[AWS-SAA Prep] AWS SAA-C03 Examtopics(Q101-Q200) - Key Topics

Amazon FSx for Lustre: 컴퓨팅 집약적인 워크로드에 최적화된 고성능 파일 시스템 

AWS Transfer Family: 고가용성, 자동 확장 기능 제공 

AWS Elastic Beanstalk: 최소한의 운영 오버헤드&고가용성 관리 솔루션, 쉬운 배포와 확장이 가능 (URL 스와핑) 

AWS Organizations

 

[ 스토리지 - S3 ]

S3 : 고가용성 & 내구성 & 비용 최적화 스토리지 옵션 

S3 Transfer Acceleration: 장거리 데이터 전송 속도 가속화 가능, 엣지 로케이션 사용 

S3 버킷정책 설정(aws:PrincipalOrgID): AWS Organizations 내의 계정 사용자들만 이 S3 버킷에 접근할 수 있도록 제한

S3 버킷 간의 데이터 전송 비용 낮추려면 -> S3 교차 리전 복제(CRR)를 사용

S3 Object Lock : 보관 기간 및 법적 보존 등 객체 보관을 관리하는 2가지 방법을 제공

- 규정준수 모드: 문서가 설정된 보존 기간 동안 객체 버전을 덮어쓰거나 삭제할 수 없도록 !!! 

• AWS 계정의 루트 사용자를 포함한 어떤 사용자도 덮어쓰거나 삭제할 수 없음
• 객체를 잠그면 보관 모드를 변경할 수 없으며 보관 기간을 줄일 수 없음

- 거버넌스 모드:  특별한 권한이 없는 한 사용자는 객체 버전을 덮어쓰거나 삭제하거나 잠금 설정을 변경할 수 없도록 !!! 

• 필요에 따라 일부 사용자에게 보존 설정을 변경하거나 객체를 삭제할 수 있는 권한을 부여

S3 Object Lambda: 데이터를 검색할 때 필터링하고 처리, 변환된 데이터 복사본을 미리 처리하고 저장하여 운영 오버헤드 최소화

S3 Batch Operations

• 수백, 수백만 또는 수십억 개의 S3 객체를 간단하고 간편한 방식으로 처리할 수 있음 
• 다른 버킷에 객체를 복사하거나, 태그 또는 ACL(액세스 제어 목록)을 설정하거나, Glacier에서 복원을 시작하거나, 각 객체별로 lambda 함수를 호출할 수 있음

 

[ 데이터베이스 - DynamoDB (NoSQL) ] 

• 밀리초 지연 시간으로 시간당 수백만개 요청 처리 ->  DynamoDB
• 최소 대기 시간으로 고트래픽 쿼리에 응답 가능! 

온디맨드 백업 복사, 할당 태그 추가 온디맨드 백업을 콜드 스토리지로 전환하여 비용 절감 가능 -> AWS Backup + DynamoDB

(AWS Backup: 전체 서비스, 클라우드 및 온프레미스에서 데이터 보호를 쉽게 중앙 집중화하고 자동화할 수 있는 완전 관리형 AWS 서비스 -> AWS Backup 를 사용하면 저렴한 콜드 스토리지 계층에 백업을 저장하여 백업 스토리지 비용을 최소화하면서 규정 준수 요구 사항을 충족할 수 있음 )

Dynamo TTL(시간제한): 지정된 타임스탬프의 날짜와 시간이 지나면 해당 항목을 테이블에서 자동으로 삭제

Amazon DynamoDB Accelerator (DAX): 재구성 없이 성능을 향상&읽기 지연을 크게 줄임

DynamoDB 시점 복구(Point-in-Time Recovery): 15분 이내의 RPO 충족 

 

< 데이터 전송 >

AWS DataSync : 온프레미스 <-> S3, EFS, Amazon FSx for Windows File Server 간의 데이터 전송 간소화&자동화

