AWS SAA

AWS를 활용할 때 가장 먼저 고민해야 할 사항 중 하나가 보안이다. 특히 다양한 서비스와 리소스를 효율적으로 운영하려면, 각 사용자가 어떤 서비스에 어느 정도로 접근할 수 있는지 세밀하게 제어할 수 있어야 한다.IAM(Identity and Access Managem

EC2(Elastic Compute Cloud)는 AWS에서 제공하는 가장 대표적인 IaaS(Infrastructure as a Service) 서비스로, 원하는 사양의 가상 서버(인스턴스)를 손쉽게 생성하고 제거할 수 있도록 해준다. 쉽게 말해, AWS에게 컴퓨터를

보안 그룹(Security Group)은 AWS에서 가장 기본이 되는 네트워크 보안 기술로, EC2 인스턴스에 들어오거나(Inbound), 나가는(Outbound) 트래픽을 제어한다. 가상 방화벽 역할을 수행하며, 어떤 IP와 포트로 접근할 수 있는지 세부적으로 설정할

Spot Instance는 AWS의 미사용(유휴) EC2 용량을 할인된 가격에 임대해주는 인스턴스 유형이다. 사용자는 자신이 지불할 의사가 있는 최대 금액(Spot 가격 상한선)을 설정하고, 실제 Spot 가격이 그 이하일 때 인스턴스가 실행된다.최대 90% 할인(온디

AWS EC2 배치 그룹(Placement Group)은 인스턴스를 특정 방식으로 배치하여 네트워크 성능을 향상하거나 가용성을 증가시키는 기능입니다. 이를 통해 높은 성능이 요구되는 애플리케이션을 최적화하고, 장애를 대비할 수 있습니다.배치 그룹에는 클러스터(Clust

ENI(탄력적 네트워크 인터페이스)는 AWS EC2 인스턴스가 네트워크에 연결될 수 있도록 해주는 가상 네트워크 카드이다. EC2 인스턴스가 생성될 때 자동으로 기본 ENI가 함께 생성되며, 필요에 따라 여러 개의 ENI를 추가할 수도 있다.ENI는 EC2 인스턴스가

AWS에서 인프라를 설계할 때, 스토리지는 성능, 비용, 가용성 등 다양한 요소를 고려해야 한다. 이 글에서는 EBS(Elastic Block Store) 와 EFS(Elastic File System) 를 중심으로 관련 개념과 옵션들을 정리했다.EBS는 EC2 인스턴

클라우드 환경에서 ‘확장성(Scalability)’과 ‘고가용성(High Availability)’은 가장 기본이자 중요한 개념이다. 특히 AWS에서는 이 둘을 손쉽게 구성할 수 있는 다양한 기능들을 제공하고 있어서, 구조를 잘 잡아두면 장애 상황에서도 탄탄한 서비스를

AWS는 전 세계 사용자에게 안정적이고 빠른 클라우드 서비스를 제공하기 위해 복잡하고 정교한 인프라를 구축하고 있다. 오늘은 AWS가 어떻게 글로벌 서비스를 가능하게 하는지, 이를 위한 인프라 구성 요소들을 정리해본다.데이터 센터는 물리적인 AWS 서버들이 설치되어 있

CloudFront 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스이다.

온프레미스와 클라우드 사이의 연결다리AWS SAA 시험에서 자주 언급되는 서비스 중 하나가 바로 Storage Gateway다.문제는 “S3를 온프레미스에서 어떻게 쓸 수 있냐?”, “온프레미스의 기존 백업 시스템을 클라우드로 이전하고 싶을 때 뭘 쓰냐?” 같은 방식으

AWS에서 제공하는 수많은 서비스들 사이에서, 빠르게 배포하고 싶지만 인프라 설정이 복잡할 때가 있다. 이럴 때 가장 유용한 서비스가 바로 Elastic Beanstalk이다.Elastic Beanstalk은 AWS에서 제공하는 PaaS(Platform as a Ser

객체에 대한 삭제/수정 방지를 설정할 수 있는 기능이다.버킷 단위가 아닌 객체 단위로 설정 가능하다.이미 업로드된 객체에 잠금을 설정하면, 정해진 기간 동안 삭제하거나 수정할 수 없다.S3 버전 관리(Versioning)를 반드시 활성화해야 사용 가능하다.S3는 두 가

클라우드를 쓴다고 해도, 온프레미스 인프라는 여전히 함께 돌아간다.AWS는 이런 하이브리드 환경을 위해 Direct Connect(DX)라는 강력한 연결 옵션을 제공한다.Direct Connect는 온프레미스 데이터센터 ↔ AWS 간 전용 네트워크 망을 제공하는 서비스

서비스 응답이 느릴 때, 대부분은 DB가 병목에 빠져있기 때문일 것이다.그럴 때 등장하는 솔루션이 바로 캐시다.AWS에서 캐시를 쉽게 관리하고 성능을 극대화하고 싶다면?바로 ElastiCache다.AWS ElastiCache는 AWS에서 제공하는 완전관리형(fully

