10월26일(목) - AWS 교육2

스토리지

Amazon Elastic Block Store(Amazon EBS)

• 서버에 붙여쓰는 Block Storage
  • EC2와 EBS가 동일한 가용 영역에 있어야 함.
• 하나의 EC2에 여러 개 EBS 가능
• EC2 중지, 종료해도 데이터 유지
• 스냅샷 기능 제공, 증분 백업
• 보존이 필요한 데이터에 적합
• 드라이브로 연결

Amazon Simple Storage Service(Amazon S3) = 네이버 Object Storage

• 객체 스토리지
  • 각 객체는 데이터, 메타데이터, 키로 구성
• 데이터를 버킷에 객체로 저장
• 이미지, 동영상, 텍스트 파일 등 모든 유형의 파일을 업로드
• URL로 접근 가능
• 저장 공간을 무제한으로 제공
• 저장할 수 있는 객체의 최대 파일 크기는 5TB(네이버는 2GB는 그냥 올릴 수 있고, API로 10TB까지 저장 가능)
• 저장한만큼 돈을 내면 된다.

Amazon S3 스토리지 클래스(어떤 상황에 어떤 스토리지를 선택하는지 알아야 함)

즉시 사용 << 이게 나오면 standard 중 하나임

모니터링 << Intelligent-Tiering

• S3 Standard
  • 최소 3개의 가용 영역에 데이터를 저장(나는 한번만 저장해도 알아서 3개로 저장됨)
• S3 Standard-Infrequent Access(S3 Standard-IA)
  • 자주 액세스하지 않는 데이터에 이상적
  • Amazon S3 Standard와 비슷하지만 스토리지 가격은 더 저렴하고 검색 가격은 더 높음
  • 최소 3개의 가용 영역에 데이터를 저장
• S3 One Zone-Infrequent Access(S3 One Zone-IA)
  • 단일 가용 영역에 데이터를 저장(잃어버려도 괜찮은 데이터)
  • Amazon S3 Standard-IA보다 낮은 스토리지 가격
• S3 Intelligent-Tiering
  • standard, standard-IA 알아서 데이터를 구분해서 저장한다.
  • 객체당 소량의 월별 모니터링 및 자동화 요금을 부과
• S3 Glacier Instant Retrieval
  • 원래 몇 시간 씩 걸린다.
  • 즉각적인 액세스가 필요한 아카이브 데이터에 적합
  • 몇 밀리초 만에 객체 검색 가능
  • 10년 동안 볼 일이 거의 없는데 바로 봐야 하는 경우
• S3 Glacier Felxible Retrieval
  • 데이터 보관용으로 설계된 저비용 스토리지
  • 거의 찾을 일이 없는 데이터
  • 객체를 몇 분에서 몇 시간 이내에 검색
• S3 Glacier Deep Archive
  • 가장 저렴한 객체 스토리지 클래스로 보관에 적합
  • 12시간 이내에 객체를 검색
• S3 Outposts
  • Amazon S3 Outposts에 S3 버킷을 생성
  • AWS Outposts에서 더 쉽게 데이터를 검색, 저장 및 액세스

Amazon Elastic File System(Amazon EFS) = 네이버 NAS

• 서버 간 공유 스토리지
• EBS는 단일 가용 영역에 데이터를 저장(EC2와 EBS가 같은 가용 영역)
• EFS는 리전별 서비스임. 여러 가용 영역에 걸쳐 데이터를 저장
• 서로 다른 가용 영역의 EC2에서 EFS에 접근 가능
• 리전 내의 모든 가용 영역에서 동시에 데이터에 엑세스 가능

Amazon Relational Database Service(Amazon RDS) = 네이버 관계형 DB

• 완전 관리형 관계형 데이터베이스
  • Amazon Aurora(이거 무조건 나옴, AWS에서 만든 것)
    • MySQL, PostgreSQL과 완전 호환, 더 빠르다.
  • PostgreSQL
  • MySQL
  • MariaDB
  • Oracle Database
  • Microsoft SQL Server

Amazon DynamoDB = 네이버 비관계형 DB

• 비관계형 데이터베이
• NoSQL, 키-값-페어 나오면 무조건 답임.
• 서버리스, 서버를 프로비저닝, 패치 적용 및 관리 필요 없음

Amazon Redshift

• 빅 데이터 웨어하우징 서비스

AWS Database Migration Service(AWS DMS)

• 관계형 데이터베이스, 비관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션
• 데이터베이스를 옮기는 것이다. 애플리케이션 옮기는 것이 아님.
• 원래 DB에 영향을 주지 않고 애플리케이션 테스트 지원
• 여러 데이터베이스를 단일로 결합
• 그냥 복제용으로 쓸 수도 있다.

