다.

- 데이터를 안전하게 이동시키고 자동으로 변환할 수 있습니다.

- 클라우드에서 온프레미스 환경과 온프레미스 환경에서 클라우드로 데이터를 이동할 수 있습니다.

- 데이터 흐름 생성, 데이터 전송, 데이터 변환, 이벤트 기반 데이터 전송, SaaS 애플리케이션 통합의 주요 기능을 가지고 있습니다.

- 사용 편의성, 비용 절감, 확장성, 보안 및 신뢰성의 장점을 가지고 있습니다.

17. S3 Intelligent-Tiering

- 제일 저렴하고 비용 최적화의 장점을 가지고 있습니다.

- 두 개의 엑세스 계층에 객체 저장하여 작동하는데, 한계층은 빈번한 엑세스를 위한 것이며, 다른 하나는 저렴한 비용으로 빈번하지 않은(연속 30일) 엑세스에 맞춰 최적화를 해줍니다.

- 수명이 길고 액세스 패턴을 알 수 없는 데이터에 유용하고 검색 비용이 없습니다.

18. Amazon FSx

- 서드 파티 파일 시스템을 AWS에서 실행하는 서비스입니다.

- RDS에서 MySQL이나 MariaDB를 실행하는 것과 같은 개념입니다.

- 완전 관리형 서비스 입니다.

19. RDS Proxy

- 일반 프록시보다 훨씬 더 많은 기능을 제공합니다.

- DB 연결을 풀링 및 공유하여 작동하므로 애플리케이션의 확장성과 데이터베이스 오류에 대한 탄력성을 높입니다.

- 연결 풀링 및 연결 공유를 사용하여 멀리 있는 데이터베이스 연결 수를 줄여 애플리케이션 성능을 향상 시킵니다.

- 데이터베이스가 애플리케이션 연결을 처리하기 위한 CPU 및 메모리 절약할 수 있습니다.

- 데이터베이스 장애조치 (failover)와 같은 오류 시나리오 동안 애플리케이션 가용성을 개선할 수 있습니다.

- TLS/SSL 및 AWS IAM을 포함한 모든 RDS 보안 기능을 사용하여 애플리케이션 코드에서 데이터베이스 연결에 대한 자격증명 불필요합니다.

20. Fargate

- 별도로 인스턴스를 생성 관리하지 않고, 완전한 매니지드 서비스 형태로 고커 컨테이너를 실행시킬 수 있는 아마존의 서버리스 컨테이너 상품입니다.

- Docker 이미지가 레포지토리에 푸시가 되어 있다면, 클러스터 -> 작업 정의 -> 서비스의 순서로 생성하여 완전히 24시간 서비스 가능한 애플리게이션을 가동할 수 있습니다.

- Amazon ECS, Amazon Eks가 Aws Fargate를 지원합니다.

21. Amazon ECS(Elastic Container Service)

- 클러스테어 컨테이너를 쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스 입니다.

- 간단한 API 호출을 사용하여 컨테이너 기반 애플리케이션을 시작하고 중지할 수 있습니다.

22. Amazon Eks (Elastic Kubernetes Service)

- AWS에서 제공하는 컨테이너 기반의 서비스 입니다.

- 자체 쿠버네티스 컨트롤 플레인이나 작업자 노드를 설치 및 운영할 필요 없이 AWS에서 쿠버네티스를 손쉽게 실행할 수 있도록 지원하는 관리형 서비스 입니다.

23. Lambda

- AWS에서 제공하는 서버리스 컴퓨팅 플랫폼입니다.

- 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행 가능합니다.

24. SQS(Simple Queue Service)

- 서버들끼리 사용할 수 있는 메세지 큐를 제공하는 서비스입니다.

- 해야할 일을 나중에 처리하거나, 다른 시스템이 처리할 수 있도록 하기 위한 비동기 메세징 서비스 입니다.

- 시스템이 처리해야 할 TO-DO LIst 입니다.

- 애플리케이션 간 비동기 처리를 도와줍니다.

25. API Gateway Service

- 규모와 상관없이 API 생성, 유지 관리, 모니터링과 보호를 할 수 있게 해주는 서비스입니다.

- Client에서 Server로 통신할 때 사용하는 많은 api들이 대문(게이트웨이)와 같은 역할을 한다고 보면 됩니다.

- 즉, API가 지나가는 통로입니다.

