[AWS] AWS SAA-03 요약정리

📚 덤프 공부하면서 자주 나오는 개념들과 키워드 정리

* 문제와 보기에 자주 나오는 단어들로만 내용 정리, 주로 공식 문서에서 퍼온 내용이며 자세하지 않음, 없는 내용도 많음, 뒤로 갈수록 귀찮아서 키워드만 있음

 

AWS Aurora (AWS 오로라)

더 좋은 성능의 관계형 데이터베이스로 데이터베이스 클러스터링 및 복제 자동화, 속도와 안정성 향상

• 애플리케이션에 대한 읽기 작업 확장
• 복제본을 장애 조치 대상으로 사용 : 기본 인스턴스 장애 발생 시 Aurora 복제본이 기본 인스턴스로 승격, 기본 인스턴스 재생성보다 빠른 조치 가능

클러스터에 최대 15개의 복제본 포함 가능하며 AWS 리전 내 DB 클러스터에 포함된 가용 영역에 배포 가능

관리 가능한, 확장 가능한, 고가용성의 관계형 데이터베이스 서비스

 

Amazon Aurora Serverless

Amazon Aurora에 대한 온디맨드 방식의 자동 크기 조정 구성

워크로드를 모니터링하고 데이터베이스의 용량 조정하는 프로세스 자동화

데이터베이스 생성, 원하는 데이터베이스 용량 범위 지정, 애플리케이션 연결 등 수행

온디맨드 오토스케일링

 

RDS Custom

데이터베이스 관리자가 데이터베이스 환경 및 운영 체제에 액세스, 사용자 지정

레거시, 커스텀 및 패키지 애플리케이션의 요구 사항에 맞게 커스터마이징

 

RDS Proxy

RDS 인스턴스와 Aurora DB 클러스터에 대한 연결 관리 간소화

클라이언트 애플리케이션과 데이터베이스 사이 네트워크 트래픽, 연결, 세션 처리

연결 관리를 위한 메모리 및 CPU 오버헤드 줄임

여러 가용 영역

 

Amazon DynamoDB

완전 관리형 NoSQL 데이터베이스

온디맨드 백업 가능, 특정 시점 백업 가능

계층 구조 데이터 관리

• DynamoDB Standard Infrequent Access
  주 액세스하지 않는 데이터를 저장하는 테이블, 비용 최대 60%까지 감소 가능
  표준 테이블 클래스 & 온디맨드 모드
• DynamoDB Stream
  테이블 항목의 변경사항에 대한 정렬된 정보 흐름
  테이블 데이터 항목의 모든 수정에 대한 정보 캡쳐
• DynamoDB Accelerator (DAX) cluster
  인메모리 캐시 제공을 통한 데이터베이스 성능 향상

 

기존 데이터베이스의 암호화 

디비 스냅샷 사본 생성 > 스냅샷 암호화 > 암호화된 스냅샷 복원 > 기존 디비 인스턴스와 교체

 

마이그레이션 성능 유지, 동기화 상태 유지 > 메모리 최적화 복제 인스턴스, AWS Schema Conversion Tool, CDC(변경 데이터 캡쳐)

 

스냅샷 복원을 통한 프로비저닝 지연 시간 단축

 

Amazon Macie

데이터 보안 및 데이터 프라이버시 서비스, 기계 학습 및 패턴 일치를 활용하여 민감한 데이터 검색하고 보호

 

다중값 응답 라우팅

DNS 쿼리에 대해 다수의 값(예: 웹 서버 IP 주소)을 반환하도록 구성

각 리소스의 상태를 확인 가능하며 Route 53은 정상 리소스의 값만 반환

로드 밸런싱 개선, 다수의 상태 확인 가능한 IP 주소를 반환

 

AWS Cloudfront

뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스

빠르고 안전한 웹 사이트 전송 및 기타 리소스 제공 (HTML pages, images, videos 등)

동적 콘텐츠 전송 및 API 가속화

라이브 및 온디맨드 비디오 스트리밍

패치 및 업데이트 배포

동적, 정적 애플리케이션 배포 빠르게..

