## 글로벌한 서비스 제공 ### [[클라우드 컴퓨팅의 이점#^8723dd]] - Latency가 높은 상황이다. 당연히 탄력성을 높여서 더 높은 퍼포먼스로 해결해야 한다고 생각했다. 여기서 고가용성은 살짝 거리가 멀다. 장애 발생이 아니기 때문이다. 그런데, 글로벌한 서비스라는 점에서 정답이 탄력성보다는 글로벌 범위(Global Reach)이다. 왜? 탄력성은 같은 Region에서 해결이 가능하기 때문이다. ## 애플리케이션 성능 및 지연 문제 ### [[AWS 개발자 도구#^9271f0]] - 보기가 다음과 같다. - 아마존 인스펙터 - AWS 클라우드 트레일 - AWS X-Ray - AWS 코드 파이프라인 - 이때, 인스펙터와 X-Ray가 헷갈린다. 인스펙터는 Config(구성)에 대해서 조사하는 거였던 것 같고, X-Ray가 애플리케이션을 분석, 디버그를 했던 것으로 기억한다. - Inspector는 애플리케이션의 성능 문제를 해결하기 보다는, 보안 모범사례와 보안 취약성을 식별한다. [[Practice Exam 01 KR#^c92de4]] - 정리하자면, X-ray는 정말 엑스레이를 찍어서 문제가 있는 것을 보고 뼈를 맞추듯이, 분석과 디버그가 가능하다. Inspector는 조사만 가능하다. 피검사와 같은 거다. 문제가 있네요, 취약하네요, 모범 값은 이래요, 이런 걸 보는 거라고 생각하면 되겠다. ## EBS 볼륨 데이터 SAFE 보관 ### [[AWS 공동 책임 모델#^70306e]] - 보기는 다음과 같다. - AWS 데이터 센터에 대한 무단 액세스 방지 - EBS 디바이스의 펌웨어를 정기적으로 업데이트합니다. - EBS 스냅샷 생성 - 매일 외장 드라이브에 백업 저장 - 저장된 EBS 데이터가 암호화되었는지 확인 - 안전한 보관이기 때문에 우선은 내결함성을 생각해서 스냅샷 생성이 답이라고 생각했다. 이건 맞았는데, 그 다음으로 EBS 데이터의 암호화가 답이 되는 건 살짝 헷갈렸다. 안전한 보관이 보안과 관련되어 있는 것으로 확대해서 생각해야 할 수도 있구나 싶다. - 그런데, 위 보기에서 어쨌든 전부다 명확히 답이 아니기 때문에.. ## Amazon RDS에서 AWS 책임 ### [[AWS 공동 책임 모델#^4d0cc6]] - 보기는 다음과 같다. - 데이터베이스 소프트웨어 패치 - 데이터베이스 설정 관리 - 백업 수행 - 데이터베이스 소프트웨어 설치 - 관계형 데이터베이스 스키마 구축 - AWS는 데이터베이스 소프트웨어싀 설치, 패치, 백업을 담당한다. - 이것을 사용하는 건 고객의 몫으로, 스키마 구축, 설정 관리가 이에 해당한다. ## AWS ElastiCache의 활용방법 ### [[AWS 데이터베이스#^5a675c]] - AWS ElastiCache에는 가장 자주 활용하는 데이터를 넣어둬서 애플리케이션이 빠르게 작동하도록 할 수 있다. 클라우드에서 인 메모리 데이터 스토어로, 정보를 검색할 때 가장 빠르게 제공받을 수 있다. - 데이터베이스에서 쿼리를 쳐서 값을 얻으려면 속도라 느려질 수밖에 없고, 비용이 많이 들게 되는데, 이런 데이터 결과를 미리 만들어서 인메모리 데이터 스토어에 넣어두는 것이다. 이때 쓰는 게 바로 AWS ElastiCache이다. ## Sing Point of Failure의 극복 설계 ### [[AWS 모범 사례 및 설계 원칙#^9e3c52]] - 한 지점에서 문제가 발생했을 때 전체가 다운되지 않도록 설계하는 방법이다. 우선은 예방 차원에서 ELB를 활용해서 부하를 분산시키는 게 필요하다. - 그 다음으로, (이건 헷갈렸는데) Auto Scaling으로 부하로 인해 한 지점이 문제가 생길 때 이를 스케일업해서 대응하도록 만드는 게 방법이다. - 또 참고할 만한 것이 Loose Coupling이다. 