- API Gateway를 이용하여 통합적으로 엔드포인트와 REST API를 관리할 수 있습니다.

27. VPC End Point

- VPC 내 Resource들이 VPC 외부의 서비스(S3, Dynamo DB, Cloudwatch) 등에 접근할 때 Internet Gateway, NAT Gateway  등의 외부 인터넷 전송 서비스를 타지 않고, 내부 네트워크를 통해 접근할 수 있도록 지원하는 서비스 입니다.

- VPC 내 EC2, RDS, ELB 등을 탑재하고 ENI(Elastic Network Interface)에 사설 IP 혹은 공인 IP를 부여하여 사용합니다.

28. Amazon ElastiCache

- 클라우드에서 분산된 인 메모리 데이터 스토어 또는 캐시 환경을 손쉽게 설정, 관리 및 확장할 수 있는 웹 서비스입니다.

- 확장 가능하고 비용 효율적인 고성능 캐싱 솔루션을 제공합니다.

- 분산된 캐시 환경의 배포 및 관리와 관련된 복잡성을 해소할 수 있습니다.

29. IOPS(Input/Output Operations Per Second)

- EBS 볼륨의 성능을 측정하는 중요한 지표

- 초당 입출력 작업 수를 나타냅니다.

- 높으면 높을 수록 파일의 읽고 쓰는 작업이 빨라집니다.

- IPOS를 계산할 때 사용하는 애플리케이션이나 데이터베이스의 I/O 최대크기를 확인해야 합니다.

30. CloudFront

• AWS에서 제공하는 CND 서비스 입니다.
• 캐싱을 통해 사용자에게 좀 더 빠른 전송 속도를 제공함을 목적으로 합니다.
• CloudFront는 전 세계 이곳저곳에 Edge Server(Location)을 두고 Client에 가장 가까운 Edge Server를 찾아 Latency를 최소화시켜 빠른 데이터를 제공합니다.

31. S3

• Standard : 최소 30일 이상
• Glacier : 최소 90일 이상 검색 비용 발생
• IA : 최소 30일 이상
• Glacier Deep Archive : 180일
• 온프렘에서 Gracier로는 못가지만 Deep Archive로는 갈 수 있음
• 교차리전 복제로 S3데이터를 다른 리젼으로 복제
• Intelligent Tiering : 알아서
  

32. 인스턴스 종류

• 온디맨드 인스턴스 - 약정 없이 초당 사용한 만큼 비용 지불
• 스팟 인스턴스 - 사용 안 하는 인스턴스를 경매 방식으로 구매하여 사용
• 예약 인스턴스 - 1년 또는 3년 기간을 약정하여 인스턴스를 사용, 수요가 꾸준하고 예측가능한 경우에 유용
• Saving Plan - 1년 또는 3년 기간의 일정 사용량을 약정하여 시간당 요금으로 인스턴스를 사용
• 전용 호스트 - 물리적인 전용 서버를 할당 받아 사용하는 방식 소켓당, 코어당 또는 VM 당으로 사용하는 소프트웨어 라이선스 사용 가능 CPU 코어나 물리적 서버에 할당되는 라이선스를 기존에 보유한 경우에 적합
• 전용 인스턴스 - 물리적인 전용 서버를 할당 받아 사용하는 방식 전용 호스트에서 사용가능한 CPU 코어, 인스턴스 배치, 사용자 라이선스 사용 불가

33. 인스턴스 스토어

• 임시 스토리지, EC2 서버에 직접 장착되어 있는 물리적 SSD 또는 HDD 스토리지입니다.
• IOPS 성능이 매우 높은 고성능 스토리지입니다.
• EC2인스턴스가 종료되면 데이터가 삭제됩니다.
• 초당 수백 만개의 트랜잭션이 가능합니다.