AWS에서 관계형 데이터베이스(RDB)를 사용하려면, 대부분 Amazon RDS 또는 Amazon Aurora 중 하나를 고민하게 된다.이 둘은 비슷해 보이지만, 내부 구조와 성능, 사용 목적이 다르다.RDS는 MySQL, PostgreSQL, MariaDB, Orac

AWS에서 VPC 네트워크 보안을 구성할 때 가장 많이 언급되는 보편적인 2가지가 있다. 바로 NACL(Network ACL)과 보안 그룹이다. 둘 다 인바운드/아웃바운드 트래픽을 제어하는 역할을 하지만, 적용 범위와 동작 방식이 완전히 다르다. 제대로 이해하고 있지

Amazon S3(Simple Storage Service)는 AWS에서 가장 기본적이면서도 핵심적인 객체 스토리지 서비스이다. 이 글에서는 S3의 구조, 기능, 보안, 스토리지 클래스까지 정리하고, 단골 출제 내용인만큼, AWS SAA 시험을 대비하는 주요 포인트도

AWS에서 프라이빗 서브넷(Private Subnet)의 리소스가 인터넷에 나가기 위해 필요한 게 바로 NAT(Network Address Translation)이다.이 글에서는 SAA 시험에서 자주 출제되는 NAT Gateway와 NAT Instance의 공통점과 차

AWS SAA 시험에서 자주 나오는 조합, 바로 SNS + SQS에 대해 정리해보고자 한다.확실하게 메시징 서비스의 모든 흐름을 이해할 필요가 있다.Simple Notification Service게시/구독(Pub/Sub) 방식의 알림 시스템이벤트를 감지한 시스템이 S

\*Amazon EMR (Elastic MapReduce)는 AWS에서 제공하는 클라우드 기반의 분산 빅데이터 처리 서비스이다. Apache Hadoop, Spark, Hive, HBase 등의 오픈소스 빅데이터 프레임워크를 손쉽게 활용해 페타바이트 규모의 데이터를 빠

AWS EC2는 클라우드 환경에서 유연한 컴퓨팅 리소스를 제공하는 서비스이다. 대부분의 경우 EBS(Elastic Block Store) 볼륨을 통해 인스턴스의 스토리지를 해결하지만, 가장 빠른 I/O 성능이 필요한 경우에는 EC2 인스턴스 스토어가 적합하다.이번 글에

AWS에서는 보안을 위한 다양한 암호화 옵션을 제공하고 있으며, 그 중에서도 자주 혼동되는 두 가지 서비스가 ACM(AWS Certificate Manager)과 KMS(AWS Key Management Service)이다. 이 글에서는 이 두 서비스의 차이점과 사용

AWS FSx for Lustre는 고성능 컴퓨팅(HPC) 및 머신러닝, 빅데이터 처리와 같은 워크로드를 위해 설계된 병렬 분산 파일 시스템이다.Lustre는 슈퍼컴퓨터에서 널리 사용되는 오픈소스 파일 시스템이며, AWS는 이를 완전관리형으로 제공한다.FSx for L

Fargate는 AWS가 제공하는 서버리스(Serverless) 컨테이너 실행 서비스이다.말 그대로, EC2 인스턴스를 직접 띄우지 않고도 컨테이너를 실행할 수 있는 컴퓨팅 엔진이다.컨테이너 실행 환경을 직접 구성, 프로비저닝, 스케일링할 필요 없이그냥 "이런 컨테이너

AWS Step Functions는 시각적 워크플로(Workflow)를 구축할 수 있는 완전 관리형 서비스이다. 복잡한 비즈니스 로직을 여러 단계로 나누어 구성하고, 이를 시각적으로 설계하여 다단계 애플리케이션을 안전하게 실행할 수 있게 해준다.그림처럼 구성된 서비스로

Amazon RDS Proxy는 애플리케이션과 데이터베이스 사이에 위치한 Fully Managed 프록시 서비스이다. 연결을 최적화하여 RDS 또는 Aurora에 대한 지속적인 연결 유지 비용을 줄이고, 가용성과 보안을 향상시킨다.RDS Proxy는 특히 짧고 빈번한

재해 복구(Disaster Recovery)는 시스템에 장애나 예기치 못한 중단이 발생했을 때, 서비스를 빠르게 복구하고 지속적으로 운영할 수 있도록 준비하는 전략이다. AWS에서는 다양한 DR 전략을 제공하며, 복구 시간과 비용 사이에서 적절한 균형을 선택할 수 있다

Session Manager는 브라우저 기반의 터미널 또는 AWS CLI를 통해 EC2 인스턴스에 안전하게 원격 접속할 수 있는 서비스이다.기존의 SSH 방식과 달리 보안 그룹에 SSH 포트를 열지 않아도 되며, 키 페어도 필요 없다.EC2 인스턴스에 SSM Agent

