AWS Solution Architecture

SE파트의 한 엔지니어 분께서 공유해주신 좋은 사이트!https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/덤프로 공부했는데 이 사이트 너무좋다...

AWS Budgets - 예산예산을 지정하여 비용과 사용량을 추적하는 서비스 비용 또는 사용량이 사용자가 지정한 임계값을 초과할때 이메일, amazon SNS,aws Chatbot alerts 등으로 알람을 받거나 RDS/EC2 등의 서비스를 중지하는 작업을 연결 할

IAM 개요AWS 계정 및 권한 관리 서비스 AWS 서비스와 리소스에 대한 액세스 관리사용자, 그룹, 역할, 정책으로 구성리전에 속하는 서비스가 아닌 글로벌 서비스계정 보안 강화를 위한 권장 사항루트 계정(AWS회원가입시 만들어지는 계정)은 최초 사용자 계정 생성 이후

가용성과 확장성 확장성(Scalability)수직정 확장 자원을 추가하는 방식 수평적 확장 노드를 추가하는 방식 EC2인스턴스 개수를 늘리는것탄력성이라고함애플리케이션의 확장 방법으로 주로 사용함 \*고가용성(High Availabilty)지속적으로 정상 운영이 가능한

EC2 Auto Scaling 개요EC@ Auto Scaling 실습 1EC@ Auto Scaling 실습 2

Elastic Block Store EC2에 AMI이미지를 저장할 스토리지를 만드는데 이 스토리자 Elastic Block Store라고 함 \-> EBS Vloume EC2 인스턴스에 연결되는 가상 스토리지 Ebs는 여러개의 ebs 볼륨을 생성해서 하나의 EC2에

S3 simple storage Service데이터 저장 방식 오브젝트 스토리지 오브젝트라고 불리는 개별 유닛에 데이터를 저장하는 스토리지 포맷각 유닛에는 고유의 식별자 혹은 키가 있어서 분산된 시스템 내 어디에 저장되어 있던지 상관없이 데이터를 찾을 수 있음 각각의

Storage Gateway• 온-프레미스 데이터 센터의 데이터와 AWS 클라우드의 스토리지를 연결하는 서비스• 하이브리드 클라우드 스토리지로도 부름 (온-프레미스 인프라 + 클라우드 인프라)• 온-프레미스의 데이터를 AWS클라우드로 실시간으로 전송 및 저장 가능 (짧

CloudFront • 콘텐츠 전송 네트워크 서비스 (CDN, Contents Delivery Network)• 엣지 로케이션의 콘텐츠 캐싱을 이용해 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스• 전세계에 배포된 200개 이상의 엣지 로케이션을 이용하여 콘텐

관계형 데이터베이스 (RDS)• 데이터들이 서로 연결되어 관계들로 구성된 데이터베이스• 데이터를 테이블 형태('스키마'라고 부른다)로 관리 하여 관계를 통해서 연결된 여러 테이블에 분산• SQL 언어를 사용하여 데이터를 검색 및 조작• 데이터를 중복없이 다루기에 데이터

Amazon Athena• 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 분석할 수 있는 쿼리 서비스• Athena로 데이터를 로드 할 필요 없이 S3에 저장된 데이터를 직접 사용• CSV, JSON, ORC, Avro 또는 Parquet와 같은 다양한 종류

EC2 개요 및 인스턴스 생성 : 클라우드 가상 환경 EC2개요 AWS 클라우드 컴퓨팅 서비스 = 클라우드 가상서버 (Virtual manchine) EC2 클라우드 가상 서버를 '인스턴스'라고 부름EC2 인스턴스 생성 실습1\. 이름 및 태그2\. 애플리케이션 및 o

Simple Queue Service (SQS)• Queue는 대기한다는 의미• SQS는 메시지를 대기하는 기능• 애플리케이션 간에 느슨한 결합 제공(decoupling)• 시나리오: 쇼핑몰 주문SQS Queue• SQS는 Poll 방식으로 메시지를 전송 (Consum

AWS Cognito, AWS Single Sing-OnAWS Cognito• 애플리케이션에 대한 로그인 및 인증을 제공하는 기능• 웹과 모바일 앱에 빠르고 사용자 가입, 로그인 및 액세스 제어 기능• 애플, 구글, 페이스북 등의 계정과 통합 가능AWS Single S

AWS Organizations• 여러 AWS 계정을 중앙에서 관리• Organizations는 글로벌 서비스• 전체 계정을 관리하는 계정을 관리계정(Master Account)라고 함• 그 외의 계정은 멤버 계정이라고 부름• 조직관리를 위해 OU(Organizatio

DNS (Domain Name System) & Route 53• DNS는 사람이 읽을 수 있는 도메인 이름(예: www.amazon.com)을 컴퓨터가 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환하는 시스템• Route 53은 AWS에서 제공하는 DNS

CloudFormation• AWS인프라 세트를 수동으로 프로비저닝하면 많은 노력이 소요됨• 예, AMI생성, EC2생성, 보안그룹적용, Auto Scaling, ALB등의 세트를 수백 대 여러 리전에 배포한다면?• 수동 작업 말고 코드를 작성하여 자동화 한다면?• 코

Container• 컨테이너는 애플리케이션 구성라이브러리를 패키지로 묶어서 컨테이너 엔진위에서 실행하는 것• OS환경이 바뀌어도 구동 가능하며 각각의 컨테이너가 독립적임• 대표적인 플랫폼으로 Kubernates와 Docker가 있음• 마이크로서비스를 배포하는데 주로 이

Serverless• 서버를 사용자가 관리할 필요가 없다는 의미• 실제로 서버는 존재하며 서버 인프라 운영은 AWS등의 클라우드 회사에서 담당• AWS에서 용량조정, 프로비저닝, 패치 등의 인프라를 관리• 사용자는 필요한 애플리케이션을 구축해서 사용하기만 하면 됨• 대

Elastic Beanstalk• 웹 애플리케이션 및 서비스를 배포하고 운영하는 서비스• 사용자가 직접 인프라 리소스를 구성할 필요 없고 애플리케이션 코드에만 집중하면 됨• 코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Au

• Disaster : 비즈니스에 심각한 부정적인 영향을 주는 사건✓ Natural disasters – 지진, 홍수 등✓ Technical failures – 전원 실패, 네트워크 연결 문제 등✓ Human actions – 부주의한 조작/설정, 허용하지 않은 사람의