상황별 알맞은 AWS 서비스

통합

모든 AWS 서비스에 액세스하고 관리하는 데에 사용할 수 있는 옵션 : AWS CLI(command line interface), AWS Management Console

타사 비즈니스 애플리케이션 및 AWS Organizations에서 관리하는 계정에 로그인 할 수 있는 중앙 사용자 포털 : AWS Single Sign-On(SSO)

각 부서에 대해 별도의 VPC를 유지하고 있었는데 더 나은 부서 간 협업을 위해 모든 VPC를 연결하려고 할 때 : AWS Transit Gateway

 

모니터링

지역별 규정 준수 규칙으로 구성된 다양한 국가의 Amazon EC2 인스턴스 집합에 비즈니스 크리티컬 데이터를 저장하는데, 규정 준수를 입증하기 위해 정기적으로 기록 구성을 제출해야 할 때 : AWS Config

보안 모범 사례와의 차이점도 파악 / 적시에 평가를 실행하고 OS 취약점을 확인하는 기존의 유지보수 작업을 자동화 : Amazon Inspector

AWS에서 규정 준수 및 거버넌스 관련 문서를 검토 : AWS Artifact

 

DB

단일 가용 영역에 RDS 데이터베이스를 배포했는데 엔지니어링 팀은 AZ 중단 시 데이터베이스가 수동 관리 개입 없이 동일한 엔드포인트에서 계속 작업 가능하도록 해야 할 때 : 대기 모드로 자동 페일오버되는 RDS Multi-AZ 배포에서 DB 구성

RDS 데이터베이스(DB) 인스턴스를 위해 향상된 가용성 및 내구성이 필요할 때 : Amazon RDS 다중 AZ 배포

ㄴ성능향상, 확장성을 높이기 위해 : 읽기 전용 복제본을 추가

리전별 오류로부터 보호하려면 : 다중 리전 배포 구성에서 RDS를 사용

데이터 보관을 위한 안전하고 내구력 있으며 저렴한 스토리지 클래스(검색시간: 몇 분~몇 시간) : S3 Glacier

데이터를 검색하는 데 가장 많은 시간(12시간)이 걸리는 S3 스토리지 클래스 : S3 Glacier Deep Archive(Amazon S3에서 가장 저렴한 비용의 스토리지 클래스)

짧은 지연 시간과 많은 처리량을 제공, 자주 액세스하는 데이터 : S3 Standard

능 영향 또는 운영 오버헤드 없이 가장 비용 효과적인 액세스 계층으로 데이터를 자동으로 이동 : S3 Intelligent-Tiering

 AWS에서 코드로서의 인프라 템플릿을 생성하고 배포할 수 있게 하는 : AWS CloudFormation

용량 프로비저닝, 로드밸런싱, 자동 확장에서 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리 : Elastic Beanstalk

데이터베이스가 유연한 스키마를 가질 수 있도록하고 문서 데이터 모델을 지원하는 것 : Amazon DynamoDB

 

네트워크

매우 짧은 대기 시간을 유지하면서 초당 수백만 개의 요청을 처리하는 기능을 포함하여 TCP, UDP, TLS 트래픽의 부하 분산에 가장 적합한 것 : Network Load Balancer

프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결 : VPC 피어링 연결

인터넷 프로토콜 보안(IPsec) VPN 연결 : Site-to-Site VPN

게임 (UDP), IoT (MQTT) 또는 Voice over IP와 같은 HTTP가 아닌 사용 사례에 적합한, 고정 IP 주소 제공 및 결정적이고 빠른 지역 장애 조치를 할 수 있는 : AWS Global Accelerator

 

비용

세부 수준에서 AWS 비용을 분류하고 추적 : 비용할당 태그

AWS 사용량을 시각화 해줌으로서,  각 서비스 혹은 링크된 계정별로 사용​​량을 볼 수 있으며, 일 또는 월 단위로 선택 : AWS Cost Explorer

비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때, 용률이 정의한 임계값 아래로 떨어질 때 알림을 받을 수 있는 : AWS 예산

통합 결제 기능을 사용하여 조직 내 계정에 대해 집계된 사용 비용을 볼 수 있는 : AWS Organizations

예약 인스턴스를 구매할 수 있는 서비스 : RDS, EC2

EC2 인스턴스의 공급 및 수요에 따라 가격을 조정하는 요금 구성 : 스팟 인스턴스

 

보안

Amazon EBS에서 암호화 된 볼륨 및 스냅샷을 생성할 때 사용하는 보안 : AWS KMS, 고객 마스터 키 (CMK)

Amazon S3에서 사용하는 서버 암호화 : AWS S3 SSE

DDoS 방어 : AWS Shield

SQL 인젝션 등 웹 애플리케이션 방화벽 : AWS WAF

Amazon S3의 데이터 레이크에 업로드 된 모든 고객 데이터가 항상 비공개로 유지되기를 원할 때 : Amazon S3 퍼블릭 액세스 차단 기능