아무거나 시도해보는 개발일지

- 계기 

인터넷을 돌아다니다 WEB 3.0에 대한 설명을 보게되었다.

기존 Front end - Back end - DB 로 대표되는 WEB 2.0 에서

변화된 아키텍처라 생각하고 들여다 봤지만, 많이 달랐다.

기존 구글, 페이스북 등 플랫폼을 제공하고

정보가 중앙으로 모이던 WEB 2.0과 비교하여

암호화 기반의, 개인화된 인터넷 환경을 제공하는

탈 중앙화, 블록체인, NFT 등의 개념적인 차이에 가까운 것 같다.

기술적으로도 많은 변화가 있지만

WEB 3.0에서 제시하는 키워드 들과 생각의 전환쪽에 더 꽂혔고

의식의 흐름을 따라가다보니 메타버스에 가장 관심이 가서 좀더 찾아보게 되었다.

기술적 부분이나, 다른 키워드 들에 대해서는 나중에 찾아보고

메타버스의 개념적인 부분에 대해 작성해보고자 한다.

각설하고, 내가 생각하는 메타버스의 충족요건은 가상 공간(온라인), 몰입성 + 추가적인 상호작용 이라고 생각된다.

대표적으로 언급되고 있는 메타버스 사례에 대해 살펴보자

이런 사례를 들었을 때, 흔히들 이렇게 말한다.

Zoom을 통한 화상회의 및 심즈 게임이랑 뭐가 다른데?

물론 맞는말이다. 위의 메타버스 사례들을 가지고 왔지만, 아직 온라인과 메타버스 경계에 있는수준으로 생각된다.

'나'를 대상으로 캐릭터화 하여, 이를 온라인에 구현시켜놓은 정도이다. 

ㅁ Meta(가상,초월) + Universe(세계,우주) = 메타버스

가상, 초월을 의미하는 메타(Meta)는 충족되었지만

아직 독립된 세계,우주(유니버스)로 인정을 받지는 못한 경우라고 보여진다.

이 경우에는 몰입성이 부족하다고 여겨진다.

그 캐릭터와 나를 일치화 하여 해당 세계에서 활동한다기 보다는

제 3자의 시선으로 밖에서 관찰하고 움직일 뿐이다.

내 실체와 가상공간의 행동 사이에 연결해주는 매개체의 부재?

- 가상융합기술(XR) 및 디바이스 (오큘러스) 등 기술적 한계

- 실제 현실과 연결되는 통로

- 사람들의 인식이 이를 받아들이기에 너무 빠른 시기일수도 있다.

=> 해결된다면... 레디 플레이어 원?

그 캐릭터는 내가 아닌데, 어떻게 존재를 인정해?

부캐 문화를 말하고 싶다.

놀면뭐하니의 유재석은 부캐 '유산슬'을 통해 4억이 넘는 수익을 창출했다.

엄밀하게 말하면 유산슬은 존재하지 않는다.

하지만 우리는 캐릭터의 존재를 인정하고 가치를 지불하였다.

이것을 온라인으로 옮겨 유튜브만 보더라도

버츄얼 유튜버로 가치를 증명하는 사람들도 많다.

연예인, 방송인에 대해서 국한되는 얘기는 아니다.

메타버스에서 생성된 내 캐릭터는 존재나 가치가 없을까?

현실속 나와 다른점을 활용해

충분히 가치를 창출할 수 있다고 생각한다.

나를 온라인에 그대로 가져다 놓은게 아닌, 또 다른 나의 탄생이다.

가상 세계도 인정하고, 내 캐릭터 존재도 인정하는데... 그 이후엔?

가상 세계라는 공간과, 그 안에서 활동하는 캐릭터를 인정한다면 가치는 기하급수적으로 올라간다.

물리적 제약없이 나라는 캐릭터가 몇 십, 몇 백개로 늘어나며 발생하는 거대한 상호작용과

다양한 특징을 가진 캐릭터 사이에서 발생하는 가치 창출은 예측하기 힘들 정도이다.

인터넷을 넘어 새로운 연결형태를 제공하고, 볼수없던 커뮤니티 구축 방식은

온라인 세계에서의 현실 구현이 아닌 또다른 세계의 창조라고 볼 수 있다. 

ex) 현실세계와 메타버스 - 로블록스에서 나이키 신발 출시

     메타버스 내에서 상호작용 - VR 채팅 캐릭터들끼리 모여 아이돌 구성 및 음반 발매

    -> 아직 메타버스가 정착되었다고 보긴 어렵고,
        앞으로 이런 종류의 상호작용까지 일어날 수 있겟구나~ 정도로 볼 것

코로나 특수로 오프라인의 제약이 생겨, 메타버스가 생각보다 빠른 관심을 받았다고 생각한다.

