AWS

아마존에서 제공하는 클라우드 플렛폼 -> 서버를 통해 데이터를 전송하고 스토리지에 언제든 데이터를 넣고 빼서 사용GCP, Azure같은 클라우드 플렛폼도 있지만 가장 오래된 클라우드 플렛폼이다.여러 스타트업, 중소기업에서도 사용중.AWS만의 융통성 있는 컴퓨팅 비용과

접근 레벨이나 권한 관리기능을 제공하는 서비스.root계정은 모든 리소스를 제약 없이 사용할 수 있고, 새로운 유저를 만들 수 있다.또한 새로운 유저의 권한을 직접 조작할 수 있다. 유저 X를 생성할때 IAM은 X에 대한 액세스 키와 비밀 키를 부여한다.두 키를 가지고

=> 인스턴스 시작할때 한번만 실행되는 스크립트public ip: EC2 인스턴스에 접근하기 위해 사용할 주소private ip: AWS 네트워크에서 내부적으로 인스턴스에 접근하는 주소

비밀번호 정책최소길이 지정특수 문자 사용비밀번호 변경 허용/금지비밀번호 만료 기간 지정비밀번호 재사용 막기MFA(Multi Factor Authentication) = 비밀번호 + 보안장치(MFA)가상 MFA 장치google Authenticator, Authy물리 M

네트워크 종류IPv4: 32비트IPv6: 128비트, IoT고정 IP: IP가 고정적으로 부여, 보안성 우수, 업체 및 기관에서 사용유동 IP: IP가 부여 할때마다 바뀜. 대부분 유동 IP사설 IP: 공유기에 연결된 가정, 회사의 pc, 네트워크 기기가 사용하는 IP

EBS: 인스턴스가 실행하는 동안 연결 가능한 네트워크 드라이브\-> 물리적 드라이브가 아닌 네트워크 드라이브\-> 인스턴스 종료 후에도 데이터가 남아있다\-> CCP 레벨의 EBS 볼륨은 한 번에 하나의 인스턴스에만 마운트할 수 있다.\-> EBS 볼륨은 가용 영역을

EFS: 관리형 NFS(Network File System)수 많은 인스턴스에 마운트될 수 있다.서로 다른 가용 영역에 있을 수도 있다.가용성이 높고 확장성이 뛰어나고 비싸다. (gp2의 약 3배)사용량에 따라 비용을 지불하기 때문에 미리 용량을 프로비저닝할 필요가 있

확장성: 애플리케이션이나 시스템을 조정을 통해 더 많은 기능/성능을 처리할 수 있는 것.수직 확장성: 인스턴스의 크기를 확장EX) DB와 같이 분산되지 않은 시스템에 사용RDS, ElasticCache수평 확장성: 인스턴스의 개수를 확장EX) 분할 시스템, 웹고가용성:

Classic Load Balancer(CLB) => AWS에서 지원하지 않음.

NLB: 4계층 로드 밸런서(ALB: 7계층)TCP,UDP 트래픽을 다룸

고정성/고정 세션: 로드밸런서에 2가지 요청을 수행하는 클라이언트가 요청에 응답하기 위해 백엔드에 동일한 인스턴스를 갖는 것.즉, 클라이언트의 첫 번째 요청으로 1번 인스턴스를 통과하면 다음 요청에도 동일한 인스턴스로 이동이는 쿠키의 원리로 동작한다.클라이언트에서 로드

RDS: 관계형 데이터베이스 서비스SQL을 쿼리 언어로 사용하는 데이터베이스용 서비스RDS에 DB를 생성해 AWS가 관리한다.AWS가 관리하는 DB엔진PostgreSQLMYSQLMariaDBOracleMicrosoft SQL ServerAurora인스턴스 자체에 DB를

Aurora(중요) 작동 방식에 대한 전반적인 이해가 중요 Aurora는 AWS 고유의 기술이다. Aurora DB에 호환 가능한 드라이버는 Postgres와 MySQL과 호환되도록 만들었으며, 클라우드에 최적화되어 있고 여러 최적화를 통해 RDS의 MySQL보다 5배

RDS 프록시

RDS와 유사한 서비스지만 Redis나 Memcached를 대상으로 하는 서비스이다.캐시는 매우 어렵고 복잡하니 일단 간략하게 알아놓자.ElastiCache: Redis나 Memcached같은 캐싱 기술 관리를 도와준다.cache: 높은 성능의 짧은 지연시간을 가진 인

FTP: 21SSH: 22SFTP: 22 (SSH와 같음)HTTP: 80HTTPS: 443RDS 데이터베이스 포트:PostgreSQL: 5432MySQL: 3306Oracle RDS: 1521MSSQL Server: 1433MariaDB: 3306 (

