자격증 시험 준비 간략 정리

AWS ElastiCache

• Redis

  • Redis용 ElastiCache 버전 5.0.0 (고급)

    생산자가 실시간으로 새 항목을 추가하고 소비자가 차단 또는 비 차단 방식으로 메시지를 사용할 수 있도록 지원하는 로그 데이터 구조인 Redis 스트림을 사용할 수 있습니다.

    자세한 내용은 Redis 버전 5.0.0(개선됨)을 참조하십시오.

     

  • Redis용 ElastiCache 버전 4.0.10(고급)

    암호화 및 Redis(클러스터 모드 활성화됨) 클러스터에서 샤드의 동적으로 추가 또는 제거를 지원합니다.

    자세한 내용은 Redis 버전 4.0.10(개선됨)을 참조하십시오.

     

  • Redis용 ElastiCache 버전 3.2.10(고급)

    Redis(클러스터 모드 활성화됨) 클러스터에서 샤드를 동적으로 추가 또는 제거하는 기능을 지원합니다.

    중요

    Redis용 ElastiCache 3.2.10에서는 현재 암호화가 지원되지 않습니다.

    자세한 정보는 다음을 참조하십시오.

    • Redis 버전 3.2.10(개선됨)

    • Redis에 대한 온라인 리샤딩 모범 사례에 대한 자세한 내용은 다음을 참조하십시오.

      • 모범 사례: 온라인 재포장

      • 온라인 재가공 및 재가동 Redis(클러스터 모드 활성화됨)

    • Redis 클러스터 조정에 대한 자세한 내용은 조정 단원을 참조하십시오.

  • Redis용 ElastiCache 버전 3.2.6(고급)

     

    다음 기능 이외에 이전 Redis 버전의 기능이 필요하면 Redis용 ElastiCache 3.2.6을 선택하십시오.

    • 전송 중 데이터 암호화 ** 자세한 내용은 Redis용 Amazon ElastiCache 전송 중인 데이터 암호화 단원을 참조하십시오.

    • 미사용 데이터 암호화 ** 자세한 내용은 Redis용 Amazon ElastiCache미사용 데이터 암호화 단원을 참조하십시오.

    • HIPAA 자격 획득 인증 자세한 내용은 Redis용 Amazon ElastiCache에 대한 HIPAA 자격 획득 단원을 참조하십시오..

  • Redis용 ElastiCache (클러스터 모드 활성화) 버전 3.2.4

    다음 기능 이외에 Redis 2.8.x의 기능이 필요하면 Redis 3.2.4(클러스터 모드)를 선택합니다.

    • 2 ~ 90개의 노드 그룹으로 데이터를 분할해야 하는 경우(클러스터 모드에만 해당)

    • 지역 검색 인덱싱이 필요한 경우(클러스터 모드 또는 비클러스터 모드)

    • 여러 데이터베이스를 지원할 필요가 없는 경우

    중요

    Redis(클러스터 모드 활성화됨)에는 다음과 같은 제한 사항이 있습니다.

    • 더 큰 노드 유형으로 확장할 수 없음

    • 노드 그룹의 복제본 수를 변경할 수 없음(분할)

  •  Redis용 ElastiCache (비클러스터 모드) 2.8x 및 3.2.4 (향상)

    다음과 같은 경우 Redis 2.8.x 또는 Redis 3.2.4(비클러스터 모드)를 선택합니다.

    • 문자열, 해시, 목록, 세트, 정렬된 세트 및 비트맵과 같은 복잡한 데이터 유형이 필요한 경우

    • 인 메모리 데이터 세트를 정렬하거나 순위를 지정해야 하는 경우

    • 키 저장소의 지속성을 원할 경우

    • 읽기 집약적 애플리케이션을 위해 기본 항목에서 하나 이상의 읽기 전용 복제본으로 데이터를 복제해야 하는 경우

    • 기본 노드가 실패할 때 자동 장애 조치가 필요한 경우

    • 서버에 대한 이벤트를 클라이언트에 알리기 위해 게시 및 구독(게시/구독) 기능—이 필요합니다.