다만 메타버스는, 몰입성 있는 온라인 '플랫폼' 이상의 가치가 있다고 생각한다.

또 하나의 독립된 세계라는 점과

그 안에서만 일어날 수 있는 특수한 상호작용의 가치를 인정하는 순간

메타버스는 가속화 될 것이다.

오프라인에서 충족해주지 못하는 물리적 한계를 깨며, 온라인이 가치를 인정받았다면

메타버스는 그 안에서만 발생하는 커뮤니케이션과 가치창출을 통해 존재 이유를 말해야 할 것이다.

그리고 사실 이 글에서 말하고자 하고, 내가 인사이트를 얻은 부분은

메타버스를 인정 하니, 마니에 대한 얘기는 아니다.

과거 가상화폐만 하더라도, 튤립 사태를 비교하며 부정적인 시각이 대부분이었다.

더 과거로 돌아가면, 게임 아이템에 몇 십, 몇 백만원씩 지르는걸 욕하던 사람들도 많았다.

1과 0으로 이루어진 데이터 쪼가리로 보는 시각에서, 가치의 가능성을 보는 사람들이 점점 늘어나고 있다.

그 기술의 옳고 그름에 대한 판단보다, 시대의 인식 변화를 느끼고 열린 마인드로 보려고 노력중이다.

더 이상 가치가 실물에만 치중된 세상이 아니고

보이지 않는 이념이나 의미있는 것에 대한, 부가가치를 바라보는쪽으로 흘러가고 있다고 생각된다.

1. 준비 기간

1개월 정도. 실제로 공부한 기간은 2주정도이다. ( 하루 2시간 씩 )

이전에 AWS 실습을 해봤기 때문에 EC2 및 네트워크에 대한 기본적인 이해는 있었다.

그 외에는 별다른 배경지식 X.

IT 운영업무를 하고 있긴하나, On-Promise 환경에서의 운영경험은 시험에 크게 도움되지 않았다.

2. 준비 방법

많이들 이용하는 examtopics에서 무료 연습문제를 계속 풀었다.

( https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c02/ ) 

다른 후기들을 보면 연관률이 높다고 하나, 문제은행처럼 문제와 답이 똑같이 나오는 경우는 잘 없는 것 같다.

실제 시험과 출제의도가 비슷하다 정도?

또한, 버전별로 500문제가 넘어가기 때문에 외워서 합격하기는 힘들 것이다.

핵심 키워드나 문제 상황을 AWS 솔루션과 매칭시키며 풀려 하였고,

문제 풀이가 내 의도와 달랐다면, 정리하고 다음 문제로 넘어갔다.

또한 AWS FAQ와 연관이 높다고 하여

자주 나오는 솔루션에 대해 FAQ 초반부분을 정리하며 개념을 익혀나갔다.

이렇게 꼼꼼하게 정리하고, 유형을 익혀가며 300문제를 푸는데 1주 반정도 걸렸고

나머지 2~3일은 빠르게 100문제를 풀며, 눈으로 익혀나갔다.

3. 시험 당일

코로나로 인해 전부 온라인 시험이다.

비 영어권 시험자들을 위해 30분을 주니, 시험전에 신청하도록 하자.

시험 전날 환경 테스트를 모두 마쳤음에도 당일에 40분 이상걸렸다. 

시험시간 30분 전부터 준비가 가능하니, 미리 입장하는것이 좋을 것 같다.

필요한 준비물은 여권, 캠/스피커/마이크가 가능한 PC 혹은 노트북 정도이다.

이는 사전에 테스트가 가능하고, 당일날 추가 환경점검에서 시간이 많이 걸렸다.

시험환경을 360도 보여주는 과정에서 책상위에 작은 물품부터 정리해야했고

선을 뽑은 모니터가 있어서, 이를 계속해서 확인하는 과정이 오래걸렸다.

책, 핸드폰, 노트, 전자기기등 조금이라도 부정행위가 가능한 항목에 대해서

철저하게 검사하니 미리 치워놓는게 좋을 것 같다.

이렇게 환경 검사 후, 손목과 귀를 보여주면 시험이 시작된다.

얼굴이 이동하거나 조금만 가려도 경고가 들어오니, 기타 용무는 사전에 처리하자. ( 2회경고 시 탈락 )

의식적으로 자세를 유지하니, 집중이 잘 안되었다. 컨디션이 떨어지는 것을 감안해야 할 것이다.