DNS(Domain name service)URL <-> IP 변환Domain Registrar: 도메인 이름을 등록하는 곳(Route 53, GoDaddy, ...)DNS Records: A, AAAA, CNAME, NSZone File: 모든 DNS 레코드를

사람들에게 시간을 알려주는 기능단순하기에 DB가 필요없다.각각의 인스턴스와 서버는 시간이 몇 시인지 알고 있다.작게 시작하고 싶고 가동 중지시간(downtime)을 받아들일 수 있다이 앱은 전반적으로 점점 더 인기를 얻게 된다.가동 중지 시간을 제거할 수 있도록 수직

Stateful Web App

완전히 확장 가능한 웹사이트를 만들고 싶다.WordPress는 웹 사이트를 만드는데 흔히 사용되는 방법WordPress에 접근하고 싶고 업로드한 그림이 바르게 나타나길 원한다.WordPress가 작동하는 방식으로 어떤 드라이브에 그림을 저장하고 기본적으로 모든 인스턴스

풀스택(EC2,EBS,RDS) 실행애플리케이션 설치데이터 삽입 및 복구구성애플리케이션 실행오래걸린다...어떻게 빠르게 할까EC2 인스턴스Golden AMI: 골드 이미지애플리케이션과 OS 종속성, 설정등을 사전에 설치하고, AMI를 생성\-> 이후 인스턴스들을 Gold

수 많은 웹사이트에서 S3를 활용하고, 많은 AWS 서비스는 S3로 통합을 위해 사용하고 있다.백업스토리지재해 복구 용도아카이브용하이브리드 클라우드 스토리지애플리케이션 호스팅미디어 호스팅데이터 레이크 & 빅데이터 분석S/W 딜리버리정적 웹 사이트 호스팅Nasdaq는 7

Standard에서실제로 객체에 자주 액세스하지 않을걸 알고 있다면 Standard IA로 옮기거나객체를 아카이브화 하려는 걸 알고 있다면 Glacier 티어나 Deep Archive 티어로 이전이 과정을 수작업으로 옮길 수도 있겠지만 라이프사이클 규칙으로 자동화 해보

객체 암호화 방법서버 측 암호화(SSE)(1) SSE-S3S3 에서 관리하는 키를 이용한 서버측 암호화 - 기본으로 활성화(ㄱ) AWS에서 처리하고 관리, 소유한 키를 이용해 암호화사용자는 그 키에 절대로 액세스할 수 없다.(ㄴ) 객체는 AWS에 의해 서버측에서 암호화

CloudFront = Content Delivery Network(CDN)= 컨텐츠 전송 네트워크웹사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱해 읽기 성능을 높인다.컨텐츠가 네트워크 전체에 캐싱되므로 전세계 사용자들이 낮은 레이턴시로 접근 가능 -> 사용자

안전한 휴대 기기를 가리킨다.원격 컴퓨팅, S3 버킷에 데이터 보내거나 가져오기.(활용 사례)1\. edge에서 데이터를 수집하고 처리(Edge 컴퓨팅)Snowcone,Snowball Edge2\. 데이터를 AWS 안팎으로 마이그레이션(데이터 마이그레이션)Snowcon

AWS에서 완전 관리형 서비스\- 타사 고성능 파일 시스템을 실행\- RDS에서 AWS에 MySQL나 Postgres를 실행하는 것과 같은 개념ex)FSx에 Lustre를 실행하거나 Windows File Server를 실행하거나NetApp ONTAP, OpenZFS등

AWS는 하이브리드 클라우드를 권장하고 있다.하이브리드 클라우드란?\-> 일부 인프라는 AWS 클라우드에 있고, 나머지는 그대로 온프레미스에 두는 방식왜?\-> 클라우드 마이그레이션이 오래 걸리는 경우\-> 보안 준수 요건이 있는 경우\-> 규정 준수 요건이 있는 경우

객체 스토리지구체적인 API이지만 대부분의 AWS와 연결할 수 있다.해당 객체를 아카이브할때 사용한 번에 한 개의 EC2 인스턴스에만 스토리지를 연결할 때는 EBS 볼륨을 사용GP3, IO2 볼륨 등등... 여러 볼륨이 있다.IO1, IO2 볼륨 -> 다중 연결 기능

애플리케이션을 여러 개 배포하려고 할때 커뮤니케이션을 해야하는데두가지의 패턴으로 나눠진다1) 동기 커뮤니케이션(직접 소통)애플리케이션이 또 다른 애플리케이션과 직접적으로 연결'누군가 구매를 했다' 직접 배송 서비스에 연락 해 물건 배송2) 비동기/이벤트 기반 유형(직접

AWS Tranfer Family S3 또는 EFS의 안팎으로 데이터를 전송하려는데 대신 S3 APIs는 사용하고 싶지 않을 때, EFS 네트워크 파일 시스템도 사용하지 않고 FTP 프로토콜만 사용하려는 경우 -> AWS 전송 제품군을 사용 프로토콜 지원(3가지)

Amazon SNS 메시지 하나를 여러 수신자에게 보낼거다. 직접 통합(Direct integration)을 쓸 수 있다. 구매 서비스 애플리케이션으로 예를 들어보면 이메일 알림을 보내고 사기 탐지 서비스와 배송 서비스, SQS 대기열에 메시지를 보낸다.

