객체 스토리지
무제한 용량·99.999999999% 내구성 객체 스토리지. 버킷 단위 관리. 정적 웹사이트, 데이터 레이크, 백업에 활용.
접근 빈도별 계층
Standard · Intelligent-Tiering(자동 이동) · Standard-IA · One Zone-IA · Glacier Instant/Flexible/Deep Archive. 예측 어려운 패턴 = Intelligent-Tiering.
글로벌 업로드 가속
CloudFront 엣지 로케이션 경유해 장거리 S3 업로드를 가속. 전 세계 사이트에서 단일 버킷 집계할 때 유용.
리전 간 자동 복제
객체를 다른 리전 버킷에 자동 복제. DR·지연 감소·컴플라이언스용.
EC2 블록 스토리지
단일 EC2 전용 블록 볼륨. gp3(범용)·io2(고IOPS)·st1/sc1(처리량·콜드). 스냅샷으로 백업.
Linux용 공유 NFS
여러 EC2·Lambda·컨테이너가 동시 마운트하는 관리형 NFS. 자동 확장, 다중 AZ.
전용 파일 시스템
FSx for Windows(SMB·AD), FSx for Lustre(HPC·ML), FSx for NetApp ONTAP, FSx for OpenZFS.
오프라인 대용량 전송
Snowcone(8TB)·Snowball Edge(80TB)·Snowmobile(100PB). 네트워크 느릴 때 물리 이송.
하이브리드 스토리지
File Gateway(SMB·NFS→S3), Volume Gateway(블록 iSCSI→S3), Tape Gateway(가상 테이프→S3·Glacier).
중앙 백업 관리
EBS·RDS·DynamoDB·EFS·S3 등 통합 백업 정책·크로스 리전·크로스 계정 복제.
가상 서버
다양한 인스턴스 패밀리: C(compute) · M(범용) · R(메모리) · I(I/O) · P/G(GPU) · Trn/Inf(ML) · X(대메모리) · T(버스트).
자동 확장 그룹
CPU·네트워크·커스텀 메트릭 기반으로 EC2 인스턴스 수 자동 조절. 최소·최대·목표 설정.
서버리스 함수
코드만 업로드 → 이벤트 트리거로 실행. 최대 15분, 10GB 메모리, 동시 실행 한도. API Gateway·S3·EventBridge 연계.
서버리스 컨테이너
EC2 관리 없이 ECS·EKS 컨테이너 실행. 태스크 단위 과금. 무상태 워크로드에 적합.
Docker 오케스트레이션
Docker 컨테이너 관리형. EC2 모드(인스턴스 관리) 또는 Fargate 모드(서버리스).
관리형 Kubernetes
Kubernetes 컨트롤 플레인 관리형. 워커 노드는 EC2·Fargate. 복잡한 마이크로서비스 표준.
최대 90% 할인
남는 EC2 용량을 최대 90% 할인으로. 2분 전 종료 알림. 중단 허용 배치·내결함성 작업에.
약정 할인
1·3년 약정으로 최대 72% 할인. Savings Plans(Compute/EC2)는 RI보다 유연.
PaaS 배포
코드 업로드 → 자동으로 ELB·ASG·EC2·RDS 프로비저닝. 웹 앱 빠른 배포.
배치 작업 관리
대량 배치를 큐에 넣고 자원 자동 할당. 과학 계산·ETL·금융 시뮬레이션.
관계형 DB
MySQL·PostgreSQL·MariaDB·Oracle·SQL Server. Multi-AZ(장애조치)·Read Replica(읽기 분산).
자동 장애조치
스탠바이를 다른 AZ에 동기 복제. 장애 시 자동 failover. 스탠바이는 읽기/쓰기 불가(순수 HA).
클라우드 네이티브 RDS
MySQL·PostgreSQL 호환, RDS보다 5배 빠름. Aurora Serverless v2, Global DB 지원.
서버리스 NoSQL
밀리초 응답, 무한 확장 Key-Value/Document. 파티션키 설계가 핵심. Global Tables로 멀티 리전.
마이크로초 캐시
DynamoDB 앞단 관리형 인메모리 캐시. 애플리케이션 코드 거의 수정 없음.
관리형 Redis/Memcached
Redis(복제·지속성·Pub-Sub)·Memcached(멀티스레드·단순). DB 부하 감소·세션 저장.
데이터 웨어하우스
컬럼형 OLAP, PB 규모 분석. Redshift Spectrum으로 S3 직접 쿼리.
그래프 DB
관계 많은 데이터(사기·SNS·추천). Gremlin·SPARQL 쿼리. Neptune ML로 그래프 ML.
MongoDB 호환
MongoDB API 호환. 관리형 문서 DB. JSON 중심 애플리케이션.
시계열 DB
IoT·모니터링 시계열 데이터 전용. 자동 계층화 저장.