완벽하게 문제를 이해하고 풀기 어려웠고

키워드와 솔루션을 매칭해가며 공부한 덕에 그나마 합격할 수 있었던 것 같다.

문제 자체는 기존 덤프보다 쉬웠다.

기존 덤프는 두가지 이상의 복합적인 상황이 많았으나 ex:) CloudFront + S3 + Multi-AZ DB 

실제 시험은 단일 솔루션을 찾는 문제가 대부분이었다.

덤프에서 많이 틀린다고 낙심하지말고

출제의도 (키워드, 상황)만 잘 공부한다면 어렵지 않게 붙을 수 있을 것 같다.

1) Kinesis Data Streams

스트리밍 데이터를 처리 또는 분석. 데이터를 스트리밍하기 위해 필요한 인프라,네트워크 등을 설정해줌

ㅁ 실시간 데이터 분석 및 지표 생성

ㅁ 보존기간에 제한이 있어 24시간/ 7일/ 365일이다.

2) AWS EMR

빅데이터 분석 플랫폼. Spark 및 Hive 기반

1) AWS Shield

DDOS 보호 시스템. Standard 및 Advance 버전 존재

Stnadard - 어플리케이션 계층 및 웹사이트에 대한 DDOS 공격 보호 ( ALB )

Advance - 더 높은 3,4 계층까지 보호. ELB, CloudFront, Global Accelerator, Route 53 리소스에 대한 DDOS 공격 보호

2) Guard Duty

악의적 활동을 모니터링하고, 상세한 보안 결과를 제공하여

검출할 수 있도록 도와주는 서비스

※ DDOS 공격 관련해서 실제로 처리하는건 Shield 솔루션.

  전체적인 보안을 감지할 수 있도록 도와주는게 Guard Duty이다.

3) AWS Inspector

어플리케이션 보안 및 규정준수를 도와주는 자동 보안평가 서비스.

※ Guard Duty는 계정에 대한 모니터링 및 취약점 분석을 돕는다면,

   Inspector는 EC2 인스턴스에 대한 취약점 분석

인생을 바라보는 시각에 대한 논의

읽기전

자기 계발서?

너가 무슨행동을 하여도 싫어할 사람은 싫어하고, 좋아할 사람은 좋아하니

그들의 눈치를 보지말고 자신의 삶을 살라는 내용이겠구나 짐작되었다.

하지만 이 책은 두 가상인물이 행복에 대한 토론을 하는것으로 시작한다.

소설책 같기도 하지만, 아들러의 사상을 언급하며 철학과 심리학 서적에 가까운 모습을 보여준다.

' 자유롭고 행복한 삶을 위한 아들러의 가르침' 

소제목을 참고하여 이전에 읽었던 '소피의 세계' 처럼

두 인물의 대화를 통해 아들러의 철학에 대해 알아가보자 라는 마음으로 읽기 시작했다.

읽으면서

자기혐오에 빠져 불행한 삶을 살고있는 '청년'과, 누구든 행복해질 수 있다는 '철학자'의 토론으로 시작한다.

아들러의 '목적론'

책 초반부에는 아들러의 목적론에 대해 얘기하고 있다.

철학자가 당신은 행복해질 용기가 없어서 그렇다고 말하자

청년은 부모의 학대로 인해, 집밖에 나가려고 하면 숨이 가빠지고 손발이 떨리는 히키코모리 친구의 예시를 들며

행복해지고 싶지 않은 사람은 없다고 말한다. 

흔히 말하는 트라우마이다.

하지만 철학자는 트라우마를 부정한다.

과거의 사건이 (부모의 학대) 현재의 나를 정의한다면 (히키코모리) 결정론에 도달한다는 논리이다.

현재와 미래가 과거 사건에 의해 결정되어있고 변하지 않는다면, 우리는 앞으로 나아갈 수 없다는 뜻이다.

친구가 나오지 않는 이유를 트라우마(원인론) 때문이 아니라

밖으로 나가지 않기위해(목적론) 과거 학대를 떠올리며, 불안과 공포를 떠올린다는 것이었다.

그것의 의도하였던 아니던 간에.

과거의 사건이 현재의 나를 규정한다면
앞으로 나아갈 수도, 나아갈 이유도 없다는 것에는 동의한다.

하지만 그를 위해 트라우마 전체를 부정한다면, 비약적이라 생각된다.

예를들어 나를 설명할 수 있는건 과거에서부터 쌓여온 나인가, 지금 이 순간의 나일까? 라는 물음에
나는 지금 이 순간의 나라고 대답할 것이다.
주어진 상황이나 기분에 따라 '나'라는 존재가 시시각각 변하고 있다고 생각하기 때문이다.

