자격증 시험이 5월 29일 이다
약 일주일도 남지 않는 시간이라 떨림반 두려움반이다
현재 학원을 다니고 있지만 그것을 기반으로 준비를 할려고 마음을 먹은 내가 싫어질 정도이다
하지만 쇠뿔도 단김에 빼라고 이미 뽑은 검 베이든 안베이든 도전해보려한다
백문이 불여일견, 백번 보아도 한번 해본것만 못하다는 말이다
매일 새로운것 접하고 배우는것에 겁이 없는 나는 오늘도 한글자 한글자 문제를 곱씹어 보려한다
문제를 직접 업로드할수는 없어 문제를 기반으로 내가 정리한 내용을 적으려 한다
- 다중 응답 라우팅 정책을 사용하여 여러 리소스에 DNS 응답 배포가 가능함
- 가시성 제한 시간은 Amazon SQS가 메시지를 반환할 때 시작된다
- 중단을 허용할 수 있다 = 스팟 인스턴스
- 컨테이너에서 애플리케이션 실행 = ECS, EKS
- 대용량을 네트워크상으로 옮기는것 = Snowball Edge Device
- 비용효율적 = S3 → SQS → Lambda
- 주문한 순서대로 = FIFO(선입선출)
- Windows File Server + AWS로 이동 = Amazon FSx File Gateway
- Windows 기반 애플리케이션 = Windows 파일서버용 Amazon FSx 구성
- 전송 중인 데이터의 보안 개선하는 가장 좋은 옵션 = TLS 수신기 구성, NLB에 서버 인증서 배포
- API 제공 + 탄력적인 = API Gateway + Lambda
- S3 Standard-IA = 엑세스 소요 시간이 적음
- S3 Standard = 빈번한 액세스 처리
- 프론트엔드 활용도와 API계층 활용도는 내년에 예측할 수 있다 = Savings Plan
- S3에 쿼리 하는건 Athena // Athena로 JSON 쿼리 가능
- AWS Shield Advanced는 정교한 대규모 DDoS 공격에 대한 추가 보호 및 완화
- VPC 내에 있는 프라이빗 서브넷의 EC2 인스턴스와 DynamoDB 간 가장 안전한 AWS 네트워크 통신 = VPC Gateway Endpoint
- AWS Config = 만료 날짜가 가까워지는 인증서 확인 가능
- Amazon EventBridge = 인증서 만료 날짜가 가까워지면 이메일 알림을 받을 수도 있음
- 여러 계정에서 SQL 주입, XSS공격, DDoS 등을 방어하려면 AWS Firewall Manager 가 적격
- 최소한의 운영헤드, 기본으로 CloudWatchLog - Opensearch 간 연동을 제공
- Amazon S3 = 가장 저렴하고 어디서나 액세스 가능
- SQS = 손실될 위험이 있는 처리 대상 데이터를 잠시 보관하는 용도로 자주 쓰임
- 컨테이너화된 애플리케이션 배포 = Fargate + ECS
- AWS Organizations를 SSO 설정하여 Active Directory 사용가능
- Active Directory Service를 사용하여 AWS Managed Microsoft AD 디렉터리에 연결 가능
- 애플리케이션에 자격증명 하드코딩 안됨 = Secrets Manager
- 동적 콘텐츠가 필요하지 않고, 정적 웹사이트 호스팅 = S3 버킷 + CloudFront
- 데이터 전송 요금이 걱정되니 전용 전송 통로를 뚫으면 됨, VPC-S3 간 전용통로 = S3 VPC Gateway Endpoint
- EFS vs EBS = EFS가 정답인 경우가 많다, EBS는 EC2 인스턴스에서 동시 접속을 할 수 없다는 단점
- 고가용성을 위해선 = Auto Scaling (+ 다중AZ)
- 중단 할 수 없는 단기적이고 불규칙한 워크로드가 있는 애플리케이션 = 온디맨드 인스턴스 사용
- CloudFront로도 DDoS에 대체 가능, 정적 및 동적 콘텐츠에 모두 작동
- 사용가능한 스토리지 공간을 늘림 = Storage Gateway
- Kubernetes 클러스터 = EKS // MongoDB 호환 = DocumentDB
- S3 Intelligent-Tiering = 예측 할 수 없는 패턴
- 프로비저닝 = 사용량 예측이 가능해야 사용이 가능함
- 버전 관리 = 실수로 삭제 했을떄 이전 버전의 파일을 불러올 수 있도록 해줌
- MFA Delete는 함부로 삭제하지 못하도록 막음
- ElasticCache는 웹 애플리케이션 성능 향상 용도로 자주 사용된다