느슨한 설계를 통해서 구성요소가 서로 너무 긴밀하게 의존하지 않도록 만드는 것도 방법이다. [[AWS 모범 사례 및 설계 원칙#^5f0512]] ## Determining Factor for the Appropriate Database ### [[Practice Exam 03 KR#^bdd3b6]] - 다음의 사항을 반드시 암기해둬야 이 문제를 맞출 수 있음 - **The number of reads and writes per second**: Is this a read-heavy, write-heavy, or balanced workload? How many reads and writes per second are you going to need? How will those values change if the number of users increases? - **Size of data for now and future**: How much data will you need to store and for how long? How quickly do you foresee this will grow? Is there an upper limit in the foreseeable future? What is the size of each object (average, min, max)? How are these objects going to be accessed? - **Durability**: What are the requirements in terms of durability of data? Is this data store going to be your “source of truth”? - **Latency and Concurrent Users**: What are your latency requirements? How many concurrent users do you need to support? - **The nature of the queries**: What is your data model and how are you going to query the data? Are your queries relational in nature (e.g.,JOINs between multiple tables)? Could you denormalize your schema to create flatter data structures that are easier to scale? - **Function:** What kind of functionality do you require? Do you need strong integrity controls or are you looking for more flexibility (e.g.,schema-less data stores)? Do you require sophisticated reporting or search capabilities? Are your developers more familiar with relational databases than NoSQL? ## Amazon S3와 EBS ### [[Practice Exam 03 KR#^8a3de4]] - 읽기 쓰기를 자주하는 경우에는 객체 지향의 S3가 좋지 않다. 비용이 계속 과금되기 때문인 것으로 보인다. 블록 수준의 스토리지인 EBS를 쓰면 더 높은 성능을 제공한다. - S3는 사진, 비디오, 백업, 로그 파일 등 정적 자산을 저장하는데 적합하다. ## AWS Service Control Policies(SCP) ### [[Practice Exam 03 KR#^f643dc]] - AWS Organization을 사용하는 경우, account 단위로 따르는 Policies를 여기에서 관리한다. - IAM보다 상위인 것으로 보이며, 유저는 SCP와 IAM에서 모두 허용하는 접속과 기능만을 사용할 수 있다. ## RDS 사용의 이점과 Aurora의 인스턴스 확장 ### [[Practice