Amazon DocumentDB

• MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스

Amazon Neptune

• 그래프 데이터베이스 서비스

Amazon Quantum Ledger Database(Amazon QLDB)

• 원장 데이터베이스 서비스
  • 원장데이터 Master Data. 은행의 계좌테이블, 고객테이블. 이런 걸 원장이라고 한다
• 애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토

Amazon Managed Blockchain

• 오픈 소스 프레임워크를 사용하여 블록체인 네트워크를 생성하고 관리하는 데 사용할 수 있는 서비스

Amazon ElastiCache

• 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스
• 두 가지 데이터 스토어 Redis 및 Memcached를 지원

Amazon DynamoDB Accelerator(DAX)

• DynamoDB용 인 메모리 캐시

---

보안

AWS 공동 책임 모델(중요!!)

책임 주체	AWS 환경 부분
고객	고객 데이터
	플랫폼, 애플리케이션, Identity and Access Management(IAM)
	운영 체제, 네트워크/방화벽 구성
	클라이언트 측 데이터 암호화, 서버 측 데이터 암호화, 네트워킹 트래픽 보호
Amazon Web Service(AWS)	소프트웨어 : 컴퓨팅, 스토리지, 데이터베이스, 네트워킹
	하드웨어 : 리전, 가용 영역, 엣지 로케이션

고객 : 클라우드 내부의 보안

• 고객은 AWS 클라우드 내에서 생성하고 배치하는 모든 것의 보안을 책임
• Amazon EC2 인스턴스에서 실행할 운영 체제를 선택, 구성 및 패치 적용하는 단계, 보안 그룹을 구성하는 단계, 사용자 계정을 관리하는 단계가 포함

AWS : 클라우드 자체의 보안

• AWS는 클라우드 자체의 보안을 담당
• 인프라의 모든 계층에서 구성 요소를 운영, 관리 및 제어
• 호스트 운영 체제, 가상화 계층, 심지어 서비스가 작동하는 데이터 센터의 물리적 보안과 같은 영역이 포함
  • 데이터 센터의 물리적 보안
  • 하드웨어 및 소프트웨어 인프라
  • 네트워크 인프라
  • 가상화 인프라

AWS Identity and Access Management(IAM)

• AWS 서비스와 리소스에 대한 액세스를 안전하게 관리
• 회사의 고유한 운영 및 보안 요구 사항에 따라 액세스 권한을 구성할 수 있는 유연성을 제공
• 일종의 Sub Account

AWS 계정 루트 사용자

• 계정 만들고 웬만하면 사용하지 마라
• 해킹 엄청 많이 함 

IAM 사용자

• 사용자가 AWS에서 생성하는 자격 증명
• 처음 생성 시 권한이 하나도 없다.
• IAM 사용자가 AWS에서 Amazon EC2 인스턴스 시작, Amazon S3 버킷 생성 등 특정 작업을 수행할 수 있도록 허용하려면 IAM 사용자에게 필요한 권한을 부여

IAM 정책

• AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서
• 최소 권한만 줘야 한다.

