AWS 자격증

Identity and Access Management의 약자로써, 모든 AWS에 대해 세분화된 액세스 제어를 제공한다. 지금은 모든 AWS에 대해 세분화된 액세스 제어를 제공이라는 말에 매우 공감하지만, 배우기 전에는 이해할 수 없었다.그렇기 때문에 비유가 중요...

Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고..

Amazone Machine Image의 약자이며, 인스턴스에 소프트웨어를 사전 패키징 해놓은 이미지를 뜻한다.AWS 기본 제공하는 AMI가 있다.커스텀으로 생성할 수 있다.마켓플레이스를 이용해서 구입해 사용할 수 있다.해당 지역에서만 사용가능하며 다른 지역으로...

ELB는 Elastic Load Balancer의 약자로, AWS 상에서 쓰이는 로드 밸런서라고 생각하면 된다. 그 종류는 CLB, ALB, NLB, GWLB로 총 4가지이고, CLB -> GWLB 순으로 나왔다.로드밸런서를 쓰는 이유는 여러 가지가 있는데, 제일...

AWS의 DB 관련 서비스에 대해서 알아본다. RDS, Cache, NoSQL 등이 AWS에서는 어떻게 쓰이는지 이해를 목표로 하며, DynamoDB 빼고는 DB관련 모든 기술을 다룰 수 있도록 한다.여러 관계형 데이터베이스들(MS, Oracle, MySQL, Mari

Route53은 AWS의 DNS 서비스로 고가용성, 확장성을 갖춘 DNS 레코드의 권한을 우리가 가지는 관리형 DNS이며, SLA 100%를 보장한다. 53이 붙은 이유는 DNS 기본 포트가 53이기 때문에 가져왔다고 한다.도메인/서브도메인네임: 인터넷에서 요청받을 이

VPC는 클라우드에서 쓰는 VPN(가상 사설 네트워크)이라고 생각하면 쉽다. 사용자는 리전마다 1개의 VPC를 가지게 된다.서브넷은 VPC 안에서 네트워크를 분리시켜 주는 역할을 한다. 각 AZ마다 프라이빗, 퍼블릭 서브넷이 각각 1개씩 있고, 퍼블릭과 프라이빗의 구분

cli에는 --dry-run 이라는 옵션이 있다. 명령에 옵션으로 넣으면 되고, EC2 인스턴스에서 해당 명령을 할 권한이 있는지 확인하는 것이다. 이렇게 하면 실제로 실행되지 않으므로 비용적인 문제나 실제 구동이 되는 것을 방지할 수 있다.명령을 내렸을 때, 에러가

S3는 리전 리소스이다. 글로벌 콘솔로 설정하지만 리전 선택은 필수라고 보면 된다.이름은 글로벌적으로 유니크한 이름을 가져야 하고, 소문자 또는 숫자로 시작하며, 대문자를 쓸 수 없고, \_를 쓸 수 없다.Key는 패스를 의미한다. 버켓주소/{Key}로 데이터를 가져가

클라우드 프론트는 CDN을 사용하고, 글로벌 엣지 로케이션에 콘텐츠를 뿌려 앞단에서 캐싱하는 서비스이다. Origin은 대표적으로 S3를 사용하고, EC2, ALB 등의 서버도 사용한다. 다만, Origin이 EC2나 ALB면은 엣지 로케이션의 IP를 허용해야 한다.클

ECS는 Elastic Container Service의 약자이고, 도커 컨테이너를 관리하는 기술이다.ECR은 Elastic Container Registry이고 AWS의 독자적인 DockerHub이다.EC2에 컨테이너를 올리고, 관리한다. 그 때문에 EC2를 관리하는

이건 AWS의 GitHub이다. 코드가 중앙 레파지토리에 동기화되고, 백업,롤백 다 된다.AWS CodeCommit 은 AWS의 개인 레파지토리가 생긴다. 레파지토리 크기도 제한없고, 제한에 걸리면 AWS에 문의하면 된다. 완전 관리형에 가용성, 보안성이 높고 형식도

