AWS SAA

aws의 배포와 운영을 간접적으로만 경험했던터라, 클라우드 컴퓨팅환경에 대해 조금 더 깊이 알아보고자 AWS SAA자격증 시험을 준비하기로 마음먹었습니다.본격적인 AWS 기출문제를 풀어보기 전 CS지식을 완벽하게 잡고 가고 싶은 마음에 클라우드, 네트워크 등 필수개념을

클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다. 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신, Amazon Web Services(AWS)와 같은 클라우드 공급자로부터 필요에 따라 컴퓨

이전 포스트에서 잠깐 SHH의 동작방식에 대해 설명한 적이 있습니다. 사용되는 SSH 동작원리를 살펴보고, SSH를 사용하여 EC2에 접속해보겠습니다.SSH에서는 대칭키 방식과 비대칭키 방식을 모두 사용하여 인증과 암호화를 하게 됩니다. 비대칭키를 통해서 서버 인증과

컴퓨터에 대한 수요는 상황에 따라 시시각각 달라지게 되는데, 변화하는 수요에 얼마나 탄력적으로 공급을 변화시킬 수 있는가에 대한 고민의 질적 변화를 클라우드 컴퓨팅이라고 하는 표현을 통해 이야기하는 것이 바로 AWS의 Scalability라고 이야기 할 수 있습니다.A

Scale-UP이란? 수요에 탄력적으로 대응 수요가 늘어나면 업그레이드해서 대체 스트레스 테스트 준비 서버 인스턴스 세팅 wordpress AMI 검색 가장 유명한 Bitnami을 준비, 프리티어의 경우 매월 750시간 무료입니다 서버 인스턴스 생성 클라

Scale-Up은 요구되는 컴퓨팅 파워에 따라서 컴퓨터 성능을 업그레이드 하는 것이었습니다. Scale-Out은 여러 대의 컴퓨터가 협력하여 공동의 목표를 이루는 것으로 Scale-Up과는 다른 내용입니다. 복잡도가 증가하면 예상치 못한 문제가 생길 수 있기 때문에

클라우드 컴퓨팅의 대표적인 장점으로는 필요에 따라 서비스를 빠르게 확장하거나 축소할 수 있는 유연성을 들 수 있는데, 오토스케일링(Auto Scaling)은 클라우드의 유연성을 돋보이게 하는 핵심기술로 CPU, 메모리, 디스크, 네트워크 트래픽과 같은 시스템 자원들의

IAM은 Identity and Access Management의 약자로 IAM에서는 사용자를 생성하고 그룹에 배치하는 글로벌 서비스입니다. 즉, AWS 계정으로 개별 사용자 및 해당 권한을 생성하고 관리하기 위한 중앙 집중식 메커니즘입니다.보안상의 이유로 프로젝트 관

배치 그룹이란 EC2 서비스는 모든 인스턴스가 기본 하드웨어 전반에 분산되도록 하여 상호 관련 오류의 위험을 줄이기 위해 설정하는 전략입니다. • Cluster - 단일 가용 영역에서 지연 시간이 짧은 그룹으로 인스턴스를 클러스터링합니다.• Spread - 기본 하드웨

AWS 고객은 필요에 따라 새로운 EC2 인스턴스를 시작하는 고도로 확장 가능한 AWS 애플리케이션을 손쉽게 구축할 수 있습니다. 인스턴스는 단 몇 초 만에 설정 및 실행할 수 있지만 운영 체제와 애플리케이션의 부팅에는 상당한 시간이 소요될 수 있는데, 최대 절전 모드

Elastic Network Interfaces란? Elastic Network Interfaces는 VPC의 논리적 구성 요소이며 가상 네트워크 카드를 나타냅니다. 즉, ENI는 아래와 같은 속성을 가지고 EC2 인스턴스가 네트워크에 액세스할 수 있게 해줍니다.

