소소한 컴퓨터 이야기

AWS Certified Cloud Practitioner. 3일차, 벼락치기

by Cori

IT Story

회사에서 뭐 사업을 따려면 AWS 자격증이 필요한대, 최소 인원수가 있어 나보고도 따라고 한다. 그래서 뜬금없지만 AWS 자격증에 도전하게 되었다. 여기는 AWS에 대해 아는게 별로 없는 새내기의 공부일지라고 보면 된다. 제목에 있는 일자들은 심심해서 달아둔거니 별다른 의미없이 봐주면 될 거 같다. 

 

여기서는 시험 하루 전 헷갈리는 개념들을 다시 한번 정리한다. 

용어 정리

1. Amazon Athena

S3에 저장된 데이터를 SQL로 직접 분석할 수 있는 대화형 쿼리 서비스. 서버를 프로비저닝할 필요가 없으며, 사용한 만큼만 비용을 지불한다.

  • 별도의 ETL 작업 없이 바로 분석
  • 쿼리 사용량만큼만 비용 발생
  • 데이터 분석팀이 S3에 저장된 웹 로그 데이터를 SQL로 쿼리해 사용자 행동 분석

 

2. Amazon EMR (Elastic MapReduce)

Apache Hadoop, Spark 등을 사용하여 빅데이터 분석 및 처리를 수행하는 관리형 클러스터 플랫폼

대규모 데이터세트 분석에 적합하다.

  • Spark와 Hive를 사용하여 트렌드 분석
  • 미디어 회사가 하루 10TB 이상 쌓이는 사용자 영상 시청 데이터를 분석
  • S3에서 데이터 로딩 및 결과 저장

 

3. AWS Storage Gateway

온프레미스 환경과 AWS 클라우드 간 하이브리드 스토리지 통합을 위한 서비스. 로컬에서 사용하면서 S3 또는 Glacier와 자동 동기화가 가능하다. 로컬에서 콘텐츠를 공유함으로써 얻는 성능 이점 + 파일 저장 기능 확장 

  • Storage Gateway File Gateway 방식 사용
  • 자주 접근하는 파일은 로컬에서 빠르게 조회, 오래된 파일은 S3에서 복원
  • 병원이 의료 영상 데이터를 로컬 NAS에 저장하면서도 자동으로 S3로 백업

* AWS Outposts는 AWS 인프라와 서비스를 직접 온프레미스 데이터센터에 설치해주는 하드웨어 기반 서비스로, 클라우드 컴퓨팅 자원을 온프레미스에서 직접 사용해야 할 때 사용한다. 

 

4. Amazon EFS (Elastic File System)

여러 EC2 인스턴스에서 동시에 접근 가능한 네트워크 파일 시스템(NFS). 자동으로 확장되며, 공유 가능한 파일 저장소로 적합하다.

  • 웹 서버 여러 대에서 동일한 이미지 및 정적 파일 공유
  • 기계학습 모델 훈련 시 대규모 학습 데이터를 여러 인스턴스에서 동시 사용

 

5. Amazon Redshift

대규모 분석 쿼리용 데이터 웨어하우스 서비스. OLAP(온라인 분석 처리)에 최적화되어 있고, SQL 인터페이스 제공.

  • 수백만 건의 거래 데이터를 집계하고 보고서 생성
  • 광고 회사가 사용자 행동 로그를 분석하여 캠페인 전략 수립

 

6. Amazon QLDB (Quantum Ledger Database)

변조 불가능한 트랜잭션 기록을 저장하는 원장형 데이터베이스. 블록체인과 유사하나, 중앙 집중형 구조이다. 

  • 공공기관이 행정 처리 기록을 투명하게 보관
  • 공급망에서 제품 유통 경로 추적 기록

 

7. Amazon Aurora

MySQL 또는 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 서비스. 일반 RDS보다 최대 5배 빠르고, 고가용성(HA), 자동 백업, 복제, 자동 장애 조치(failover)를 제공한다.

  • 대규모 웹 애플리케이션 백엔드로 Aurora MySQL 사용
  • Aurora Global Database 기능으로 전 세계 사용자 대상 서비스 구축

 

8. AWS DataSync

온프레미스 ↔ AWS, 또는 AWS 서비스 간 대용량 데이터 이동을 자동화하는 서비스. 기내 암호화 + 데이터 검증 + 병렬 처리로 빠르고 안전한 데이터 전송이 가능하다. 