AWS Snowball Edge Storage Optimized: 네트워크 대역폭이 부족한 상황에서 빠른 데이터 전송을 가능하게 함

AWS DMS(데이터 마이그레이션 서비스) 복제 서버생성: 데이터 전송 시, 동기화 유지 

 

< 데이터 분석 관련 >

AWS Glue: 완전 관리형 ETL(추출, 데이터 변환 및 로드 간소화) 서비스, 작업 북마크: 상태 정보를 제공하고 오래된 데이터의 재처리를 방지

AWS Athena: 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스

 

< 보안 관련 >

대규모 DDoS 공격 감지 및 보호 -> AWS Shield Advanced, CloudFront

AWS Firewall Manager: 여러 계정과 리전에서 중앙에서 AWS WAF 규칙을 구성하고 관리, SQL 인젝션 및 교차 사이트 스크립팅과 같은 공격으로부터 API를 보호 가능

 오리진 액세스 아이덴티티(OAI): CloudFront와 S3 간의 보안 액세스를 제공

Amazon CloudFront + 필드 수준 암호화: 추가 보안 레이어를 추가하여 시스템 처리 전체에서 특정 데이터를 보호하고 특정 애플리케이션만 이를 볼 수 있도록 함 

AWS WAF를 사용하여 Amazion API Gateway를 보호: SQL 인젝션으로 부터 보호

Amazon Macie: S3, 데이터베이스의 보안이나 프라이버시와 관련된 잠재적 문제를 탐지하면 Macie가 결과를 조사 생성하며, 필요에 따라 사용자가 검토하고 수정, 민감한 데이터(신용카드, 이름, 주소와 같은 개인식별정보[PII])의 검색 및 보고를 자동화 

Amazon GuardDuty: 워크로드에 대한 위협을 적극적으로 모니터링하고 완화

IAM Access Analyzer:  리소스에 대한 의도하지 않은 액세스를 신속하게 식별

 

< 시간 최소화 > 

각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용:  지연 시간 가장 짧은 리전으로 사용자를 라우팅 

Amazon ElastiCache: 데이터 저장소에서 정보를 빠르게 검색, 읽는 시간을 단축 

RDS Proxy: 예상치 못한 데이터베이스 트래픽 급증 처리가 가능, 많은 수의 연결 수 제어가능 (연결 관리를 최적화하여 성능과 가용성을 높임!) 

프로덕션 데이터를 테스틑 환경에 복제하는 데 필요한 시간을 최소화 -> 스냅샷

DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 줄이기 -> 스냅샷 보관 & 복원

 

< 확장성 관련 >

Amazon Elastic Container Service: 컨테이너화된 애플리케이션을 실행하기 위한 고도로 확장 가능하고 관리되는 환경을 제공하여 운영 오버헤드를 줄임

 

< 데이터베이스 비용 관련 >

RDS vs Aurora: RDS가 더 쌈! 

Aurora: 고성능과 고가용성을 위해 설계된 MySQL 호환의 완전 관리형 RDBMS

 

< 머신 러닝 >

Amazon Transcribe: 음성을 텍스트로 변환 

 

< 운영 & 감사 및 규정 준수 정책 정의 및 시행  >

AWS CloudTrail: 모든 작업에 대한 중앙 로그 생성

AWS Config: 계정 및 AWS 리전에서 표준 리소스 구성을 보고 적용

AWS Backup: 일반 백업을 자동으로 적용

AWS Control Towel: AWS 워크로드의 보안, 운영 및 규정 준수에 대해 사전 패키징된 거버넌스 규칙 적용 

 

 

reference

(udemy) Ultimate AWS Certified Solutions Architect Associate 2024

Examtopics SAA-C03

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/object-lock.html

https://docs.aws.amazon.com/ko_kr/aws-backup/latest/devguide/whatisbackup.html

https://docs.aws.amazon.com/ko_kr/macie/latest/user/what-is-macie.html

https://docs.aws.amazon.com/ko_kr/organizations/latest/userguide/orgs_introduction.html