• CloudFront 캐싱
  사용자에게 더 가까운 CloudFront 엣지 로케이션에서 더 많은 객체 제공
  오리진 서버에 걸리는 부하가 줄어들고 지연시간 단축

 

AWS CloudFromation

리소스 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 집중할 수 있도록 해주는 서비스

필요한 모든 리소스(EC2, RDS 등)를 설명하는 템플릿에 생성하면 해당 리소스의 프로비저닝과 구성 담당하여 신속한 인프라 복제

엣지에 정적 캐시 저장하여 낮은 지연과 비용으로 제공

 

AWS Elastic Beanstalk

애플리케이션 신속하게 배포하고 관리

용량 프로비저닝, 로드 밸런싱, 조정, 애플리케이션 상태 모니터링에 대한 세부 정보 자동으로 처리

Go, JAVA, .NET, Node.js, PHP, Python 및 Ruby에서 개발된 애플리케이션 지원

 

Origin Access 제한 & Origin 액세스 ID(OAI)

CloudFront가 origin에 인증된 요청 전송하는 방법

* 오리진이 웹 사이트 엔드포인트로 구성된 Amazon S3 버킷인 경우, Amazon S3에서 웹 사이트 엔드포인트로 HTTPS를 지원하지 않으므로 오리진에 HTTPS를 사용하도록 CloudFront를 구성할 수 없다.

* 서명된 URL로 컨텐츠에 접근 가능하게 함

 

Lambda@Edge

Amazon Cloudfront의 하나로 엣지 로케이션에서 Lambda 함수 실행

애플리케이션의 사용자에게 더 가까운 위치에서 코드를 실행하여 성능을 개선하고 지연 시간을 단축할 수 있게 해줌

 

AWS Certificate Manager (ACM)

전송 중 데이터 암호화

 

Amazon S3 Storage

• S3 Intelligent-Tiering (지능형 계층화) : 알 수 없거나 액세스 패턴이 변경되는 경우, 접근 예측할 수 없을 때
• S3 Standard : 자주 액세스 하는 데이터
• S3 Standard-Infrequent Access (S3 Standard-IA) : 자주 액세스하지 않는 데이터 
• S3 One Zone-Infrequent Access (S3 One Zone-IA) : 자주 엑세스하지 않는 데이터
• S3 Glacier Instant Retrieval : 즉각적인 액세스 필요한 아카이브 데이터
• S3 Glacier (S3 Glacier Flexible Retrieval) : 즉각적인 액세스 필요하지 않고 거의 액세스 하지 않는 장기 데이터
  * 보안, 유지성, 낮은 비용의 데이터 아카이빙, 장기간 백업 제공
  * Expedited 1-5분 / Standard 3-5시간 / Bulk 5-12시간 내 액세스
• S3 Glacier Deep Archive : 클라우드에서 가장 저렴한 스토리지로 몇 시간만에 검색 가능한 장기 아카이브 및 디지털 보존
  * 필수 보관 기간 이후 거의 접근하지 않는 데이터 추가 처리 또는 분석이 필요할 때 대비하여 저장
  * 다량의 데이터 지속적이고 안전하게 저장할 수 있는 장기 스토리지

 

콜드 스토리지

액세스 빈도가 낮거나 이전 데이터를 원하는 만큼 OpenSearch Service 도메인에 저장하고 다른 스토리지 계층보다 저렴한 비용으로 온디맨드 방식 분석 가능

오래된 데이터에 대한 정기적인 연구 또는 포렌식 분석을 수행해야하는 경우

예) 액세스 빈도가 늦은 로그, 규정 준수 요구 사항을 충족하기 위해 보존해야 하는 데이터 또는 기록 가치가 있는 로그

 

EC3 Spot Instance (스팟 인스턴스)

온디맨드 인스턴스에 비해 90%까지 비용 절감 가능

 

Amazon EC2 전용 호스트

윈도우 및 리눅스 서버를 포함한 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스
온프레미스 환경에서 보유한 고정 서버 방식의 소프트웨어 라이선스를 재사용하여 비용을 아껴야 하는 경우 유용한 옵션
AWS 계정의 인스턴스만 할당되어 사용하는 옵션
인스턴스를 어떤 물리적 서버에 배치하고 구동할지는 선택할 수 없음
기존 구매한 라이선스를 서버 이동하며 사용 가능한 경우 유용한 옵션이며, 여러 개의 인스턴스를 하나의 서버에서 운영해야하지만 어떤 서버를 선택해도 무리가 없는 경우