  • 로컬 NAS에서 Amazon S3로 대규모 파일 마이그레이션
  • EC2 ↔ EFS, S3 ↔ FSx 간 스토리지 이전 자동화

 

9. Amazon Neptune

그래프 기반 데이터를 위한 완전 관리형 DB 서비스. 관계형 DB로 처리하기 어려운 복잡한 노드-간 관계를 빠르게 조회할 수 있다.

  • 소셜 네트워크: “이 친구의 친구 중 같은 취미 가진 사람은?”
  • 추천 시스템: “이 상품을 본 사람이 관심 가진 상품은?”

 

10. AWS Trusted Advisor

AWS 환경을 분석하여 보안, 비용 절감, 성능 개선, 서비스 한도, 복원력 등 5개 영역에서 모범 사례에 기반한 권장 사항을 제공한다.

  • 미사용 EC2 인스턴스, 낮은 활용률의 EBS 탐지
  • 보안 그룹에서 포트 22 공개 상태도 경고
  • 중소기업이 비용 최적화를 위해 리포트를 확인
  • 최근 교체되지 않는 IAM 액세스 키 확인 

 

11. Amazon Inspector

애플리케이션의 취약성을 자동으로 평가하고, 보안 모범 사례에 부합하지 않는 인프라 설정을 식별하는 보안 서비스

  • 웹 애플리케이션을 배포하기 전 EC2 인스턴스에 보안 스캔 실행
  • 오래된 패키지나 취약한 구성 발견
  • 자동화된 CI/CD 파이프라인에 통합 가능 

 

12. Amazon GuardDuty

VPC 흐름 로그, DNS 로그, AWS CloudTrail 등의 데이터를 분석하여 실시간으로 위협을 탐지하고 경고하는 위협 탐지 서비스

  • 루트 계정으로 새로운 리전에서 EC2 인스턴스 생성 감지
  • 즉시 관리자에게 경고 발생, 공격으로부터 빠르게 대응
  • 회사의 AWS 계정에서 비정상적인 API 호출이 탐지됨

 

13. Amazon WAF (Web Application Firewall)

웹 애플리케이션을 SQL Injection, XSS(크로스 사이트 스크립팅) 등 일반적인 웹 공격으로부터 보호하는 서비스

  • 쇼핑몰 사이트에 AWS WAF 적용 → SQL 삽입 공격 차단
  • 공격 패턴 기반 차단 규칙 설정

 

14. Amazon Cognito

웹/모바일 앱을 위한 사용자 로그인, 인증, 사용자 풀 관리 서비스. 소셜 로그인(Facebook, Google)도 지원

  • 모바일 앱에서 Cognito로 사용자 가입 및 JWT 토큰 발급
  • IAM 연동으로 인증 후 S3 접근 권한 제어

 

15. Amazon Detective

보안 이벤트에 대한 연결 기반 조사 및 분석을 시각적으로 수행할 수 있도록 돕는 보안 서비스
GuardDuty, CloudTrail, VPC Flow Logs와 통합된다.

  • 특정 사용자 계정에서 비정상 트래픽 발생 → 액세스 경로 및 이벤트 시각화 분석
  • 보안 침해의 근본 원인 파악
  • EC2 인스턴스의 로그 데이터를 분석하고 보안 조사 수행

 

16. AWS Shield

DDoS(분산 서비스 거부) 공격으로부터 AWS 리소스를 보호하는 전용 보안 서비스. 

  • 금융 서비스 업체가 웹사이트를 DDoS 공격으로부터 보호
  • 고가용성이 중요한 서비스 (ex: 게임 서버, 결제 시스템)에 Shield Advanced 적용

 

17. AWS CloudHSM

고객이 **FIPS 140-2 레벨 3 인증을 받은 전용 하드웨어 보안 모듈(HSM)**을 통해 자체 암호화 키를 안전하게 생성·관리할 수 있도록 하는 서비스.