Macie는 개인 식별 정보(PII), 금융 정보(PCI), 건강 정보(PHI), 자격 증명(Credentials) 등을 식별하며, 조직의 보안 및 컴플라이언스 요구사항을 충족하는 데 매우 유용하다.SensitiveData:S3Object/Personal : 이름, 주

KMS(Key Management Service)는 데이터 암호화에 사용되는 Key를 안전하게 생성하고 관리하는 서비스이다. KMS는 AWS 서비스와 연동되어 작동하며, 다양한 형태의 키 관리 방식을 제공한다.SSE-S3: AWS가 관리하는 키로 암호화 (기본 옵션)S

Amazon SQS는 완전 관리형 메시지 큐 서비스이다. 마이크로서비스, 분산 시스템, 서버리스 환경에서 비동기적으로 메시지를 안전하게 주고받기 위한 서비스이다. 시스템 간의 decoupling(결합도 낮추기)과 메시지 유실 방지에 효과적이다.✔️ 비동기 메시징: 시스

Amazon Aurora는 AWS에서 개발한 고성능, 고가용성 관계형 데이터베이스 엔진이다. MySQL과 PostgreSQL과 호환되지만, AWS 클라우드 환경에 최적화되어 기존 RDS(MySQL/PGSQL)보다 훨씬 뛰어난 성능과 확장성을 제공한다.✅ MySQL보다

AWS Control Tower는 AWS에서 멀티 계정 환경을 쉽고 안전하게 설정하고 관리할 수 있도록 도와주는 서비스이다. 대기업이나 조직에서 계정을 여러 개로 나눠 운영할 때 표준화된 구조를 만들고, 거버넌스(통제)를 유지하면서도 효율적인 운영이 가능하게 해준다.\

AWS에서는 Docker 기반의 컨테이너를 관리할 수 있는 두 가지 대표 서비스인 ECS(Elastic Container Service) 와 EKS(Elastic Kubernetes Service) 를 제공한다. 두 서비스 모두 컨테이너의 배포, 확장, 관리 기능을 제

Amazon Neptune은 그래프 기반 애플리케이션을 빠르고 쉽게 구축할 수 있도록 도와주는 완전 관리형 그래프 데이터베이스 서비스이다.수십억 개의 관계를 저장하고밀리초 단위의 지연(latency)으로 빠르게 쿼리추천 시스템, 사기 탐지, 소셜 네트워크, 지식 그래프

🔹 Streams → "내가 읽어서 처리"🔹 Firehose → "알아서 저장해줌"Streams: 실시간 감시 시스템, 대시보드, anomaly detectionFirehose: 웹 서버 로그 → S3에 저장, ELK 연동Streams = 실시간 처리용 (DIY)F

AWS Transit Gateway(TGW)는 하나의 중앙 허브를 통해 수많은 VPC와 온프레미스 네트워크를 연결할 수 있게 해주는 네트워크 허브 서비스이다. 일종의 고성능 클라우드 라우터로, 네트워크를 더 단순하고, 확장 가능하게 설계할 수 있게 도와준다.최대 5,0

AWS Outposts Rack은 온프레미스 환경에 AWS의 물리적 인프라를 설치하여,AWS 클라우드와 동일한 인프라 및 서비스를 로컬 환경에서도 사용할 수 있게 해주는 하이브리드 클라우드 솔루션이다.이 서비스는 AWS에서 직접 제공하는 랙(Rack) 단위의 하드웨어

🌐 S3 + CloudFront 📌 출제 경향 “비용 효율적이면서 지연 시간이 적은 정적 웹사이트 배포”라는 시나리오로 자주 출제됨 “전 세계 사용자 대상 + 빠른 응답” 조건이 포함될 경우 정답 확률 ↑ ✅ 핵심 포인트 CloudFront는 전 세계 엣지로

📘 IAM & 보안 기초 🔐 주요 구성 요소 | 항목 | 역할 | | --- | --- | | IAM 사용자 | AWS 리소스를 사용하는 실제 사용자 | | IAM 그룹 | 사용자의 집합, 그룹에 부여한 권한을 공유 | | IAM 역할 | AWS 리소스가 다른

덤프 노트 (정리본) ✅ AWS SAA 키워드-조건-솔루션 정리 (1편) 📦 스토리지 & 마이그레이션 & 캐싱 관련 NFS 서버 마이그레이션 → 파일 게이트웨이 파일 게이트웨이 : 로컬 캐시 기능으로 짧은 지연시간 온프레미스 스토리지 → A

자바는 싱글 프로세스, 멀티 스레드 환경이다.이 말은 JVM 한 개가 프로세스 하나로 실행되고, 그 안에 여러 스레드가 돌아간다는 의미다.실제로 JVM이 실행되면 아래와 같은 스레드들이 기본적으로 동작한다.main thread : 우리가 작성한 main 메서드가 실행되