34. aws:PrincipalOrgID

• 리소스 기반 정책에서 Principal 요소 지정을 단순화 합니다.
• 이 글로벌 키는 모든 항목을 나열하는 대신 사용할 수 있습니다.
• 조직의 모든 AWs 계정에 대한 계정 ID

35. AWS Secrets Manager

• AWS에서 제공하는 비밀 관리 서비스로, 자체 인프라 운영에 대한 선행 투자 및 지속적인 유지 관리 비용 없이 애플리케이션, 서비스 및 TI 리소스에 대한 엑세스를 보호할 수 있습니다.
• 데이터베이스 자격 증명, 온프레미스 리소스 자격 증명, SaaS 애플리케이션 암호 및 SSH(Secure Shell) 키와 같은 중요한 정보를 관리하고 보호하는 데 도움이 됩니다.
• 비밀 보안 및 관리, 세분화된 엑세스 제어, 자동화된 암호 교체, 감사 및 모니터링, 다른 AWS 서비스와의 통합, 교차 계정 엑세스, 프로그래밍 방식으로 암호에 엑세스할 수 있습니다.

36. GuardDuty

• AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스 입니다.
• AWS 위협 인텔리전스, 동작 모델 및 서드 파티 보안 피드를 통해 위협 요소를 빠르게 노출할 수 있습니다.
• 자동 대응을 트리거하여 위협을 조기에 완화할 수 있습니다.

37. Global Accelerator

• AWS의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스 입니다.
• 사용자와 가장 가까운 위치에 사용 가능한 정상 엔드포인트로 트래픽을 자동으로 재라우팅하여 엔드포인트 장애를 완화해줍니다.
• 자동 라우팅  최적화 기능은 인터넷이 혼잡할 때 패킷 손실, 지터 및 지연 시간을 일관적으로 낮게 유지합니다.
• 2개의 글로벌 정적 고객용 IP를 제공합니다.
• 트래픽이 도착하는 최종 엔드포인트는 AWS 특정 리전의 ELB(Application Load Balancer 또는 Network Load Balancer), 탄력적 IP, EC2 인스턴스 입니다.
• 지터(jiter) : 시간 경과에 따른 지연시간의 변화입니다.
• 래그(lag) : 무언가가 시작된 시간과 발생하는 시간 사이의 눈에 띄는 지연을 말합니다.
• 지연(latency) : 패킷이 A지점에서 B지점으로 이동하거나 그곳에서 다시 돌아오는데 걸리는 시간입니다. 일반적으로 지연이 발생하면서 사용자가 체감하는 레그가 발생합니다.

38. Kinesis

Kinesis는 실시간으로 데이터 스트림을 수집, 처리, 분석해주는 서비스입니다.

Data Streams

• 데이터 스트림 수집 및 저장 합니다.
• 샤드의 수를 조절하여 스트림을 얼마나 받을지 조절할 수 있습니다.

DataFirehose

• 데이터 스트림 처리 및 전송해줍니다.

Data Analytics

• 스트리밍 데이터 분석을 해줍니다.
• 실시간 분석 생성 - 지표를 계산하고, Kinesis를 통해 Amazon S3 또는 Amazon Redshift로 전송할 수 있습니다.
• 실시간 대시보드 제공 - 집계 및 처리된 스트리밍 데이터 결과를 전송하여 실시간 대시보드를 구성할 수 있습니다.
• 실시간 지표 생성 - 실시간 모니터링, 알림, 경보에 사용할 사용자 지정 지표와 트리거를 생성할 수 있습니다.

Video Streams

• 재생 및 분석을 위해 미디어 스트림을 캡처, 저장 및 처리를 도와줍니다.

39. Aws Config

• Rule 생성을 통해 AWS IAM(유저 및 권한) 및 인프라에 대한 보안 관리를 도와주는 서비스입니다.
• Template는 Rule들의 집합이며, Aws 자체 혹은 깅타 컴플라이언스에 맞춰 Rule을 모아놓은 것.

40. AWS CloudTrail

• AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사 등을 지원하는 서비스 입니다.
• Aws CloudTrail을 활용해 사용자의 활동을 모니터링 하고 로그를 저장할 수 있습니다.(로그는 S3)
• Aws 서비스를 사용하고 아키텍처를 구성한다면 선행해서 이용해야 할 서비스입니다.

41. AWS KMS(Key Management Service)

• 데이터 암호화 할 때 사용되는 암호화 Key를 안전하게 보관할 수 있도록 관리해주는 서비스입니다.

42. AWS Direct Connect

• 회사 내부 네트워크 혹은 기존 데이터 센터 환경의 온프레미스 IT 자원과 AWS 클라우드 자원을 전용 회선으로 연결하여, 하이브리드 환경을 구축할 수 있는 서비스 입니다. 
• 즉 Direct Connect Location을 거쳐 AWS 환경으로 연결됩니다.. 