  • 법적/보안상 이유로 AWS KMS 대신 고객 전용 HSM 사용이 필요한 기업
  • 암호화 키에 대한 완전한 제어권을 유지해야 하는 금융 기관

 

18. Amazon Fargate

Amazon ECS 또는 EKS에서 컨테이너를 실행할 때 서버를 직접 관리하지 않아도 되는 서버리스 컴퓨팅 엔진

컨테이너 수, 클러스터 크기, 인프라 유지보수 등에서 자유로워질 수 있다. 

  • 웹 애플리케이션을 컨테이너로 패키징 후 Fargate에 배포
  • 배치 처리용 워커 컨테이너를 스케줄링하여 주기적으로 실행
  • 개발 팀이 Dev 환경을 빠르게 띄우고 필요시 삭제

 

19. Amazon CodeGru

머신러닝을 기반으로 소스 코드 품질을 분석하고 성능 병목 지점을 식별하는 서비스로, Code Review와 Profiler 기능을 제공한다. * Code Review: Pull Request 시 코드 품질 제안, Profiler: 실행 중인 앱의 성능 병목 분석 

  • 자바 웹앱에서 불필요한 동기화 코드가 성능 저하 유발 -> 자동으로 리팩토링 제안
  • Lambda 함수 내 반복 처리 구간 최적화 제안 → 실행 시간 20% 감소

 

20. Amazon Cloudformation

코드형 인프라(IaC)를 구현할 수 있게 해주는 서비스. 개발 환경 인프라와 프로덕션 환경 인프라를 반복 가능한 방식으로 유지 관리한다.

  • S3, EC2, VPC, IAM 등 리소스를 코드로 정의하여 Dev/Prod 환경을 통일
  • 신규 개발자가 빠르게 동일한 인프라 생성 가능

 

21. Amazon Elastic Beanstalk

애플리케이션 코드를 업로드하면 필요한 리소스(EC2, ELB, Auto Scaling 등)를 자동으로 구성하고 배포하는 PaaS 플랫폼

  • 개발자가 Python Flask 앱을 zip 파일로 업로드 → 자동으로 EC2, Load Balancer 구성 및 배포
  • 테스트 환경을 손쉽게 초기화 및 재배포

 

22. Amazon SDK (Software Development Kit)

AWS 서비스를 프로그램에서 직접 호출할 수 있게 해주는 SDK로, AWS 서비스 기능을 애플리케이션에 직접 통합하기 위해 사용

  • Python 스크립트로 S3 파일 업로드
  • Node.js 서버에서 DynamoDB 사용

 

23. Amazon CDK (Cloud Development Kit)

TypeScript, Python, Java 등 프로그래밍 언어로 인프라를 정의하고, CloudFormation으로 변환하여 배포할 수 있는 개발 프레임워크

  • 웹 서버 인프라 코드화
  • 서버리스 앱 자동화

* 코드로 리소스를 만들고 관리하고 싶을 때 사용

 

24. Amazon FSx

Windows 파일 공유(예: SMB 프로토콜)를 지원하는 완전관리형 파일 시스템 서비스. Active Directory와 통합되고, DFS 및 NTFS 권한도 지원한다.

  • Windows 기반 앱(예: .NET ERP 시스템)이 EC2에서 실행되며, FSx를 네트워크 드라이브로 마운트
  • 사내 사용자가 파일 서버처럼 사용하면서도 백업/복제는 AWS가 자동으로 처리

 

25. Amazon AppStream 2.0

클라우드 기반 데스크톱 애플리케이션 스트리밍 서비스. 고성능 그래픽 또는 일반 애플리케이션을 웹 브라우저를 통해 스트리밍하여 사용자에게 제공한다. 

  • 설계/엔지니어링 회사에서 CAD 애플리케이션을 원격 사용자에게 제공
  • 교육기관이 Visual Studio, Eclipse 등의 개발툴을 학생에게 웹으로 제공

 

26. AWS Application Composer

서버리스 애플리케이션을 시각적으로 설계하고, AWS 리소스를 드래그 앤 드롭 방식으로 구성할 수 있는 도구. 

  • 개발자가 Lambda, SQS, Step Functions 등을 시각적으로 연결하여 이벤트 흐름 구성
  • 서버리스 아키텍처에 익숙하지 않은 팀원에게 아키텍처 도식화 및 공유

 

27. VPC 피어링

서로 다른 두 VPC 간 프라이빗 네트워크 연결을 가능하게 하는 기능으로, 리전 간 연결도 지원한다. 

