[AWS-SAA Prep] AWS 주요 서비스 정리 - AWS Detective | AWS GuardDuty | Amazon Redshift | Amazon Athena | Amazon Simple Queue Service | AMAZON Neptune

AWS Detective 

: CloudTrail, VPC Flow Logs, GuardDuty와 같은 AWS 로그 데이터를 자동으로 수집 및 처리하여 관계를 시각화하고 보안 문제의 원인을 파악하는 데 사용

 

비정상적인 사용자 행동 조사, GuardDuty 경고 분석

 

AWS GuardDuty

잠재적인 위협을 감지하고 경고 생성 → 탐지에 중점

머신러닝(ML), 이상 탐지, 통합된 위협 인텔리전스를 사용하여 비정상적인 활동과 잠재적인 보안 문제를 식별

 

다양한 AWS 서비스에서 발생하는 로그 데이터를 분석하여, 의심스러운 활동이나 악의적인 행동을 자동으로 탐지

(1) CloudTrail

: API 호출 로그 분석

 

(2) VPC Flow Logs

: 네트워크 트래픽 로그 & 트래픽 패턴 분석

 

3) DNS Logs

: 웹사이트나 서비스가 호출되는 도메인 이름을 추적하고 분석

=> 피싱, 악성 도메인, DNS Tunneling, 데이터 유출 등 다양한 보안 위협을 모니터링

 

Amazon Redshift

: 인벤토리 시스템, 금융 시스템, 소매 판매 시스템 등 다양한 소스의 데이터를 공통 형식으로 가져와서 장기간 저장해야 할 때 가장 좋은 데이터 웨어하우스

 

예시) 과거 데이터에서 정교한 비즈니스 보고서를 작성하려는 경우 

 

=> Redshift의 쿼리 엔진은 다수의 매우 큰 데이터베이스 테이블을 조인하는 복잡한 쿼리를 실행할 때 특히 효과적으로 수행

 

Amazon Athena

: 표준 SQL을 사용하여 S3에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스

 

 

Amazon Simple Queue Service

- 자동으로 확장 가능 (높은 확장성) 

- 메시지를 보관하여 나중에 처리 가능(내결함성)

 

=> SQS + SNS(Simple Notification Service)

: 구조 분리: SNS 주제는 메시지 발행과 배달을 담당하고, SQS 대기열은 각 소비자 애플리케이션에 메시지를 전달하며, 이를 통해 시스템이 잘 분리되고 관리

Amazon SQS와 Amazon SNS는 무제한에 가까운 확장성과 간편한 API를 활용할 수 있는 새로운 애플리케이션에 사용하면 좋음

가격 면에서도 대용량 애플리케이션을 위한 더 비용 효율적인 솔루션을 제공

 

AMAZON Neptune

: 높은 확장성과 가용성을 위한 고성능 그래프 분석 및 서버리스 데이터베이스

 

 

 

reference

(udemy) Ultimate AWS Certified Solutions Architect Associate 2024

Examtopics SAA-C03

https://docs.aws.amazon.com/ko_kr/athena/latest/ug/what-is.html

https://docs.aws.amazon.com/ko_kr/athena/latest/ug/when-should-i-use-ate.html