HAN STORY

AWS Well-Architected Framework AWS Well-Architected Framework - 운영 우수성 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력 클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함 - 보안 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력 - 신뢰성 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능에 중점을 둠인프라 또는 서비스 중단으로부터 복구컴퓨팅 리소스를 동적으로 확보하여 수요를 충족잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단 ..

AWS Cloud Adoption Framework(AWS CAF) Cloud Adoption Framework의 6가지 주요 관점비즈니스, 인력 및 거버넌스 관점은 비즈니스 기능에 중점을 두지만 플랫폼, 보안 및 운영 관점은 기술 역량에 중점을 둠 - 비즈니스 관점  비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는 데 도움   IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정 비즈니스 전략 및 목표가 IT 전략 및 목표에 부합하는지 확인 비즈니스 관리자재무 관리자예산 소유자전략 이해 관계자- 인력 관점  인사 관리(HR) 직..

AWS BudgetsAWS Budgets예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있음 AWS Budgets에서는 정보가 하루에 3번 업데이트 됨. 그러므로 사용량이 예산 금액 또는 AWS 프리 티어 한도에 얼마나 근접한지 정확하게 파악 가능 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정할 수도 있음 AWS Cost ExplorerAWS Cost Explorer시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석할 수 있음   AWS Support 플랜 AWS Support문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되는..

AWS 프리 티어 AWS 프리 티어 상시 무료12개월 무료평가판- 상시 무료만료되지 않으며 모든 AWS 고객에게 제공AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용 가능 - 12개월 무료AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량 - 평가판단기 무료 평가판 제품은 특정 서비스를 활성화한 날짜부터 시작각 평가판의 기간은 일수 또는 서비스 사용량을 기준으로 다를 수 있음예를 들어 Amazon Inspector는 90일 무료 평가판을 제공합니다. Amazon Lightsail(가상 프라이빗 서버를 실행할 수 있..

Amazon CloudWatch Amazon CloudWatch다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스  애플리케이션을 모니터링하고, 리소스 활용도를 최적화하고, 전체 시스템의 성능 변화에 대응하기 위한 데이터를 제공하는 서비스  CloudWatch 경보지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있음  AWS CloudTrail AWS CloudTrail계정에 대한 API 호출을 기록 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있음 API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를..

규정 준수 AWS ArtifactAWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스 AWS Artifact 계약개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리 AWS Artifact 보고서외부 감사 기관이 작성한 규정 준수 보고서를 제공 고객 컴플라이언스 센터AWS 규정 준수에 대해 자세히 알아볼 수 있는 리소스가 포함 고객 규정 준수 센터에서 고객 규정 준수 사례를 읽고 규제 대상 업종의 기업들이 다양한 규정 준수, 거버넌스 및 감사 과제를 어떻게 해결했는지 확인할 수 있음 주요 규정 준수 질문에 대한 AWS 답변AWS 위험 및 규정 준수 개요보안 감사 체크리스트 서비스 거부 공격 서비스 거부 공격예를 들어 공..

AWS 공동 책임 모델  고객 : 클라우드 내부의 보안 AWS에 저장하기로 선택하는 콘텐츠, 사용하는 AWS 서비스, 해당 콘텐츠에 액세스할 수 있는 사용자를 포함하여 콘텐츠에 대한 보안 요구 사항을 관리할 책임은 고객에게 있음 AWS : 클라우드 자체의 보안 인프라의 모든 계층에서 구성 요소를 운영, 관리 및 제어 리소스를 호스팅하는 물리적 인프라를 관리데이터 센터의 물리적 보안하드웨어 및 소프트웨어 인프라네트워크 인프라가상화 인프라 사용자 권한 및 액세스 AWS Identity and Access Management(IAM)AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있음 IAM 사용자, 그룹 및 역할IAM 정책다중 인증(MFA) AWS 계정 루트 사용자 IAM 사용자사용자가 AWS에서..

Amazon Relational Database Service(Amazon RDS)  관계형 데이터베이스정형 쿼리 언어(SQL)를 사용하여 데이터를 저장하고 쿼리 Amazon Relational Database ServiceAmazon RDS 는 AWS 클라우드에서 관계형 데이터베이스를 실행할 수 있는 서비스 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용 백업과 같은 작업을 자동화하는 관리형 서비스 관리 작업을 수행하는 데 드는 시간을 줄이고 데이터를 사용하여 애플리케이션을 혁신하는 데 더 많은 시간을 할애할 수 있음 Amazon RDS 데이터베이스 엔진Amazon AuroraPostgreSQLMySQLMariaDBOracle DatabaseMicrosoft SQL ServerAmazon Auror..

인스턴스 스토어 및 Amazon Elastic Block Store(Amazon EBS)   인스턴스 스토어 Amazon EC2 인스턴스에 임시 블록 수준 스토리지를 제공 블록 수준 스토리지 볼륨은 물리적 하드 드라이브처럼 동작 인스턴스가 종료되면 인스턴스 스토어의 데이터가 손실  Amazon Elastic Block Store(Amazon EBS)Amazon EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스 Amazon EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있음 Amazon EBS 스냅샷을 생성하여 EBS 볼륨을 증분 백업할 수 있음  Amazon EBS 스냅샷증분 백업 처음 볼륨을 백업하면 모든 데이터가 복사되고 이후의 백..

AWS와의 연결  Amazon Virtual Private Cloud(Amazon VPC)AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스   인터넷 게이트웨이 VPC와 인터넷 간의 연결 가상 프라이빗 게이트웨이보호된 인터넷 트래픽이 VPC로 들어오도록 허용하는 구성 요소 승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용  AWS Direct Connect 온프레미스 데이터 센터와 Virtual Private Cloud(VPC) 간에 전용 비공개 연결을 설정하는 구성 요소 또는 서비스  네트워크 비용을 절감하고 네트워크를 통과할 수 있는 대역폭을 늘리는 데 도움이 됨  서브넷 및 네트워크 액세스 제어 목록  서브넷보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 ..