    • 백업 및 복원 기능이 필요한 경우

    • 여러 데이터베이스를 지원해야 하는 경우

     

 

• Memcached
  • 가능한 가장 단순한 모델이 필요한 경우
  • 여러 코어 또는 스레드가 있는 큰 노드를 실행해야 하는 경우
  • 시스템의 요구 사항이 증가하고 감소함에 따라 노드를 추가 및 제거하는 확장 및 축소 기능이 필요한 경우
  • 데이터베이스와 같은 객체를 캐시에 저장해야 하는 경우

 

VPC Endpoint

개인적으로 인터넷 게이트웨이, NAT 장치, VPN 연결 또는 AWS 다이렉트 커넥트 연결없이 AWS PrivateLink에 의해 구동 지원 AWS 서비스와 VPC 엔드 포인트 서비스에 VPC를 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소가 필요하지 않습니다. VPC와 다른 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

• Gateway
  • S3
  • DynamoDB
• Interface

 

Kinesis

 

AWS Secret Manager

암호를보다 쉽게 ​​관리 할 수있는 AWS 서비스입니다. 비밀 은 데이터베이스 자격 증명, 암호, 타사 API 키 및 임의의 텍스트 일 ​​수 있습니다. Secrets Manager 콘솔, Secrets Manager 명령 줄 인터페이스 (CLI) 또는 Secrets Manager API 및 SDK를 사용하여 중앙에서 이러한 비밀에 대한 액세스를 저장하고 제어 할 수 있습니다.

 

 

 

Systems Manager Parameter Store

 

AWS STS

AWS Security Token Service (AWS STS)는 신뢰할 수있는 사용자를 생성하고 AWS 리소스에 대한 액세스를 제어 할 수있는 임시 보안 자격 증명을 제공하는 데 사용할 수있는 서비스입니다.

임시 보안 자격 증명은 IAM 사용자가 사용할 수있는 장기 액세스 키 자격 증명과 거의 동일하게 작동합니다.

Perfect Forward Secrecy

Perfect Forward Secrecy는 고유 한 임의 세션 키를 사용하여 암호화 된 데이터의 도청에 대한 추가 보호 기능을 제공하는 기능입니다. 이렇게하면 비밀 장기 키가 손상 되더라도 캡처 된 데이터의 디코딩이 방지됩니다.

 

CloudFront 및 Elastic Load Balancing은 Perfect Forward Secrecy를 지원하는 두 가지 AWS 서비스입니다. 따라서 정답은 CloudFront 및 Elastic Load Balancing 입니다.

 

SQS

Amazon SQS에서 메시지 보존 기간을 1 분에서 14 일 사이의 값으로 구성 할 수 있습니다. 기본값은 4 일입니다. 메시지 보관 한도에 도달하면 메시지가 자동으로 삭제됩니다.

단일 Amazon SQS 메시지 대기열에는 무제한의 메시지가 포함될 수 있습니다. 그러나 표준 대기열의 경우 기내 메시지 수에는 120,000 개, FIFO 대기열에는 20,000 개의 제한이 있습니다.

 

Docker 컨테이너는 특히 일괄 작업 워크로드에 적합합니다. 배치 작업은 종종 수명이 짧고 병렬 처리됩니다. 배치 처리 애플리케이션을 Docker 이미지로 패키징하여 Amazon ECS 작업과 같은 어디에나 배포 할 수 있습니다.

 

Amazon ECS는 배치 작업을 지원합니다. Amazon ECS 작업 실행 작업을 사용 하여 하나 이상의 작업을 한 번 실행할 수 있습니다 . 작업 실행 작업은 CPU, 메모리 및 포트를 포함한 작업의 요구 사항을 충족하는 인스턴스에서 ECS 작업을 시작합니다.