Exam 03 KR#^c77b42]] - RDS의 이점으로는 크기 조정이 가능한 컴퓨팅 파워, 관리부담 감소가 있다. - 인스턴스 유형을 자동확장할 수 있는지가 헷갈리는데, 설명은 이렇다. - RDS는 Amazon Aurora, PostgreSQL, MySQL, Maria DB, Oracle, Microsoft SQL Server 등 6가지 데이터베이스 엔진 중에 선택할 수 있다. - 인스턴스를 자동으로 확장할 수 있는 RDS 엔진은 Amazon Aurora다. - RDS가 지원하는 것 중 스토리지 자동 크기 조정만 하고 인스턴스 지원은 Aurora만 가능한데, 만약 인스턴스 확장을 생각한다면 두 가지 옵션이 가능하다. - 수동 수평 조정(읽기 전용 복제본 추가) - 수동 수직규모 조정(인스턴스 업그레이드, 다운그레이드) - 문제로 만들기 너무 좋은 내용이라서 반드시 기억해두자. ## RDS 인스턴스 생성 ^76ea30 ### [[Practice Exam 03 KR#^2200a0]] - 관리콘솔에서 생성할 수 있다(상식적) - Cloud Formation에서도 생성할 수 있다. 이거는 암기해야겠다. 템플릿 언어를 사용해 생성할 수 있다고 한다. ## 요금 과다 청구 방지를 위한 행동 [[Practice Exam 03 KR#^e49750]] - EBS 볼륨, ELB, Elastic IP 사용 등은 전부 쓰지 않더라도 돈이 나가기 때문에 삭제해야 한다. - Auto Scaling은 작동할 때만 돈이 부과되는 것으로 보인다. - 기타로 Elastic Beanstalk, AWS OpsWork도 있는데, 이들은 리소스를 종료해도 다시 시작할 수 있기 때문에, 환경을 영구 종료해야 한다. ## SSL 보안 인증서 [[Practice Exam 03 KR#^a44db1]] - SSL 보안인증서 발급은 ACM(AWS Certificate Manager), IAM에서 가능하다. Route53이 아니라는 것을 명심하자. ## AWS Migration Acceleration Prgram - 엔터프라이즈 지원에서 AWS Adoption을 위해 지원하는 것은 AWS Professional Service, AWS Partners이다. - [[Practice Exam 03 KR#^559312]] ## Amazon S3 데이터 보호 방법 - Permission(권한) 부여, Versioning(버전관리), Replication(복제), Encryption(암호화)를 통해서 관리할 수 있다. - [[Practice Exam 03 KR#^36fe5a]] ## AWS VPN - Direct Connect와 헷갈려서 틀렸는데, 핵심은 Direct Connect는 사설 전용 네트워크로 연결이 된다는 점, VPN은 IPsec(인터넷 보안 프로토콜)을 활용해서 연결한다는 점이다. - [[Practice Exam 03 KR#^b6313e]] ## IAM Role과 Users 사용 - [[Practice Exam 04 KR#1.한 회사에서 신입 직원에게 Amazon DynamoDB 데이터베이스를 관리할 수 있는 장기 액세스 권한을 부여하려고 합니다. 다음 중 이러한 권한을 부여할 때 권장되는 모범 사례는 무엇입니까?]] - 위 문제에서 확인하고, https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html 사이트에서 확인하자. - 정리 다시 하기. - [[Practice Exam 04 KR#16.다음 중 AWS 자격 증명 및 액세스 관리 (IAM) ID의 유형은 무엇입니까?(두 개 선택)]] 여기서도 관련 문제 한 번 더 풀기 - [[Practice Exam 04 KR#43.AWS 리소스에 대한 임시 액세스 권한을 부여하는 데 가장 적합한 IAM 엔티티는 무엇입니까?]] 