 

Amazon Elastic Container Service (Amazon ECS)

컨테이너화된 애플리케이션 쉽게 배포, 관리, 스케일링할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스

 

AWS Fargate

사용량에 따라 요금이 부과되는 서버리스 컴퓨팅 엔진으로

Amazon ECS 및 Amazon EKS 모두와 호환

컨테이너를 실행하기 위해 가상 머신의 클러스터를 프로비저닝, 구성 또는 조정 필요 없음

 

기계학습 및 컴퓨터 비전 서비스

• Amazon Rekognition : 이미지 및 비디오에서 정보와 인사이트 추출을 위해 사전 훈련된 컴퓨터 비전(CV) 및 사용자 지정 가능한 CV 기능 제공
• Amazon Textract : 스캔한 문서에서 텍스트, 필기, 레이아웃 요소 및 데이터 자동 추출하는 기계학습 서비스
• Amazon Transcribe  : 음성을 텍스트로 변환
• Amazon Comprehend Medical : 미리 학습된 기계 학습을 사용하여 처방전, 처치, 진단과 같은 의료 텍스트에서 의료 데이터를 파악하고 추출

 

Amazon Simple Queue Service (SQS)

완전 관리형 메시지 대기열

메시지 손실을 우려하거나 다른 서비스 제공할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지 전송, 저장 및 수신 가능

Lambda 이벤트 소스 매핑은 표준 대기열 및 FIFO(선입선출) 대기열 지원

메시지 손실 없이, 순서대로, 순차적으로 ..

• ChangeMessageVisibility (가시성 시간 제한)
  사용자 메시지 수신 후 메시지가 아직 대기열에 남아있을 경우
  수신 후 다른 사용자가 메시지를 받을 수 없도록 가시성 시간 제한 설정
  기본 30초 ~ 최대 12시간
  * 로직 반복 수행등을 피하기 위해

 

AWS Snowball (Edge)

페티바이트 규모의 데이터를 AWS로 마이그레이션

오프라인 데이터 또는 원격 스토리지를 클라우드로 신속하게 이동

인터넷 연결이 불가능할 수 있는 장소에서도 AWS 클라우드 로컬의 스토리지 및 컴퓨팅 파워에비용 효율적으로 액세스 가능

온프레미스 데이터 센터와 Amazon S3 간에 수백 테라바이트, 페타 바이트의 데이터 전송 가능

* AWS Snowball Edge Storage Optimized : 80페타바이트까지 DB 마이그레이션

 

장애 복구

• 웜 대기
  운영 리전처럼 작동할 수 있는 인프라를 보다 적은 용량으로 복구 리전에 생성
  적은 용량을 가지고 있어 운영 수준의 트래픽 처리는 불가
  * 핫 스탠바이 : 인프라가 전체 용량으로 복구 리전에 배포 
• 파일럿 라이트
  추가적인 단계가 수행될 때 까지 요청을 처리할 수 없음

 

AWS Global Accelerator(네트워크 가속 서비스)

퍼블릭 애플리케이션의 가용성, 성능 및 보안을 개선하는 데 유용한 네트워킹 서비스

애플리케이션 엔드포인트로의 고정 진입점 역할을 하는 두 개의 글로벌 정적 공용 IP(예: Application Load Balancer, Network Load Balancer, Amazon Elastic Compute Cloud(EC2) 인스턴스 및 탄력적 IP)를 제공

API 가속화

글로벌 정적 IP

네트워크 성능 개선

지연시간이 짧은 워크로드

 

동시성 제공

• 예약된 동시성
  함수에 할당하려는 최대 동시 인스턴스 수
  한 함수가 동시성을 예약하면 다른 함수는 해당 동시성을 사용할 수 없음
  함수에 대해 예약된 동시성을 구성하는 데 요금이 부과되지 않음
  * 항상 일정 수준의 동시성 보장, 함수가 확장되면 새 인스턴스에서 제공되는 요청이 나머지보다 긴 지연시간을 가질 수 있음
• 프로비저닝된 동시성
  함수에 할당하려는 사전 초기화된 실행 환경의 수 > 수신 함수 요청에 즉시 응답할 수 있도록 준비
  Lambda 함수와 함께 사용하여 지연시간 낮춤
  * 지연 시간의 변동 없이 함수 확장