예를 들어 이미지 처리 애플리케이션에 대한 ECS Batch 아키텍처를 설정할 수 있습니다. Amazon S3 버킷, Amazon SQS 대기열, Amazon CloudWatch 경보, ECS 클러스터 및 ECS 작업 정의를 생성하는 AWS CloudFormation 템플릿을 설정할 수 있습니다. 입력 S3 버킷에 업로드 된 객체는 객체 세부 정보를 SQS 대기열로 보내는 이벤트를 트리거합니다. ECS 작업은 해당 대기열에서 읽고 객체 이름이 포함 된 메시지를 구문 분석 한 다음 객체를 다운로드하는 Docker 컨테이너를 배포합니다. 변환되면 객체가 S3 출력 버킷에 업로드됩니다.

 

SQS 대기열을 모든 개체 세부 정보의 위치로 사용하면 대기열이 수신 메시지에 따라 자동으로 확장되고 메시지 보존을 구성 할 수 있으므로 확장 성과 안정성을 활용할 수 있습니다. 그러면 ECS 클러스터는 대기열에있는 메시지 수에 따라 서비스를 확장하거나 축소 할 수 있습니다.

 

S3 버킷 및 SQS 대기열에 대한 액세스 권한을 얻으려면 ECS 작업이 가정하는 IAM 역할을 생성해야합니다. IAM 역할의 권한은 수신 버킷에 대한 S3 버킷 ARN을 지정하지 않습니다. 이는 CloudFormation 템플릿에서 순환 종속성 문제를 방지하기위한 것입니다. 항상 IAM 역할에 필요한 최소한의 권한을 할당해야합니다.

EC2

clssic, vpc 등 다양한 형태로 제공됨(지금은 클래식은 사라짐)

clssic - 종료시 eip 등록 제거됨

• 메모리 최적화 인스턴스 는 메모리에서 대용량 데이터 세트를 처리하는 워크로드에 대해 빠른 성능을 제공하도록 설계 되었기 때문에 올바르지 않습니다. 이는 로컬 스토리지에서 높은 읽기 및 쓰기 용량을 처리하는 것과는 상당히 다릅니다.
• 컴퓨팅 최적화 인스턴스 는 배치 처리 워크로드 및 미디어 트랜스 코딩과 같은 고성능 프로세서의 혜택을받는 컴퓨팅 바인딩 애플리케이션에 이상 적
• 범용 인스턴스 는 가장 기본적인 인스턴스 유형이므로 올바르지 않습니다. 컴퓨팅, 메모리 및 네트워킹 리소스의 균형을 제공하며 다양한 워크로드에 사용할 수 있습니다.
• 스토리지 최적화 인스턴스는 대량의 IO를 처리하기위한 인스턴스임

인스턴스 스토어는 인트턴스가 중지 또는 종료됨과 동시에 제거됨. 다만 인스턴스와 동일한 위치에 존재하는 볼륨 이기 때문에 속도 측면에서 굉장히 빠름.

EBS,EFS,FSx 등과 다양하게 결합 가능

EBS io1, io2의 IOPS 64000을 전부 쓰기위해선 Nitro 시스템이라는 유형이 필요함.

 

배치그룹을 활성화 하여 좀더 빠른 네트워킹이 가능합.

• 크러스터링
• 파티션
• 분산

EC2-자격증명

API 자격 증명을 처리하는 모범 사례는 ID 액세스 관리 (IAM) 서비스에서 새 역할을 생성 한 다음이를 특정 EC2 인스턴스에 할당하는 것입니다. 이러한 방식으로 자격 증명을 저장하고 관리하는 안전하고 중앙 집중식 방법을 사용할 수 있습니다.