여기도 한 번 더 풀기 - [[Practice Exam 04 KR#59.Amazon EC2 인스턴스에서 실행되는 애플리케이션에 권한을 부여할 때 다음 중 모범 사례로 간주되는 것은 무엇입니까?]] ## AWS Directory vs AWS Cloud Directory - 두 서비스가 다른데, AWS Direcotry는 애플리케이션 및 서비스에 싱글 사인온(SSO)를 제공하는 서비스입 - AWS Cloud Directory는 클라우드 기반의 디렉토리를 생성하고, 다차원에 걸친 계층 구조를 만들 수 있음. 보고 구조, 위치 및 비용에 대한 개별 계층 구조를 통해 조직도를 만들 수도 있음. - 이해가 잘 안된다. 외우자. ## EC2 초당 청구 - [[Practice Exam 04 KR#23.AWS 고객이 Amazon Linux 인스턴스 하나를 2시간 5분 9초 동안 사용하고 CentOS 인스턴스 하나를 4시간 23분 7초 동안 사용했습니다. 고객에게 청구되는 시간은 얼마나 됩니까?]] - 초당 청구는 아마존 리눅스, 우분투, 윈도우만 가능하다. CentOS는 시간당 비용 청구이다. ## AWS 비즈니스 지원 플랜 - 디벨로퍼, 비즈니스, 엔터프라이즈 온 램프, 엔터프라이즈로 구성 - TAM은 엔터프라이즈 온 랜부터 가능하다. - 모든 플랜은 연중 무휴 지원이 가능, 디벨로퍼는 웹상으로만 가능 ![[AWS Support Plan.jpg]] - [사이트](https://aws.amazon.com/ko/premiumsupport/plans/)에는 안 나와 있지만, IEM(Infra Event Management)는 비즈니스에서 추가 비용을 지불하면 쓸 수 있다. Enterprise에서는 기본으로 쓸 수 있다. - Trusted Advisor 검사는 비즈니스, 엔터 온 램프, 엔터프라이즈 모두 사용 가능. 디벨롭은 X - [[Practice Exam 04 EN#28. Which features are included in the AWS Business Support Plan? (Choose TWO)]] - [[Practice Exam 04 KR#38.한 사용자가 프로덕션 시스템 장애 이후 AWS Support의 도움을 받기 위해 “프로덕션 시스템 다운” 지원 사례를 열었습니다. 이러한 유형의 지원 사례에 대한 예상 응답 시간은 얼마나 됩니까?]] 이 문제에서 처럼 내용 외워두기. ## Non-explicit deny to all new users - 새로운 IAM 사용자를 만들 경우, 모든 권한이 배제되어 있다. 여기서부터 새로운 권한을 추가해 나가는 방식으로 사용하는데, 이를 새로운 유저에 대한 비명시적 거부라고 한다(non-explicit deny to all new users) - [[Practice Exam 04 KR#29.팀에 합류할 숙련된 시스템 관리자를 방금 고용하셨습니다. 평소와 같이 AWS 서비스와 상호 작용할 수 있도록 새 IAM 사용자를 생성했습니다. 첫 날, 당신은 그에게 모든 기존 Amazon EBS 볼륨의 스냅샷을 만들어 새 Amazon S3 버킷에 저장해 달라고 부탁합니다. 하지만 새 회원이 EBS 스냅샷과 S3 버킷을 모두 생성할 수 없다고 답했습니다. 그가 이 간단한 작업을 하지 못하게 하는 이유는 무엇일까요?]] ## 계정 해킹시 조치사항 - AWS Root Account와 모든 IAM User의 비밀번호를 변경한다. - 위의 계정과 사용자에서 엑세스키를 삭제하거나 교체한다. - 침해 가능성이 있는 IAM User를 모두 삭제한다. - 생성하지 않은 리소스를 모두 삭제한다. - [[Practice Exam 04 KR#63.생성한 기억이 없는 리소스가 AWS Management Console에서 보이면 어떻게 해야 합니까?(두 개 선택)]] ## CloudFormation ^9f23a4 - EC2를 비롯해서, DB, ALB, 보안그룹, IAM 등을 한 번에 코드로 관리할 수 있도록 한다. 