IAM 그룹

• 그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 정책에 지정된 권한이 부여

IAM 역할

• 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명

다중 인증(MFA)

• 문자로 인증 번호 받는 것

AWS Organizations

• 조직을 생성하면 AWS Organizations가 조직의 모든 계정에 대한 상위 컨테이너 루트를 자동으로 생성
• 하나의 청구서로 결제함
• 서비스 제어 정책(SCP)을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어
• SCP를 사용하면 각 계정의 사용자 및 역할이 액세스할 수 있는 AWS 서비스, 리소스 및 개별 API 작업을 제한

조직 단위(OU)

• 계정을 조직 단위(OU)로 그룹화하여 비슷한 비즈니스 또는 보안 요구 사항이 있는 계정을 손쉽게 관리
• 개별 계정을 OU로 구성하면 특정 보안 요구 사항이 있는 워크로드 또는 애플리케이션을 보다 간편하게 격리

AWS Artifact

• AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스

AWS Artifact 계약

• 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리

AWS Artifact 보고서

• 외부 감사 기관이 작성한 규정 준수 보고서를 제공
• 감사 기관에서 AWS가 다양한 글로벌, 지역별, 산업별 보안 표준 및 규정을 준수했음을 검증
• AWS ISO 인증, PCI(Payment Card Industry) 보고서, SOC(Service Organization Control) 보고서와 같은 AWS 보안 및 규정 준수 문서에 대한 액세스를 제공

고객 컴플라이언스 센터

• 주요 규정 준수 질문에 대한 AWS 답변
• AWS 위험 및 규정 준수 개요
• 보안 감사 체크리스트

서비스 거부 공격

• 서비스 거부(DoS) 공격은 사용자들이 웹 사이트 또는 애플리케이션을 이용할 수 없게 만들려는 의도적인 시도
• 단일 소스로부터 발생

분산 서비스 거부 공격

• 분산 서비스 거부(DDoS) 공격에서는 여러 소스를 사용하여 웹 사이트 또는 애플리케이션을 사용할 수 없게 만드는 공격을 시작
• 감염된 여러 컴퓨터(‘봇’이라고도 함)를 사용하여 과도한 트래픽을 웹 사이트 또는 애플리케이션으로 전송
• 여러 소스로부터 발생

AWS Shield(네이버 anti ddos)

• DDoS 공격으로부터 애플리케이션을 보호하는 서비스
• AWS Shield Standard
  • 모든 AWS 고객을 자동으로 보호하는 무료 서비스
  • AWS 리소스를 가장 자주 발생하는 일반적인 DDoS 공격으로부터 보호
  • 네트워크 트래픽이 애플리케이션으로 들어오면 AWS Shield Standard는 다양한 분석 기법을 사용하여 실시간으로 악성 트래픽을 탐지하고 자동으로 완화
• AWS Shield Advanced
  • 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스

AWS Key Management Service(AWS KMS)

• 암호화 키를 사용하여 암호화 작업을 수행
• 암호화 키는 데이터 잠금(암호화) 및 잠금 해제(암호 해독)에 사용되는 임의의 숫자 문자열
• AWS KMS를 사용하여 암호화 키를 생성, 관리 및 사용

AWS WAF

• 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽
• Amazon CloudFront 및 Application Load Balancer와 함께 작동
• AWS 리소스를 보호하기 위해 웹 액세스 제어 목록(ACL)을 사용

Amazon Inspector

• 자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스
• 취약점 점검 서비스 
• Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사
• AWS는 제공된 권장 사항으로 모든 잠재적 보안 문제가 해결됨을 보장하지 않습니다

Amazon GuardDuty

• AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스
• AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별
• VPC Flow Logs 및 DNS 로그를 비롯한 여러 AWS 소스의 데이터를 지속적으로 분석

---

모니터링 및 분석

Amazon CloudWatch

• 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스
• 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성

CloudWatch 경보

• 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성

CloudWatch 대시보드

• 단일 위치에서 리소스에 대한 모든 지표에 액세스

AWS CloudTrail

• 계정에 대한 API 호출을 기록
• 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함됩니다.
• CloudTrail은 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있습니다.
• 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있습니다.
• 누가 어떤 작업을 했는지 알 수 있다.

CloudTrail Insights

• 옵션 기능을 사용하면 CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지

AWS Trusted Advisor

• AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
• 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교
• 5가지 범주 외워야 ( 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 )

---

요금 및 지원(중요!!)