EC2-MetaData

인스턴스 메타 데이터는 실행중인 인스턴스를 구성하거나 관리하는 데 사용할 수있는 인스턴스에 대한 데이터입니다. 인스턴스에서 다음 URL로 URL 명령을 실행하여 인스턴스 메타 데이터에서 인스턴스 ID, 공개 키, 공개 IP 주소 및 기타 많은 정보를 가져올 수 있습니다.
http://169.254.169.254/latest/meta-data/

 

Route53

지원 레코드 목록

• A (주소 기록)
• AAAA (IPv6 주소 레코드)
• CNAME (표준 이름 레코드)
• CAA (인증 기관 승인)
• MX (메일 교환 기록)
• NAPTR (이름 권한 포인터 레코드)
• NS (이름 서버 레코드)
• PTR (포인터 레코드)
• SOA (권한 레코드 시작)
• SPF (발신자 정책 프레임 워크)
• SRV (서비스 로케이터)
• TXT (텍스트 레코드)

Amazon MQ

Amazon MQ, Amazon SQS 및 Amazon SNS는 스타트 업에서 기업에 이르기까지 모든 사람에게 적합한 메시징 서비스입니다. 기존 애플리케이션에서 메시징을 사용하고 메시징 서비스를 클라우드로 빠르고 쉽게 이동하려는 경우 Amazon MQ를 고려하는 것이 좋습니다. 

업계 표준 API 및 프로토콜을 지원하므로 애플리케이션에서 메시징 코드를 다시 작성하지 않고도 표준 기반 메시지 브로커에서 Amazon MQ로 전환 할 수 있습니다.

 

ECS

Docker 컨테이너는 특히 일괄 작업 워크로드에 적합합니다. 배치 작업은 종종 수명이 짧고 병렬 처리됩니다. 배치 처리 애플리케이션을 Docker 이미지로 패키징하여 Amazon ECS 작업과 같은 어디에나 배포 할 수 있습니다.

Amazon ECS는 배치 작업을 지원합니다. Amazon ECS 작업 실행 작업을 사용 하여 하나 이상의 작업을 한 번 실행할 수 있습니다 . 작업 실행 작업은 CPU, 메모리 및 포트를 포함한 작업의 요구 사항을 충족하는 인스턴스에서 ECS 작업을 시작합니다.

예를 들어 이미지 처리 애플리케이션에 대한 ECS Batch 아키텍처를 설정할 수 있습니다. Amazon S3 버킷, Amazon SQS 대기열, Amazon CloudWatch 경보, ECS 클러스터 및 ECS 작업 정의를 생성하는 AWS CloudFormation 템플릿을 설정할 수 있습니다. 입력 S3 버킷에 업로드 된 객체는 객체 세부 정보를 SQS 대기열로 보내는 이벤트를 트리거합니다. ECS 작업은 해당 대기열에서 읽고 객체 이름이 포함 된 메시지를 구문 분석 한 다음 객체를 다운로드하는 Docker 컨테이너를 배포합니다. 변환되면 객체가 S3 출력 버킷에 업로드됩니다.

 

SQS 대기열을 모든 개체 세부 정보의 위치로 사용하면 대기열이 수신 메시지에 따라 자동으로 확장되고 메시지 보존을 구성 할 수 있으므로 확장 성과 안정성을 활용할 수 있습니다. 그러면 ECS 클러스터는 대기열에있는 메시지 수에 따라 서비스를 확장하거나 축소 할 수 있습니다.

 

S3 버킷 및 SQS 대기열에 대한 액세스 권한을 얻으려면 ECS 작업이 가정하는 IAM 역할을 생성해야합니다. IAM 역할의 권한은 수신 버킷에 대한 S3 버킷 ARN을 지정하지 않습니다. 이는 CloudFormation 템플릿에서 순환 종속성 문제를 방지하기위한 것입니다. 항상 IAM 역할에 필요한 최소한의 권한을 할당해야합니다.

 

CloudWatch

CloudWatch에는 CPU 사용률, 네트워크 사용률, 디스크 성능 및 디스크 읽기 / 쓰기 모니터링에 사용할 수있는 Amazon EC2 지표가 있습니다. 아래 항목을 모니터링해야하는 경우 해당 메트릭을 사용할 준비가되어 있지 않으므로 Perl 또는 기타 셸 스크립트를 사용하여 사용자 지정 메트릭을 준비해야합니다.