하지만 과거의 경험이 나의 존재에 영향을 끼쳤다는 사실은 부정하지 않는다.
과거냐 지금이냐의 흑백논리가 아닌
과거의 영향 20% 지금의 나 80% 정도의 비율차이만 있지 않나싶다.

어쩌면 아들러도 트라우마의 존재 자체를 부정하기보다는,
현재 행동에 끼치는 영향력에 대한 부정이 아니었을까? 라는 생각이 든다.
트라우마가 영향이 없지는 않지만, 현재의 행동을 결정할정도로 크진 않다.
결국 행동을 선택한건 현재의 '나'이고, 그 행동을 하기위해 트라우마를 이유로 삼았다는 뜻일까?

외부적 요인에 영향받지 않고 스스로 선택했다는 점에서 '자유의지'와
원하지 않는 행동을 현재의 '내'가 했다는 점에서 '무의식'과도 연결지어 생각해볼 꺼리가 있다.

아들러의 심리학을 이해하려면, 인생을 다른 방향에서 봐야할 것 같다.

보통 인생을 태어날때부터 죽을때까지의 선이 있고, 선 위에 일부분으로 존재하고 있다고 생각한다.
하지만 아들러는 지금 이 순간이라는 '점'에만 집중한것으로 이해된다.

순간이라는 점이 모여 인생이 되고, 지나간 순간은 과거가 되어 지금 이 순간에 영향을 끼칠 수 없다는 것일까?
과거는 변경될 수 없는 상황이니, 과거에 지배받지 말고 현재만을 생각하며 행동하라는 마인드 셋의 문제일까

소유의 심리학이 아닌 사용의 심리학

철학가는 아들러의 심리학이 소유의 심리학이 아닌, 사용의 심리학이라고 말한다.

객관적인 사실보다 주관적 해석이 행복을 결정한다고 말이다.

주어진것에 집중하기보다는 어떻게 활용할지,

현상보다는 어떤 의미를 부여할지를 고민하라고 하였다.

=> 이 책은 지금도 통할 것인가?

물론 적극 공감하는 말이고

평소에도 주어진 상황을 불평하는 것 보다는, 최대로 활용하여 앞으로 나아가려고 마음먹고 있다.

하지만 객관적, 현실적으로 봐도 틀린말은 아니라고 생각하지만, 입밖에 꺼내기가 쉽지 않다.

이 책이 나온것은 2013년이고, 지금은 2022년이 눈앞이다.

그때 당시에는 어땠는지 모르지만 지금은 공감성에 대한 이야기가 나오면서

고민에 대해서는 선 공감 후, 해결책을 제시하시는 것이 공식처럼 굳어져간다.

이는 마음부터 추스리고 받아들이거나 행동할 여력이 있을 때

올바른 선택을 할 수 있다는 뜻으로 보인다.

또한 고용, 부, 사회적 양극화 등이 심해지고있다.

주어진 것, 현상이 끼치는 영향이 너무 커서 도피처가 필요한 사람에게

너 안에서 개선점을 찾고 해결하라는 잔인한 말은 하지 못하겠다.

이 책의 내용이 틀렸다는 것이 아니다.

하지만 대부분의 독자는 고민이 있어서, 위로받고 싶어서 '미움받을 용기'를 집었을 것이다.

이런 독자들을 타겟으로 한 책이라면

전달하는 내용뿐만 아니라, 전달하는 방식에도 신경을 썼어야 한다고 생각한다.

내용이 아무리 좋아도

듣는 사람의 마음과 귀가 닫혀있다면, 의미는 없다

미움받을 용기

책에서는 '모든 사람의 고민은 인간관계에서 비롯된다' 고 하였다.

관계에 있어 남들의 인정을 바라다보니, 남들을 위한 삶을 살게 된다는 것이다.

물론 인간은 사회적 동물이므로, 이는 당연한 것이다.

하지만 작가는 남들의 인정을 포기하고, 미움받을 용기를 가져야 행복해 질 수 있다고 한다.

그러면서 제시한 것이 '타자 공헌'이다.

남들의 인정을 바라지 않고, 타인을 위해 행동하라는 것이다.

나는 나의 과제를 할 뿐이고, 그에 대한 평가는 남들의 것이며 인정 받는것에 신경쓰지 말자는 내용이다.

물론 무조건적으로 잘해주면, 그걸 이용하려는 사람들이 있다는 생각이 들수도 있다.

하지만 중요한 것은, 대가를 바라지 않는 공헌이 아니다.

내 행동의 가치는 스스로 결정한다는데에 있다.