Kinesis실시간 스트리밍 데이터를 손쉽게 수집실시간 스트리밍 데이터를 처리,분석실시간 데이터애플리케이션 로그애플리케이션 계측웹 사이트 클릭 스트림IoT 원격 측정 데이터등등...Kinesis 서비스 종류1) Kinesis Data Stream데이터스트림을 수집해 처

도로에 트럭 100대가 있고 각각 트럭 ID가 있다그리고 GPS 위치를 주기적으로 AWS에 보낼 것이다.각 트럭의 순서대로 데이터를 소비해서 트럭의 이동을 정확하게 추적하고, 그 경로를 순서대로 확인하려 한다.어떻게 Kinesis로 데이터를 전달할까?파티션 키를 사용하

도커: 컨테이너 기술을 통해 앱 배포 서비스표준화된 컨테이너에 앱이 패키징되어 다양한 운영체제에서 빠르게 실행 환경 제공사용 사례) \- 마이크로서비스 아키텍처\- 온프레미스에서 클라우드로 앱을 lift-and-shift도커의 OS 작동1) 서버에서 도커 에이전트를 실

서버가 없다 X서버를 관리할 필요가 없다. O\-> 코드 배치, 함수 배치하면된다.Serverless == Faas(Function as a Service)AWS Lambda로 서버리스를 처음 개발 -> 지금은 우너격 관리되는 것을 모두 포함ex) DB, 메시징, 스토

시험에 자주 출제완전 관리형 DB데이터가 다중 AZ 간에 복제되어 가용성이 높다.DynamoDB는 클라우드 기본 기능이다. -> AWS 독점 서비스 - NoSQL DB - 트랜잭션 지원사용 사례DynamoDB를 이용해 방대한 워크로드 확장 가능DB가 내부에서 분산되기

API Gateway를 사용함으로 HTTP 엔드포인트, 인증, 사용량 계획, 개발 단계등의 기능 제공API Gateway는 Lambda와 통합하면 완전한 서버리스 애플리케이션이 구축되어 인프라 관리가 필요 없다.지원 APIHTTP API, WebSocket API, R

AWS Step Functions Step Functions는 서버리스 워크플로를 시각적으로 구성할 수 있는 기능이다. 주로 람다 함수를 오케스트레이션 하는데 활용 -> 그래프를 만드는데 각 그래프 단계별로 해당 단계의 결과에 따라 다음으로 수행하는 작업이 무엇인지

요구 사항1) HTTP 엔드 포인트가 있는 REST API가 노출되어야 한다.2) 서버리스 아키텍처이어야 한다.3) 사용자가 원할 경우 스스로 데이터를 관리할 수 있게 S3에 있는 폴더와 직접 상호작용이 가능해야 한다.4) 사용자가 관리형 서버리스 서비스로 인증할 수

올바른 DB 선택하기

Athena: S3 버킷에 저장된 데이터를 분석할때 사용하는 서버리스 쿼리서비스데이터를 분석하기 위해서 표준 SQL을 통해 파일을 쿼리해야한다.Athena는 SQL 언어를 사용하는 Presto 엔진에 빌드된다.사용자가 S3 버킷에 데이터를 로드하거나, 본인 자신의 S3

Amazon ElasticSearch의 후속작DynamoDB에서 데이터베이스의 기본키나 인덱스만을 이용해 쿼리할 수 있다.그러나 OpenSearch를 사용하면 모든 필드를 검색할 수 있다.부분 매칭이여도 가능.OpenSearch를 이용해 애플리케이션에 검색 기능을 제공

Kinesis Data Analytics 종류SQL 애플리케이션용 Kinesis Data Analytics (SQL 애플리케이션)\- 중앙에 위치한다.\- Kinesis Data Streams와 Kinesis Data Firehose 데이터 소스에서 데이터를 읽는다.\

기계학습을 이용해 객체 사람, 텍스트, 이미지와 비디오의 장면을 찾는 서비스\- 얼굴을 분석하고 비교해 사용자 확인\- 이미지 내의 인물 수 카운팅\- 익숙한 얼굴을 저장해 자체 DB를 생성 가능\- 이미지 속 인물을 유명인 얼굴 DB와 비교 가능.\- 사용사례: 사진