• 메모리 활용
• 디스크 스왑 활용
• 디스크 공간 활용
• 페이지 파일 활용
• 로그 수집

Linux 및 Windows 기반 인스턴스 모두에 설치할 수있는 다중 플랫폼 CloudWatch 에이전트가 있습니다. 단일 에이전트를 사용하여 Amazon EC2 인스턴스와 온 프레미스 서버에서 시스템 지표와 로그 파일을 모두 수집 할 수 있습니다. 이 에이전트는 Windows Server와 Linux를 모두 지원하며 CPU 별 코어와 같은 하위 리소스 메트릭을 포함하여 수집 할 메트릭을 선택할 수 있습니다. 이전 모니터링 스크립트 대신 새 에이전트를 사용하여 메트릭 및 로그를 수집하는 것이 좋습니다.

 

LoadBalnacer

기본적으로 엑세스 모니터링은 꺼져 있으므로 상세한 엑세스 기록을 보기위해선 기능을 활성화 시켜야함

• alb
  • L7 계층의 LB
  • Path, 가중치 기반의 트래픽 분산 가능
  • http, https, websocket 등의 프로토콜 지원
  • ssl 연동 가능
• clb
  • tcp/tlc/http/https 등 l4,l7 하이브리드
  • 제일 오래 전에 나온LB
• nlb
  • ssl 연동 불가능
  • tcp, tls 기반 트래픽 지원
  • L4 계층

 

RDS

IAM DB 인증

- AWS IAM DB 인증을 사용하여 DB 인스턴스에 인증할 수 있다.

- IAM DB 인증은 MySQL과 PostgreSQL에서만 작동한다.

- 이 인증 방식을 사용하면 DB 인스턴스에 커넥션 할때 암호를 사용할 필요 없이 인증토큰으로 인증이 가능하다.

- IAM을 사용하여 DB 리소스 액세스를 중앙에서 관리할 수 있다.

다중 AZ

• 동기 적인 방식의 복제를 활용하여 향상된 내구성을 제공하기 위해 다른 가용영역에 복제하여 장애 조치함

• 기본적으로 복제본은 대기 상태이며 사용이 불가능함

• 장애 발생시 CNAME을 전환 하는 방식으로 대기본을 활성화 시킴

Read Replica

• 읽기가 많은 워크로드의 성능 향상을 위한 기능

• Reader endpoint로 별도의 로드 벨런싱이 가능함

• 장애 발생시 Reader가 Writer로 승격됨

 

Serverless

데이터베이스 서버를 프로비저닝 및 관리하는 대신 ACU(Aurora 용량 단위)를 지정합니다. 각 ACU는 처리 용량과 메모리 용량의 조합입니다. 데이터베이스 스토리지는 표준 Aurora DB 클러스터의 스토리지와 동일한 10GiB~128 TiB 범위에서 자동으로 규모를 조정합니다.

 

최소 및 최대 ACU를 지정할 수 있습니다. 최소 Aurora 용량 단위는 DB 클러스터를 축소할 수 있는 가장 낮은 ACU입니다. 최대 Aurora 용량 단위는 DB 클러스터를 확장할 수 있는 가장 높은 ACU입니다. Aurora Serverless는 설정에 따라 CPU 사용률, 연결 및 가용 메모리 임계값에 대한 조정 규칙을 자동으로 생성합니다.

 

Aurora Serverless는 조정 시간을 최소화하기 위해 AWS 리전에서 리소스의 웜 풀을 관리합니다. Aurora Serverless가 Aurora DB 클러스터에 새 리소스를 추가하면 라우터 플릿을 사용하여 활성 클라이언트 연결을 새 리소스로 전환합니다. 특정 시간에 Aurora DB 클러스터에서 사용 중인 ACU에 대해서만 비용이 청구됩니다.

 

제약사항

다음 조건에서는 Aurora Serverless가 조정점을 찾지 못할 수 있습니다.