읽고나서

아들러의 심리학은 서양 철학이지만, 동양 문화권에 더 잘맞는 것 같다.

일본에서 이 책을 발간한 것도 그렇고 우리나라에서도 히트를 쳤으니 말이다.

그만큼 우리는 필요이상으로

남의 눈치를 보면서 살아가고 있지는 않을까라는 의문이 든다.

아니면 사실은 모두 알고있는 사실일지도 모른다.

길가는 사람을 붙잡고 눈치를 많이보는편이냐고 물어보면, 대부분이 그렇다고 할 것이다.

하지만 인지하는 것에서 그친다.

나는 이책을 통해 내게 주어진 상황을 파악하고

자기 주도적 삶을 위한 방향성을 잡았다는 것에 의의를 두어야 할 것 같다.

또한 이 순간을 향해 스포트라이트를 좀 더 비춰도 되지않을까라는 생각이 든다.

현실에 강렬하게 비춘다면, 과거도 미래도 신경쓰이지 않고 현실에 집중할 수 있다는 책의 내용처럼.

우리의 인생을 다른 시각에서 바라보도록 유도한 책이라,

생각할 꺼리는 많았지만 실천으로 바로 옮기기엔 어려운 책이었다.

1. CloudFront

엣지 로케이션을 이용해, 사용자에게 짦은 지연시간과 빠른 데이터 전송을 통해 컨텐츠를 배포함

ㅁ Real-time 이나 Video, Streaming 같은 비디오 컨텐츠를 Global 하게 서비스하는 문제에 자주나옴

ㅁ S3와 달리 엑세스 빈도가 높은 정적 콘텐츠를 배포할때 유리

ㅁ 특정 지역에서의 엑세스를 제한할 수 있음

ㅁ AWS certificate Manager와 연동하여 인증서 기반의 통신 가능

ㅁ CloudFront 함수, Lambda@Edge 를 통해 각 엣지로케이션에서 함수 실행

2. Global Accelerator

가속기를 사용해, 전 세계 이용자가 사용하는 서비스의 성능을 향상시켜줌

ㅁ 2개의 정적 IP를 제공하기 때문에, 최적의 리전 엔드포인트로 연결해준다.

  => 가용성 향상

3. AWS Route 53

AWS 도메인 서비스. 도메인 등록, 트랜잭션 라우팅, 리소스 상태확인 기능을 제공한다.

인스턴스의 상태확인만 가능한 ALB와는 달리, ALB의 상태체크 및 Fail over 정책도 포함

다양한 라우팅 정책들이 있지만, 덤프에 나왔던 geolocation 및 geoproximity에 집중하자.

+ Active 서버로만 트래픽을 보내야할 때, Multivalue 정책을 사용

• 단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우
• 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다.
• 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용합니다.
• 지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다.
• 지연 시간 라우팅 정책(Latency routing policy) - 여러 AWS 리전에 리소스가 있고 왕복 시간이 적은 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용합니다.
• 다중 응답 라우팅 정책(Multivalue answer routing policy) - Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용합니다.
• 가중치 기반 라우팅 정책(Weighted routing policy) - 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용합니다.

4. AWS WAF

고객이 정의한 조건에 따라 트래픽을 허용,차단,모니터링 하는 웹 어플리케이션 방화벽

ㅁ 속도 제한 규칙을 통해 DDOS 공격을 방지할 수 있다.

 - 특정 텀으로 클라이언트 IP에서 보내는 요청수를 제한 할 수 있음

5. Gateway endpoint

AWS 서비스 접근하는 트래픽에 대해, 라우팅으로 접근하게 해줌.

문제예시 : 3개 AZ에 pirvate subnet 서비스를 접근하기위해, 네트워크 구성변경이 필요할때

              gateway endpoint for S3 사용

6. Transit gateway

On-Promise 네트워크와 VPC를 연결해주는 네트워크 허브.

1) AWS Aurora 

MySQL 및 PostgreSQL 과 호환되는 관계형 데이터베이스 엔진.

성능은 2배이상 좋고, 스토리지는 64TB까지 자동으로 증가한다.

ㅁ자동 백업이 이루어지고, 가용성을 위해 3개 가용영역에 데이터 사본을 유지한다.

ㅁ Aurora Serverless를 통해 DB가 가동될때만 비용을 낼 수 있다

 - 간헐적 사용 혹은 예측 불가능한 워크로드의 경우

2) AWS RDS

AWS에서 제공하는 관계형 데이터베이스 서비스.