* 단, 온프레미스 환경과는 연결할 수 없다. 

  • 개발 VPC와 운영 VPC 간 데이터 연동
  • 데이터 레이크 VPC와 분석용 VPC 연결

 

28. Network ACL (NACL)

VPC에서 서브넷 단위로 트래픽을 제어하는 방화벽 역할. 상태 비저장 방식(Stateless)

  • 서브넷에 외부 포트 22 접근 차단
  • 특정 IP 대역만 접근 허용

 

29. NAT Gateway (Network Address Translation Gateway)

퍼블릭 인터넷에 나갈 수는 있지만, 외부에서 직접 접근은 차단 프라이빗 서브넷의 인스턴스들이 인터넷에 접근할 수 있도록 해주는 관리형 NAT 서비스. (인바운드 차단, 아웃바운드 허용)

  • EC2 인스턴스가 운영체제 패치를 다운로드
  • 앱 서버가 외부 API 호출은 해야 하지만, 외부로부터의 직접 연결은 막고 싶을 때 사용

* 인바운드: 밖에서 안으로 들어오는 트래픽, 아웃바운드: 안에서 밖으로 나가는 트래픽 

 

30. AWS Transit Gateway 

여러 VPC와 온프레미스 네트워크를 중앙 허브처럼 연결해주는 서비스. "허브 앤 스포크" 아키텍처를 가능하게 하여 관리 및 확장성이 향상된다. VPC ↔ VPC, VPN, Direct Connect 간의 라우팅 허브로, 각 연결은 라우팅 테이블로 제어한다.

  • 본사-지사 간 VPN 연결과 여러 VPC 간 통신을 단일 지점에서 관리
  • 수십 개의 VPC를 효율적으로 관리하는 대규모 조직의 네트워크 통합
  • 멀티리전 연결 시에도 사용 가능

 

31. Internet Gateway

퍼블릭 서브넷의 리소스가 인터넷과 통신할 수 있도록 인바운드·아웃바운드 트래픽을 허용하는 VPC 외부 연결 게이트웨이. VPC에 하나만 연결 가능하며, 보안 그룹, 네트워크 ACL과 함께 사용하여 트래픽을 제어한다.

  • 웹 서버가 인터넷에서 요청을 받아야 할 때 (예: EC2에서 웹사이트 운영)
  • 퍼블릭 서브넷의 인스턴스가 외부와 자유롭게 통신해야 할 때

 

32. AWS Well-Architected Framework (AWS WAF)

AWS WAF는 AWS 상에서 클라우드 워크로드를 설계, 구축, 운영할 때 따라야 할 모범 사례와 설계 원칙(6가지 핵심 Pillar)을 제공한다. WAF의 6가지 설계 원칙은 다음과 같다.

 

# Pillar 1. 운영 우수성 (Operational Excellence) 

  - 시스템 운영과 변경을 효과적으로 관리   e.g) 자동화된 배포 파이프라인 

# Pillar 2. 보안 (Security)

  - 데이터 보호, 권한 관리, 침입 탐지   e.g) IAM, KMS, GuardDuty 

# Pillar 3. 신뢰성 (Reliability)

  - 장애 발생 시 복구 가능성 및 일관된 성능  e.g) 멀티 AZ 배포, Auto Recovery 

# Pillar 4. 성능 효율성 (Performace Efficiency)

  - 효율적으로 자원 사용 및 확장 

# Pillar 5. 비용 최적화 (Cost Optimization)

  - 낭비 없는 자원 관리   e.g) 스팟 인스턴스, S3 라이프사이클

# Pillar 6. 지속 가능성 (Sustainability)

  - 에너지 소비와 환경 영향을 줄이는 설계   e.g) 서버리스 아키텍처 활용

 

33. AWS Cloud Adoption Framework (AWS CAF) 

조직 전체가 클라우드를 도입하고 변화하는 과정 전반을 관리하고 설계하기 위한 프레임워크. 6가지 관점은 다음과 같다.

