공부한 이야기
AWS SAA - Marked Questions II
Marked Questions II AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록 안정성 원칙 Q1 스팟 플릿에 저장된 여러 개의 EC2 인스턴스의 바이너리 파일을 3일 간격으로 백업해야 하는 경우 가장 좋은 방법은 무엇인가? Stream the files to CloudWatch Logs Create an Elastic File System and back up the files to it using a cron job Create a Snapshot Lifecycle Policy to snapshot each instance every 24 hours and retain the latest ..
AWS SAA - Marked Questions I
Marked Questions I AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록 사전 평가 Q1 다음 S3 암호화 옵션 중 데이터 복호화 과정에서 AWS가 영구적으로 저장된 암호화 키를 요구하지 않는 것은? Client-side encryption SSE-KMS SSE-S3 SSE-C 정답 펼치기/접기 D client-side encryption 은 복호화를 AWS가 진행하지 않으며, SSE-Client 일 경우 키를 AWS 에 전달하여 암복호화를 진행한다. Q2 특정 시점별 RDS 스냅샷 기능을 활성화하면 10분 미만의 복구 시점 객체 (RPO) 를 생성할 수 있다. True False 정답 ..
AWS SAA - The Operational Excellence Pillar (운영 우수성 원칙)
The Operational Excellence Pillar (운영 우수성 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 운영 우수성 원칙은 SAA C01 에 포함되어있는 영역이었으며, SAA-C02 에서는 포함되지 않을 수 있는 영역이다 개요 운영 우수성 원칙 (operational excellence pillar) 은 클라우드 인프라 위에서 자동화, 코드화를 통해 원활하고 안정적으로 유지하기 위한 활동에 관한 내용이다. CloudFormation CloudFormation은 템플릿을 이용해 코드로서의 인프라를 배포, 설정, 문서화하는 서비스이다. 하나의 템플릿을 이용해 다수의 동일한 실행환경을 구현 가능하..
AWS SAA - The Cost Optimization Pillar (비용 최적화 원칙)
The Cost Optimization Pillar (비용 최적화 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 개요 비용 최적화 원칙 (cost optimization pillar) 은 가장 비용효율적으로 리소스를 배포하며, 관리 절차와 관련이 있다. 비용 계획, 추적, 제어 AWS 비용 모니터링 및 제어 도구는 지난 수년간 지속적으로 개선되어 왔다. 비용 발생 원인이 되는 리소스가 무엇인지, 이들을 어떤 방식으로 추적할 수 있는지 알아보자. AWS Budgets 설정한 S3 버킷에 비용 청구 보고서를 전송하도록 할 수 있다. 청구 관련 경고 메시지를 Amazon CloudWatch Alarms, SNS 를..
AWS SAA - The Security Pillar (보안성 원칙)
The Security Pillar (보안성 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 개요 데이터를 효과적으로 보호하기 위해 다음 세 가지 요소를 준수해야 한다. 기밀성 Confidentiality 특정 데이터에 대한 권한이 있는 사람, 시스템만이 접근이 가능해야 한다. 데이터 암호화 Access Control Lists 무결성 Integrity 데이터는 악의적이든 우연히든 변조되어서는 안된다. 해싱 및 로그 관리 가용성 Availability 데이터가 필요로 할 때 접근이 가능해야 한다. DDoS 공격으로 접속이 안되는 경우 가용성이 부족한 것 신분 및 접근 권한 관리 AWS에서 보안은 Identity..
AWS SAA - The Performance Efficiency Pillar (성능 효율성 원칙)
The Performance Efficiency Pillar (성능 효율성 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 개요 성능 효율성 (performance efficiency) (on AWS) : 클라우드 특유의 각종 기능을 최대한 활용할 수 있는 능력 핵심 AWS 서비스의 성능 최적화 컴퓨트 워크로드 수요에 맞춰 신속하고 효율적으로 리소스를 제공하는 것이 목적 EC2 인스턴스 타입 인스턴스 타입을 결정할 때 환경설정 파라미터를 참고한다. 인스턴스 타입 파라미터 ECUs : EC2 컴퓨트 유닛 개수 vCPUs : 인스턴스에 할당된 가상 CPUs 수 Physical Processor : 호스트 서버의 프..
AWS SAA - The Reliability Pillar (안정성 원칙)
The Reliability Pillar (안정성 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 개요 안정성 (reliability) & 복원성 (resiliency) : 어플리케이션이 실패를 회피하거나 실패 발생 시 신속히 회복할 수 있는 능력 가용성 계산하기 가용성은 100%에서 해당 인스턴스들의 실패 비율을 차감하는 방식으로 계산. 세 개의 EC2 인스턴스로 중복구현되어 있을 때, 개별 EC2 인스턴스 가용성이 90%이라면 100% - (10% * 10% * 10%) = 99.9% 전통적인 or 네이티브 어플리케이션 전통적인 어플리케이션의 가용성 기존 Linux 또는 Windows 에서 실행되는 어플리케..