Maria, MySQL, Oracle, MS SQL, Postgre 엔진 지원

ㅁ 다중 AZ 배포를 통해 DR 가능

3) AWS DynamoDB

비 관계형 데이터베이스. 성능적으로 관계형 데이터베이스보다 뛰어남

ㅁ 읽는 방법

Eventually Consistent Reads - 읽기 처리량을 최대화 하여, 빠르게 결과값을 가져옴.

                                       그러나 최근 업데이트분을 가져오지 못할 수도 있음

Strongly Consistent Read - 최신 데이터를 포함하는 응답. 지연시간 있을수 있음

4) AWS Elasticahe 

Memcached 또는 Redis와 호환되는 인 메모리 캐싱

5) AWS Redshift

클라우드 데이터 웨어하우스 서비스

ㅁ Advanced Query Accelerator(AQUA)를 통해 분산형으로 관리 가능 ( 10배 빠른 속도 )

6) AWS athena

표준 SQL을 사용하여 S3 데이터를 분석하는 대화식 쿼리 서비스.

따로 구성할 필요 없는 서버리스고, 사용한 쿼리만큼 비용을 지불한다.

7)  AWS Neptune

그래프 데이터베이스 관리 시스템

AWS 스토리지

1) Instance Store 

인스턴스에 직접 연결된 블록 형태의 스토리지.

임시 스토리지로, 인스턴스 중지/종료 또는 하드웨어 장애 시에 데이터를 유지할 수 없다.

2) EBS ( Elastic Block Storage )

인스턴스 중지/종료 시에도 데이터를 보존해주며 EBS 스냅샷을 통한 정기적인 백업도 가능하다.

다른 인스턴스로 붙일 수 있고, 스토리지 암호화를 제공한다.

ㅁ 크게 HDD (처리량 워크로드)와 SSD (트랜잭션 워크로드 - IOPS, 지연시간 및 내구성) 로 나뉜다.

ㅁ API Call 혹은 SDK를 통해 스냅샷을 저장할 수 있다. ( S3 API는 X , 오직 EC2 API를 통해서만 )

ㅁ AWS KMS (Key Management Service)를 통해 데이터 암호화 가능

ㅁ CMK ( Customer Master Key ) 를 통해 인스턴스 시작시, 암호화된 볼륨 생성

ㅁ CMK를 통해 암호화된 AMI 및 스냅샷 공유 가능

3) EFS ( Elastic File Storage )

클라우드에서 제공하는 서버리스 파일 시스템. 인스턴스, 컨테이너, Lambda 등 다양한 목적으로 사용된다.

ㅁ Linux 기반의 AMI와 호환됨

ㅁ Linux Mount 명령어 및 파일시스템 DNS를 사용해서 접근

ㅁ Data Sync를 통해 On-Promise에서 데이터 이관 가능

ㅁ 클래스는 Standard ( Multi-AZ ) 및 One-Zone ( Single-AZ )로 나뉜다

ㅁ IA ( Infrequent-Access ) 스토리지를 통해, 사용이 적은 파일을 저렴한 가격으로 보관할 수 있다.

   => 수명주기를 통해 기준을 정하거나 Intelligent-Tiering을 통해 자동으로 분류한다.

ㅁ Provisioned Throughput 모드를 통해, 용량 대비 처리량이 높은 스토리지 사용 가능

   ※ 기본 모드는 버스트 모드

ㅁ Cloud Watch를 통한 파일시스템 모니터링 및 Cloud Trail을 통해 API 호출로그 기록 가능

4) S3 ( Simple Storage Service )

객체 스토리지 서비스 이다.

EFS 처럼 IA 및 Intelligent-Tiering이 존재하며

아카이빙용도로 S3 Glacier / S3 Glacier Deep Archive(1년에 1,2번 엑세스)가 있다.

ㅁ ACL보다 IAM을 통해 정책으로 제어하고, 리소스 기반 정책을 통해 권한 관리를 한다

ㅁ IA를 제외하고 Standard, Glacier 클래스는 최소 3개의 가용영역에 저장된다

ㅁ PUT, DELETE 등의 S3작업에 이벤트를 걸어 SNS,SQS를 통해 전송되거나 Lambda로 직접 연결될 수 있다

ㅁ S3 Transfer Acceleration로 엣지 로케이션을 통해, 빠르게 데이터 전송 가능

    => GB 및 TB 단위의 데이터를 정기적으로 전송할때 유용

    => 더 큰 대량의 데이터는 Snowball을 통해 전송

ㅁ Direct Connect를 통한 프라이빗 네트워킹

ㅁ 키관리

 = SSE-S3 : 아마존에서 키 관리 및 키 보호를 수행

 = SSE-C : 암호화 라이브러리는 구현하지 않지만, 키 관리는 고객이 해야함

 = SSE-KMS : 사용자가 서버 암호화 및 키 관리 수행. 엑세스 차단 및 접근 시도 로그를 볼 수 있음

ㅁ Endpoint를 통해 VPC 내에서 S3에 바로 붙을 수 있다.