스택(가상 인프라)를 생성하고 관리할 수 있으면서, 이런 리소스에 애플리케이션을 한 번에 프로비저닝을 할 수 있다. - 이를 전체 인프라 환경에 한번에 배포한다고 설명한다. - "전체 인프라 환경을 한 번에 배포한다"는 것은 AWS CloudFormation을 사용하여 여러 AWS 리소스를 포함하는 전체 인프라 환경을 동시에 프로비저닝하고 구성한다는 것을 의미합니다. 예를 들어, 웹 애플리케이션을 배포하기 위해 다음과 같은 AWS 리소스가 필요할 수 있습니다: - EC2 인스턴스: 웹 서버를 실행하는 가상 머신 - RDS 데이터베이스: 애플리케이션 데이터를 저장하는 관계형 데이터베이스 - ELB (Elastic Load Balancer): 트래픽을 분산하는 로드 밸런서 - Auto Scaling 그룹: 트래픽 변동에 따라 EC2 인스턴스를 자동으로 확장 또는 축소하는 그룹 - IAM 역할 (Instance Profile): EC2 인스턴스에 할당된 권한을 관리하는 역할 - 보안 그룹: 인스턴스 및 데이터베이스에 대한 보안 설정 - 이러한 리소스들을 하나씩 수동으로 생성하고 구성하는 대신, CloudFormation 템플릿을 작성하여 이러한 리소스들을 정의하고 관리할 수 있습니다. 그런 다음 CloudFormation을 사용하여 템플릿을 실행하여 모든 리소스를 한 번에 프로비저닝하고 구성할 수 있습니다. 이것이 "전체 인프라 환경을 한 번에 배포한다"는 개념입니다. - [[Practice Exam 05 KR#1.AWS CloudFormation을 사용하여 얻을 수 있는 주요 이점은 무엇입니까?(두 개 선택)]] ### 보안 관련 앱서비스 - AWS Detective - 탐정이다. 인사이트가 넘친다. 여러 서비스의 정보를 모아서 보안 인사이트를 보여준다. 시각화해서 보여주기도 한다. - Amazon Detective는 CloudTrail과 VPC Flow Logs 같은 로그 데이터를 수집하고 분석하여 보다 심층적인 보안 인사이트를 제공합니다. 이를 통해 사용자는 보다 높은 수준의 보안 이해와 대응 능력을 얻을 수 있습니다. 여기에는 몇 가지 예가 있습니다: 1. **사용자 행동 패턴 분석**: Amazon Detective는 사용자의 활동 로그를 분석하여 사용자의 행동 패턴을 식별합니다. 예를 들어, 특정 사용자가 보통하지 않은 시간대에 접속하거나 특정 리소스에 액세스하는 경우를 감지할 수 있습니다. 이러한 이벤트는 사용자의 계정이 소지하고 있는 보안 위험에 대해 경고할 수 있습니다. 2. **관련 리소스 간 상호 작용 분석**: Amazon Detective는 여러 리소스 간의 상호 작용을 추적하여 관련성을 분석합니다. 예를 들어, 특정 EC2 인스턴스가 비인가된 S3 버킷에 액세스하는 경우를 식별할 수 있습니다. 이러한 관련성을 분석하여 보안 위험을 조기에 탐지할 수 있습니다. 3. **이상 징후 및 행동 분석**: Amazon Detective는 이상 징후를 탐지하고 이를 분석하여 잠재적인 보안 위협을 식별합니다. 예를 들어, 비정상적인 트래픽 패턴이나 악성 IP 주소에서의 액세스 시도 등을 감지할 수 있습니다. - AWS Security Hub - 우선순위를 지정해줘야 한다. Amazon GuardDuty, Amazon Inspector, Amazon Macie, 타사 파트너의 보안 경고 및 결과를 모아서 보여주는데, 우선순위를 정해주면, 그 순서대로 보안문제를 식별해서 보여준다. - AWS Security Hub는 사용자 환경에서 활성화된 AWS 보안 서비스에서 분석 결과(예: Amazon GuardDuty의 침입 탐지 분석 결과, Amazon Inspector의 취약성 스캔 및 Amazon Macie의 S3 버킷 정책 분석 결과)를 수집하고 통합합니다. - 보안 상태를 통합으로 보여준다. - 다중계정과 다중 리전을 지원한다. - Amazon GuardDuty - AWS 계정에서 위협 탐지 및 지속적 모니터링을 제공합니다. - 생각보다 기능도 많고 광범위하다. [[Practice Exam 06 KR#57.Amazon GuardDuty는 AWS 계정과 워크로드를 보호하기 위해 무엇을 합니까?