CloudWatch 지표(Metrics)\- AWS의 모든 서비스에 대한 지표 제공\- 지표는 namespaces에 속하므로 각기 다른 이름 공간에 저장된다.서비스당 이름공간은 하나\- 측정 기준은 지표의 속성CPU 사용률 지표는 인스턴스의 id, 환경등과 관련됨\-

클라우드에서 CRON 작업 예약스크립트 예약 가능ex) 1 시간마다 Lambda 함수 트리거그리고 이벤트 패턴에 반응할 수 있다.특정 작업을 수행하는 서비스에 반응하는 이벤트 규칙이 있다.ex) 콘솔의 IAM 루트 사용자 로그인 이벤트에 반응할 수 있다.이벤트가 발생하

AWS CloudTrail

AWS Config

글로벌 서비스다수의 AWS 계정을 동시에 관리조직을 생성하면 조직의 메인 계정이 관리 계정이 된다.조직에 가입한 기타 계정이나 조직에서 생성한 계쩡은 멤버 계정이라 부른다.멤버 계정은 한 조직에만 소속된다.Organizations는 모든 계정의 비용을 통합 결제할 수

IAM 권한 경계란IAM 개체의 최대 권한을 정의한느 고급 기능권한 경계는 사용자와 역할만 지원, 그룹은 지원 X예시\- S3, CloudWatch, EC2를 모두 허용한다.이것을 IAM 사용자에 연결하면 권한 경계를 설정하는 것.==> S3, CloudWatch, E

전송중 암호화SSL -> TLS데이터가 전송되기 전에 암호화가 되고 받은 후에 복호화 하는 것데이터를 암호화 하기 위해 TLS 인증서를 사용한다.전송 중 암호화 하는 이유데이터를 네트워크를 통해 전송할 때는 공공 네트워크를 사용한다.공공 네트워크를 사용하기 때문에 데이

구성과 암호를 위한 보안 스토리지KMS 서비스를 이용해 구성을 암호화할지 선택 가능서버리스이며 확장성과 내구성, SDK 사용에 용이하다.매개변수를 업데이트할 때 구성과 암호의 버전을 추적 가능IAM을 통해 보안이 제공특정한 경우 Amazon EventBridge로 알림

AWS WAF - Web Application Firewall

CIDR(Classless Inter-Domain Routing): IP 주소 할당하는 방법ex) 192.168.10.10 255.255.255.0 <-> 192.168.10.10/24공용 IP VS 사설IPIANA(Internet Assigned Numbe

서로 다른 지역 서로 다른 계정의 VPC를 하나의 VPC 처럼 연결VPC CIDR가 겹치면 안된다.VPC 피어링은 두 VPC 간에 발생하고 전이되지 않는다.즉, 서로 통신하려는 각 VPC에는 VPC 피어링이 활성화되어 있어야 한다.\- A-B, B-C가 피어링으로 연결

특정 구조가 있는 기업 데이터 센터를 AWS와 비공개로 연결하기기업은 고객 게이트웨이를 VPC는 VPN 게이트웨이를 갖춰야 한다.공용 인터넷을 통해 사설 Site-to-Sote VPN을 연결한다.VPN 연결이라 암호화 되어있음.이를 사용해 VPC 네트워크를 기업 데이터

NACL: 서브넷 레벨에서 인바운드/아웃바운드 접근을 정의하는 방화벽 규칙\- 연결되는 회발성 포트\- NACL은 무상태, SG는 상태유지VPC 피어링: 두 개 이상의 VPC 연결, 비전이적Transit Gateway: VPC, VPN, Direct Connect를 위

AWS나 일반적인 재해복구 유형온프레미스 간 DR데이터 센터를 캘리포니아 시애틀등 여러 군데로 나눔 (비용이 많이든다.)클라우드 사용(하이브리드 복구)온프레미스를 기본 데이터 센터로 두고 재해 발생 시 클라우드를 사용모두 클라우드에 있는 경우(완전 클라우드 유형)리전

!\- SQS와 람다 함수를 사용해 이벤트가 SQS 대기열에 삽입되고 람다가 SQS 대기열을 풀링\- 문제가 발생하면 해당 메시지를 다시 SQS 대기열에 입력하고 폴링을 재시도\- 이 작업을 무한히 반복되다가 한 메시지에 중대한 문제가 발생시5번의 재시도 후에 데드 레

리소스 자동 생성대부분의 리소스를 지원한다.예시보안 그룹이 필요하고 보안그룹을 사용항 EC2 2개가 필요하고, S3와 이 모든 머신에 로드 밸런서가 필요한 경우 CloudFormation은 이 모든 것을 자동으로 생성한다.장점모든 인프라를 코드로 구축할 수 있다(IaC

Well-Architected Framework 백서Well-Architected 도구AWS Trusted Advisor참조 아키텍처 리소스(실제 업무에 사용됨)AWS 백서의 재해 복구