Amazon Elastic Block Store(Amazon EBS)는 EC2 인스턴스에 사용할 블록 수준 스토리지 볼륨을 제공합니다. EBS 볼륨은 포맷되지 않은 원시 블록 장치처럼 작동합니다. 이러한 볼륨을 인스턴스에 디바이스로 마운트할 수 있습니다. 인스턴스에 연

Amazon Elastic File System (Amazon EFS) 은 완전히 탄력적인 서버리스 파일 스토리지를 제공하므로 스토리지 용량 및 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있습니다. EFS 애플리케이션에서 파일을 추가하고 제거할 때

Application Load Balancer란? AWS에서는 총 4가지의 ELB를 제공하는데 ALB는 그 중 하나입니다. 기본적으로 Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되

Network Load Balancer는 개방형 시스템 간 상호 연결(OSI)모델의 L4게층에서 작동합니다. 초당 수백만 개의 요청을 처리할 수 있으며, 로드밸런서가 연결 요청을 받으면 기본 규칙의 대상 그룹에서 대상을 선택하여 통신합니다.리스너 구성에 지정된 포트에서

클릭 몇 번으로 클라우드에서 관계형 데이터베이스를 설정, 운영 및 확장할 수 있는 관계형 데이터베이스 서비스입니다. SQL을 쿼리 언어로 사용하는 DB를 위한 관리형 DB서버스로써 AWS에서 관리하는 클라우드에서 데이터베이스를 생성할 수 있습니다.• Postgres•

자동화된 백업: • 매일 데이터베이스 전체 백업(백업 기간 동안) • 트랜잭션 로그는 5분마다 RDS에 의해 백업됩니다. • => 어떤 시점으로든 복원할 수 있는 기능(가장 오래된 백업부터 5분 전까지) • 보존 기간 1~35일, 자동 백업을 비활성화하려면 0으

mazon ElastiCache는 클라우드에서 분산된 인 메모리 데이터 스토어 또는 캐시 환경을 손쉽게 설정, 관리 및 확장할 수 있는 웹 서비스입니다. 확장 가능하고 비용 효율적인 고성능 캐싱 솔루션을 제공합니다. 또한 분산된 캐시 환경의 배포 및 관리와 관련된 복잡

DNS는 Domain Name System으로 사람에게 친숙한 호스트 이름을 대상 서버 IP 주소로 번역해 줍니다 예를 들어, 웹 브라우저에 www.google.com을 입력하면 IP 주소를 주고 웹 브라우저가 이면에서 여기에 접근하여 구글로부터 데이터를 얻습니다DNS

Amazon Route 53는 가용성과 확장성이 뛰어난 DNS(도메인 이름 시스템) 웹 서비스입니다. Route 53을 사용하여 세 가지 주요 기능, 즉 도메인 등록, DNS 라우팅, 상태 확인을 조합하여 실행할 수 있습니다.고가용성, 확장성, 완전 관리형 권한 DNS

TTL은 Route53의 Create record 에서 레코드 생성시 설정할 수 있습니다.Route53으로 가는 트래픽이 줄어듭니다.클라이언트가 오래된 데이터를 받게 될 가능성이 있습니다. \- 서버에서 레코드의 값에 대하여 변경이 일어난 뒤, 클라이언트에 적용되는

Routing Policies Route53에는 많은 종류의 Route 정책이 있습니다. Route53은 트래픽을 직접 관리하지 않고 DNS Query에만 응답하는 방식이므로, 우리가 일전에 ELB에서 처리했던 라우팅과는 조금 거리가 있지만, 정책을 통해 하는 행위가

Health checks for Route53 HTTP Health Checks는 퍼블릭 리소스에 대해서만 사용 가능합니다. Health checks를 이용해 자동화된 DNS 장애 복구(failover)가 가능합니다. Health checks는 아래 세 가지 기능을

Elastic Beanstalk를 사용하면 애플리케이션을 실행하는 인프라에 대해 자세히 알지 못해도 AWS 클라우드에서 애플리케이션을 신속하게 배포하고 관리할 수 있습니다. Amazon Web Services(AWS)는 100개 이상의 서비스로 구성되어 서비스를 프로비

Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 모든 규모와 산업의 고객은 Amazon S3를 사용하여 데이터 레이크, 웹 사이트, 모바일 애플리케이션

