SAA-C03 키워드 요약

*헷갈렸던 것 위주 정리

1. Storage 

- 확장가능, 다중 액세스, 파일시스템 ⇒ Amazon EFS
- 서버리스 SQL엔진을 사용한 Amazon S3 데이터 분석 ⇒ Athena
- S3, 원시데이터 가공 처리 ⇒ AWS Glue
- AWS Glue => RDS 쿼리편집기에서 편집불가
RDS 쿼리 편집기는 RDS용
- SMB + 완전관리형 ⇒ Windows용 FSx
- AWS Lake Formation
- S3 스토리지 클래스 비교
S3 Standard-Infrequent Access(S3 Standard-IA)
- POSIX 파일 시스템 액세스 지원 = Amazon EFS만 지원

- 네트워크 전송 속도가 제한되어있을때, 긴 기간이 정해져있을때 ⇒ Snowball
네트워크 전송 속도가 좋을때, 짧은 기간이 정해져있을때 ⇒ Data Sync

- 대역폭 제한 마이그레이션 => Snowball

- 정적 컨텐츠 웹사이트 배포 => S3 (vs PHP 동적 웹사이트 X)

- 예측 가능 => S3 intelligent-tiering
예측 불가 => EC2 Auto Scaling

---

2. DNS

 

---

3. Security

- SQL주입, 일반적인 애플리케이션 수준의 공격 ⇒ AWS WAF
- DDos공격 보안 ⇒ AWS Shield
- GuardDuty에서 지원하는 소스 데이터 ⇒ VPC Flow Logs, DNS로그, CloudTrail 이벤트
- IAM 역할을 EC2 인스턴스에 연결 (정책X)
- AWS WAF
- 데이터가 S3버킷에 업로드 되기 전에 암호화 => 클라이언트 측 암호화 사용
- 전송 중인 데이터 보안 = TLS
- AWS Inspector
- AWS Detective

---

4. CDN

- 콘텐츠전송네트워크(CDN) ⇒ CloudFront

- 정적 및 동적 콘텐츠 배포에 모두 사용 => CloudFront
- FIFO 대기열의 이름은 .fifo라는 접미사(어)로 끝나야 함
- 콘텐츠전송네트워크 웹사이트 = http = cloudfront (UDP인 경우 글로벌 가속기)
- 동적 웹 사이트 제공 => CloudFront
- CDN에서 일부 로직을 구현해야 하는 순간에는 Lambda@Edge를 생각

- CloudFront는 엣지 로케이션을 사용하여 콘텐츠를 캐시
Global Accelerator는 엣지 로케이션을 사용하여 가장 가까운 지역 엔드포인트에 대한 최적의 경로를 찾음
- Global Accelerator에는 CloudFront 배포를 엔드포인트로 만드는 옵션이 없음

- CloudFront => 컨텐츠 배포

- Global Accelerator => 트래픽 라우팅

---

5. Decoupling Application

- 애플리케이션 분리 ⇒ SQS
- SQS는 ASG랑 많이 나옴
- SQS 대기열에 대한 API 호출 수를 최적화, 지연시간 줄이는 법 ⇒ 롱폴링
- 프로비저닝은 기본적으로 돈이 많이 듦 → 비용 최적화 문제이면 답이 될 수 없음
- 각 요청을 한 번 이상 처리 ⇒ SQS 표준 대기열 / FIFO(X)
- Kinesis Data Stream과 SQS의 차이 구분
([Kinesis Data Stream과 SQS의 비교](https://aws.amazon.com/ko/kinesis/data-streams/faqs/))
- AWS Fargate
- AWS Step Functions
- Amazon SNS FIFO 주제 VS Amazon SQS FIFO 대기열

---

6. RDS & DB

- AWS aurora는 읽기전용복제본만 auto scaling됨 (가용성에서는 온디맨드 용량의 DB사용)
- RDS MySQL의 읽기전용복제본은 비동기식임
- DynamoDB ⇒ 특정시점복구 구성
- 그래프 데이터베이스 ⇒ Neptune
- 몽고DB ⇒ DocumentDB
- NoSql ⇒ DocumentDB, DynamoDB
- DAX는 SQL 쿼리 캐싱을 지원하지 않음
- Redshift은 실시간 쿼리 지원하지 않음
- RDS는 IO2 또는 IO2express를 지원하지 않음 
GP2는 필요한 IOPS를 수행함
- 데이터베이스 연결 거부 오류 = RDS Proxy

- SQS + LAMDA + JSON => Dynamo DB

---

7. Monitoring

- 하둡 클러스터가 있는 빅데이터 ⇒ EMR (Elastic MapReduce)

 

---

8. Network

- VPN 연결 ⇒ AWS VPN CloudHub
- IoT 장치 관리 ⇒ IoT Core
- AWS firewall manager
- NLB(TCP/UDP 4계층) VS ALB(HTTP/HTTPS 7계층)

---

9. DR

- 고가용성 => 다중AZ배포

- 성능향상 => 읽기전용복제본

 

---

10. ETC

- 운영 오버헤드 최소화 => EC2 부적절

- 트래픽 패턴이 다양 => Lambda 함수

- Apache Cassandra ⇒ Amazon Keyspaces
- 금융 트랜잭션이나 원장(Ledger) ⇒ QLDB
- NLP (Natural Language Processing,자연어처리) ⇒ Amazon Comprehend
- 예측 ⇒ Amazon Forecast
- 문서 검색 서비스 ⇒ Amazon Kendra
- 추천 및 맞춤화된 추천을 위한 머신러닝 서비스 ⇒ Amazon Personalize
- 인스턴스 패밀리 변경 = Compute Savings Plans