분류 전체보기
AWS SAA - Storages
Storages Snow Family 보안성이 뛰어난 휴대용 장치의 모음이다. 이는 엣지에서 데이터를 수집하고 처리하기 위해 사용되거나, AWS 안팎으로 데이터를 마이그레이션 할 때 사용된다. Snowcone Snowball Edge Snowmobile Data Migrations 네트워크를 통해서 전송할 수 있는 데이터에는 한계가 있기 때문에, 휴대용 장치를 사용하여 데이터를 전달한다. Edge Computing 데이터가 엣지 로케이션에서 생성될 때 이를 처리하는 것이다. 인터넷이나 컴퓨팅이 제한된 엣지 로케이션에서 사용될 수 있다. 데이터가 생성되는 곳 아주 가까이서 그 데이터를 처리하고, AWS 에 보내게 된다. Amazon FSx AWS의 관리형 서비스로서 AWS에서 타사 고성능 파일 시스템을 실..
AWS SAA - Route 53
Route 53 고가용성, 확장성을 갖춘, managed and authoritative (full control by you) DNS 시스템 리소스의 Health check가 가능하다. 100% SLA 가용성을 제공하는 유일한 AWS 서비스이다. DNS Domain Name System 사람에게 친숙한 호스트 이름을 대상 서버 IP 주소로 변역한다. Domain Registrar 도메인 이름을 등록하는 곳 Amazon Route53 GoDaddy 등 Zone File DNS 레코드를 포함하는 파일 Name Server DNS 쿼리를 실제로 해결하는 서버 TLD (Top Level Domain) .com, .us, .in, .gov, .org 등 SLD (Second Level Domain) amazon..
AWS SAA - Decoupling
Decoupling 어플리케이션을 여러 개 배포하게 되면 그들은 서로간 통신을 할 수밖에 없다. 이 경우, 통신은 두 가지로 나뉜다. 동기 커뮤니케이션 이 경우 한쪽 인스턴스가 과중해지거나 장애가 생긴 경우 문제가 생긴다. 비동기 커뮤니케이션 어플리케이션을 디커플링 하는 비동기 방법으로 다음 세 가지가 제공된다. using SQS : queue model using SNS : pub/sub model using Kienesis : real-time streaming model Amazon SQS SQS 는 메시지 대기열 서비스이다. 하나일 수도, 더 많을 수도 있는 생산자들이 큐로 메시지를 보내게 된다. 동일하게 하나, 혹은 다수의 소비자가 큐에서 메시지가 있는지 폴링하고 적절한 메시지를 가져와서 처리한..
AWS SAA - Containers
Containers Docker 컨테이너 기술에 기반한 앱 배포를 위한 소프트웨어 개발 플랫폼이다 앱이 컨테이너에 패키징되면, 컨테이너는 표준화되어있기에 어느 운영체제에서든 같은 방식으로 실행되게 된다. 어떤 머신에서든 동작한다 호환성 이슈가 없다 행동 예측이 가능하다 작업량이 적어진다 유지보수 및 배포가 쉽다 언어, 운영체제, 기술에 상관 없이 실행이 가능하다. 도커의 사용 사례에는 마이크로서비스 아키텍쳐가 있다. ECS Elastic Container Service로서, AWS 에서 컨테이너 기술을 제공한다. Launch Types EC2 Launch Type AWS 에서 컨테이너를 실행하면, ECS 클러스터에 ECS Task 를 실행하게 된다. EC2 Launch Type 를 사용하기 위해서는 인프..
AWS SAA - CloudFront & Global Accelerator
CloudFront & Global Accelerator CloudFront AWS의 컨텐츠 전달 네트워크, 즉 CDN 이다. 컨텐츠를 엣지에 캐싱하면서 읽기 작업의 퍼포먼스를 향상시키는 서비스이다. 또한, WAF 와 Shield와 연계하여 DDoS 보안을 제공한다. 인증서를 로드하여 외부 HTTPS 엔드 포인트를 제공한다. S3 as Origin 전 세계에 파일을 배포하고 엣지에서 캐시할 때 흔히 볼 수 있는 패턴이다. 오리진 엑세스 신분 (OAI) 으로 CloudFront와 S3 Bucket 사이의 보안을 강화해준다. CloudFront를 세계 어디서든 파일을 S3에 업로드할 입구처럼 사용할 수 있다. Custom Origin (HTTP) Application Load Balancer EC2 inst..
AWS SAA - Access
AWS Access AWS에 접속하려면, 세 가지 옵션이 있다. AWS 관리 콘솔 비밀번호 + MFA 로 보호됨 CLI (Command Line Interface) access key에 의해 보호됨 AWS Software Development Kit (SDK) access key에 의해 보호됨 어플리케이션 내부에서 코드에 의해 작동 Access Key ID는 사용자 이름과, Secret Access Key는 비밀번호와 유사하다. AWS CLI 명령줄 셸에서 명령어를 사용하여 AWS 서비스들과 상호작용할 수 있도록 하는 도구 Access key를 발급받고 나서 CLI 프롬프트에 aws configure 를 통해 이를 세팅할 수 있다. AWS CloudShell CLI환경이 AWS 웹 환경에서 구현된 터미널..
AWS SAA - RDS & ElastiCache
RDS & ElastiCache AWS RDS AWS Relational Database Service (관계형 데이터베이스 서비스) 를 의미한다. SQL을 쿼리 언어로 사용하는 데이터베이스를 위한 관리형 서비스이다. Postgres MySQL MariaDB Oracle Microsoft SQL Server Aurora EC2 DB에 대비한 장점 RDS는 관리형 서비스이므로, 여러 관리형 특징을 가진다. 데이터베이스 프로비저닝이 자동화되어있다. 최신 버전으로 패치가 관리된다. 지속적인 백업이 실행되며, 특정 타입스탬프로 복구할 수 있다. 모니터링 대시보드로 시각화가 가능하다. 읽기 성능 향상을 목적으로 하는 Read replica를 사용할 수 있다. 장애 대응을 위해 다중 AZ설정이 가능하다. 수직 및 ..
AWS SAA - Scalability & Availability
Scalability & High Availability 확장성 : 어플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있는 정도 Vertical Scalability 인스턴스의 크기를 확장 데이터베이스 등 분산되지 않은 인스턴스에 적합 한계가 존재한다 Horizontal Scalability (elasticity) 인스턴스의 개수를 확장 분배 시스템이 있다는 것을 의미 고가용성 : 어플리케이션이 자신의 기능을 정해진 시간 동안 충분히 제공하는 능력 다수의 AZ나 리전에 걸쳐서 어플리케이션을 운영 분산 배치 방식을 사용한 EC2 인스턴스 Load Balancing Load Balancing 이란 서버 혹은 서버셋으로 트래픽을 백엔드나 다운스트림 EC2 인스턴스로 전달해주는 역할을 한다. 어플리케이..