⭐️ aws 자격증 준비 [ssa], [developer] #1

SaaS (Software as a Service - 소프트웨어 서비스):
이메일 서비스: Gmail, Outlook.com 등은 대표적인 무료 이메일 서비스로 일상적인 이메일 송수신을 지원합니다.
업무 협업 도구: Google Workspace (구 G Suite), Microsoft Office 365, Slack은 업무 협업 및 문서 공유에 사용됩니다.
클라우드 스토리지: Dropbox, Google Drive, Microsoft OneDrive는 파일 저장 및 공유를 위한 클라우드 스토리지 서비스입니다.

PaaS (Platform as a Service - 플랫폼 서비스): 
웹 호스팅 플랫폼: Heroku, Netlify는 웹 개발 및 호스팅을 간단하게 제공합니다.
앱 배포 플랫폼: AWS Elastic Beanstalk, Google App Engine은 애플리케이션 배포를 단순화합니다.

IaaS (Infrastructure as a Service - 인프라스트럭처 서비스): 
가상 머신 호스팅: Amazon EC2, Microsoft Azure Virtual Machines은 개발 및 테스트에 사용될 수 있습니다.
스토리지: Amazon S3, Google Cloud Storage는 파일 백업 및 저장에 유용합니다.

aws 글로벌인프라
- 리젼
- 가용영역(AZ)
- edge location(cloudFront, Route53) 캐시서버모음

aws 서비스 (아는 개념 가볍게 복습하며 넘어가기)
- EC2 (+ 인스턴스타입)
    T family의 burst : 필요한 경우 잠시 높은 성능을 "폭발"적으로 제공하는 메커니즘
- Lambda (서버리스)
- S3 (스토리지, restful api로 엑세스, 정적웹사이트호스팅)
    standard : 자주접속, 높은내구성 -> 정적웹사이트, 콘텐츠배포, 게임어플리케이션
    intelligent tiering : 객체접근빈도 패턴파악해서 클래스이동 -> 비용절감
    standard IA (Infrequent Access) : 자주접근하진않지만 필요할때 빠르게 접근
    One Zone IA : 자주접근하진않지만 필요할때 빠르게 접근 + 단일 AZ에만 저장 20% 비용절감
    Glacier : 자주접속하지않는 장기데이터 저렴
    Deep Archive : 가장저렴 년에 한두번 장기보관
- EBS (Elastic Block Storage)
    ec2에 유연하게 붙였다 떼었다 할 수 있음.
    hdd/ssd 선택가능
    탄력적 확장(축소는 안됨)
    * IOPS(Input/Output Operations Per Second)는 주로 입출력 작업의 처리량 및 성능을 측정하는 데 사용되는 지표

- EFS (Elastic File System)
    공유 스토리지
    자동 스케일 업
    버스팅 기능 제공 -> 성능저하 발생 (프로비져닝 된 기본성능, 처리량을 벗어나기 때문에)

- VPC (Virtual Private Network Computing)
    온프로미스 환경에서 네트워크 환경 구축하는거랑 같음
    ip대역(CIDR) 할당
    인터넷게이트웨이로 인터넷통신
    private endpoint 제공
    VPC Peering / Transit Gateway VPC간 연동
    
- Cloudfront
    CDN -> 여기서 중요한건 배포됐을 때 캐시 무효화해주는 거 (cloudfront invalidation)
    컨텐츠 배포 가속화
    Origin Server
    Edge Location

- Route53
    DNS
    도메인 구매/등록
    라우팅
    health check
    Routing Policy

- RDS
    관계형 DB service
    자동백업
    이중화 구성 (Multi-AZ)
    Read Replica (읽기 전용 DB) : master의 읽기 부하를 분산
    
- DynamoDB
    NoSQL
    비정형데이터 유리
    
- Elasticache
    In-Memory Cache
    redis, Memcached
    고가용성
    Redis의 경우 클러스터 형태에 따라 종류가 나뉨

- WAF (Web Application Firewall)
    http, https 트래픽 모니터링
    규칙정해서 요청 차단

- Shield
    관리형 DDOS 차단 솔루션
    자동감지 및 차단
    WAF와 통합

- KMS (Key Management Service)
    키 관리 서비스
    리소스 데이터 암/복호화
    Customer Managed Key

- CloudWatch
    리소스 모니터링 서비스
    다양한 metrics
    대시보드
    amazon sns 알람

- SNS (Simple Notification Service)
    관리형 메시지 서비스
    다양한 aws리소스에 메세지 전송 (Queue, lambda, http, 모바일, 이메일)
    메세지 필터링

- Cloudtrail
    모든 작업을 이벤트 로그로 기록함
    관리형 이벤트 추적/감사 도구
    계정, aws리소스 api에 대한 이벤트 추적/기록
    Athena를 통한 로그분석 지원