AWS 프리 티어

• 상시 무료
  • Amazon DynamoDB에서는 매월 25GB의 무료 스토리지
  • AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간
• 12개월 무료
  • AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공
  • 일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함
• 평가판
  • 특정 서비스를 활성화한 날짜부터 시작
  • Amazon Inspector는 90일 무료 평가판을 제공
  • Amazon Lightsail(가상 프라이빗 서버를 실행할 수 있는 서비스)은 30일 동안 750시간의 무료 사용 시간을 제공

AWS 요금 적용 방식

• 종량제 요금으로 다양한 클라우드 컴퓨팅 서비스를 제공
• 실제 사용한 만큼만 지불합니다
• 예약하는 경우 비용이 감소
• 많이 사용할수록 볼륨 기반 할인이 적용되어 비용이 감소

AWS 요금 계산기

• AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정
• 생성한 비용 추정을 저장하고 링크를 생성하여 다른 사람과 공유

AWS Lambda 요금

• 함수 요청 수와 함수 실행 시간을 기준으로 요금이 청구
• 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용
• Compute Savings Plan은 1년 또는 3년 기간 동안 일정 사용량을 약정하는 대신 컴퓨팅 비용이 할인

Amazon EC2 요금

• 인스턴스가 실행되는 동안 사용한 컴퓨팅 시간에 대해서만 비용을 지불
• 스팟 인스턴스를 사용하여 Amazon EC2 비용을 대폭 절감
• Savings Plans 및 예약 인스턴스를 고려

Amazon S3 요금

• 스토리지
  • 객체의 크기, 스토리지 클래스, 해당 월에 각 객체를 저장한 기간에 따라 Amazon S3 버킷에 객체를 저장하는 요금이 청구
• 요청 및 데이터 검색
  • 객체 및 버킷에 수행한 요청에 대해 비용을 지불
• 데이터 전송
  • 다른 Amazon S3 버킷 간에 데이터를 전송하거나 Amazon S3에서 동일한 AWS 리전의 다른 서비스로 데이터를 전송하는 데 드는 비용은 무료임
  • 송수신한 데이터에 대해서는 비용을 지불
  • 인터넷에서 Amazon S3로 전송되는 데이터 또는 Amazon CloudFront로 전송되는 데이터에 대해서는 비용 무료
  • Amazon S3 버킷과 동일한 AWS 리전에 있는 Amazon EC2 인스턴스로 전송되는 데이터도 비용 무료
• 관리 및 복제
  • 계정의 Amazon S3 버킷에서 활성화한 스토리지 관리 기능에 대해 비용을 지불

결제 대시보드

• AWS 청구서를 결제하고, 사용량을 모니터링하고, 비용을 분석 및 제어
• AWS 비용 및 사용 보고서를 게시

통합 결제

• 통합 결제 기능을 사용하면 조직의 모든 AWS 계정에 대한 단일 청구서를 받을 수 있습니다
• 통합 결제하면 대향 구매 할인을 적용 받을 수 있다.
• 기본적으로 조직에 허용되는 최대 계정 수는 4개이지만, 필요한 경우 AWS Support에 문의하여 할당량을 늘릴 수 있습니다.
• 통합 결제의 또 다른 이점은 조직의 계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유

AWS Budgets

• 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획
• 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정
• 는 정보가 하루에 3번 업데이트

AWS Cost Explorer

• 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구
• 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함

AWS Support

• 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되는 4가지 Support 플랜을 제공
• 이거 다 돈 내야함
• Basic, Developer, Business, Enterprise On-Ramp, Enterprise
• 어떤 지원을 하는지 알아야 함.
• 이 서비스가 어떤 플랜이냐?

Basic Support

• 모든 AWS 고객에게 무료로 제공
• 백서, 설명서 및 지원 커뮤니티에 대한 액세스가 포함
• AWS Personal Health Dashboard를 사용
• 제한된 AWS Trusted Advisor 검사에 액세스
• 결제 관련 질문 및 서비스 한도 증가
• bill, 계정에 대한 질문
• 이메일로만 가능

Developer Support(이거 많이 물어봄)

• 모범 사례 지침
• 클라이언트 측 진단 도구
• AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍처 지원
• 7일 이내 이메일로만 
• 디테일하게 봐주지는 않고 모범 사례를 참고해서 알려준다.

