AWS 자격증은 지식, 기술 및 역량을 보유했음을 증명하는 자격증입니다. AWS자격증을 취득하기 위해서 기본적으로 알아야할 용어를 정리했습니다. SAA, SAP 자격증 취득을 위해 덤프에서 나오는 용어를 정리하였으며, AWS Associate, Professional을 공부할 때 나오는 용어들이니 참고하실 수 있습니다.
덤프를 공부하다보면 생소한 용어를 많이 보게 될 수 있는데, 아래 내용을 참고하셔서 도움 얻으셨으면 좋겠네요.
SAA는 AWS Certified Solutions Architect - Associate, SAP는 AWS Certified Solutions Architect - Professional 이니 참고하시기 바랍니다.
AWS 용어 정리 - SAA, SAP 덤프에서 나오는 용어들
AWS CodePipeline
소스코드 관리, 빌드, 테스트, 배포하는 과정을 자동화하는 서비스로 사용자가 정의한 릴리즈 프로세스 모델에 따라 코드가 변경될 때마다 코드를 빌드, 테스트 및 배포를 수행한다.
S3 bucket
확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스로 파일 서버의 역할을 하는 서비스다.
트래픽이 증가함에 따라 파일서버 증설 작업을 수행해야 하는데, S3가 이 작업을 대행한다.
AWS CodeBuild
클라우드상의 완전관리형 빌드서비스로, 소스 코드를 컴파일하는 단계부터 테스트 실행 후 소프트웨어 패키지를 개발하여 배포하는 단계까지 제공하는 서비스이다.
AWS SCT
AWS Schema Conversion Tool의 약자로 기존 데이터베이스 스키마를 다른 데이터베이스로 변환하는 기능을 제공한다.
ex) 기존 오라클 데이터베이스를 Aurora PostgreSQL 로 마이그레이션
AWS DMS
AWS Database Migration Service의 약자로 관계형 데이터베이스, 데이터 웨어하우스, NoSQL 데이터베이스 및 기타 유형의 데이터를 마이그레이션할 수 있도록 제공하는 클라우드 서비스이다.
AWS Snowball Edge
대량의 데이터를 AWS로 이전할 때 네트워크로 전송하지 않고 디스크나 스토리지에 저장하여 물리적으로 전달하고 이를 업로드하여 주는 서비스로 AWS Snowball은 서비스 전체를 가리키며 Snowball Edge는 이 서비스가 사용하는 최신 디바이스 유형을 말한다.
Amazon Route 53
가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스를 말한다.
VPCs
Virtual Private Cloud의 약자로 AWS Cloud 내부에서 구성되는 가상 네트워크를 말한다.
Multi-AZ environment, Multi-AZ VPC environment
서로 다른 AZ(가용 영역)에 Master 인스턴스 장애 시, 자동으로 리전 내 AZ간 동기식 데이터 복제를 수행하여 서비스를 정상 운영할 수 있게 하는 기능이다.
AWS Global Accelerator
AWS 글로벌 네트워크를 사용하여 글로벌 애플리케이션 가용성 및 성능을 향상시키는 AWS 서비스로 최대 60% 개선하는 서비스이다.
public subnet
VPC 내부에 있는 더 작은 단위로 Public Subnet은 외부에서 접근이 가능한 네트워크이다.
private subnet
Public Subnet과 다르게 외부와 차단되있고 내부 인스턴스들은 Pivate IP만을 가지면서 Internet의 in/out 이 불가능하고 다른 Subnet과 연결만 가능하다.
Amazon Kinesis Data Streams
대용량 데이터를 편리하게 수집,처리하는 서비스로 모든 규모의 데이터 스트림을 쉽게 캡처, 처리 및 저장할 수 있는 서버리스 스트리밍 데이터 서비스이다.
AWS Resource Access Manager (AWS RAM)
AWS 계정 또는 AWS Organizations 내에서 리소스 공유를 지원하며 콘솔,CLI 또는 API 를 통해 사용할 수 있다.
AWS Organizations OU
Organization은 AWS계정을 단일 단위로 관리할 수 있도록 통합하기 위해 생성된 개채이며 OU는 조직단위로 계정을 그룹화하기 위한 단위이다.
