SAA

AWS Certified Solutions Architect Associate By Stephane Maarek,,, 강의,,,입니다.방학이 되면서 자유가 됐다.뭘 해야할지 모르는 와중에 자소서,코테,CS공부만 싸이클 돌려서 하고있는데,,, 막연하게 CS공부를 하기보단

IAM 뜻은 Identity and Access Management 이다.서로를 인식하고 접근을 관리하겠다는 뜻이다.강의가 진행될수록 이 의미를 더 명확하게 알수 있었다.Root는 최상위의 권한을 가진 사람으로 처음 만들면 Root 이고 그 이후에 개인사용자를 만들어서

실제로 사용해봤던 기술들을 배우는게 확실히 이해하는데 많이 도움 되는것 같다.처음 EC2 를 사용해봤을때는 친구의 외주를 받아서 배포할때 사용해봤는데 그땐 EC2 가 뭘하는건지도 모르고 그냥 인터넷 따라 배포를 했었다... 그렇게 1년이 지나서 이걸 배우는데 너무 신기

Network 는 두 종류가 있다.Ipv4 는 컴퓨터망,데이터통신에서도 배운것으로 두종류로 Ipv6,Ipv4 가 있는것이고Ipv4는 공용공간에서 37억개의 서로 다른 주소를 허용한다,,,그러다 보니 이제 곧 고갈된다고 한다,,,Ipv4 - 1.160.10.240 라고

Instance Storage 말 그대로 인스턴스의 저장소이다그래서 EBS 에 대해서 배웠다.EBS 가 뭐냐?Elastic Block Store,,,Elastic 이라는 말은 너무나도 많이 들어서 탄력적,,이라는 뜻이고 그냥 탄력적이니까 한곳에만이 아닌 여러곳 끼웠따

High Availability 는 고 가용성 이라는 뜻이고Scalability 는 확장성이라는 뜻이다.Scalability 즉 확장성은 Application system 이 조정을 통해서 더 많은 양을 처리할수 있다는것이다.Scalability 에는 수직 확장성,수평

로드 밸런싱은 server 혹은 server set 으로 traffic 을 backend 나 downstream ec2 instance 또는 Server 로 전달하는것이다.이렇게 말하면 무슨말인지 하나도 모른다.여러개의 Instance 앞에 ELB(Elastic Loa

RDS 는 Relational Database Service 의 약자로 DB Service 를 관리한다. RDS 는 Cloud 안에 DB 생성하게 해주고 AWS 에 의해 관리되어진다.Postgres,Mysql,MariaDB,Oracle,Microsoft SQL Serv

아마존 Route 53,,,왜 이름이 저럴까?이 부분은 DNS 에 관한 부분인데 DNS Port 뭐하튼 레츠고Host 이름을 서버 IP 주소로 번역한다는것이다.아마 Backend 개발을 한번이라도,,, 배포를 해본 분들이라면 금방 이해할수있는 개념인데 Public IP

이 전까지는 개개인의 기술을 배웠다면 이 부분은 각각의 기술들을 전체의 구조를 봤을떄 어떻게 이뤄저있는가를 배울수 있는 부분이다.그래서 간단한 서비스들을 예시로 풀어나가본다.그냥 사용자가 몇시야? 라고 물어보면 시간을 알려주는 간단한 서비스이다.데이터베이스 필요없고 작

S3 는 이전 프로젝트를 진행했을떄 이미지를 Cloud 에 저장하기 위해 사용했던 서비스이다.그래서 다른 기술들 보다는 꽤나 가깝게 느껴졌는데 내가 생각했던 기술과는 상당히 멀고 어려웠다.그래도 강의 들으면서 천천히 따라갔고 그거 정리해보려한다.Amazon S3 는 F

이전에서 조금 고급 내용을 다룬다.객체를 Storage Class 간에 이동할수 있다고 한다.만약 내가 가진 Object 가 자주 접근 안한다./.?그러면 Standard IA로 이동하는 것이다.근데 Glacier 에서 Standard IA 이렇게는 이동 못함이렇게 이

객체 암호화 부분이다.4가지의 방법이 있다고 한다.그중 크게 두개로 나뉘고 서버 측에서 암호화,클라이언트에서 암호화로 나뉘고서버측에서의 암호화는 S3 에서 관리하는 Key 를 이용한 암호로 SSE s3,KMS key 로 암호화하는 SSE-KMS, 우리가 가진 KEy로