Business Support(이거 많이 물어봄)

• 특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침
• 모든 AWS Trusted Advisor 검사
• 일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 서드 파티 소프트웨어에 대한 제한된 지원
• 채팅 가능, 즉시 답변해줌, 전화

Enterprise On-Ramp Support

• 사전 예방적 지침을 제공하고 프로그램 및 AWS 전문가에 대한 액세스를 조율하는 Technical Account Manager 풀
• 비용 최적화 워크숍(연 1회)
• 결제 및 계정 지원을 위한 컨시어지 지원 팀(나한테 붙는 전담 팀)
• Trusted Advisor 및 Health API/Dashboard를 통해 비용 및 성능을 모니터링하는 도구
• 자문 검토 및 아키텍처 지침(연 1회)
• 인프라 이벤트 관리 지원(연 1회)
• 지원 자동화 워크플로
• 비즈니스 크리티컬 워크로드에 대한 30분 이하 응답 시간

Enterprise Support

• 해결할 때까지 한 명이 붙어서 다 알려줌
• 사전 예방적 지침을 제공하고 프로그램 및 AWS 전문가에 대한 액세스를 조율하는 전담 Technical Account Manager
• 결제 및 계정 지원을 위한 컨시어지 지원 팀
• 운영 검토 및 상태 모니터링 도구
• 혁신 추진을 위한 교육 및 게임 데이
• Trusted Advisor 및 Health API/Dashboard를 통해 비용 및 성능을 모니터링하는 도구
• 자문 검토 및 아키텍처 지침
• 인프라 이벤트 관리 지원
• 비용 최적화 워크숍 및 도구
• 지원 자동화 워크플로
• 비즈니스 크리티컬 워크로드에 대한 15분 이하 응답 시간

기술 지원 관리자(TAM)

• Enterprise On-Ramp 및 Enterprise Support 플랜에는 기술 지원 관리자(TAM)에 대한 액세스가 포함
• 이게 컨지어저 팀
• TAM은 전문 엔지니어링 지침을 제공하고, AWS 서비스를 효율적으로 통합하는 솔루션을 설계하도록 돕고, 비용 효율적이고 복원력 있는 아키텍처를 구축하도록 지원하고, AWS 프로그램 및 광범위한 전문가 커뮤니티에 대한 직접 액세스를 제공

AWS Marketplace

• 인프라 소프트웨어, DevOps, 데이터 제품, 전문 서비스, 비즈니스 애플리케이션, 기계 학습, 사물 인터넷(IoT) 같은 여러 범주의 제품을 제공

---

마이그레이션 및 혁신

Cloud Adoption Framework의 6가지 주요 관점

비즈니스 관점

• IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장

인력 관점

• 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발을 지원

거버넌스 관점

• IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점을 둡니다. 이를 통해 비즈니스 가치를 극대화하고 위험을 최소화

플랫폼 관점

• 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴이 포함

보안 관점

• 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장

운영 관점

• 비즈니스 이해 관계자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움

6가지 마이그레이션 전략

리호스팅(Rehosting)

• 리프트 앤 시프트
• 애플리케이션을 변경 없이 이전
• 현재 서버 상태 그대로 클라우드에 똑같이 옮기는 것

리플랫포밍(Replatforming)

• 리프트, 팅커 앤 시프트
• 실질적인 이점을 실현하기 위해 몇 가지 클라우드 최적화를 수행
• 핵심 아키텍처는 변경하지 않고 일부를 클라우드 최적화
• 최적화는 애플리케이션의 핵심 아키텍처를 변경하지 않고 달성

리팩터링(Refactoring)/아키텍처 재설계(Re-architecting)

• 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방식을 재구성
• 일반적으로 리팩터링은 비즈니스 요구 사항으로 인해, 다른 방법으로는 기존 환경의 애플리케이션에서 실현하기가 까다로운 기능 추가, 확장 또는 성능 개선의 필요성이 클 때 활용
• 클라우드스럽게 바꾸는 작업 

재구매(Repurchasing)

• 기존 라이선스를 Software-as-a-Service 모델로 전환
• 예)DNS를 클라우드 제공 DNS로 사용

유지(Retaining)

• 비즈니스에 중요한 애플리케이션을 소스 환경에 유지
• 대규모 리팩터링이 필요한 애플리케이션 또는 이후로 연기할 수 있는 워크로드가 포함
• 라이센스가 장비에 귀속되는 경우 그 장비를 계속 사용

