AWS Compute & Container & Severless & Storage

Saa Guide
chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://d1.awsstatic.com/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf

•  [Domain]
  1. Design Secure Architectures
  2. Design Resilient Architectures
  3. Design High-Performing Architectures
  4. Design Cost-Optimized Architectures
• [Service Topic 1]: Compute & Container & Severless]
• [Service Topic 2]: Storage
• [Service Topic 3]: Database
• [Service Topic 4] : Networking and Content Delivery
• [Service Topic 5]: Security, Identify, and Compliance
• [Service Topic 6]: Management & Governance
• [Service Topic 7]: Migration & Transfer
• [Service Topic 8]: Application Integration
• [Service Topic 9]: Analytics & MachineLearning
• [Service Topic 10]: Developer tools & Front-End Web/Mobile
• [Service Topic 11]: Media Services
• [Service Topic 12] : AWS Cost Management

 

[Service Topic 1]: Compute & Container & Severless]

Instance 종류

• on demand 

사용한 만큼, 언제까지 사용할지 모를 때

 

• Reserved

예약제 72% discount (1~3년) 

 

• Saving Plan

Reserved와 같지만, 차이점은 다양한 패밀리와 사이즈를 고를 수 있음. 즉 다양한 서비스를 기간을 정해 사용할 때 유용

 

• Spot

갑자기 종료될 수 있는 인스턴스. 경매제. on demand 대비 90% Discount. 보통 개발환경에서 사용

 

• dedicated

Compliance, Security처럼 고립되어 사용하는 것이 중요한 서비스에서 사용. 리전 비용과 시간당 2$ 발생

 

 

Wavelength

• 5G 고 대역폭 저지연 네트워킹 환경을 제공. 게임/AR/VR 등에 사용

 

 

Container Service

• ECS
완전관리형 Container Orchestration 서비스. 간편하게 컨테이너를 Stop, Running, Managing
         -> Orchestration
                    MSA 환경에서 각 서비스의 컨테이너 마다 관리를 쉽게 해주는 도구

• EKS
AWS에서 k8s를 쉽게 서비스할 수 있는 관리형 서비스
         -> k8s?
                    Kubernetes의 약어로, Orchestration을 담당하는 Open Source Solution
• ECR
개발자가 컨테이너 이미지를 편하게 저장,배포,관리하기 쉽게 해주는 완전관리형 Docker 컨테이너 저장소
       

Appsync

• GraphQL으로 사용자와 데이터베이스간의 데이터 통신을 체계화 해주는 서비스

 

AWS outposts

• on-premise와 AWS Cloud 환경을 이어주는 서비스. 즉 물리적인 측면은 고객사에서 관리 해야함.
        * PaaS vs IaaS
            * 복잡한 애플리케이션으로 구성된 것을 배포할 때 Overhead 줄일려면 AWS의 많은 부분을 이관해야함.
            * 즉, 많은 부분을 AWS에서 담당하게되는 PaaS를 채택하는 것이 더 효율적. (예, AWS Elastic Beanstalk)
            * EC2는 IaaS므로 비추천
            * Overhead란?
                * 어떤 처리를 하기위해 들어가는 간접적인 처리 시간 또는 리소스 자원들을 말함.

 

 

 

[Service Topic 2]: Storage

Type

• File : AWS EFS, FSx (사용 관리 용이, 호환성 좋지만 대용량처리에 비효율적이며 파일시스템에 제한을 받음)
• Block : 블록 단위로 읽고쓰기. (높은 성능과 확장성을 제공하므로 DB와같은 고성능 application에 적합. 하지만 파일이 블록 단위로 나뉘어져있기 때문에 관리가 복잡할 수 있음.)
• Object : object를 고유 식별자와 메타데이터를 가짐. (무한의 가까운 확장성을 제공하고, 메타데이터를 통해 데이터를 관리하기에 용이하여 클라우드 저장소에 유용. 하지만 지연시간이 길 수 있고, 데이터 업데이트가 비효율적일 수 있음.)

AWS S3 (Simple Storage Sevice)

• Object Type Storage
• Key, Object (file), Bucket으로 구성되어있음.


Storage Class (가격은 내림차순)

• Standard : 데이터 object access가 자주 일어나며, 3개 이상의 AZ에 복사
• Standard-IA : 데이터 object access가 자주 일어나지 않으며, 3개 이상의 AZ에 복사
• One Zone-IA : 데이터 object access가 자주 일어나지 않으며, 1개 AZ만 복사
• Intelligent-tiering : 얼마나 자주 데이터 object가 access될 지 모를 때 위 3개의 클래스에 자동으로 할당. 기본 3개 AZ에 복제

Glacier Storage Class

(잘 사용하지 않는 object들을 Archiving 하는 용도로 사용하는 클래스, 기본적으로 3개 이상의 AZ에 복제, 가격은 내림차순)
• Instant Retrieval : object를 Archiving한 후 즉각적으로 조회가 가능한 클래스  
• Flexible Retrieval : Instant Retrieval보다 조금
•  더 지연이 있어도 되는 object에 사용하는 클래스 
• Deep Archive : Archiving을 더 깊게 해서 조회시간이 더 오래 걸리는 클래스 

 

S3 LifeCycle

 

Standart - (1 month after) standard-IA - (1 years after) Glacier Deep Archive
• 주기에따른 S3 Class 자동 변환
• 단, 낮은 비용 클래스에서 Standard로 복구는 불가능.

 

S3 Versioning

• S3에 저장되어있는 object의 변경 이력을 모두 관리할 수 있는 버전관리 설정. 기록을 복구할 때 사용
• 단, S3 Bucket 단위로 설정할 수 있으며, 객체 단위는 불가능함.

 

S3 Access Control 

• IAM Policy - 사용자나 그룹에 대한 권한 
• Bucket Policy - 객체에 관한 JSON 문서로 정책 관리
• Block Public Access - 공개 엑세스를 차단
• Pre-Signed URLs - 특정 S3 객체의 엑세스를 허용하는 임시 URL 생성

 

S3 Encrypt Method

1) 서버측 암호화
• SSE-S3 : S3에서 관리하는 키를 사용하여 암호화
• SSE-KMS : Key Managed Service 키를 사용하여 암호화
• SSE-C : Client로부터 전달된 키로 서버측에서 암호화. 사용자는 Only https로 통신하여 Client-side Data key를 전달.
• S3에 https로 접근 시 앞단에 CloudFront를 둬서 설계 해야함.

2) 클라이언트측 암호화
• 클라이언트 측에서 암호화 완료해서 S3로 전송하기 때문에 암호화키가 S3에 없음.
• 암호화 키의 수명주기는 클라이언트의 몫

 

EBS (Elastic Block Stroage)

• 블록 Storage 제공
• SSD / HDD / IOPS SSD / Cold HDD
• EC2가 꺼져도 살아있음. 데이터가 계속 할당되어있기 때문에 계속 과금 발생
• Snapshot, backup 제공

 

EFS (Elastic File System)

• NFSv4 Protocol을 사용하는 파일스토리지
• PetaByte 지원, 99.99% 가용성 제공
• Storage AutoScaling

 

FSx

• SMB Protocol을 사용하는 파일스토리지 (AD 서버 지원)

AWS Storage Gateway

• on premise 환경에서 Cloud Storage에 접근할 수 있도록해주는 서비스

 

 

reference : MetaCode