AWS CCP

클라우드 컴퓨팅은 컴퓨팅 성능과 데이터베이스 스토리지, 애플리케이션과 다른 IT 리소스를 온디맨드로 제공하는 것이다.여기서 핵심은 온디맨드이다. 그리고 클라우드 서비스 플랫폼으로 종량제 요금을 이용할 수 있다. 이는 요청할 때 요청한 만큼만 비용을 지불하는 것으로 사

IAM은 Identity and Access ManageMent의 약자로 사용자를 생성하고 그룹에 배치하는 글로벌 서비스에 해당한다.AWS 계정을 만들었다면 모르는 사이 이미 IAM을 사용한 것이다. 계정을 만들 때 루트 계정을 만들었을텐데 이는 기본으로 생성되는 것이

EC2는 Elastic Compute Cloud의 약자로 AWS에서 제공하는 IaaS 이다. 그리고 EC2는 하나의 서비스가 아니다. 높은 수준에서 보면 많은 것을 포함하고 있다.가상 머신 임대 (EC2)데이터를 가상 드라이브에 저장 (EBS)로드 분산 (ELB)오토

EBS 볼륨은 Elastic Block Store의 약자로 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브를 말한다. EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있다. 이것이 바로 EBS 볼륨을 사용하는 목적이다. 인스턴스 A를 사용하

ELB는 Elastic Load Balancing의 약자로 인터넷 트래픽을 다운스트림의 여러 서버(EC2)로 전달하는 서버이다. 로드 밸런서는 사용자의 트래픽을 가용 중인 여러 EC2 인스턴스에 분산하여 전달함으로써 백엔드를 더 잘 스케일링할 수 있다.다운스트림 인스턴

Amazon S3는 제한 없이 스케일할 수 있는 스토리지이다. 실제로 많은 웹 서비스들이 S3에 의존하며, AWS 서비스들도 S3를 연동해 활용한다.Amazon S3는 결국 스토리지라서 사용 사례가 다양하다.백업과 저장소파일을 저장할 수도 있고 디스크 역할도 해준다.재

데이터를 구조에 따라 저장하고자 할 때 데이터베이스를 이용하게 된다. 이때 이 구조를 통해 효과적인 쿼리와 데이터 검색을 위한 인덱스를 구축할 수 있다. 시험에는 질문에 나온 사례로 어떤 데이터베이스가 가장 적합할 지 판단하는 문제가 나온다.오늘날까지 흔히 보이는 관계

ECS는 Elastic Container Service의 약자로 AWS에서 도커 컨테이너를 실행할 때 사용된다.ECS가 동작하기 위해선 어딘가에서 도커 컨테이너를 실행해야 하는데 ECS에서는 반드시 사용자가 프로비저닝해야 하고, 인프라를 자체적으로 유지해야 한다. 사용

CloudFormation CloudFormation은 인프라를 코드로 관리(Infrastructure as Code)할 수 있게 해주는 서비스이고, 코드로 인프라를 가질 때 아키텍처를 다른 환경, 리전, 심지어 다른 AWS 계정에서 반복해야 할 때 사용된다. Cl

왜 글로벌 애플리케이션을 만들까?글로벌 애플리케이션은 여러 지역에 배포되는 애플리케이션이며, 이는 AWS에선 다양한 AWS 리전과 엣지 로케이션으로 애플리케이션이 배포된다는 의미이다. 이를 통해 전 세계 사용자의 지연 시간이 줄어들게 된다.지연 시간은 네트워크 패킷이

어느 시점에 도달하면 애플리케이션이 여러 개 생겨서 서로 통신이 이뤄져야 한다. 이때 두 가지 패턴 타입으로 애플리케이션을 서로 통신하게 만들 수 있다.동기식 통신은 애플리케이션이 다른 애플리케이션에 요청을 할 때 서로 직접 요청을 주고받는 것이다. 예를 들어 뭔가를

CloudWatch는 AWS 내 모든 서비스에 대한 지표(=모니터링 대상이 되는 변수)를 제공하며, 지표는 시간에 대한 내용을 포함하므로 타임스탬프를 갖는다. 모든 지표를 한 번에 시각화할 수 있도록 CloudWatch 지표 대시보드를 생성할 수도 있다.지표의 예시로는

CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 감사를 제공하는 서비스이다. 계정을 사용할 때마다 기본적으로 활성화되고, 계정 내에서 발생하는 모든 API 호출 또는 이벤트 기록을 가져오기 때문에 매우 중요하다. 즉, 일어나는 모든 일이 CloudTra

IPv4: 43억 개의 주소를 가지고 있음공인 IPv4: 인터넷에서 사용할 수 있는 IP 주소EC2 인스턴스를 생성하면 공인 IPv4를 얻음사설 IPv4: 내부 AWS VPC와 같은 사설 네트워크에서만 사용할 수 있는 IPEC2 인스턴스를 중지 후 다시 시작해도 인스턴

AWS PrivateLink는 VPC 엔드포인트 서비스 제품군에 속한다. PrivateLink는 VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 기술이다. 프라이빗 네트워크에 있기 때문에 VPC 피어링, 인터넷 게이트웨이, NAT 또는