(두 개 선택)]] - Amazon Macie - 민감하고 비즈니스에 중요한 콘텐츠를 분류하고 보호합니다. - Amazon Inspector - AWS 리소스의 동작을 분석하고 잠재적 보안 문제를 식별합니다. - Amazon Detective - 보안 문제를 조사합니다. - AWS Firewall Manager - 방화벽 규칙을 중앙에서 관리합니다. - AWS Config - AWS 리소스의 구성을 검토하고 감사하고 평가합니다. - [[Practice Exam 05 KR#3.현재 웹 애플리케이션은 성능 문제를 겪고 있으며 로드 시간도 길어지고 있습니다. 다음 중 이러한 문제를 해결하고 성능을 개선하는 데 도움이 될 수 있는 AWS 서비스는 무엇입니까?]] ### 서버리스 서비스(serverless) - “서버리스”라는 용어는 컴퓨팅 서비스에만 국한되지 않습니다. 서버리스 서비스는 고객이 인프라 계층, 운영 체제 계층 또는 플랫폼 계층을 관리할 필요가 없는 서비스입니다. 서버리스 서비스는 AWS Lambda와 같은 컴퓨팅 서비스, Amazon SQS와 같은 통합 서비스 또는 Amazon S3와 같은 데이터 스토어 서비스일 수 있습니다. - 여기에서 AWS의 서버리스 서비스에 대해 자세히 알아보십시오. - [https://aws.amazon.com/serverless/](https://aws.amazon.com/serverless/) ### 개발자 도구 - [[Practice Exam 05 KR#25.개발자가 코드를 컴파일하고 테스트하는 데 도움이 되는 AWS 서비스는 무엇입니까?]] - **AWS CodeCommit vs. AWS CodeBuild vs. AWS CodeDeploy vs. AWS CodePipeline:** - AWS CodeCommit은 소스 코드를 **저장하고 버전 관리**하는 데 사용됩니다. - AWS CodeBuild는 소스 코드를 **컴파일 및 [[테스트]]** 하는 데 사용되므로, 개발 프로세스 초기에 쉽게 버그를 찾아 수정할 수 있습니다. - AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 애플리케이션 코드를 **배포**하는 데 사용됩니다. - AWS CodePipeline은 이러한 단계를 함께 구축할 수 있는 접착제입니다. AWS CodePipeline을 사용하면 코드를 AWS CodeCommit에 커밋하는 것부터 AWS CodeDeploy를 사용하여 배포하는 것까지, **릴리스 프로세스의 모든 단계를 자동화**할 수 있습니다. 또한 자체 사용자 지정 도구를 릴리스 프로세스의 모든 단계에 통합하여 엔드-투-엔드 지속적 전송 솔루션을 구성할 수 있습니다. 이를 통해 새로운 기능과 업데이트를 빠르고 안정적으로 제공할 수 있습니다. **언급할 만한 또 다른 서비스는 Amazon CodeCatalyst입니다.** Amazon CodeCatalyst는 AWS CodePipeline, AWS CodeCommit, AWS CodeBuild 및 AWS CodeDeploy를 사용하여 몇 분 만에 애플리케이션을 개발, 구축 및 배포할 수 있도록 지원합니다. ### 무료로 사용 가능한 보안 리소스 - 사용자가 사용할 수 있는 무료 보안 리소스로는, AWS Security Blog, Whitepapers, AWS Developer Forums, Articles and Tutorials, Training, Security Bulletins, Compliance Resources and Testimonials 가 있음 - [[Practice Exam 06 KR#10.다음 중 모든 사용자가 무료로 사용할 수 있는 보안 리소스는 무엇입니까?