Content Delivery Netwokr 로 컨텐츠 전송 네트워크를 뜻한다.서로 다른 Edge location 에 미리 캐싱해서 읽기 성능을 높일수 있다.파일들을 분배하고 Edge 에서 캐시한다.그리고 OAC 를 사용해서 보안을 높인다고 한다.OAC 는 OAI 를

Application 이 여러개 배포할때 소통할수 밖에 없다고 한다.그 소통을 할때 두개의 방법이있다.Synchronous communications - 동기직접적으로 연결이다.Asynchronous - 비동기/이벤트 기반대기열이 Application 에 연결되는것이다

AWS Snow Family 아주 안전한 휴대 기기 이다. 나는 처음에 어떠한 서비스 인줄 알았는데 진짜 휴대 기기로 물리적인 장치들이였다,,, 당황 ㅋㅋ; 하여튼 이것들로 AWS 밖으로 데이터를 Migrate 할수 있다. 만약 Network 로 Migrate 를

도커는 앱 배포를 위한 Software 개발 플랫폼이다.앱은 컨테이너에 패키지 되어서 어느 OS 에서도 작동이 가능하다.마이크로서비스 아키텍처, 온프레미스에서 AWS 클라우드로의 앱 이동 등에 사용된다고 한다.SErver 관점에서는 모두 도커 컨테이너 이다.도커 이미지

서버리스는 서버가 없는건 아니라고 한다.그저 서버를 관리할 필요가 없다는것!그냥 코드 배치만 하면 된다고 한다.프로비저닝 하지 않는것을 의미한다!Amazon EC2 를 보면 서버가 클라우드 안에있고 제한된 RAM,CPU,,,,그리고 지속적으로 실행이괴고 서버를 스캐일링

HTTPS 에 REST API 를 노출시켜야하고 serverless architecutre 를 가져야하고 S3 에 바로 접근해야한다.먼저 client 는 Cognito으로 부터 인증을 받고 API Gateway 로 접근한다..똑같이 cognito 에서 임시자격증명을 받

AWS에는 선택할 수 있는 다양한 관리형 데이터베이스가 있다무엇을 선택지는 어떤 아키텍처를 요구하는지에 따라 다르다:읽기 중심인지, 쓰기 중심인지, 혹은 균형이 맞는 워크로드인지, 처리량은 얼마나 되는지, 그 처리량이 하루에 얼마나 달라지는지, 확장이 필요한지, 하루에

S3에 저장된 데이터 분석에 사용하는 Serverless Query service 이다.CSV,JSON,ORC,Avro,and Parquet,,, 등 다양한 형식을 지원한다고 한다.Amazon Quicksight 와 함께 사용한다.Amazon athena 로 이동하지

AWS 서비스에 대한 지표다.지표는 모니터링 할 변수이다.지표는 Timestamps 가 있다.CloudWatch 사용자 지정 지표를 생성할수 있다.Cloudwatch 외부로 Streaming 가능하다.필요한 지표의 subset 만 kinesis data firehose

AWS Organizations 글로벌 서비스 여러 개의 AWS 계정을 관리할 수 있음 조직을 생성하면 조직의 메인 계정이 관리 계정이며, 다른 계정은 멤버 계정이다. 멤버 계정은 한 개의 조직에만 속할 수 있다. 모든 계정의 비용을 통합 결제 할 수 있음 - 하나

보내기 전에 암호화 하고 받은 후에 해독하는것이다.TLS 인증서가 암호화를 돕는다.데이터를 네트워크를 통해 전송,공공 네트워크 이고 데이터가 여러 다른 서버를 통해 지나간다. 중간자 공격 원하지 않을때 쓴다.암호화가 서버가 받은 후에 일어난다. 안전하게 저장하고복호화는

class 없는 도메인 간 routing보안 그룹 규칙 및 AWS 네트워킹에서 일반적으로 사용된다.IP 주소 범위를 정의하는 데 도움을 준다.BASE IP, Subnet Mask 두가지 구성 요소를 가지고 있다.subnet Mask 는 IP 에서 변경 가능한 Bit의