소프트웨어컴퓨팅, 스토리지, 데이터베이스, 네트워킹을 제공할 때 올바르게 작동하는지 확인하드웨어와 글로벌 인프라리전, 가용 영역, 엣지 로케이션고객의 데이터플랫폼, 애플리케이션, 자격 증명과 액세스 관리운영 체제, 네트워크 및 방화벽 구성데이터 암호화클라이언트 측서버

침투 테스트는 자체 인프라를 공격해 보안을 테스트 하는 것이다. AWS 고객은 사전 승인 없이 8개 서비스의 자체 인프라에 관해 보안 평가 및 침투 테스트를 실행할 수 있다.EC2 인스턴스, NAT 게이트웨이, ELBRDSCloudFrontAuroraAPI 게이트웨이L

Amazon Inspector Amazon Inspector 설명 Amazon Inspector는 몇 가지 항목에 대해 자동화된 보안 평가를 실행할 수 있는 서비스이다. EC2 인스턴스에서 시스템 관리자 에이전트를 활용한다고 가정해보자. EC2 인스턴스

Rekognition은 머신 러닝을 이용하여 사람, 텍스트, 이미지 혹은 동영상 장면을 인식한다. 안면 분석이나 안면 검색을 통해 사용자를 인증하거나 사람들의 수를 셀 수 있는 것이다. 이를 이용하면 익숙한 얼굴에 대해 데이터베이스를 생성하거나 유명인과 얼굴을 비교할

Organizations는 글로벌 서비스로 조직을 생성하여 여러 AWS 계정을 관리할 수 있는 서비스이다.주 계정은 마스터 계정이라 부르고, 그 외의 계정은 모두 하위 계정이라고 한다.Organizations를 사용하면 모든 계정에 대한 비용을 마스터 계정으로 지불하기

AWS에는 네 가지 요금제 모델이 있다.선불 종량제사용한 만큼 내는 요금제필요에 따라 언제든지 리소스를 중단 없이 시작할 수 있다는 점에서 민첩성을 유지할 수 있고 대응력이 뛰어나 필요에 따라 스케일링할 수 있음예약 할인 모델위험도를 최소화하고 예산을 예측하여 장기적인

클라우드에서 비용을 추정하는 것요금 계산기클라우드에서의 비용 추적과금 대시보드비용 할당 태그비용 및 사용 보고서비용 탐색기예산 대비 비용을 모니터링과금 경보예산클라우드에서 비용 추정할 때 사용하는 요금 계산기는 특정 솔루션 아키텍처에 대한 비용을 추정해준다.https&

AWS 리소스에 액세스할 수 있는 제한된 권한의 임시 자격 증명을 생성한다.보안 액세스 키와 같은 자격 증명을 생성할 수 있지만 단기적인 자격 증명이기에 만료 기간을 설정해야 한다.사용자가 어떤 역할에 액세스해서 그 역할을 활용하고자 한다면 STS API 호출을 통해서

서비스형 데스크톱인 DaaS(Desktop as a Service) 솔루션으로 윈도우 또는 리눅스 데스크톱을 쉽게 프로비저닝 한다.온프레미스 가상 데스크톱 인프라(VDI: Virtual Desktop Infrastructure)의 관리가 필요 없다.속도가 빠르고 수천

AppSync는 모바일 및 웹 애플리케이션을 위한 백엔드를 구축하는 것이다.실시간으로 데이터를 저장하고 동기화하는 것으로 Facebook의 GraphQL 기술을 활용한다.GraphQL 덕분에API의 클라이언트 코드가 자동으로 생성될 수 있음실시간 구독을 통해 웹 및 모

원래 “CloudEndure Disaster Recovery” 였지만 AWS에 인수되면서 이름이 바뀌었다.AWS Elastic Disaster Recovery (이하 DRS)를 사용하면 물리, 가상, 클라우드 기반 서버를 쉽고 빠르게 복구할 수 있다.중요한 데이터베이스

AWS 마이그레이션에서 데이터 기반 비즈니스를 구축하는 데 도움이 된다.현재 조직에서 실행 중인 작업에 대해 명확한 기준선을 확보해야 한다.워크 로드를 파악하는 것에이전트리스 수집기를 설치하여 모든 인프라에 대해 광범위한 검색을 수행한다.온프레미스 풋프린트 및 서버 종

클라우드에서 좋은 아키텍처를 갖추려면 수용량을 추측하는 걸 그만둬야 한다.대신 오토 스케일링을 사용해 시스템의 실제 수요에 맞춰서 확장해야 함시스템 테스트를 프로덕션 규모로 수행해야 한다.아키텍처 실험을 더 쉽게 수행하려면 자동화도 중요하다.변화하는 요구 사항에 대응할

성능 효율성은 컴퓨팅 리소스를 사용해 시스템 요구 사항을 충족하고, 수요가 바뀌고, 기술이 발전함에 따라 효율성을 유지하는 기능을 포함한다.첨단 기술의 대중화고급 기술을 대중화해서 사용할 수 있도록 하면 제품 개발에도 도움이 되므로 계속 흐름을 파악해야 함몇 분 안에