AWS SAA-C03 D-3

어느덧 3일이다 매일 일기를 쓰는 것 같이 벨로그를 쓰는 중이다.
해도해도 할일은 산더미 같이 쌓여가지만 하나씩 하고 정리 하다보면
언젠간 밀리지 않고 그때그때 처리할 수 있지 않을까 하는 생각을 해본다
자격증 시험은 역시 약간 내려놓고(??) 하는것이 좋은 것 같다
한 평생 인생 살면서 단 한번만 주어지는 것이 아니라면 한번쯤은 쓰러지고 일어나는 법도
배워보는 것도 나쁘지않다고 생각한다
그렇다고 포기하는 것이 아니다 진인사대천명이란 말이 있다
큰 일을 앞두고 내가 할 수 있는 최선을 다하고 하늘에 결과를 맡긴다는 말이다
포기하지 않고 마지막 남은 기간 화이팅!

• S3는 자료저장하는데 많이 사용되고, Athena는 S3에 쿼리하는 대화형 서비스이다
• 확장성 = Lambda는 코드를 실행하는 인프라를 관리하고 수신 요청에 대한 응답으로 자동 확장
• Amazon Textract = 이미지 등에서 텍스트를 추출하는 OCR 서비스로 문서화에 적합
• Amazon Comprehend Medical = 미리 학습된 기계 학습을 사용하여 처방전, 처치, 진단과 같은 의료 텍스트에서 의료 데이터를 판단하고 추출하는 서비스로 병원에서 사용하기 적합
• Amazon Athena = 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스
• Q. ALB뒤의 Auto Scaling 그룹에서 실행, 모든 전자 상거래 MariaDB 다중 AZ DB 인스턴스용 Amazon RDS에 저장, 트랜잭션 중 고객 세션 관리 최적화 + 세션 데이터를 지속적으로 저장
  • ALB에서 고정 세션 기능(세션 선호도)을 켠다
  • Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보를 저장
• AWS Control Tower Guardrail을 사용해 SCP를 통한 AWS API 액세스를 제한하여 특정 AWS 리전에서의 특정 리소스 방지 가능
• AWS Organizations를 사용해 특정 리전에 대한 액세스 차단 가능
• AWS Config를 사용하여 만료 날짜가 가까워지는 인증서를 확인 + 인증서 만료 날짜가 가까워지면 Amazon EventBridge를 사용하여 이메일 알림 받을 수 있음
• 노드 간 통신에 가장 낮은 지연 시간 = 클러스터 배치 그룹 + Amazon EBS 다중 연결을 사용하면 단일 프로비저닝된 IOPS SSD 볼륨을 동일한 가용 영역에 있는 여러 인스턴스에 연결할 수 있다
• Q. 스토리지 비용 최적화 + 더 이상 액세스 하지 않거나 거의 액세스 하지 않는 Amazon S3 버킷 식별
  • 고급 활동 메트릭에 대한 S3 Storage Lens 대시보드를 사용하여 버킷 액세스 패턴을 분석
• Q. Amazon S3 버킷에 수백만개의 서버리스 웹사이트 S3 버킷을 Amazon CloudFront 배포의 오리진으로 사용 + 로드되기 전에 S3 버킷에 암호화 설정을 하지 않음 + 모든 기존 객체와 향후 S3 버킷에 추가되는 모든 객체에 대한 암호화 활성화
  • S3 버킷의 기본 암호화 설정을 켜고 S3 Inventory 기능을 사용하여 암호화되지 않은 객체를 나열하는 .csv파일을 생성, 복사 명령을 사용하여 해당 객체를 암호화하는 S3 배치 작업 실행
• 프론트엔드 활용도와 API계층 활용도는 내년에 예측할 수 있다 = Savings Plan
  • Compute Savings Plans는 최대 66%까지 비용 절감 가능한 가장 유연한 요금 모델
• EC2인스턴스-S3 버킷 간 통신이 인터넷에 노출되지 않음 = S3 Gateway Endpoint
• 이미지는 거의 액세스되지 않지만 즉시 사용할 수 있어야한다 + 미사용 이미지를 암호화 하고 우발적인 삭제보부터 보호
  • S3 Standard-Infrequent Access (S3 Standard - IA) 스토리지 클래스의 Amazon S3 버킷에 이미지를 저장 + S3 에서 버전 관리, 기본 암호화 및 MFA 삭제를 활성화
• AWS Database Migration Service(DMS)는 다양한 동종 및 이기종 데이터 복제를 지원
  • DMS는 대상이 소스와 동기화된 상태를 유지하도록 지속적 복제 지원, SCT는 그렇지 않음
• SQS 대기열을 쓰도록 이벤트 알림을 설정 → 업로드 된 모든 이미지에 대해 여러 이메일 메시지를 수신하고 있다고 보고
  • SQS 대기열의 가시성 제한 시간을 함수 제한 시간과 일괄 처리 창 제한 시간의 합계보다 큰 값으로 늘림
• 정적인 웹사이트 요소들은 S3+CloudFront로 빠르게 제공하고, API Gateway에서 Lambda 함수를 호출해 DynamoDB에 데이터 저장 가능
  • DynamoDB = 확장성이 뛰어나고 밀리초 단위 액세스를 지원하는 데이터베이스 유형
• S3 + 많은 수의 비디오와 이미지 + 수백만명 = S3 + CloudFront로 CDN 서비스를 사용해야 부하를 줄일 수 있음