[AWS-SAA Prep] AWS 주요 서비스 정리 - Amazon Cognito | AWS Organizations | AWS Network Firewall | AWS Firewall Manager | S3 Transfer Acceleration | AWS Snowball Edge

Amazon Cognito

사용자 인증, 소셜 로그인 및 제3자 인증 제공

 

AWS Organizations

여러 AWS 계정을 중앙에서 관리하고 통합 청구를 제공

계정 수준의 관리와 정책 설정에 초점

 

AWS Network Firewall

: VPC 내에서 트래픽 필터링 및 방화벽 기능을 제공하는 관리형 방화벽 서비스

 

- VPC 내 방화벽 관리: EC2, Lambda, RDS 등과 같은 AWS 리소스에 대한 트래픽을 필터링하여 외부 위협으로부터 보호

- 세부적인 방화벽 규칙을 설정하여 VPC 내부의 트래픽을 제어하고, 다양한 필터링 옵션(패킷 검사, 흐름 기반 규칙 등)을 제공

 

AWS Firewall Manager

: 여러 AWS 계정, 리전, VPC에서 방화벽 설정을 중앙에서 관리할 수 있는 서비스

 

- 중앙 집중식 방화벽 규칙 관리

=> AWS WAF, AWS Shield Advanced, AWS Network Firewall 등 여러 보안 서비스를 중앙에서 관리하고 규칙을 설정

 

- 여러 VPC, AWS 계정 및 리전에서 방화벽 정책을 일관되게 적용하고 관리

 

- 보안 감사 및 컴플라이언스

=> 규정 준수 요구사항을 충족시키기 위해 보안 정책을 설정하고, 일관성 있게 적용

 

S3 Transfer Acceleration

: 클라이언트와 S3 버킷 간의 장거리 파일 전송을 파일을 빠르고 쉽고 안전하게 전송할 수 있는 버킷

=> Amazon CloudFront에서 전 세계에 분산된 엣지 로케이션을 활용,

엣지 로케이션에 도착한 데이터는 최적화된 네트워크 경로를 통해 Amazon S3로 라우팅

 

AWS Snowball Edge

: 대규모 데이터 마이그레이션에 적합

=> 특히 네트워크 조건이 제한되어 있을 때 데이터베이스,

백업, 아카이브, 의료 기록, 분석 데이터 집합, IoT 센서 데이터 및 미디어 콘텐츠를 클라우드로 이동

 

 

 

reference

(udemy) Ultimate AWS Certified Solutions Architect Associate 2024

Examtopics SAA-C03

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/transfer-acceleration.html