(두 개 선택)]] ### Often-Changing Database - 자주 변경되는 데이터베이스를 EC2 인스턴스에 호스팅할 때 권장되는 스토리지 옵션은 EBS이다. - [[Practice Exam 06 KR#13.Amazon EC2 인스턴스에서 자주 변경되는 데이터베이스를 호스팅할 때 권장되는 스토리지 옵션은 무엇입니까?]] - 질문이 스토리지 옵션을 물었는데, 데이터베이스를 정답으로 고른 건 바보라는 뜻. - RDS를 선택했는데, RDS database가 transaction에 좋다는 생각에서 그랬음.. ### Athena, Redshift - 문제는 SQL 명령을 통해서 S3에 쿼리를 분석할 수 있는 것을 고르라는 거였음. 생각보다 어려울 수 있었는데, 먼저 Athena는 ETL 작업을 할 수 있어서 가능.(ETL은 Extract, Transform, Load의 약자로, 데이터를 추출(Extract), 변환(Transform), 적재(Load)하는 과정을 의미합니다. ETL은 데이터 웨어하우스나 데이터베이스로부터 데이터를 추출하여 비즈니스 분석이나 의사 결정에 활용할 수 있는 형태로 변환하고, 마지막으로 목적지에 데이터를 적재하는 과정을 말합니다.) - Athena는 데이터 레이크 서비스를 제공하는데, Amazon Athena는 서버 없이 대규모 데이터를 분석할 수 있는 대화형 쿼리 서비스입니다. Athena는 데이터를 S3에 저장된 데이터로 직접 쿼리하여 사용자가 SQL 쿼리를 사용하여 데이터를 분석할 수 있도록 합니다. 이를 통해 사용자는 데이터를 미리 처리하거나 데이터베이스를 설정할 필요 없이 데이터 레이크의 데이터에 대해 즉시 분석할 수 있습니다. - Amazon S3와 Amazon Athena를 함께 사용하면 비용 효율적으로 대규모의 다양한 데이터를 저장하고 분석할 수 있는 데이터 레이크 환경을 구축할 수 있습니다. 추가적으로, AWS는 데이터 분석 및 처리를 위한 다양한 서비스를 제공하므로 데이터 레이크를 활용하여 다양한 비즈니스 인텔리전스 및 의사 결정 지원을 구현할 수 있습니다. - Amazon Redshift 스펙트럼은 Amazon S3의 **엑사바이트의 데이터**에 대해 SQL 쿼리를 실행할 수 있게 해주는 Amazon Redshift의 기능으로, 로드나 ETL이 필요하지 않습니다. 이를 통해 데이터를 사용하여 비즈니스와 고객을 위한 새로운 통찰력을 얻을 수 있습니다. - [[Practice Exam 06 KR#14.사용자가 Amazon S3에 저장된 데이터에 대해 SQL 쿼리를 실행할 수 있는 AWS 서비스는 무엇입니까?(두 개 선택)]] ### Amazon ECS 시작유형 - Fargate 시작유형(서버리스)와 EC2 시작유형(서버기반)이 있음. 세밀한 조정을 위해서는 EC2에 서버를 설치해서 ECS를 사용하는 것임. - [[Practice Exam 06 KR#28.한 회사에서 아마존 엘라스틱 컨테이너 서비스 (Amazon ECS) 를 사용하여 컨테이너식 애플리케이션을 실행하려고 합니다. 규정 준수를 위해 회사는 기본 서버 클러스터에 대한 완전한 가시성과 제어를 유지하고자 합니다. 이러한 요구 사항을 충족하는 Amazon ECS 시작 유형은 무엇입니까?]] ### 마켓플레이스 - [[Practice Exam 06 KR#47.AWS 마켓플레이스 서비스의 혜택은 무엇입니까?(두 개 선택)]] - AWS에서만 사용 가능하고 무료, 일별, 월별 등 청구결지 ### AWS 지원 관련 문제 다 보기 ### 클라우드 규정 준수(Compliance) - 일반적인 수준을 AWS에서는 준수한다. 현지 법률, 사내 법규 등을 준수하진 않는다. - 일반적인 수준이라 해도 ISO2700, ISO 9001, HIPAA, PCI DSS 등을 준수한다. - [[Practice Exam 06 KR#62.AWS는 고객이 클라우드에서 규정 준수를 달성하도록 어떻게 지원합니까?]]