사용 중지(Retiring)

• 더 이상 필요하지 않은 애플리케이션을 제거하는 프로세스

AWS Snow 패밀리 멤버

• AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음

AWS Snowcone

• 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스
• CPU 2개, 4GB 메모리 및 최대 14TB의 가용 스토리지

AWS Snowball

• Snowball Edge Storage Optimized
  • 대규모 데이터 마이그레이션 및 반복 전송 워크플로뿐 아니라 큰 용량이 필요한 로컬 컴퓨팅에 적합
  • 스토리지: 블록 볼륨 및 Amazon S3 호환 객체 스토리지를 위한 80TB의 하드 디스크 드라이브(HDD) 용량, 블록 볼륨을 위한 1TB의 SATA 솔리드 스테이트 드라이브(SSD) 용량
  • 컴퓨팅: Amazon EC2 sbe1 인스턴스(C5와 동등)를 지원하기 위한 40개의 vCPU와 80GiB의 메모리
• Snowball Edge Compute Optimized
  • 기계 학습, 풀 모션 동영상 분석, 분석 및 로컬 컴퓨팅 스택과 같은 사용 사례를 위한 강력한 컴퓨팅 리소스를 제공
  • 스토리지: Amazon S3 호환 객체 스토리지 또는 Amazon EBS 호환 블록 볼륨을 위한 80TB의 가용 HDD 용량과 Amazon EBS 호환 블록 볼륨을 위한 28TB의 가용 NVMe SSD 용량
  • 컴퓨팅: 104개의 vCPU, 416GiB 메모리 및 NVIDIA Tesla V100 GPU 옵션. 디바이스는 C5, M5a, G3 및 P3 인스턴스와 동등한 Amazon EC2 sbe-c 및 sbe-g 인스턴스를 실행

AWS Snowmobile

• 대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송 서비스
• 세미 트레일러 트럭으로 견인되는 45피트 길이의 견고한 운반 컨테이너인 Snowmobile 1대당 최대 100페타바이트의 데이터를 전송

AWS 서비스를 통한 혁신

서버리스 애플리케이션

• 서버리스 : 사용자가 서버를 프로비저닝, 유지 관리 또는 관리할 필요가 없는 애플리케이션을 의미

기계 학습

• ML 모델을 신속하게 빌드, 훈련, 배포하는 데 사용할 수 있는 Amazon SageMaker를 제공

인공 지능(서비스 이름 알아야 함, 여기 있는거 말고 더)

• Amazon CodeWhisperer : 코드를 작성하는 동안 코드 제안을 얻고 코드에서 보안 문제를 식별
• Amazon Transcribe : 음성을 텍스트로 변환
• Amazon Comprehend : 텍스트에서 패턴을 검색
• Amazon Fraud Detector : 잠재적인 온라인 사기 행위를 식별
• Amazon Lex : 음성 및 텍스트 챗봇 구축

Amazon CodeWhisperer

• IDE 및 코드 변집기용 AI 기반 코드 생성기
  • AI 소프트웨어 코딩 도우미로, 개발자가 통합 개발 환경에서 코드를 작성할 때 코드 및 주석을 분석
  • 자연어 처리 기능을 사용해 코드에 포함된 개발자의 주석을 이해하고 개발자의 설명에 부합하는 함수 및 코드 블록을 생성

---

클라우드 여정

AWS Well-Architected Framework(6개 암기)(정의를 암기)

운영 우수성, 보안성, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성

운영 우수성

시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력

보안성

위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력

신뢰성

복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구가 포함

성능 효율성

컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력

비용 최적화

가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력

지속 가능성

프로비저닝된 리소스의 이점을 최대화하고 필요한 총 리소스를 최소화하여 워크로드의 모든 구성 요소에서 에너지 소비를 절감하고 효율성을 증대함으로써 지속 가능성 영향을 지속적으로 개선하는 능력

AWS 클라우드의 이점

• 선행 비용을 가변 비용으로 대체
• 거대한 규모의 경제로 얻는 이점
• 용량 추정 불필요
• 속도 및 민첩성 개선
• 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
• 몇 분 만에 전 세계에 배포