 

Amazon Kinesis Data Stream

Amazon Kinesis의 유지 기간 24시간, 필요 시 8760시간(365일)까지 확대 가능

모든 규모의 데이터 스트림을 쉽게 캡쳐, 처리 및 저장할 수 있는 서버리스 스트리밍 데이터 서비스

• 스트림 로그 및 이벤트 데이터 수집 및 라이브 대시보드 구동, 데이터 레이크 제공
• 실시간 분석 진행 : AWS Lambda, Apache Flink 등 사용하여 인사이트 액세스
• 이벤트 기반 어플리케이션 구동 : AWS Lambda와 페이렁하여 규모에 관계없이 환경의 이벤트 기반 어플리케이션 내에서 즉각적인 발생에 대응

 

Amazon Kinesis Data Firehouse 

스트리밍 데이터를 안정적으로 캡쳐하고 전환하여 데이터레이크, 데이터 스토어, 분석 서비스에 전달하는 추출, 전환, 적재(ETL) 서비스

파티션 키로 정렬 유지

 

Amazon Kinesis data Analytics

실시간 데이터 쿼리

 

Amazon Redshift

데이터 웨어하우스

 

속도 기반 규칙

너무 빠른 속도로 들어오는 요청과 속도 제한 요청 계산

규칙은 기준에 따라 요청을 집계하고 규칙의 제한 및 작업 설정에 따라 집계 그룹의 수와 비율 제한

 

대상 추적 조정 정책

이상적인 평균 사용량 또는 처리량 수준을 나타내는 목표값 지정

Auto Scaling 그룹 로드에 대한 추가 정보 얻을 수 있음

 

AWS Outposts

AWS 인프라, 서비스, API 및 도구를 고객 온프레미스로 확장하는 서비스

AWS 리전에서 사용하는 것과 동일한 프로그래밍 인터페이스 사용해 온프레미스에서 애플리케이션 구축 및 실행 가능

짧은 지연 시간과 로컬 데이터 처리가 필요한 경우 로컬 컴퓨팅 및 스토리지 리소스 사용

 

AWS Edge 서비스

API 등 AWS 데이터 센터 외부의 위치에 배포할 수 있도록 엔드포인트와 가까운 위치에서 데이터 처리, 분석 및 스토리지 서비스 제공

엣지 컴퓨팅은 정보 저장 및 컴퓨팅 능력을 해당 정보를 생성하는 디바이스와 사용자에게 더 가까이 제공하는 프로세스

 

S3 객체 잠금

• 거버넌스 모드 : 특별한 권한이 없는 한 사용자는 덮어쓰거나 삭제하거나 설정 변경 불가, 필요에 따라 일부 사용자에게 권한 부여 가능
• 규정 준수 모드 : 루트 사용자를 포함한 어떤 누구도 덮어쓰거나 삭제 불가 (* 가장 높은 수준)

 

AWS Cloud Watch, AWS CloudWatch Synthetics

* 카나리아 : 외부에서 엔드포인트와 API를 모니터링하기 위해 일정에 따라 실행되도록 구성할 수 있는 모듈식 경량 스크립트, 사용자와 동일한 작업을 시물레이션하므로 사용자 경험을 지속적으로 모니터링

 

AWS Cost Explorer

시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공

비용 및 사용량 데이터를 분석하는 사용자 지정 보고서를 작성하여 신속하게 시작, 추세를 식별하고 비용 동인을 파악하고 이상을 탐지

유형별 비용에 대한 심층 분석

 

AWS CloudTrail

어떤 IAM 사용자가 변경을 담당했는지 확인

 

Amazon Athena

서비리스 대화형 분석 서비스로 개방형 테이블과 파일 형식 지원

S3 데이터레이크 및 온프레미스나 SQL 또는 Python을 사용하는 기타 클라우드 시스템을 포함하는 25개 이상의 데이터소스로부터 데이터 분석 또는 애플리케이션 구축

