공부한 이야기
AWS SAA - CloudFront & Global Accelerator
CloudFront & Global Accelerator CloudFront AWS의 컨텐츠 전달 네트워크, 즉 CDN 이다. 컨텐츠를 엣지에 캐싱하면서 읽기 작업의 퍼포먼스를 향상시키는 서비스이다. 또한, WAF 와 Shield와 연계하여 DDoS 보안을 제공한다. 인증서를 로드하여 외부 HTTPS 엔드 포인트를 제공한다. S3 as Origin 전 세계에 파일을 배포하고 엣지에서 캐시할 때 흔히 볼 수 있는 패턴이다. 오리진 엑세스 신분 (OAI) 으로 CloudFront와 S3 Bucket 사이의 보안을 강화해준다. CloudFront를 세계 어디서든 파일을 S3에 업로드할 입구처럼 사용할 수 있다. Custom Origin (HTTP) Application Load Balancer EC2 inst..
AWS SAA - Access
AWS Access AWS에 접속하려면, 세 가지 옵션이 있다. AWS 관리 콘솔 비밀번호 + MFA 로 보호됨 CLI (Command Line Interface) access key에 의해 보호됨 AWS Software Development Kit (SDK) access key에 의해 보호됨 어플리케이션 내부에서 코드에 의해 작동 Access Key ID는 사용자 이름과, Secret Access Key는 비밀번호와 유사하다. AWS CLI 명령줄 셸에서 명령어를 사용하여 AWS 서비스들과 상호작용할 수 있도록 하는 도구 Access key를 발급받고 나서 CLI 프롬프트에 aws configure 를 통해 이를 세팅할 수 있다. AWS CloudShell CLI환경이 AWS 웹 환경에서 구현된 터미널..
AWS SAA - RDS & ElastiCache
RDS & ElastiCache AWS RDS AWS Relational Database Service (관계형 데이터베이스 서비스) 를 의미한다. SQL을 쿼리 언어로 사용하는 데이터베이스를 위한 관리형 서비스이다. Postgres MySQL MariaDB Oracle Microsoft SQL Server Aurora EC2 DB에 대비한 장점 RDS는 관리형 서비스이므로, 여러 관리형 특징을 가진다. 데이터베이스 프로비저닝이 자동화되어있다. 최신 버전으로 패치가 관리된다. 지속적인 백업이 실행되며, 특정 타입스탬프로 복구할 수 있다. 모니터링 대시보드로 시각화가 가능하다. 읽기 성능 향상을 목적으로 하는 Read replica를 사용할 수 있다. 장애 대응을 위해 다중 AZ설정이 가능하다. 수직 및 ..
AWS SAA - Scalability & Availability
Scalability & High Availability 확장성 : 어플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있는 정도 Vertical Scalability 인스턴스의 크기를 확장 데이터베이스 등 분산되지 않은 인스턴스에 적합 한계가 존재한다 Horizontal Scalability (elasticity) 인스턴스의 개수를 확장 분배 시스템이 있다는 것을 의미 고가용성 : 어플리케이션이 자신의 기능을 정해진 시간 동안 충분히 제공하는 능력 다수의 AZ나 리전에 걸쳐서 어플리케이션을 운영 분산 배치 방식을 사용한 EC2 인스턴스 Load Balancing Load Balancing 이란 서버 혹은 서버셋으로 트래픽을 백엔드나 다운스트림 EC2 인스턴스로 전달해주는 역할을 한다. 어플리케이..
AWS SAA - EC2 Storages
EC2 Storages EBS Elastic Block Store 은 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브이다. 일부 EBS는 다중 인스턴스로의 연결을 지원하고, 대부분의 EBS는 하나의 EC2 인스턴스에만 마운트가 가능하다. EBS 볼륨 EBS볼륨을 사용하면 인스턴스가 종료된 이후에도 데이터를 지속할 수 있다. 인스턴스를 재시작하고 기존 EBS 를 마운트하면 된다. EBS볼륨은 가용 영역에 국한되어있지만, 스냅샷을 이용하면 가용 영역이나 리전 간 볼륨을 옮길 수 있다. EBS 스냅샷 EBS는 백업이라고도 불리는 스냅샷을 아무 때나 생성할 수 있다. 추후에 EBS 볼륨을 삭제하더라도 스냅샷으로부터 생성이 가능하다. EBS 종류 용량, 처리량, IOPS에 따라 분류된다. General p..
AWS SAA - EC2
AWS EC2 아마존에서 가장 인기 있는 서비스이다. Elastic Compute Cloud 이며, Infrastructure as a Service 의 일환이다. EC2 설정 옵션에는 다음 항목이 있다. OS : Linux, Windows, or Mac CPU : How much compute power RAM : How much random-access memory How much storage space Network-attached (EBS&EFS) hardware (EC2 Instance Store) Netowrk card : speed, public IP address Firewall rules : security group Bootstrap script : EC2 User Data EC2 U..
AWS SAA - IAM
IAM Identity and Access Management 하나의 사용자는 조직 내의 한 사람에 해당된다. 이들을 그룹으로 묶을 수 있다. 유저 혹은 그룹에게 정책이라 불리는 JSON 문서를 지정할 수 있다. 이렇게 함으로서 사용자들에게 권한을 부여할 수 있다. the least privilege principle : AWS의 기본이자, 최소 권한 정책 루트 계정 대신 AdministratorAccess 정책을 할당한 IAM 유저를 사용하자 IAM Policies 정책은 그룹 단위로도 부여할 수 있으며, 사용자 개별에게 인라인 정책으로 부여할 수도 있다. Structure Version 정책의 언어 버전, 2012-10-17 등 Id (선택적) 정책의 이름 Statement 정책의 내용 Sid (선택..
AWS SAA - Marked Questions III
Marked Questions III AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록 Practice Test #1 Q1 모바일 애플리케이션을 사용하려면 사용자가 연합 ID를 사용하여 로그인해야 합니다. 다음 중 AWS와 기본적으로 호환되는 공급자는 무엇입니까? (3개 선택) Amazon Cognito user pools Google An SAML 2.0 provider OpenSSH LDAP 정답 펼치기/접기 A, B, C SAML과 호환되는 형식이면 지원된다. Q2 EC2 인스턴스에서 실행 중인 마이크로서비스 클러스터에 대해 예측 불가능한 과중한 트래픽을 처리하는 데 이상적인 로드 밸런서 유형..