# 1. 비즈니스 (Business)   - 전략 및 성과

# 2. 인재 (People)  - 문화와 변화

# 3. 거버넌스 (Governance)  - 제어 및 감독

# 4. 플랫폼 (Platform)  - 인프라 및 애플리케이션

# 5. 보안  - 규정 준수 및 보증

# 6. 운영  - 건전성 및 가용성

 

33-1. AWS CAF의 6가지 여정 단계

Step 1. 구상 (Envision)

- 클라우드가 비즈니스 성과 달성을 가속화하는 데 어떤 도움이되는지 입증하는 데 중점을 둔다. 전략적 비즈니스 목표에 맞춰 네 가지 혁신영역에서 각각 혁신 기회를 포착하고 혁신 기회의 우선순위를 지정한다.

 

Step 2. 조정, 정렬 (Align)

- AWS CAF의 여섯 관점에서 봤을 때 부족한 역량을 찾아내고, 조직간 종속성을 파악하고, 이해관계자의 우려점과 도전 과제를 표면화하는 데 중점을 둔다. 

 

Step 3. 시작 (Launch)

- 프로덕션 과정 중 파일럿 이니셔티브를 전달하고, 증분적 비즈니스 가치를 입증하는 데 중점을 둔다. 

 

Step 4. 규모 확장 (Scale)

- 프로덕션 파일럿 이니셔티브와 비즈니스 가치를 원하는 규모로 확장하고, 클라우드 투자 관련 비즈니스 이익을 실현하고 유지하는 데 중점을 둔다. 

 

34. 마이그레이션 전략

워크로드를 AWS 클라우드로 이동하는 데 사용되는 6가지 전략

전략명 설명
Rehost (재호스팅) 기존 인프라에서 변경 없이 그대로 클라우드로 옮기는 방식.
단순하고 빠르지만, 클라우드 환경의 이점을 최대한 활용하지 못할 수 있다.
Replatform (플랫폼 교체) 기존 애플리케이션을 클라우드 환경에 맞게 약간 수정하여 옮기는 방식.
클라우드 서비스를 활용하여 성능을 최적화하고 비용을 절감할 수 있다.
Refactor (리팩터링) 애플리케이션을 클라우드에 최적화된 방식으로 재설계하는 방식.
확장성, 유연성, 성능 등을 극대화할 수 있지만, 가장 많은 시간과 비용이 소요된다.
Repurchase (환매) 기존 애플리케이션을 클라우드 기반의 SaaS 솔루션으로 대체하는 방식
e.g) 기존 CRM 시스템 -> Salesforce
Retire (퇴직) 더 이상 사용하지 않는 애플리케이션을 제거하는 방식.
마이그레이션 비용과 시간을 절감할 수 있다.
Retain (보류) 당분간 클라우드로 옮기지 않고 현재 상태를 유지하는 방식.
위험 요소가 있거나 중요도가 낮은 워크로드에 적용될 수 있다.

 

 

35. Availbity Zones (AZ)

Region 안에 있는 여러 영역들로, 하나의 리전은 무조건 2 + @개의 AZ로 이루어져 있다. AZ 간에는 물리적인 거리가 있음

AZ는 하나 이상의 데이터센터로 구성되어 있음. 

 

36. Edge Location

CloudFront는 Cache를 사용해 사용자 근처 공간에 복사본을 만들어 굉장히 전송속도를 빠르게 하는데, CloudFront에서 사용하는 Cache의 이름이 Edge Location임

 

37. IAM Policy 

권한을 관리하는 문서

 

1. 느슨하게 결합된 아키텍처를 달성하기 위해 회사는 어떤 AWS 서비스를 사용할 수 있는가 ? (2개 선택)

 

A. Amazon Workspaces

B. Amazon Simple Queue Service (Amazon SQS)

C. 아마존 커넥트 

D. AWS의 AWS Trusted Advisor 

E. AWS Step Functions

* 느슨한 아키텍처를 설계하기 위한 SQS: 메시지 브로커로 컴포넌트 간의 직접 통신을 제거

  Step Functions: 워크플로 관리로 각 단계가 독립적으로 실행되게 설계

 

저작자표시 비영리 변경금지 (새창열림)

블로그의 정보

코딩하는 오리

Cori

활동하기

티스토리툴바