EC2 (Amazon Elastic Compute Cloud)
확장 가능한 컴퓨팅 서비스를 말한다.
playbook, runbook
playbook은 장애에 영향을 미친 원인을 조사하고 식별하기 위해 수행되는 프로세스를 문서화한 것이고 runbook은 문제 해결하기 위해 필요한 실질적인 조치들을 정의한 것이다.
RDS (Amazon Relational Database Service)
아마존 관계형 데이터베이스 서비스 또는 아마존 RDS는 아마존 웹 서비스가 서비스하는 분산 관계형 데이터베이스이다.
AWS CloudFormation
AWS 리소스를 모델링하고 설정하여 Amazon Web Services(AWS) 리소스를 자동으로 생성해 주는 서비스이다.
SQS(Amazon Simple Queue Service)
마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 관리형 메시지 대기열 서비스이다.
SQS standard queue
최대 처리량을 극대화 하기 위해 순서보장을 하지 않고, Best effort 순서로 최소 1회 전달 제공한다.
SQS FIFO queue
FIFO (선입선출)대기열은 정확한 순서를 보장하고, 작업 및 이벤트 순서가 중요하거나 중복 항목이 허용되지 않는 경우에 애플리케이션 간 메시징을 강화해주는 것이다.
SCP
서비스제어정책으로 SCP의 영향을 받는 계정에서 사용자와 역할이 사용할 수 있는 서비스와 작업을 지정하는 정책이다. SCP는 권한을 부여하지 않는다는 점을 제외하고 IAM 권한 정책과 비슷하다.
EFS
AWS의 서버리스 File System으로 공용저장소로서 활용이 가능하다. NFS, NAS와 동일한 개념의 서비스이다.
AWS Migration Hub
실제 사용량을 기반으로 기존 IT 자산을 수집 및 인벤토리화하고, 애플리케이션 구성 요소 및 인프라 종속성을 분석하고, 리소스를 애플리케이션으로 그룹화하는 데 필요한 도구에 대한 액세스를 제공한다.
AWS X-Ray
애플리케이션이 처리하는 요청에 대한 데이터를 수집하는 서비스이다.
Hyper-V
Microsoft 사에서 제공해주는 가상화 툴.
Amazon QuickSight
기업내 모든 구성원들이 다양한 데이터 소스를 통한 시각적 분석 및 통찰력을 손쉽게 제공할 수 있게 지원하는 클라우드 기반 비즈니스 인텔리전스(Business Intelligence) 서비스
Amazon Redshift
AWS가 서비스하는 페타바이트급 클라우드 데이터 웨어하우스이다.
ELB
Elastic Load Balancing 의 약자로 시스템에 가해지는 부하를 여러대의 시스템으로 분산해서 규모있는 시스템을 만들 수 있도록 해주는 단일 진입점이다.
ELB는 서버를 동기적으로 디커플링하기 위해 웹서버와 공인망 사이에서 로드벨런싱을 한다.
ALB
Application Load Balancer(Nginx와 같은 HTTP/HTTPS 부하분산 솔루션 역할)
AWS CodeDeploy
Amazon EC2, AWS Fargate, AWS Lambda 및 on-promise 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 관리형 배포 서비스.
OAI(Origin Access Identity)
S3 버킷에 접근할때 사용하는 식별자로 OAI를 통해 S3의 버킷 권한을 구성한다.
CloudFront
빠른 속도, 짧은 대기 시간의 성능, 보안 및 개발자를 위한 사용 용이성을 위해 구축된 글로벌 콘텐츠 전송 네트워크(CDN) 서비스.
AWS Elastic Beanstalk
Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스.
AMI (Amazon Machine Image)
가상머신 인스턴스 생성에 필요한 소프트웨어 정보를 담고있는 탬플릿 이미지.
EKS
쿠버네티스를 쉽게 사용할 수 있도록 제공되는 서비스로 VPC, ELB, IAM 등의 기능을 활용할 때 유용하다.
WAF
AWS 환경에서 발생하는 보안위협에 대응하기 위한 보안서비스로 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 웹 공격으로부터 보호하기 위한 방화벽이다.
ACL
Access Control List 의 약어로써 접근 제어 리스트를 말한다.