• 장기간 쿼리 또는 트랜잭션이 진행 중인 경우

• 임시 테이블 또는 테이블 잠금이 사용 중인 경우

일부 파라미터 그룹만 사용 가능합니다(docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/aurora-serverless.how-it-works.html#aurora-serverless.parameter-groups)

Lambda

- 대표적인 서버리스 아키텍쳐의 핵심

- KMS로 Lambda 내의 민감한 값을들 암호화 할 수 있음

S3

S3 라이프 사이클

Amazon S3 는 업계 최고의 확장 성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 또한 Amazon S3를 사용하여 정적 웹 사이트를 호스팅 할 수 있습니다. 정적 웹 사이트에서 개별 웹 페이지에는 정적 콘텐츠가 포함됩니다. Amazon S3는 확장 성 이 뛰어나고 사용한만큼만 지불하면됩니다 . 성능이나 안정성에 대한 타협없이 소규모로 시작하여 원하는대로 애플리케이션을 확장 할 수 있습니다.

 

CloudFrontd와 통합되어 S3 버킷에서 생성 된 데이터를 최종 사용자에게 빠르게 전달할 수 있습니다. 설계 상 CloudFront에서 데이터를 제공하는 것은 S3에서 사용자에게 직접 제공하는 것보다 비용 효율적일 수 있습니다.

 

• 내구성과 가용성이 높은 서비스

• 이벤트는 SNS, SQS, Lambda로 트리깅 가능함

• Transfer Acceleration을 이용하여 거리가 먼 클라이언트와 S3 버킷간 파일을 빠르고 안전하게 전송 할 수 있게 도와줌

• 삭제의 경우 잘못된 삭제를 방지하기 위하여 다단계 인증(MFA)를 사용하거나 버전 관리를 활성화 시킴

종류

S3 - Standard

• 표준, 범용적, 내구성 가용성 높음

• 짧은 지연시간 및 높은 처리량

• 99.99 가용성

S3 - Standard IA

• Standard에 30일 유지후 라이프사이클 가능

• Standard에 비해 가격이 낮음

• 빈번하지 않은 액세스에 사용 가능

• 99.9% 가용성 제공

S3 - Standard IA One Zone

• 자주는 아니지만 필여할때 빠르게 액세스

• 단일 가용 영역에 복사

• 제현 가능한 데이터에 적합

• 99.5% 가용성 제공

S3 - Glacier

• 저장을 위한 공간

• 빠른 검색 가능(비용)

• 검색을 위한 프로비저닝 공간 구매 가능

S3 - Glacier Deep Archive

• 접근을 안하는 아카이브 데이터 보관에 좋음
• 12시간 이내 검색을 제공함(복원이랑 비슷함)
• Glacier와 같은 빠른 검색은 불가능

 

DynamoDB

• 파티켠 키는 고유값이 많은 높은 카디널리티 속성이 있는 값으로 지정해야 성능이 높아짐

• stream을 통하여 데이터를 잡아 Lambda를 트리거 할 수 있음

• DynamoDB Accelerator을 이용하여 밀리세컨드 단위에서 마이크로 세컨드까지 10배 이상의 성능을 발휘함

• CloudFront를 붙일 수 없기에 케시를 사용하기 위해선 위의 기능을 사용해야함

• auto scaling은 기본적으로 사용 안함.

• LSI의 경우 2RCU당 과금, GSI의 경우 1RCU당 과금

• LSI의 경우는 강력한 일관성을 제공하나 GSI는 이벤트성으로 일관성을 제공함

 

AWS X-Ray

• AWS 리소스에 대한 각 API 호출을 추적하는 데 사용하기에 적합한 서비스
• 요청 추적으로 마이크로 서비스 애플리케이션을 디버깅하고 분석하는 데 도움

CloudTrail

• 보안 감사를 위한 모니터링 서비스

• AWS 서비스의 변경사항을 지속적으로 모니터링함

• Cloud Config와 많이 비교 되는데 Config는 타임캡슐처럼 변경 사항에 대한 이력을 보기 위한 성격이 강함

• 기본적인 로그는 암호화 되어 S3에 저장됨

 

AWS Storage Gateway

온프라미스 데이터와 S3를 통합 사용하기 위한 서비스. Glacier와 Glacier deep archive로는 백업이 불가능함

 

