AWS 자격증

AWS Cloud Practitioner Essentials

AWS Well Architected Framework
lambda - cold start 성능 높이기
stepfunction
SAM
codebuild
cloudformation
api gateway
cognito
데이터 저장소 사용 / 관리 / 유지 관리
- AWS RDS
- Aurora - AWS Database
- …
- 데이터베이스의 일관성 모델
- 스토리지 패턴
  - 임시 / 영구
  - throughput
  - access / update 빈도
  - 가용성 및 내구성
  - 데이터 지속성 계층
  - 수명 주기 관리
  - 무결성, 기밀성, 가용성
AWS DynamoDB
- hot partition
- 글로벌 보조 인덱스
- RCU / WCU 이해 필요.
- 최종적 읽기 일관성, 강력한 읽기 일관성

AWS 계정 관리
- AWS Organizations : 기업은 계정이 여러개 있을 수 있음. 동시에 계정 관리. SCP
- AWS IAM : global
- RBAC, ABAC 모델
- AWS Directory Service 및 사용자 페더레이션 구현
  - Active Directory
  - SAML
  - 웹 ID(구글)
  - 교차 계정 역할
- 권한관리
암호화 구현
- KMS
- 저장 데이터 암호화
- 전송 중 데이터 암호화
- 암호화 키에 대한 액세스 정책 구현
- 서버 측 및 클라이언트측 암호화 사용
- EBS 볼륨 암호화
- RDS 데이터베이스 인스턴스 암호화
KMS : Key Management Service
- AWS 관리형 키
  - AWS가 생성
  - 키 교체를 지원하며 사용 중지를 할 수 없음.
- 고객 관리형 키
  - 사용자가 생성
  - 추가 구성 가능
  - 키 교체 지원
- 봉투 암호화
- AWS System Manager Parameter Store 연동
- AWS Secrets Manager : 비밀번호등 저장
Cloud HSM
ACM
자격 증명 보안
- DB 자격 증명 : secretes manager
- 암호화된 연결 문자열
- 파라미터 스토어 : end point, 환경 변수 저장
예방
- IAM
- 인프라 보안
- 데이터 보호
탐지
- 응답
  - 로그
- 구성 편차
  - S3 암호화된 버킷 강제
민감 데이터 전달
- Parameter Store
- AWS Secretes Manager
보안 설계 전략
- root 계정 사용 금지
- 보안 자격 증명 처리
- IAM
- 자동화해서 사람이 실수하지 않게
- AWS CloudTrail
- CloudWatch

CodeArtifact : 용량 자동으로 늘어나고 줄어듬.
S3
CloudFormation
Lambda : layer
CodeCommit : 코드 저장, CodePipeline 트리거
- Git Server
- AWS System Manager 연동
Cloud Formation : JSON, YAML 기반
- Helper Script : EC2 패키지 설치도 가능
- CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성
- Task 배치 전략
데이터 액세스
- AWS Secrets Manager
- AppConfig
- ParameterStore
CodeDeploy
- 배포전략
- blue/green
배포 테스트 자동화
- OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구
- Elastic Beanstalk : 웹 애플리케이션 배포
- CloudFormation
  - 변경 집합
  - 스택
  - 템플릿
추가
- Lambda 함수 페이로드 수신
- 테스트 환경 생성
- API Gateway 스테이지, 메서드, 리소스, 통합
- CodePipeline 사용방법
- 컨테이너 이미지 태그, Amplify, Copilot
CI/CD
- Cloud9 : IDE
- CodeCommit
- CodeBuild
- CodeDeploy
- CloudWatch / Prometheus / FluentD