Elastic Beanstalk를 사용하면 애플리케이션을 실행하는 인프라에 대해 자세히 알지 못해도 AWS 클라우드에서 애플리케이션을 신속하게 배포하고 관리할 수 있습니다. Elastic Beanstalk를 사용하면 선택 또는 제어에 대한 제한 없이 관리 복잡성을 줄일

코드형 인프라를 제공한다. 무슨 말이냐면 yaml이나 json 파일을 통해서 AWS의 여러 리소스가 들어간 인프라를 순서대로 지정하여 한 번에 기동시킬 수 있다는 것이다. 공식문서도 있어서 어떻게 쓰는지 확인가능한데, 다른 서비스들보다 볼 내용이 좀 많다...

여기서 궁금한 거의 모든 것을 알 수 있다. CPU, Network 사용량 이런 지표들을 통해서 에러 핸들링이 가능하다. 비용을 더 지불하면 1분마다 디테일 모니터링 가능하고, 디폴트는 5분이다. 프리티어로는 10개까지 가능하다. Namespace라는 매트릭 이름...

3가지 서비스는 비동기, event 기반으로 어플리케이션과의 커뮤니케이션을 지향한다.SQS - queue modelSNS - pub/sub modelKinesis - real-time streaming model AWS의 첫 서비스들 중 하나로 의미있는 서비스라고 할

CUP라고 불리며, ADMIN 페이지와 유저 관리를 지원해준다. 심플로그인을 통해 어플리케이션 접속하는 일이 가능하다는 말이다. 소셜 로그인 및 연합 인증도 지원해주고, 개인 정보가 유출된 사용자의 접근 차단도 가능하다. 인증하면 JWT를 반환하게 된다.API Gate

Open API, Swagger 와 연동 가능하다.CORS 커스텀 설정이 가능하다.Lambd API와 연결 시, 요청하는 타임아웃은 29초이다. (디폴트 29 / 맥스 29)스테이지를 통해서 URL에 값을 설정하여 dev, test, prod로 이어지게 만들 수 있다.

서버리스 서비스들의 cloudFormation을 쉽게 만든 것이라 보면 된다. sam build -> sam package -> sam deploy 명령어를 치면, SAM Template -> Cloud Formation Template -> S3 -> CloudFor

AWS에서 암호화에 필요한 키를 관리하는 서비스이다. IAM과 완전히 통합되어서 인증한다. 해당 키를 사용하기 위해서는 KMS API를 사용해야 하고 키를 보지 않아도 된다.KMS 서명 검증에 사용하기도 한다. KMS API를 사용할 수 없는 AWS 외부의 사람이 공용

서버가 없어도 되는 실행할 수 있는 함수이다. 15분의 시간제한이 있어서 실행시간이 짧다. 실행한만큼 비용을 내게 되는 서비스이다.Lambda Function을 타겟 그룹에 포함 시켜야 한다. ALB는 Lambda로 invoke할 때 HTTP데이터를 JSON으로 변경시

쉽게 워크플로우를 짤 수 있다. Task State에 어떠한 서비스가 올지 설정하거나 어떠한 서비스와 연동하는 행동을 설정할 수 있다. JSON으로 스크립트를 짜야하며, 시각적으로 볼 수 있다.Choice State - 어떠한 조건에 따라서 설정한 브랜치로 이동Fail

AWS의 비관계형 DB이다. 수평적 확장에 매우 좋고, 고가용성의 NoSQL이라고 보면 된다.해당 서비스는 RDS랑 완전히 다르게 대규모 워크로드로 확장되고 완벽하게 분산된다. 초당 100만 요청 처리할 수 있고, 100TB 스토리지를 갖는다. 매우 빠르고 일관성있으며

드디어 공부하던 AWS CDA 자격증을 땄다. 실제로 걸린 시간은 3개월정도 걸린 것 같고, 공부하는 방식을 효율적으로 했다면 2달 안에 충분히 딸 것 같다. 그래도 편법쓰지 않고 차근차근 공부해서 땄더니 AWS 관련해서 좀 더 알게되었고, 해당 지식을 회사와 사이드