공부한 이야기/클라우드
AWS SAA - Test Exam Summary
Test Exam Summary 모의고사에서 별표 친 문제들 목록 S3으로부터의 이벤트 게시를 직접적으로 지원하는 유일한 목적지는 다음과 같다. SNS SQS AWS Lambda VPC 공유를 사용하면 VPC를 소유한 소유자는 AWS Organizations의 동일한 조직에 속한 다른 참가자와 하나 이상의 서브넷을 공유할 수 있다. S3의 교차 리전 복제는 활성화 된 이후의 데이터만 교차 리전으로 복제가 시작된다. S3의 수명 주기는 최소 30일간의 저장 기간을 가지고 전환이 이루어진다. NAT 인스턴스는 포트 전달을 지원한다. X-Ray는 개발자가 마이크로소프트 아키텍처를 사용하여 구축한 AWS 어플리케이션을 분석하고 디버그하는 데 도움을 준다. Kinesis Data Stream의 향상된 팬아웃을 사..
AWS SAA - Networking
Networking CIDR Classless Inter-Domain Routing : 클래스 없는 도메인간 라우팅이고, 이는 IP 주소를 할당하는 방법이다. Security Group 규칙과 AWS 일반적인 네트워킹에 사용된다. 0.0.0.0/0 192.168.0.0/24 192.168.0.1/32 이는 두 가지의 구성 요소를 포함한다 Base IP 범위에 포함된 IP를 의미한다. Subnet Mask 이는 IP에서 변경 가능한 비트의 개수를 의미한다. 두 가지의 표현 방식이 있다. /8 = 255.0.0.0 /16 = 255.255.0.0 /24 = 255.255.255.0 /32 = 255.255.255.255 IANA에서 구축한 특정 IPv4 주소 블록은 사설 LAN 네트워크, 로컬 네트워크나 공..
AWS SAA - Serverless
Serverless 서버리스 서비스를 사용하는 개발자는 서버를 관리할 필요가 없다. 그저 코드를 배치하기만 하면 된다. 서비리스는 Function as a Service (FaaS) 를 뜻했지만, 지금은 의미가 확장되었다. 개발자가 직접 서버를 관리하지 않는 managed 서비스는 AWS 가 다양한 기능으로 제공한다. AWS Lambda DynamoDB AWS Cognito AWS API Gateway Amazon S3 AWS SNS & SQS AWS Kinesis Data Firehose Aurora Serverless Step Functions Fargate AWS Lambda 가상의 함수로서, 관리할 서버 없이 코드를 프로비저닝하여 실행할 수 있게 한다. 최대 15분으로 작동 시간 제한이 있다. o..
AWS SAA - Monitoring & Audit
Monitoring & Audit CloudWatch CloudWatch Metrics CloudWatch 는 모든 AWS 서비스에 대한 지표를 제공한다. Metric 은 모니터링할 수 있는 다양한 지표이다. (CPUUtilization, NetworkIn ...) 지표가 어떤가에 따라서 서비스 작동 상태도 알 수 있다. Dimension 은 지표의 속성이 된다. (instance id, environment ...) 지표당 10개의 dimension 을 만들 수 있다. 지표에는 timestamp 가 있어서 그래프로 표시할 수 있다. EC2 Detailed Monitoring EC2 인스턴스는 기본적으로 5분마다 지표를 가진다. 세부 모니터링 (detailed monitoring) 을 활성화하면, 매 1..
AWS SAA - Identifications
Identifications AWS STS : Security Token Service AWS 리소스에 대한 제한되고 일시적인 엑세스 권한을 허용한다. 발급하는 토큰은 일시적이며 1시간까지 유효하다. STS는 사용자에게 어플리케이션을 안전히 제공하는 것의 중심에 있다. AssumeRole API 를 사용하면 계정 내 보안을 강화하거나, Cross Account Access 를 가능하게 할 수 있다. AssumeRoleWithSAML API 를 사용하면 SAML을 통해 인증된 사용자에게 자격 증명을 리턴한다. AssumeRoleWithIdentity API 를 사용하면 자격증명 제공자를 통해 로그인한 사용자에게 자격 증명을 반환한다. GetSessionToken API 를 사용하면 사용자 혹은 AWS 루트..
AWS SAA - Storages
Storages Snow Family 보안성이 뛰어난 휴대용 장치의 모음이다. 이는 엣지에서 데이터를 수집하고 처리하기 위해 사용되거나, AWS 안팎으로 데이터를 마이그레이션 할 때 사용된다. Snowcone Snowball Edge Snowmobile Data Migrations 네트워크를 통해서 전송할 수 있는 데이터에는 한계가 있기 때문에, 휴대용 장치를 사용하여 데이터를 전달한다. Edge Computing 데이터가 엣지 로케이션에서 생성될 때 이를 처리하는 것이다. 인터넷이나 컴퓨팅이 제한된 엣지 로케이션에서 사용될 수 있다. 데이터가 생성되는 곳 아주 가까이서 그 데이터를 처리하고, AWS 에 보내게 된다. Amazon FSx AWS의 관리형 서비스로서 AWS에서 타사 고성능 파일 시스템을 실..
AWS SAA - Route 53
Route 53 고가용성, 확장성을 갖춘, managed and authoritative (full control by you) DNS 시스템 리소스의 Health check가 가능하다. 100% SLA 가용성을 제공하는 유일한 AWS 서비스이다. DNS Domain Name System 사람에게 친숙한 호스트 이름을 대상 서버 IP 주소로 변역한다. Domain Registrar 도메인 이름을 등록하는 곳 Amazon Route53 GoDaddy 등 Zone File DNS 레코드를 포함하는 파일 Name Server DNS 쿼리를 실제로 해결하는 서버 TLD (Top Level Domain) .com, .us, .in, .gov, .org 등 SLD (Second Level Domain) amazon..
AWS SAA - Decoupling
Decoupling 어플리케이션을 여러 개 배포하게 되면 그들은 서로간 통신을 할 수밖에 없다. 이 경우, 통신은 두 가지로 나뉜다. 동기 커뮤니케이션 이 경우 한쪽 인스턴스가 과중해지거나 장애가 생긴 경우 문제가 생긴다. 비동기 커뮤니케이션 어플리케이션을 디커플링 하는 비동기 방법으로 다음 세 가지가 제공된다. using SQS : queue model using SNS : pub/sub model using Kienesis : real-time streaming model Amazon SQS SQS 는 메시지 대기열 서비스이다. 하나일 수도, 더 많을 수도 있는 생산자들이 큐로 메시지를 보내게 된다. 동일하게 하나, 혹은 다수의 소비자가 큐에서 메시지가 있는지 폴링하고 적절한 메시지를 가져와서 처리한..