43. Amazon Macie

• Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하여 데이터 손실을 막아주는 AI 기반 보안 서비스입니다.

44. AWS Systems Manager(SSM) - Run command

• SSM Run Command는 에이전트가 설치된 EC2 인스턴스에 특정 명령어를 실행시킬 수 있는 기능입니다.
• Run Command를 사용하면 EC2 인스턴스 관리 작업을 자동화하고 스크립트 실행, 애플리케이션 업데이트, 파일 복사 등 다양한 유형의 작업을 수행할 수 있습니다.

45. Amazon SageMaker(완전 관리형)

• 완전 관리형 인프라, 도구 및 워크플로우를 사용하여 모든 사용 사례에 대해 기계 학습 모델을 구축합니다.
• 훈련 및 배포하도록 도와줍니다.
• 비즈니스 분석가/ 데이터 사이언티스트 / 기계 학습 엔지니어들이 빠르고 효율적으로 협업하고 각자의 업무를 수행할 수 있도록 돕습니다.

46. Amazon Comprehend(텍스트 분석)

• ML을 사용해 텍스트 안의 instight와 관계를 찾아내는 자연어처리(NLP) 서비스 입니다.
• 애플리케이션에서 Amazon Comprehend API를 호출하고 소스 문서 또는 텍스트의 위치를 입력하면 됩니다.

47. Amazon Rekognition(이미지/비디오 분석)

• 이미지 및 비디오 분석을 자동화 해줍니다.

48. Trusted Advisor

• 구성된 AWS Infra에 대한 검사를 통해 기존 모범 구성 사례들을 달성할 수 있는 구성한 사항들을 제시하여 비용 절감, 보안 향상, 서비스 최적화 등을 제공하는 서비스입니다.

49. Trusted Advisor

• 구성된 AWS Infra에 대한 검사를 통해 기존 모범 구성 사례들을 달성할 수 있는 구넞아 사항들을 제시하여 비용 절감, 보안 향상, 서비스 최적화 등을 제공하는 서비스입니다.

50. Amazon GuardDuty

• AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.
• 가능한 위협 요소에 대한 조직 전체의 가시성을 클릭 몇 번으로 달성할 수 있습니다.
• AWS 위협 인텔리전스, 동작 모델 및 서드 파티 보안 피드를 통해 위협 요소를 빠르게 노출할 수 있습니다.
• 자동 대응을 트리거 하여 위협을 조기에 완화할 수 있습니다.

51. AWS Firewall Manager

• 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다.
• 적용 대상은 AWS Org안의 account 및 app 입니다.
• 새로운 app이나 리소스를 생성할 때 중앙 관리자가 원하는 보안 정책을 따르도록 만들 수 있습니다.

52. Amazon Kinesis Data Streams

• 모든 규모의 데이터 스트림을 쉽게 캡처, 처리 및 저장할 수 있는 서버리스 스트리밍 데이터 서비스입니다.

53. aws cost explorer

• 최대 지난 12개월간의 데이터를 보고 이후 12개월 동안의 지출에 대한 금액 예측 가능합니다.
• Cost Explorer API를 이용하여 데이터 엑세스가 가능합니다.
• AWS 비용관리 및 사용량 보고합니다.

54. Amazon Inspector

• 지속적으로 스캔하는 취약성 관리 서비스입니다.
• Amazon ECR에 있는 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다.

55. EventBridge

• Event Driven Architecture를 구성하는데 도움을 주는 AWS의 서버리스 서비스입니다.
• SaaS 서비스, 개인 어플리케이션에서 보내느 이벤트를 받아 원하는 SNS나 lambda와 같은 타겟으로 보내주는 역할을 합니다.

시험에 나올 시 쉽게 점수를 획득할 수 있는

Aws Machine Learning 관련하여 정리해보았습니다.

• Rekognition: 얼굴 인식, 레이블 지정, 유명인 인식
• Transcribe: 음성 -> 텍스트
• Polly: 텍스트 -> 음성
• Translate: 번역
• Lex: 대화형 챗봇
• Connect: 클라우드 컨택 센터
• Comprehend: 자연어 처리
• SageMaker: 개발자 및 데이터 과학자를 위한 기계 학습
• Forecast: 정확한 예측 구축
• Kendra: ML 기반 검색 엔진
• Personalize: 고객 실시간 맞춤 추천