Cassandra 호환
Cassandra API 호환 관리형 와이드 컬럼 DB.
가상 네트워크
격리된 가상 네트워크. 서브넷(퍼블릭/프라이빗), 라우트 테이블, 보안 그룹, NACL 구성.
인터넷 출입
IGW: VPC인터넷 양방향. NAT GW: 프라이빗 서브넷에서 아웃바운드만(AZ별 배치).
프라이빗 AWS 접근
Gateway Endpoint(S3·DynamoDB 무료) / Interface Endpoint(PrivateLink, ENI 기반 유료). 인터넷 미경유.
방화벽 2계층
SG(인스턴스·stateful·Allow 규칙만). NACL(서브넷·stateless·Allow/Deny). 거의 SG 우선 사용.
전용선
물리 전용 회선 (1·10·100Gbps). 안정적 대역폭, 낮은 지연. 설치 수 주~수 개월 소요.
IPSec 터널
온프레미스 라우터와 AWS VGW 사이 IPSec 터널. 빠른 설치, 인터넷 경유.
허브형 연결
여러 VPC·온프레미스를 허브로 단일 연결. 피어링 복잡도 해소.
DNS + 라우팅 정책
DNS 서비스 + Simple/Weighted/Latency/Geolocation/Failover/Multi-Value 라우팅. 헬스체크 지원.
글로벌 CDN
엣지 로케이션에서 정적·동적 콘텐츠 캐싱. Lambda@Edge·CloudFront Functions로 엣지 로직.
고정 IP + Anycast
Anycast IP로 최적 리전 라우팅. 방화벽 화이트리스트 필요 시 유리. TCP/UDP 지원.
로드 밸런서
ALB(HTTP/HTTPS·L7·경로/호스트 기반)·NLB(L4·고정 IP·초저지연)·GWLB(방화벽 삽입).
큐
Standard(고처리량·순서 미보장)·FIFO(정확히 1회·순서). DLQ로 재처리 실패 분리.
Pub/Sub 토픽
토픽 → 여러 구독자(SQS·Lambda·HTTP·이메일·SMS). 팬아웃 패턴.
이벤트 버스
AWS 서비스·SaaS·커스텀 이벤트를 규칙 기반 라우팅. 스케줄드 이벤트 지원.
실시간 스트리밍
샤드 기반 대용량 스트리밍. 파티션키로 순서 보장. 실시간 분석·처리.
관리형 Kafka
Apache Kafka 관리형. 기존 Kafka 생태계 이전할 때.
워크플로 오케스트레이션
Lambda·ECS·API 호출을 상태 머신으로 조합. 재시도·에러 처리·분기 관리.
권한 관리
User·Group·Role·Policy. Least Privilege 원칙. IAM Identity Center(구 SSO)로 멀티 계정 SSO.
암호화 키 관리
고객 관리형 키(CMK). S3·EBS·RDS·Lambda 등 통합. 자동 키 회전.
전용 HSM
FIPS 140-2 Level 3 전용 HSM. 규제 요구 시. KMS보다 비싸고 관리 부담.
비밀번호·API 키
비밀 저장·자동 회전(RDS 등 통합). Parameter Store보다 기능 풍부·유료.
무료 SSL/TLS
AWS 서비스용 SSL/TLS 인증서 무료 발급·자동 갱신. ALB·CloudFront에 바로 연결.
웹 애플리케이션 방화벽
SQL 인젝션·XSS·봇 차단. CloudFront·ALB·API Gateway·AppSync에 연결.
DDoS 방어
Standard(무료, L3/4)·Advanced(유료, L7 + 24/7 대응). CloudFront·Route 53에 자동 적용.
위협 탐지
ML 기반 VPC Flow Logs·DNS·CloudTrail 분석. 악성 IP·비정상 행위 탐지.
취약점 스캔
EC2·ECR 이미지·Lambda의 CVE·OS 취약점 자동 스캔·우선순위.
S3 민감 데이터 탐지
ML로 S3 객체에서 PII·금융 정보 자동 분류·탐지. GDPR·HIPAA 준수.
VPC 네트워크 방화벽
VPC 경계에서 상태 기반 IDS/IPS. 여러 VPC를 중앙 정책으로 보호.
보안 통합 대시보드
GuardDuty·Inspector·Macie·Config·3rd party 발견사항 통합. 표준 프레임워크 준수 평가.
메트릭·로그·알람
AWS·커스텀 메트릭, 로그 스트림, Alarm, Dashboards, Events(구). 거의 모든 서비스에서 기본.
API 감사 로그
모든 AWS API 호출 기록(Management/Data/Insight Events). 조직 내 다계정 통합. 규정 준수 필수.
분산 추적
마이크로서비스 간 요청 추적·병목 분석. API Gateway·Lambda·ECS 자동 통합.
