SAA 키워드 정리

키워드 / 답 정리

TCP, UDP   프로토콜 사용	NLB (Network Load Balancer) , Aws Global Accelerator
DDos공격으로부터 방어	Aws Shield Advanced
XSS, SQL 공격에 보호 /특정 국가에서만 애플리케이션에 액세스하도록함	WAF
안전한 비공개 연결, 인터넷 연결없이	VPC
예측할 수 없는 트래픽 시간동안 데이터베이스 연결 시간 초과로 인해~’ / 연결수가많음 / 시간 초과 문제를 처리하기 위한	RDS PROXY
DynamoDB를 사용함, 어플리케이션이 읽기 집약적이며 지연이 발생함	DAX(DynamoDB Accelerator)
일부사진은 몇달동안 많이 다른사진은 일주일 미만.. 액세스 빈도 또는 불규칙한 사용 패턴을 모를 때 사용함 예측할수없는 패턴	S3 intelligent-Tiering
Savings Plan을 설정하여 사용률, 적용 범위 및 비용이 설정된 범위를 벗어나는 경우 이를 알려줄 수 있습니다.	AWS Budgets
자격증명	AWS Secrets Manager
컨테이너화된 애플리케이션	AWS에서 컨테이너라고하면 ECS, ECS라고 하면 일단 Fargate 부터 떠올리면됨
부적절하거나 원치않거나 불쾌감을 주는 콘텐츠를 감지할 수 있다. / 이미지 및 비디오 분석	Amazon Rekognition
텍스트 분석 / 자연어 처리 서비스	Amazpn Comprehend
SQL 언어로 조회할 수 있는 서비스 / KPI로 표시하기 위해	Athena
VPC-S3간 인터넷 통하지 않는 연결	S3 VPC Gateway Endpoint
가능한 최소한의 네트워크 대역폭사용 마이그레이션 / 네트워크 대역폭 없다 / 테라바이트	snowball Edge
솔루션을 분리’/‘트랜잭션 삭제되는 문제’/‘손실될 위험이 있는 처리 대상 데이터를 잠시 보관하는 용도’/'분산애플리케이션의..~' / 대용량 데이터 처리	Amazon SQS
대용량 데이터처리 + 확장성	SQS + Lambda
순서대로 처리	SQS FIFO
고가용성	다중AZ 배포
데이터베이스를 자동으로 확장하는 / 읽기 전용 특정 인스턴스 유형을 선택하지 않고 = Amazon Aurora Serverless for MySQL	Aurora
계정보호서비스 / AWS 환경 내의 계정, 컨테이너, 워크로드 및 데이터를 보호하는 데 도움이 되는 위협 탐지 / AWS 환경 전반에서 악의적 활동 및 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다.	GuardDuty
리소스 내역 기록 / aws 리소스 모니터링용	CloudTrail
리소스 구성사항 변경 추적/ 규정준수 및 거버넌스 목적	AWS Config
표준파일시스템구조/ 자동으로 확장되는 / 여러 EC2에서 동시에 액세스할 수 있는 확장 /고가용성 내구성 / 계층적 디렉터리 구조!!	EFS
이메일	SES(Simple Email Service)
PII / 개인정보 자동 검색, 분류 및 보호	Macie
수천개의 Edge 장치로부터 경고 수집 및 저장	Kinesis
스트리밍 데이터 수집	Kinesis Data Streams
스트리밍 데이터 변환 및 전송 서비스	Kinesis Data Firehose
SMB,NFS 프로토콜 지원 / 사용가능한 스토리지 공간을 늘림	Storage GateWay
온프레미스 STFP	Transfer Family
어디서나 액세스 가능 / 비용저렴	S3
[여러계정에서] SQL 주입, XSS 공격, DDos 등 방어	AWS Firewall Manager
트래픽 최적의 지역 엔드포인트로 라우팅 가용성 높임 /TCP,UDP +엔드포인드 고정IP / 빠른 응답시간	Global Accelerator
SSL/ TLS 인증서 관련 서비스	AMC(Aws Certificate Manager)
상태 비저장 및 중단 가능한	스팟 인스턴스
컨테이너에서 애플리케이션 실행	ECS, EKS
S3+cloudFront S3에 직접 액세스하는 것을 막으려면	OAC / OAI
전세계적으로 웹사이트 요구 충족  / 많은 수의 비디오와 이미지	CloudFront
기본 운영 체제에 대한 액세스 유지	Amazon RDS Custom
1년 또는 3년기간 일정 사용량 약정	Savings Plans
고성능 컴퓨팅(HPC)	Amazon FSx for Lustre
컨테이너화  / 서버리스	Fargate
탄력적	Lambda
개발 테스트 및 프로덕션 사용사례 / 어플리케이션을 쉽고 빠르게 배포(자바,아파치톰캣..)	Elastic Beanstalk
DynamoDb 더이상 필요하지 않은 시기를 결정	TTL(Time To Live)
음성 인식	Amazon Transcribe
대역폭 양을 제어할 수 있음 / NFS 간에 데이터 전송 /온프레미스 스토리지와 S3간에 대량의 데이터	Data Sync
SMB(서버 메시지 블록)	Storage GateWay / Window File Server(Amazon FSx)
최근에 액세스한 데이터만 로컬에 저장	AWS Storage Gateway 볼륨 게이트웨이 캐시볼륨
객체 스토리지 사용량,활동추세 및 비용최적화를 위한 권장사항에 대한 종합적인 보기	S3 Storage Lens
EC2 인스턴스의 활성 취약성 스캔을 수행함, 소프트웨어 취약성, 의도하지 않은 네트워크 접근성 및 기타 보안문제	Amazon Inspector
QuickSight + Lake Formation	열수준 권한 부여
짧은 대기 시간	Lambda@Edge
인스턴스 패밀리 변경	Compute Savings Plans
일괄작업	Batch
동일한 리전 내에 있는 여러 VPC들을 연결하는 '전송허브'	Transit Gateway (전송 게이트웨이)
분산 애플리케이션/ Lambda함수를 반응형 서버리스 애플리케이션에 결합 / 수동승인	step function
기계학습 / 머신러닝 모델 구축, 훈련	sageMaker
Saas - aws 간에 안전하게 데이터를 전송	AppFlow
여러 리전 + 여러 VPC / 여러 VPC를 한 곳에서 연결, 모니터링 및 관리	Transit Gateway
자동화,일관된 방식 인프라 배포	cloudFormation
저렴한 비용 / 장기 보관/ 6시간이내 검색가능	S3 Glacier
반구조화된 데이터, 비정형 데이터 처리	EMR
지리적으로분산 엔드포인트	엣지 최적화 엔드포인트
다중 계정 설정을 간소화	Control Tower
데이터 무결성을 자동으로 검증	Data Sync
클라우드 스토리지 분석기능	S3 Storage Lens
반복되는 읽기 명령문	캐시 계층
짧은 네트워크 성능과 높은 처리량	클러스터 배치 그룹
변경 불가능하고 암호화 방식으로 검증 가능	Amazon QLDB
코드를 작성하지 않고도 데이터를 쉽게 정리, 정규화 및 변환할 수 있는 시각적 데이터 준비도구	Glue DataBrew

 
 

CloudFront는 UDP 프로토콜을 지원하지않는다.!!
AWS Security Hub 는 보안 모범 사례 검사를 수행하고, 알림을 집계하고, 자동 문제 해결을 지원합니다.
Amazon Inspector 워크로드에서 취약성 검사, 인스턴스 취약점 
Guardduty  모든 계정의 악의적 활동에 대한 위협 탐지 , AWS 환경 전반에서 악의적 활동 및 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스