일회성 쿼리 실행

머신 러닝 모델을 위한 데이터 준비

분산된 빅데이터 보정 엔진 구축

멀티 클라우드 분석 수행

 

AWS Storage Gateway

거의 무제한의 클라우드 스토리지 액세스를 온프레미스에 제공하는 하이브리드 클라우드 스토리지 서비스 세트

온프레미스에서 클라우드로 백업 제공

클라우드 기반 백업 데이터 안전하게 이동

 

AWS Tabe Gateway (iSCSI-virtual tape library (VTL) interface)

기존 백업 워크플로를 변경하지 않아도 온프레미스에서 물리적 테이프를 AWS에서 가상 테이프로 대체 (* 물리 장치 대체)

안전한 데이터 전송을 위해 게이트웨이와 AWS 간의 데이터를 암호화하고 S3와 Amazon S3 Glacier Flexible Retrieval 또는 Amazon S3 Glacier Deep Archive 간에 데이터를 압축하고 가상 테이프를 전환하여 스토리지 비용을 최소화

네트워크를 사용하여 AWS의 가상 테이프에 온프레미스 데이터를 백업 및 아카이브

 

AWS File Gateway

하이브리드 클라우드 스토리지 서비스 

대기 시간에 민감한 애플리케이션 및 워크로드에서 로컬 캐싱 및 파일 프로토콜에 액세스해야 하는 경우

NFS (Network File System) 및 SMB (Server Message Block) 같은 업계 표준 파일 프로토콜을 사용하여 Amazon S3에 객체를 저장 및 검색

 

AWS Transit Gateway

SaaS 애플리케이션과 AWS 서비스 사이에서 안전하게 데이터를 전송할 수 있는 통합 서비스

 

NAT Gateway (NAT 인스턴스 < 게이트웨이)

프라이빗 서브넷에서 인터넷 또는 또 다른 AWS 서비스를 사용하기 위해 사용

퍼블릿 서브넷에 위치

프라이빗 서브넷의 인스턴스로 초기 접근하는 인터넷 트래픽은 방어, 인스턴스에서 출발한 트래픽의 응답으로서 인터넷에서 접근한다면 허용

 

인터넷 Gateway

VPC와 외부 인터넷이 통신할 수 있도록 도와주는 VPC 컴포넌트

단순히 인터넷과의 통로 역할을 할 뿐 아니라 NAT의 역할도 수행

 

AWS Glue

추출, 전환, 적재(ETL) 프로세스의 검색, 준비, 통합 및 현대화를 용이하게 하는 서버리스 데이터 통합 서비스 

작업 북마크 지정

 

AWS Glue DataBrew 

DataBrew Recipe를 사용하여 데이터 변환 또는 변환 과정 공유

AWS Glue를 위한 새로운 시각적 데이터 준비 도구로서,  코드 작성 없이 데이터를 정리 및 정규화가 가능 > 분석 및 기계 학습 준비

 

온프레미스에 대한 데이터 수집 - aws migration hub & was application discovery service

 

AWS ParallelCluster

AWS에서 고성능 컴퓨팅(HPC) 클러스터를 쉽게 배포하고 관리할 수 있게 해 주는 오픈 소스 클러스터 관리 도구

 

트래픽 공용 인터넷 통과하면 안됨

• vpc 엔드포인트
• 게이트웨이 엔드포인트

VPC간 피어링 - 같은 리전 안 VPC 연결

 

AWS DataSync

온프레미스 저장소와 S3 간 / AWS 스토리지 간 대량의 데이터 이동, 데이터 마이그레이션, 보안 적용

전송 후 데이터 무결성 검사

TLS 전송 중 데이터 암호화

 

AWS Database Migration Service 

같은 기종 간 마이그레이션 

 

** Database Credentials = Secrets Manager

Secrets Manager parameter

 

AWS Systems Manager Parameter Store

 

Compute Savings Plan

EC2 인스턴스와 Lambda 함수 사이 실행 비용 절약

 

Hibernation (최대 절전 모드, 수면 모드)

하이버네이션 프로세스는 나중에 동일한 시점에서 인스턴스를 다시 시작할 수 있도록 인스턴스의 인메모리 상태와 프라이빗 및 탄력적 IP 주소를 저장

인메모리 상태가 루트 EBS 볼륨에 있는 파일에 저장된 다음 실질적으로 인스턴스가 종료

앱 실행시간 단축

 

