계정 및 라이센스 관리 AWS IAM(Identity and Access Management) : AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스. AWS Organizations : 여러 AWS 계정을 중앙에서 관리할 수 있는 계정 관리 서비스. AWS RAM(Resource Access Manager) : 하나의 계정에서 생성된 AWS 리소스를 다른 계정, 다른 OU, 같은 조직 내 다른 계정 등과 공유할 수 있도록 관리할 수 있는 서비스. AWS Control Tower : AWS Cloud의 모든 조직 및 계정에 걸쳐 보안, 운영 및 규정 준수에 대한 거버넌스 규칙을 대규모로 적용 및 관리할 수 있도록 지원. 보안 자격증명 AWS Security Hub : AWS 계정 전반에 걸쳐 우선..

모니터링 VPC Traffic Mirroring : 대규모 네트워크 트래픽을 캡쳐할 수 있는 서비스. 미러링한 데이터를 별도로 저장하여 분석에 사용할 수 있음. 모든 트래픽을 캡처하도록 선택하거나 필터를 사용하여 특히 관심 있는 패킷을 캡처할 수 있음. Amazon GuardDuty : 지속적 보안 모니터링 서비스. 예상치 못한 활동이나 악의적 활동 등을 식별. Amazon CloudWatch : AWS 리소스 및 애플리케이션에 대한 모니터링 서비스(AWS에서 무슨 일이 발생했는지???). 특정 서비스나 애플리케이션에 대한 모든 이벤트를 로그함. AWS CloudTrail : AWS 계정에서 API 활동을 기록하는 모니터링 서비스(AWS에서 누가 무엇을 했는지???). AWS 계정의 거버넌스, 규정 준수..

스토리지 S3(Simple Storage Service) : 인터넷 스토리지 서비스로 웹에서 바로 접근할 수도 있고, EC2에 마운트해서 사용할 수도 있음. ※ 마운트란 디스크를 사용하기 위해서 현재 사용하고 있는 운영체제에 연결하는 것. S3 Glacier : 저비용 데이터 보관 및 백업 서비스. 자주 사용되지 않는 데이터를 보관 및 백업하는 데 유용한 서비스. S3 Intelligent-Tiering : 데이터 액세스 패턴이 변경될 때 성능에 대한 영향이나 운영 오버헤드 없이 스토리지 비용을 자동으로 최적화하는 서비스. 사용하지 않는 객체를 직접 아카이빙 하는 방식의 S3 Glacier와는 다른 방식으로 비용 절감 지원. EBS(Elastic Block Storage) : EC2 인스턴스에서 하드디스..

네트워크 VPC(Virtual Private Cloud) : 사용자의 AWS 계정 전용 가상(사설) 네트워크. ※ 서브넷이란 IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크를 뜻함. ※ 라우팅 테이블이란 네트워크 트래픽을 전달할 위치가 기록된 테이블. ※ 인터넷 게이트웨이란 VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이. ※ VPC 엔드포인트란 EC2 인스턴스를 퍼블릭으로 노출하지 않고 VPC 외부 서비스와 프라이빗하게 연결하기 위해서 사용. 즉 IGW, VPN, NAT, 프록시 등 사용할 필요가 없음. Route 53 : 최종 사용자를 인터넷 애플리케이션으로 라우팅하는 안정적인 DNS 웹 서비스. ELB(Elastic Load Balancing) : 하나..

컴퓨팅 EC2(Elastic Compute Cloud) : 가상의 컴퓨터(서버)를 할당받아 사용할 수 있는 서비스로 클라우드 환경에서는 서버를 인스턴스라 부름. 인스턴스 종류 리저브드 - 약정 개념으로 할인 받아 사용하는 인스턴스. 온디맨드 - 필요 시 대여하여 사용하는 인스턴스. 스팟 - 최대 90% 할인된 금액으로 제공되는 경매형 인스턴스. AWS Auto Scaling : 필요에 따라 EC2의 규모가 자동으로 조절되는 서비스. AWS Lambda : 서버 없이도 코드를 실행할 수 있게 해주는 서비스로 스케줄 등의 트리거를 이용하여 코드를 실행. ※ 트리거란 CloudFront 배포, 캐시 동작, 그리고 함수 실행을 유도하는 이벤트를 하나로 조합한 것으로 Lambda 함수를 생성할 때는 트리거를 하나..