[AWS-SAA Prep] AWS 주요 서비스 정리 - CloudFront | AWS Global Accelerator | AWS Config | AWS CloudTrail | Amazon Kinesis

CloudFront

: 콘텐츠 전송 네트워크(CDN)로, 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 사용자에게 짧은 지연 시간과 빠른 전송 속도를 제공

 

• 주요 특징
  • 캐싱 가능한 콘텐츠(이미지, 동영상)와 동적 콘텐츠(API 가속, 동적 사이트 전달) 모두 성능을 향상.
  • 엣지 로케이션에서 콘텐츠에 액세스하는 사용자의 데이터 전송 및 요청에 대해서만 비용을 청구하므로 비용 효율적
  • DDoS Protection과 통합 가능하여 보안 강화.
• 사용 사례
  • 웹사이트 이미지 및 비디오 파일 캐싱
  • 글로벌 사용자를 위한 동적 콘텐츠의 빠른 제공: CloudFront → ALB → EC2/Lambda → 데이터베이스
  • 정적 콘텐츠 글로벌 캐싱: S3 + CloudFront

 

AWS Global Accelerator

: TCP/UDP 기반 애플리케이션의 성능을 전 세계적으로 향상시키는 서비스 글로벌 환경에서 대기환경 최소화 

TCP/UDP 를 사용하는 네트워크 계층에서 동작

 

• 주요 특징
  • Anycast IP를 사용하여 사용자 요청을 가장 가까운 AWS 리전으로 라우팅
  • 지연 시간 최소화 및 대역폭 최적화
  • Health Check로 장애 발생 시 자동으로 대체 리소스로 전환
  • DDoS Protection과 연동 가능
• 사용 사례
  • 글로벌 애플리케이션 성능 최적화
  • 재난 복구 환경 구축 및 네트워크 안정성 확보

 

AWS Config

: 사용 중인 리소스에 대한 자세한 인벤토리를 제공하고 리소스 구성에 대한 변경 사항을 추적하고 변경 사항을 기록하는 관리형 서비스

 

• 주요 특징
  • AWS 리소스 구성 사항 변경 추적
  • 리소스의 규정 준수 상태를 평가하여 보안 및 거버넌스 강화
• 사용 사례
  • 보안 및 규정 준수 모니터링
  • 리소스 변경 기록 분석 및 문제 해결

 

AWS CloudTrail

: AWS 계정에서의 사용자 활동 및 API 호출 기록을 추적하여 감사, 보안 모니터링 및 운영 문제 해결을 지원

 

• 주요 특징
  • API 호출에 대한 상세한 로그 제공 (리소스 내역 기록)
  • 누가, 언제, 무엇을 호출했는지 추적 가능
  • 감사, 보안 분석 및 문제 해결에 유용
• 사용 사례
  • 보안 이벤트 감사 및 로그 분석
  • 운영 문제 디버깅

 

Amazon Kinesis

(1) Amazon Kinesis Data Streams (KDS)

: 실시간 데이터 스트리밍을 위한 서비스로, 대규모 데이터를 빠르게 처리

 

• 주요 특징
  • 확장성과 내구성이 뛰어난 실시간 데이터 스트리밍 서비스
  • 초당 기가바이트 단위의 데이터를 여러 소스에서 지속적으로 캡처 가능.
  • 데이터 소비를 위한 사용자 정의 애플리케이션 개발 지원.
• 사용 사례
  • 실시간 로그 분석 및 사용자 이벤트 처리.
  • IoT 센서 데이터 스트리밍

 

(2) Amazon Kinesis Data Firehose

: 대상 시스템(S3, Redshift 등)으로 자동 전송하는 완전 관리형 데이터 스트리밍 서비스

 

• 주요 특징
  • 데이터 압축, 배치, 변환 후 전달
  • 자동 스케일링으로 운영 부담 최소화
• 사용 사례
  • ETL 파이프라인 구축 및 로그 데이터 적재
  • 장기 데이터 저장 및 분석

 

 

 

reference

(udemy) Ultimate AWS Certified Solutions Architect Associate 2024

Examtopics SAA-C03