구성 추적·규정 평가
리소스 변경 이력 + 규칙 기반 자동 준수 평가 + 자동 리미디에이션.
모범 사례 권고
비용·성능·보안·내결함성·서비스 한도 5축 권고. Business/Enterprise 플랜에서 전체 기능.
운영 자동화
Parameter Store·Session Manager(키 없이 EC2 접근)·Patch Manager·Automation·Run Command.
멀티 계정 관리
여러 계정 묶어 중앙 청구, SCP(Service Control Policy)로 조직 단위 권한 제한.
컴플라이언스 자동화
SOC·PCI·HIPAA·ISO 프레임워크 매핑 + 감사 증거 자동 수집.
AWS 컴플라이언스 리포트
SOC·ISO·PCI 공식 리포트 포털. 서드파티 리포트 알림 구독.
비용 가시성
Cost Explorer(분석 UI)·Cost and Usage Report(상세)·Budgets(알림)·Savings Plans 추천.
S3 서버리스 SQL
S3 데이터에 직접 SQL. Presto 기반. Parquet·ORC 쓰면 비용·성능↑. 스캔량 기반 과금.
서버리스 ETL + 카탈로그
Spark 기반 ETL Job + Data Catalog(Athena·Redshift 공유) + 크롤러·Glue Studio·DataBrew.
Hadoop/Spark 클러스터
Spark·Hadoop·Presto·HBase 관리형. 임시 클러스터로 비용↓. Serverless도 지원.
검색·로그·벡터
Elasticsearch 기반 검색·로그 분석·k-NN 벡터 검색. Kibana 대시보드.
BI 대시보드
SPICE 인메모리 엔진으로 빠른 대시보드. Q(자연어 질의) 기능 포함.
데이터 레이크 거버넌스
S3 데이터 레이크에 세분화된 접근 제어·태그 기반 정책. Glue 카탈로그와 통합.
스트림 적재
실시간 스트림을 S3·Redshift·OpenSearch·Splunk에 자동 적재. 압축·변환 지원.
스트림 SQL
Apache Flink 기반 실시간 스트림 분석. 윈도 집계·이상 탐지.
DB 이전
Database Migration Service. 온라인 무중단 DB 이전. CDC(변경 데이터 캡처) 지원.
스키마 변환
이종 DB 스키마·저장 프로시저 변환(Oracle→PostgreSQL 등). DMS와 함께 사용.
서버 이전
Application Migration Service. 물리·가상 서버를 EC2로 리프트앤시프트.
대용량 데이터 이전
NFS·SMB·HDFS·S3 간 대용량 데이터 고속 동기화. 온프레AWS 이전에 주로.
관리형 SFTP/FTP/FTPS
S3·EFS 대상 관리형 SFTP·FTP·FTPS. 기존 파일 전송 워크플로 유지.
오프라인 물리 이송
네트워크가 느릴 때 물리 장치로 데이터 이송. Snowcone·Snowball Edge·Snowmobile.
IaC (JSON/YAML)
인프라를 템플릿으로 선언. Stack·Change Set. Drift 감지.
IaC (코드 기반)
TypeScript·Python 등 코드로 CloudFormation 생성. 추상화 레벨 높음.
CI/CD 스택
Commit(Git 저장소)·Build(빌드)·Deploy(배포)·Pipeline(오케스트레이션). 통합 파이프라인.
프론트엔드 풀스택
웹·모바일 프론트엔드 호스팅 + 인증(Cognito)·API(AppSync)·스토리지 통합.
REST/WebSocket API
REST·HTTP·WebSocket API 관리형. Lambda·ECS·HTTP 백엔드. 인증·스로틀링·캐싱.
사용자 인증
User Pools(로그인·회원가입) + Identity Pools(AWS 임시 자격). 소셜 로그인·MFA 지원.
ML 전주기 플랫폼
노트북·학습·튜닝·배포·모니터링까지. JumpStart(사전학습 모델)·Canvas(노코드)·Clarify(편향)·Model Monitor.
관리형 FM
Claude·Titan·Nova·Llama 등 FM API. Knowledge Bases(RAG)·Agents·Guardrails 제공.
NLP 관리형
감정·엔티티·키프레이즈·독성 분석. Comprehend Medical은 의료 엔티티.
이미지·비디오 인식
객체·얼굴·텍스트·모더레이션·커스텀 라벨. 얼굴 수집·비식별 정책 유의.
음성·번역
Transcribe(음성→텍스트), Polly(텍스트→음성), Translate(번역). 자막·더빙 파이프라인.
엔터프라이즈 검색
자연어 질의, ML 랭킹. 사내 문서 통합 검색의 표준.
추천 엔진
사용자-아이템 상호작용 기반 실시간 개인화 추천.