종류

• 파일 게이트웨이
  • NFS, SMB등을 제공하는 게이트웨이
• 볼륨 게이트웨이
  • 케시트 게이트웨이
    • 케시 프로토콜을 지원하며 온프라미스에 케시데이터를 저장하고 S3에 원본 데이터를 저장함
  • 스토어드 게이트웨이
    • 온프라미스에 데이터와 S3의 데이터를 주기에 맞게 싱크함
• 테이프 게이트웨이

 AWS DataSync

• Storage Gateway와 비교가 많이되는 서비스

• Storage Gateway가 하이브리드 아키텍쳐를 위함이라면 DataSync는 이전을 하기위함으로 볼 수 있음.

• 빠른 이동을 위해 존재하지만 볼륨이 많이 클 경우 스노우볼 서비스를 사용함

• 오픈 소스 도구로 사용자 지정 솔루션을 구축하거나 값 비싼 상용 네트워크 가속 소프트웨어에 라이선스를 부여하고 관리 할 필요없이 수백만 개의 파일이 포함 된 대규모 데이터 세트를 복사 할 수 있습니다. DataSync를 사용하여 활성 데이터를 AWS로 마이그레이션하고, 분석 및 처리를 위해 데이터를 클라우드로 전송하고, 데이터를 보관하여 온 프레미스 스토리지 용량을 확보하거나, 비즈니스 연속성을 위해 데이터를 AWS에 복제 할 수 있습니다.

• AWS DataSync를 사용하면 온 프레미스 데이터를 Amazon S3, Amazon EFS 및 Windows 파일 서버용 Amazon FSx로 마이그레이션 할 수 있습니다. DataSync를 구성하여 전체 데이터 세트의 초기 복사본을 만들고 Amazon S3로 변경되는 데이터의 후속 증분 전송을 예약 할 수 있습니다. S3 객체 잠금을 활성화하면 기존 및 향후 레코드를 삭제하거나 덮어 쓰지 않습니다.

• AWS DataSync는 주로 기존 데이터를 Amazon S3로 마이그레이션하는 데 사용됩니다. 반면에 AWS Storage Gateway는 마이그레이션 된 데이터에 대한 액세스를 계속 유지하고 온 프레미스 파일 기반 애플리케이션의 지속적인 업데이트를 원하는 경우 더 적합합니다.

Amazon MQ

Amazon MQ 는 클라우드에서 메시지 브로커를 쉽게 설정하고 운영 할 수있는 Apache ActiveMQ 용 관리 형 메시지 브로커 서비스입니다. 현재 애플리케이션을 Amazon MQ에 연결하는 것은 JMS, NMS, AMQP, STOMP, MQTT 및 WebSocket을 포함한 메시징에 업계 표준 API 및 프로토콜을 사용하기 때문에 쉽습니다. 표준을 사용한다는 것은 대부분의 경우 AWS로 마이그레이션 할 때 메시징 코드를 다시 작성할 필요가 없음을 의미합니다.

 

Amazon MQ, Amazon SQS 및 Amazon SNS는 스타트 업에서 기업에 이르기까지 모든 사람에게 적합한 메시징 서비스입니다. 기존 애플리케이션에서 메시징을 사용하고 메시징 서비스를 클라우드로 빠르고 쉽게 이동하려는 경우 Amazon MQ를 고려하는 것이 좋습니다. 업계 표준 API 및 프로토콜을 지원하므로 애플리케이션에서 메시징 코드를 다시 작성하지 않고도 표준 기반 메시지 브로커에서 Amazon MQ로 전환 할 수 있습니다.

 

 

클라우드에서 새로운 애플리케이션을 구축하는 경우 Amazon SQS 및 Amazon SNS를 고려하는 것이 좋습니다. Amazon SQS 및 SNS는 거의 무한하게 확장되고 간단하고 사용하기 쉬운 API를 제공하는 경량의 완전 관리 형 메시지 대기열 및 주제 서비스입니다. Amazon SQS 및 SNS를 사용하여 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 분리 및 확장하고 안정성을 개선 할 수 있습니다.