- S3에 액세스 하지만 다른 네트워크 액세스는 필요하지 않음 = S3 Gateway Endpoint
- RESTful API = API Gateway 사용 // 트랜잰셕이 삭제되는 문제 = SQS
- SQS로 병목 현상을 방지 할 수 있다/ 대량의 데이터 처리 + 확장성 개선 = SQS queue + Lambda
- S3 버킷에 저장 + 요청이 지리적으로 어디에서 발생 했는지에 관계 없이 콘텐츠를 신속하게 제공 = S3 + CloudFront
- 기존 저장소에서 네트워크 대역폭이 충분하지 않을 때, 대용량 데이터 세트를 클라우드로 이전하는데 도움 = AWS Snowball(80TB) 및 AWS Snowball Edge (100TB)
- Shield Advanced = WAF + Shield Standard
- Shield Standard = 네트워크 및 전송 계층 DDoS 공격으로 부터 보호
- WAF = 웹 애플리케이션 방화벽
- 작업 책갈피(북마크) = AWS Glue가 유지 관리하는데 도움, 상태 정보를 제공하고 오래된 데이터의 재처리 방지
- 트랜잭션 중 고객 세션관리 최적화 + 데이터 지속 저장 =
- ALB에서 고정 세션 기능(세션 선호도) 켬
- Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보 저장
- AWS 예산 = 각 계정에 대한 예산 생성 + 사용량 특정 임계값 초과할 때 알림 설정 가능
- VPC - S3 간 인터넷을 통하지 않는 연결 = S3 VPC Gateway Endpoint
- S3 버킷에 저장될때 암호화 되므로 SSE (서버 측 암호화)
- S3 버킷에 보내기 전에 암호화하면 CSE (클라이언트 측 암호화)
- 장기적인 약정 없이 비용절감 최적화 = 온디맨드 + 스팟 인스턴스
- 1개월 이후 파일에 접근 하지 않음 = S3 Glacier Deep Archive
- 프라이빗 서브넷에 있는 인스턴스가 외부 인터넷과 통신하기 위해선 NAT 게이트웨이 필요
- 데이터베이스 자체에 부하가 걸리는 것 = 읽기 부하 분산
- Amazon Rekognition = 부적절하거나 원치 않거나 불쾌감을 주는 콘텐츠 감지
- 한달에 한 번 48시간 동안만 사용, 가장 비용 효율적인 방법 = 스냅샷
- Elastic Beanstalk = 인프라에 대해 알지 못해도 애플래케이션 신속하게 배포 관리 가능
- 효과적인 복제 = 각 읽기 전용 복제본에 원본 DB 인스턴스와 동일한 양의 컴퓨팅 및 스토리지 리소스가 있어야함
- 서버리스 아키텍쳐를 사용하는 완벽한 솔루션 = API Gateway+ Lambda
- 감사 목적으로 기록되어야함 = AWS KMS
- EC2 인스턴스 - S3 버킷 간 통신이 인터넷에 노출되지 않음 = S3 Gateway Endpoint
- AWS 계정에 직접 액세스 할 수 없는 사람들과 CloudWatch 대시보드를 공유 가능
- VPN과 Direct Connect 는 같이 사용할 수 있음
- AWS Config = AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스
- Direct Connect = 전용선 연결로 온프레미스 - AWS 간 통신
- DataSync = 데이터 전송/마이그레이션에 사용되는 서비스
- 사용자 자격 증명을 자주 바꿈 + 안전한 방법 = Secrets Manager
- 전 세계적으로 웹 사이트 요구 충족 = CloudFront
- 대량, 실시간 스트림 데이터 수집 = Kinesis Data Streams
- TTL = 별다른 코딩이나 노력 없이 설정만 해두면 자동으로 삭제 가능
- 시각화 = QuickSight, 대시보드를 그룹과 사용자와 공유
- UDP 연결을 사용 = NLB
- 대기 시간이 가장 짧은 리전으로 라우팅 + UDP 사용 = AWS Global Accelerator
- KPI로 표시하기 위해선 Athena 필요, Athena는 S3에 쿼리
- Amazon Rekognition = 이미지, 비디오 분석 서비스
- S3 + Life Cycle Policy 조합으로 밀리초 단위 액세스 + 30일간 보관 가능
- 수 천개의 Edge 장치로 부터 경고 수집 및 저장 = Kinesis
많은 생각은 필요없다. 그냥 하자!