  => 주로 인터넷 게이트웨이, NAT 게이트웨이로 연결하던 네트워킹을 저렴한 금액으로 연결하기 위한 문제로 나옴

  => 다른 리전일 경우 인터페이스 기반 Endpoint 사용 / 같은 리젼일 경우 게이트웨이 기반 Endpoint 사용 ( 무료 )

ㅁ 보안, 성능 등의 이유로 Cloud Front를 통해 붙을 수 있다. - OAI (origin access identity) 설정

ㅁ Amazon Macie을 통해 AI 머신러닝 기반으로 S3 데이터를 보존할 수 있다

ㅁ 버전관리를 통해 데이터 변경될때마다 객체를 보존, 검색 및 복원 가능

ㅁ MFA ( Multi-Factor Authentication ) Delete를 사용하여

   객체 삭제시에 AWS 자격증명 외에 추가 인증을 설정할 수 있다

ㅁ 기존 Tape에서의 마이그레이션

 - 가상 테이프 라이브러리 (VTL)을 통한 통합

 - Snowball 혹은 Snowmobile

 - Direct connect

ㅁ 객체 태그를 통해 엑세스 제어, 태그별 데이터 분류 등 스토리지 관리에 용이

ㅁ 배치를 통해 단일 객체작업 혹은 Lambda 실행, Cloud trail 전송을 자동화 할 수 있음

ㅁ 객체 잠금을 통해 날짜를 지정하여 객체 버전 삭제 및 덮어쓰기 차단

    WORM 보호 - Write-Once-Read-Many(WORM)
ㅁ 스토리지 렌즈를 통해 사용량 및 활동지표 분석

ㅁ Global Accelerator를 사용하여 다중 리전 엑세스 포인트 설정가능.

 - 네트워크 요청을 가까운 리전으로 자동 라우팅

ㅁ 접근성이 낮은 데이터에 대해 Infrequent Access로 관리가능

 - Standard IA : 최소 3개 AZ에 저장. 가용성 및 복원력

 - One Zone IA : 단일 AZ에 저장. 빠르게 접근하고 비용도 낮으나, 가용성과 복원력이 보장 안됌

5) AWS Backup

자동으로 백업 플로우를 구축해주어 규제 및 내구성을 충족해주는 백업 서비스

ㅁ RTO, RPO 같은 복구시점 얘기가 나오면 Backup 관련한 문제

 ※ RTO ( Recovery Time Objectives ) : 목표 복구 시간 / RPO ( Recovery Point Objectives ) : 목표 복구 지점

ㅁ 백업 저장소 잠금을 통해 수명주기 변경 및 수동 삭제를 방지

 - Write-Once-Read-Many(WORM) 모델 사용

6) Storeage gateway

온프레미스 환경에서 클라우드 스토리지로의 연결을 제공하는 서비스 

ㅁ 파일기반 게이트웨이와 ( S3, FSx for windows file server ) 볼륨/테이프 기반 스토리지로 나뉜다.

ㅁ 파일기반은 NFS 혹은 SMB 프로토콜 / 볼륨 기반은 iSCSI 디바이스를 사용한다.

ㅁ 볼륨기반 게이트웨이는 캐싱방식과 저장방식으로 나뉜다

 - 캐싱 : 모든 데이터를 S3에 저장하고 자주 접근하는 데이터를 로컬에 복사한다. -> 로컬 스토리지 확장이 최소화

 - 저장 : 모든 데이터를 로컬에 저장하고, 시점마다 스냅샷을 S3에 보관 -> 낮은 지연시간 및 우수한 내구성

ㅁ 테이프기반 스토리지는 가상 테이프 라이브러리 (VTL) 사용한다 정도로 기억

ㅁ Private Link 및 Direct Connect와 함께 사용 가능

7) Snowball Edge

Edge 환경에서 AWS와 데이터를 주고받을 수 있는 디바이스

원격 공장/발전소, 모바일 환경등에서 사용 가능하며, 인터넷이 통하지 않아 Datasync를 사용할 수 없을때도 사용한다.

ㅁ Compute Optimized 기준 50TB 이므로, 문제에서 데이터 사이즈가 비슷하면 정답확률이 올라간다.

 => 유사 서비스로 Snowmobile 이 존재하고, 엑사바이트의 대규모 마이그레이션에 사용된다.