Amazon S3 기본 암호화를 사용하면 S3 버킷에 대한 기본 암호화 동작을 설정하여 모든 새 객체가 버킷에 저장될 때 암호화되도록 할 수 있습니다. Amazon S3로의 모든 새 객체 업로드는 추가 비용 없이 성능에 영향을 미치지 않고 자동으로 암호화(기본값: SS

브라우저에서는 보안적인 이유로 cross-origin HTTP 요청들을 제한을 합니다. 그래서 cross-origin 즉, 다른 Origin 간에 요청을 하려면 서버의 동의가 필요합니다. 만약 서버가 동의한다면 브라우저에서는 요청을 허락하고, 동의하지 않는다면 브라우저

Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제

AWS 글로벌 네트워크를 사용하여 Anicast IP방식으로 애플리케이션의 가용성, 성능, 보안을 개선합니다.애플리케이션의 네트워크 성능을 최대 60%까지 향상할 수 있습니다.다중 리전 아키텍처에 빠른 장애 조치를 제공함으로써, 애플리케이션의 가용성을 유지할 수 있습니

AWS Snow Family • Edge(극한의 환경? 광산이나 섬 같은 곳)에서 데이터를 수집 및 처리하고 AWS 안팎으로 데이터를 마이그레이션하는 매우 안전한 휴대용 장치입니다. • Data migration: • Edge computing: Snowbal

Amazon FSx Amazon FSx AWS의 관리형 서비스로, 클라우드 내 다기능 고성능 파일 시스템을 쉽고 비용 효과적으로 시작, 실행 및 확장할 수 있도록 합니다. 완전 관리형 서비스이며 S3나 EFS 대신 다른 서비스를 사용하고 싶을 경우 사용합니다.

Storage Gateway AWS에서는 하이브리드 클라우드를 권장하는데 이는 일부 인프라는 AWS 클라우드에 있고 나머지는 그대로 온프레미스에 두는 방식을 뜻합니다. 예를 들어 S3 데이터를 온프레미스에 두려면 S3와 온프레미스 인프라를 이어주는 가교의 역할인 AW

미들웨어로 다른 서비스간 합동 작업을 하는 방법을 다루는 챕터입니다. 애플리케이션을 여러 개 배포하려고 할 때 커뮤니케이션을 할 수 밖에 없습니다여러분의 서비스는 정보와 데이터를 공유해야 합니다. 그리고 애플리케이션 커뮤니케이션은 두 가지 패턴으로 나뉘어집니다 어플

Amazon Kinesis는 다양한 서비스의 대규모 데이터 스트림을 실시간으로 처리하도록 설계된 Amazon Web Service입니다.Kinesis를 이용해 Application logs, Metrics, Website clickstreams, IOT 등을 처리할 수

앱 배포를 위한 소프트웨어 개발 플랫폼이고, 앱이 컨테이너에 패키징되면 어느 운영체제에서든 같은 방식으로 실행됩니다.앱이 실행되는 위치에 관계없이 동일하게 실행됩니다.모든 기계호환성 문제 없음예측 가능한 행동업무량 감소손쉬운 유지 관리 및 배포모든 언어, 모든 OS,

서버리스 서비스를 사용하는 개발자는 서버를 관리할 필요가 없습니다.서버가 없다는 것은 아니고 관리할 필요가 없다는 뜻입니다.코드, 함수를 배치하는 것입니다.원래 서버리스는 FaaS, 즉 Function as a Service를 뜻했지만 지금의 서버리스는 더 많은 것을

완전 관리형 데이터베이스로 데이터가 자동으로 다중 AZ 간에 복제되므로 가용성이 높습니다NoSQL 데이터베이스트랜잭션 지원기능이 있습니다.대량 워크로드로 확장할 때 사용합니다.분산형 데이터베이스라 수평 확장을 하며 용량이 뛰어나요.Millions of requests

지즘까지 학습한 Serverless내용을 바탕으로 Serverless의 아키텍처를 구성해보겠습니다. 모바일 애플리케이션 예제 지금 우리는 아래와 같은 요구 사항을 가진 모바일 애플리케이션을 만들고자 합니다. > • HTTPS로 REST API로 노출 • 서버리스