EC2 Auto Scaling warm pools

애플리케이션의 지연 시간을 단축

 

Cross-Region Backup

 

AWS Amplify

 

AWS Step Functions

분산 어플리케이션, 프로세스 자동화, 마이크로서비스를 오케스트레이션, 데이터 및 기계 학습(ML) 파이프라인을 생성할 수 있도록 지원하는 시각적 워크플로 서비스

이벤트 기반 단계의 서버리스

다양한 Lambda 함수와 함께 반응형 서버리스 애플리케이션 가능

 

Cross-Account Access

* 역할 : 특정 권한을 특정 서비스나 사용자에 부여, 변경 가능

여러 User가 복수 계정에서 서로 다른 Role을 손쉽게 이동하면서 관리해야 할 경우

한 사용자가 다른 계정의 사용자의 AWS 리소스에 접근

 

Presigned URL (서명된 URL)

다른 사람이 Amazon S3 버킷에 객체를 업로드할 수 있도록 허용

상대방에게 AWS 보안 자격 증명이나 권한이 없어도 업로드 가능 & URL의 생성자가 해당 객체를 업로드하는 데 필요한 권한을 보유하는 경우에만 객체 업로드 가능

 

AWS Shield Advanced(Standard)

웹 사이트 또는 애플리케이션을 목표로 하는 네트워크 및 전송 계층 DDoS 공격으로부터 보호

Amazon CloudFront 및 Amazon Route 53과 함께 AWS Shield Standard를 사용하면 알려진 모든 인프라(계층 3,4) 공격에 대해 포괄적인 가용성 보호 받을 수 있음

 

AWS PrivateLink 

VPC 서비스에 비공개로 연결

공용 인터넷에 노출 없이 VPC간, AWS 서비스, 온프레미스 네트워크 연결 가능

AWS Direct Connect

 

AWS Lake Formation

Amazon S3의 데이터 레이크 데이터와 해당 메타데이터에 대한 세분화된 액세스(권한) 제어 관리

* Lake Formation 청사진 : Lake formation 열 수준 권한 부여

Quick Sight : 사용자에 대한 열 수준 액세스 제어 적용

 

Amazon S3 Storage Lens

실행 가능한 권장 사항뿐만 아니라 PIT(Point-In-Time) 지표 및 추세선을 통해 조직 전반에 객체 스토리지에 대한 가시성을 제공하는 최초의 클라우드 스토리지 분석 솔루션

고급 활동 메트릭 > 대시보드 사용하여 버킷 액세스 패턴 분석 > 더 이상 액세스하지 않거나 거의 액세스하지 않는 버킷 식별

 

EFS

POSIX 호환

여러 서버, 컨테이너간 공유

 

AWS Config 

AWS 계정에 있는 AWS 리소스 구성 자세히 조회 가능(리소스 간에 관계, 과거 구성, 구성과 관계의 변화 등)a

AWS 리소스에 대한 규칙 커스터마이즈

* AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출 기록

 

AWS Shield Advanced - DDOS 공격 탐지 

AWS GuardDuty - 악의적 활동 이상 동작 감지

 

ALB Origin - 사용자 지정 오리진

 

AWS ParallelCluster 및 메시지 전달 인터페이스(MPI) 라이브러리

 

Amazon Pinpoint 

다수의 채널, 세그먼트 및 캠페인에 걸친 대규모 고객 커뮤니케이션을 지원하는 사용자 지정 가능한 마케터 및 개발자용 도구를 제공

 

Route 53 Resolver 

온프레미스 네트워크와 AWS VPC 사이 해석 가능

 

새 S3 버킷을 생성합니다. 데이터를 새 S3 버킷에 로드합니다. S3 교차 리전 복제(CRR)를 사용하여 암호화된 객체를 다른 리전의 S3 버킷에 복제합니다. AWS KMS 다중 리전 kay(SSE-KMS)로 서버 측 암호화를 사용합니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.

 

사용자 정의 태그 > 조직 마스터 계정에서 활성화

 

Amazon OpenSearch Service(Amazon Elasticsearch Service) & AWS Lambda