     ( 보통 10PB 를 넘냐 안넘냐로 구분함 )

8) FSx for Lustre

AI 분석 및 고성능 컴퓨팅의 경우 사용하는 고성능 공유파일 시스템

여러s3에 연결하여 데이터를 빠르게 처리하기도한다.

ㅁ 임시로 사용되는 scratch와 영구로 사용되는 persistent 로 분리됨

AWS 서버 제공 유형

1) EC2

가장 중요한 인스턴스 서비스이나, 시험에는 단독으로 나오지 않는 경향.

EC2는 기본으로 설정되어있는경우가 많고

관련하여 고가용성을 위한 로드밸런싱이나 , DR등 관련 시스템을 물어보는 문제들이 많다.

ㅁ Spot Instance : 온디맨드 가격보다 저렴한 비용으로 제공되는 예비 EC2 용량을 사용하는 인스턴스

                        스팟 인스턴스는 경매 방식으로, 현재 최고가보다 높은 금액이 나오면 종료된다.

                        따라서 언제 중단되어도 이상없는 서비스에 적합하다.

2) ECS, EKS

AWS에서 제공하는 컨테이너 관리 서비스.

EKS (쿠버네티스)와 함께 컨테이너 서비스를 물어볼때 나오며

ECS와 EKS에 대한 설명을 문제에서 주고, 구현을 위해 AWS Fargate를 정답으로 하는 문제도 자주 나온다.

※ AWS Fargate ( 서버 관리가 필요없는 종량제 서버리스 컴퓨팅 엔진 ) 

3) AWS Lightsail

개발자용으로, 가상 private 서버를 시작하고 관리해주는 서비스

인스턴스, 컨테이너, DB, CDN, 로드밸런서, 고정IP, 백업 등 대부분을 자동으로 지원해주어 편리하게 사용 가능

4) AWS Batch

배치 컴퓨팅을 위한 서비스. 리소스가 동적으로 설정되고 결과 분석에만 집중하면 된다.

ㅁ 배치그룹

 - 클러스터 : 인스턴스들을 가용영역 안에 하나의 그룹으로 묶음. 낮은 지연시간

 - 파티션 : 가용영역 안에서, 논리적으로 파티션을 두어 다른 그룹과 공유를 하지않음.

               하둡이나 카프카 같은 대규모 분산솔루션에 적합

5) AWS Elastic Beanstalk

어플리케이션 구동에 대한 서비스 제공.

소스코드만 올리면 자동으로 인프라, 모니터링, 부하분산 등 구현에 필요한 모든것을 수행해준다.

GO, JAVA, Node, Python 등 다양한 언어와 플랫폼을 지원한다.

6) AWS Lambda

서버를 띄우지 않고, 코드를 실행하는 서비스. ( 최대 15분 )

코드가 수행되는 동안 사용된 리소스만큼만 요금이 부과된다.

ㅁ Lambda 설정을 위한 API Gateway 를 묻는 문제

ㅁ Lambda를 통한 S3와 Dynamodb 데이터 처리 트리거 

   => Bucket 內 이미지 리사이징 혹은 DB에 업데이트 된 데이터 처리

ㅁ Kinesis 혹은 SQS ( Queue 서비스 )에 저장된 스트리밍 데이터 처리

ㅁ EC2 혹은 On-Promise 환경에서 어플리케이션 처리 및 속도를 높이기 위한 Lambda 사용

ㅁ Lambda@Edge를 통한 엣지 로케이션에서 코드 실행. 빠른 응답

ㅁ Lambda RIE ( Runtime Interface Emulator ) - 로컬에서 Http 요청을 통한 Lambda 기능 테스트

7) Auto Scaling

Request 처리를 위한 EC2 인스턴스의 수를 유지하는 서비스.

EC2를 묶어 그룹을 생성하고, Minimum / Desired / Maximum 을 통해 개수를 조절한다.

ㅁ Cloud Watch를 통해 경보를 전송하고, 인스턴스 관리 가능 ( ex: CPU )

ㅁ ELB ( Elasitc Load Balancing )을 사용해 Scaling Group 트래픽 분산 가능

   => ELB 사용하지 않을 시 Route 53을 통해 트래픽을 정상 인스턴스로 포워딩

ㅁ metric을 (ex: 리퀘스트 수) 지정하여 인스턴스 수를 조정할 수 있다 - 대상 추적

ㅁ 같은 가용영역(AZ) 내에서는 이전이 가능하나, 다른 리전으로 확장 될 수는 없음

ㅁ target tracking 을 통해 원하는 지표로 인스턴스 관리 가능 ( ex: CPU )