RDS RDS PostgreSQL, MySQL ,Oracle, SQL Server에 의해 관리됩니다. EC2 인스턴스와 EBS 볼륨 프로비저닝이 필요합니다. 읽기 전용 복제본 지원 다중 AZ 지원 IAM, 보안 그룹, KMS, 전송중 암호화 SSL로 보안을 지원합니

Amazon Athena는 서버리스 방식의 대화형 분석 서비스입니다. Amazon S3에 저장된 데이터를 분석하는 서버리스 쿼리 서비스표준 SQL 언어를 사용하여 파일 쿼리(Presto 기반)CSV, JSON, ORC, Avro 및 Parquet 지원요금: 스캔한 데이

AWS Glue는 분석, 머신 러닝(ML) 및 애플리케이션 개발을 위해 여러 소스에서 데이터를 쉽게 탐색, 준비, 이동 및 통합할 수 있도록 하는 확장 가능한 서버리스 데이터 통합 서비스입니다.관리형 추출, 변환 및 로드(ETL) 서비스 \- extract, tr

Kinesis Data Analytics Kinesis Data Analytics는 상태 유지 이벤트 처리, 스트리밍 ETL 및 실시간 분석을 포함한 다양한 사용 사례에 특화된 Java, Scala, Python 및 SQL 기반의 유연한 API를 제공합니다. Kines

ML을 사용하여 이미지 및 동영상에서 개체, 사람, 텍스트, 장면 찾기사용자 확인을 위한 안면 분석 및 안면 검색, 사람 수 계산 • "익숙한 얼굴" 데이터베이스 생성 또는 유명인과 비교사용 사례:라벨링콘텐츠 조정텍스트 감지얼굴 감지 및 분석(성별, 연령대, 감정...

모니터링은 정말 중요합니다 무슨 일이 일어나는지 로그와 지표, 추적을 통해 보고 AWS 인프라에 누가 무엇을 만들었는지 감사하는 것 입니다. 개인적으로 개발을 잘하는 것도 좋지만 유지보수를 잘 하는 프로그래머가 더 좋은 프로그래머라고 생각합니다. Amazon Clo

AWS Organizations 글로벌 서비스로 다수의 AWS 계정을 동시에 관리할 수 있게 해 줍니다 글로벌 서비스 여러 AWS 계정을 관리할 수 있습니다. 기본 계정은 마스터 계정입니다. 다른 계정은 회원 계정입니다. 회원 계정은 한 조직에만 속할 수 있습니다

Firewall Manager, GuardDuty, KMS, Macie, SSM,inspector,parameter store,shield

DIRECT CONNECT DX SITE TO SITE CIDR 이해 – IPv4

재해 복구 개요 회사의 비즈니스 연속성 또는 재정에 부정적인 영향을 미치는 모든 이벤트는 재난입니다. 재해 복구(DR)는 재해에 대비하고 재해로부터 복구하는 것입니다. 어떤 종류의 재해 복구입니까? 온프레미스 => 온프레미스: 기존 DR, 매우 고가 온프레미스 =>

CloudFormation이란 무엇입니까 CloudFormation은 모든 리소스(대부분 지원됨)에 대해 AWS 인프라를 설명하는 선언적 방법입니다. 예를 들어 CloudFormation 템플릿 내에서 다음과 같이 말합니다. - 보안 그룹을 원합니다. 이 보안 그룹을

섹션 개요 잘 설계된 프레임워크 백서 잘 설계된 도구 AWS 신뢰할 수 있는 조언자 참조 아키텍처 리소스(실제용) AWS 백서의 재해 복구 잘 설계된 프레임워크 일반 지침 원칙 > https://aws.amazon.com/architecture/well-arch

중간에 다른 시험일정이 많이 겹쳐서 생각보다 취득이 늦어졌습니다.하지만 덕분에 기본개념을 조금 더 확실하게 익힐 수 있어서 좋았습니다.나도 이제 노트북에 스티커붙일 수 있다