[AWS SAA-C02] CloudFront 와 Storage Gateway

1. CloudFront (Global Service, not regional basis)

- A Content Delivery Network(CDN) is a system of distributed servers that deliver webpages and other web content to a user based on the geographic locations of the user, the origin of the webpage, and a content delivery server.
- CDN: 웹페이지나 웹 컨텐츠를 사용자의 위치, 웹페이지의 출처, content 전달 서버를 기반으로 전달하는 분산 서버 시스템

- Edge Location: 컨텐츠가 캐싱되는 위치. AWS 리전/AZ에 나누어져 있다. These are NOT just READ only (CAN WRITE)
- Origin: CDN이 분산시킬 파일들의 출처. (예: S3 bucket, EC2 인스턴스, Elastic Load Balancer, Route53)
- Distribution: Edge Locations의 집합으로 구성된 CDN

 

- Web Distribution: Typically used for Websites
- RTMP: Used for Media Streaming
- Objects are cached for the life of the TTL(Time To Live).
- You can clear cached objects, but you will be charged.
- 웹 전용과 미디어 스트리밍 전용 CDN이 있으며, 캐시된 개체를 정리할 수 있으나 요금이 과금된다.

- Use CloudFront Signed URLs or Signed Cookies when you want to secure content so that only the people you authorize are able to access it : 신뢰하는 자만 접근할 수 있도록 Signed URL/Cookie 사용 가능
* 1 URL = 1 file (A signed URL is for individual files)
* 1 cookie = multiple files (A signed cookie is for multiple files)

- Signed URL policies: URL expiration, IP ranges, Trusted signers (url 기간, ip 범위, 신뢰하는 자 설정 등을 정책에 포함해야함)

 

2.  Snowball

- Snowball is a petabyte scale data transport solution.
- Snowball uses multiple layers of security designed to protect your data including tamper-resistant enclosures, 256-bit encryption, and an industry standard trusted platform module(TPM) designed to ensure both securtiy and full chain of custody of you data.
- PB급의 대용량 데이터를 전송해야할 때 Snowball을 사용하면 간단하고 빠르고 안전하게 그리고 낮은 비용으로 운영가능하다.
- Snowball은 여러 개의 보안 층을 사용하여 우수한 보안 성능을 가진다.
- AWS로 많은 양의 데이터를  import/export 할 때 사용하면 좋다. (temporary storage tier, support local workloads in remote)

- Snowmobile: Exabyte scale data transfer service

snowball 서비스 종류

 

3. Storage Gateway

- This service connects an on-premises software appliance with cloud based storage to provide seamless and secure integration between an organization's on-premises IT env and AWS's storage infrastructure.
- on-premises: 소프트웨어 등 솔루션을 클라우드 기반이 아닌 자체 전산 서버에 설치하여 제공하는 것.
- 클라우드 기반의 저장소에서 on premises 소프트웨어 서비스를 제공할 수 있도록 AWS 저장소와 자체 조직의 환경을 보안적으로 통합하는 서비스.

- 3가지의 storage gateway type
* File Gateway (NFS & SMB): For flat files, stored directly on S3.

NFS Storage gateway structure

* Volume Gateway (iSCSI) :
** stored Volume: Entire Dataset is stored on site and is asynchronously backed up to S3.
데이터 전체가 사이트에 저장되나 비동기적으로 S3에 백업된다.
** cached Volume: Entire Dataset is stored on S3 and the most frequently accessed data is cached on site.
S3에 저장되는 것을 기반으로 하나 자주 접근되는 데이터는 사이트에 캐싱된다.

stored volume Storage gateway structure

* Tape Gateway (VTL)

 

 

4. Athena VS Macie

- Athena 
* 상호작용 가능한 쿼리 서비스. SQL을 활용하여 S3에 위치한 데이터를 쿼리로 조회할 수 있게 한다.
* S3에 저장된 로그 데이터를 분석할 때 사용된다.

- Macie
* S3의 데이터를 분석하는 AI사용. dashboards, reports, alerting 포함.