체크리스트

박기원·2022년 8월 4일
0

AWS Certified Solutions Architect - Associate

목록 보기
12/12

ENI 연결 상태 별 이름

핫 연결 - 실행 중
웜 연결 - 중지
콜드 연결 - 시작 중

cf 프라이빗 콘텐츠 제공

  • 서명된 쿠키, URL
  • S3 버킷의 원본 액세스 ID(OAI)를 설정
  • 프라이빗 HTTP 서버(사용자 지정 오리진)에 대한 사용자 지정 헤더를 구성

S3 / EBS / EFS 비용

  • S3 : 월별 GB당 $0.023
  • EBS : 월별 GB당 $0.1
  • EFS : 월별 GB당 $0.3

실행 중 인스턴스 메타데이터의 모든 범주를 보는 URL

http://169.254.169.254/latest/meta-data/public-ipv4

DynamoDB

서버리스, 고가용성, 스키마 확장성, 매우 낮은 latency

Aurora

서버리스, 고가용성, RDS

Well-Architected 6

  • 운영 우수성
  • 성능 효율적
  • 비용 최적화
  • 지속 가능성
  • 보안 원칙
  • 안정성 원칙

Database Migration Service 유일한 요구사항

  • 엔드포인트 중 하나가 꼭 AWS

EC2ThrottledException 오류 원인

  • Lambda 함수 구성에서 하나의 서브넷만 지정
  • VPC에 서브넷 ENI 또는 서브넷 ip가 충분하지 않음

S3 스토리지 클래스

  • Standard-IA : 빈번하지 않은 액세스, 밀리 초
  • S3 Intelligent-Tiering : 알 수 없거나 변화하는 액세스
  • S3 Onezone-IA : 자주 액세스하지 않지만 필요할 때 빠르게 액세스
    좀 외워라 멍청한 녀석아

S3 알림

s3:ObjectCreated:,Put,Post,Copy,CompleteMultiPartUpload
s3:ObjectRemoved:,Delete,DeleteMarkerCreated
s3:ObjectRestore:*,Post,Completed,Delete
s3:ReducedRedundancyLostObject #객체 손실

서브넷마스크

/32 = 단일 ip
/0 = 전체

S3 웹 사이트 엔드포인트 형식

s3-website 대시(-) 리전 ‐ http://bucket-name.s3-website-Region.amazonaws.com

-.--

s3-website 점(.) 리전 ‐ http://bucket-name.s3-website.Region.amazonaws.com

-.-.

서버 측 암호화

SSE-S3 => AES-256, 자동 순환, S3 단일 키
SSE-KMS => KMS에서 주는 키, 감사추적기능
SSE-C => 고객이 주는 키로 암호화 및 해독

클라이언트 측 암호화

KMS에 지정된 CMK사용
애플리케이션 내에 저장한 마스터키 사용 => 분실 시 복구 불가

Step Function vs SWF

  • Step Function
    분산 어플리케이션 구축
  • SWF
    분산 어플리케이션 조정, 감사, 확장 자동화

Snowball

Snowcorn : 8TB
Snowball Edge

  • Compute : 42TB
  • Storage : 80TB
    snowmobile : 10PB ~ 100PB

SSD

  • 범용 SSD (gp2)
    IOPS 16,000 / 트랜잭션 워크로드
  • Provisioned IOPS SSD
    IOPS 64,000 / IOPS 집약적

VPC 공유 vs VPC 피어링

중앙에서 관리되는 VPC = 공유
아니면 피어링
공유 시 Oranigations의 동일한 조직에 속한 다른 계정과 한 개 또는 여러 개의 서브넷 공유

BYOL

Bring Your Own License
Instance가 아닌 Host사용

BYOIP

Bring Your Own IP
EC2 고유 IP 가져오기, ROA

NLB

  • TCP/UDP
  • Elastic IP 사용 가능

ALB

  • HTTP/HTTPS
  • Elastic IP 사용 불가

SQS

  • 메세지 보존 기간
    min 1분 / maz 14일 / default 4일
    최대 3000개 (300개 씩 10개 배치)
    대기열 변환 불가, 삭제 후 새로 생성

DynamoDB Streams

시간 순서에 따라 수준 조정을 캡처하고 최대 24시간 저장

Macie

프라이버시 서비스로 기계학습 및 패턴 일치를 사용해서 민감한 데이터를 검색하고 보호한다.

GuardDuty

데이터 원본을 분석하고 처리하는 지속적 보안 모니터링

Inspector

지속적으로 스캔하는 취약성 관리 서비스

Transit Gateway

VPC와 온프레미스를 상호연결 / 1:N

Transit Family

클라우드의 스토리지를 파일 서버로 사용 (SFTP, FTP)

Direct Connect

AWS와 온프레미스 네트워크 간의 물리적 연결
전송중 트래픽 암호화가 되지 않지만 전송 암호화 옵션으론 가능하다.

DataSync

데이터 복사의 간소화
자동화 및 가속화하는 온라인 데이터 전송 서비스
다량의 데이터를 온라인으로 빠르게 이동할 경우

Storage G/W

온프레미스와 클라우드 간의 통합 지원
온프레미스의 스토리지를 클라우드로 확장하는데 주로 사용

profile
박기원
이전 포스트

스토리지 Part

0개의 댓글