AWS Lambda
서버리스 컴퓨팅 서비스로 별도의 서버 셋업 없이 코드를 실행해주는 서비스이다. 필요시에만 코드가 실행되며 사용한 시간에 대해서만 요금이 지불되는 서비스이다.
Amazon Rekognition Image
객체, 장면 및 얼굴을 감지하는 딥 러닝 기반 이미지 인식 서비스.
AWS KMS(AWS Key Management Service)
암호화 키의 라이프사이클을 관리하는 전용 시스템으로 암호화 키의 생성, 저장, 백업, 복구, 파기 등의 기능을 제공하는 서비스이다. AWS KMS keys(KMS 키)는 AWS KMS의 기본 리소스이며 이를 사용하여 데이터를 암호화, 복호화 및 다시 암호화할 수 있고 AWS KMS 외부에서 사용할 수 있는 데이터 키를 생성 할 수 있다.
AWS Site to Site VPN
온프레미스의 VPN과 AWS의 VPC 환경( 하드웨어 - 하드웨어 )을 연결하기 위한 서비스
Amazon Cognito
웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공.
Amazon Cognito user pool
Amazon Cognito의 소셜 인증 기능을 통해 User Pool을 만들어 수 억 단위 사용자까지 확장할 수 있는 매니지드 서비스
DynamoDB
모든 규모에서 고성능 애플리케이션을 실행하도록 설계된 완전관리형의 서버리스 키-값 NoSQL 데이터베이스
AWS Fargate
Amazon EC2 인스턴스의 서버나 클러스터를 관리할 필요 없이 컨테이너 를 실행하기 위해 Amazon ECS에 사용할 수 있는 기술.
RTO
RTO(복구 시간 목표) 조직에서 정의. RTO는 서비스 중단 시점과 서비스 복원 시점 간에 허용되는 최대 지연 시간으로, 서비스를 사용할 수 없는 상태로 허용되는 기간을 결정
RPO
RPO(복구 시점 목표) 조직에서 정의합. RPO는 마지막 데이터 복구 시점 이후 허용되는 최대 시간으로, 마지막 복구 시점과 서비스 중단 시점 사이에 허용되는 데이터 손실량을 결정
SAML(Security Assertion Markup Language 2.0)
보안 인증에 관한 정보를 기술하는 언어로 인증/인가 정보를 담고 있다.
Idp
자격 증명 공급자
AWS CloudTrail
AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스. 사용자, 역할 또는 AWS 서비스가 수행하는 작업을 CloudTrail에 이벤트로 기록.
Amazon ES (Elasticsearch Service)
검색 및 분석 엔진으로 후속인 Amazon OpenSearch Service가 나왔으며 OpenSearch 클러스터를 손쉽게 배포, 운영 및 확장할 수 있도록 해주는 관리형 서비스이다.
AWS CLI
AWS 명령줄 인터페이스(CLI)는 AWS 서비스를 관리하는 통합 도구입니다. 도구 하나만 다운로드하여 구성하면 여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화할 수 있다.
SMB(Server Message Block)
디렉터리 및 주변 장치들을 공유하는데 사용되는 메시지 형식
FSx
완전관리형 공유 스토리지를 제공하고 다양한 데이터 액세스, 데이터 관리, 관리자 기능을 제공하는 파일 시스템
Blue Green deploy
Blue-Green Deployments는 무중단 배포 기법으로 기본적으로 릴리즈와 관련된 모든 downtime을 줄이기 위한 Application Release 기술로 이전 버전을 blue 환경으로, 새 버전은 green 환경으로 부를 수 있다.
SES(Amazon Simple Email Service)
발신 및 수신 이메일 볼륨 기준의 종량과금제 서비스
Athena
표준 SQL을 사용하여 Amazon S3(Amazon Simple Storage Service)에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스
CloudWatch
DevOps 엔지니어, 개발자, 사이트 안정성 엔지니어(SRE), IT 관리자 및 제품 소유자를 위해 구축된 모니터링 및 관찰 서비스
CMK
Customer managed key (CMK)로 사용자가 직접 key를 생성하고 관리한다.
workdocs
엔터프라이즈 스토리지 및 공유 서비스
