AWS
AWS SAA - IAM
IAM Identity and Access Management 하나의 사용자는 조직 내의 한 사람에 해당된다. 이들을 그룹으로 묶을 수 있다. 유저 혹은 그룹에게 정책이라 불리는 JSON 문서를 지정할 수 있다. 이렇게 함으로서 사용자들에게 권한을 부여할 수 있다. the least privilege principle : AWS의 기본이자, 최소 권한 정책 루트 계정 대신 AdministratorAccess 정책을 할당한 IAM 유저를 사용하자 IAM Policies 정책은 그룹 단위로도 부여할 수 있으며, 사용자 개별에게 인라인 정책으로 부여할 수도 있다. Structure Version 정책의 언어 버전, 2012-10-17 등 Id (선택적) 정책의 이름 Statement 정책의 내용 Sid (선택..
AWS SAA - Marked Questions III
Marked Questions III AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록 Practice Test #1 Q1 모바일 애플리케이션을 사용하려면 사용자가 연합 ID를 사용하여 로그인해야 합니다. 다음 중 AWS와 기본적으로 호환되는 공급자는 무엇입니까? (3개 선택) Amazon Cognito user pools Google An SAML 2.0 provider OpenSSH LDAP 정답 펼치기/접기 A, B, C SAML과 호환되는 형식이면 지원된다. Q2 EC2 인스턴스에서 실행 중인 마이크로서비스 클러스터에 대해 예측 불가능한 과중한 트래픽을 처리하는 데 이상적인 로드 밸런서 유형..
AWS SAA - Marked Questions II
Marked Questions II AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록 안정성 원칙 Q1 스팟 플릿에 저장된 여러 개의 EC2 인스턴스의 바이너리 파일을 3일 간격으로 백업해야 하는 경우 가장 좋은 방법은 무엇인가? Stream the files to CloudWatch Logs Create an Elastic File System and back up the files to it using a cron job Create a Snapshot Lifecycle Policy to snapshot each instance every 24 hours and retain the latest ..
AWS SAA - Marked Questions I
Marked Questions I AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록 사전 평가 Q1 다음 S3 암호화 옵션 중 데이터 복호화 과정에서 AWS가 영구적으로 저장된 암호화 키를 요구하지 않는 것은? Client-side encryption SSE-KMS SSE-S3 SSE-C 정답 펼치기/접기 D client-side encryption 은 복호화를 AWS가 진행하지 않으며, SSE-Client 일 경우 키를 AWS 에 전달하여 암복호화를 진행한다. Q2 특정 시점별 RDS 스냅샷 기능을 활성화하면 10분 미만의 복구 시점 객체 (RPO) 를 생성할 수 있다. True False 정답 ..
AWS SAA - The Operational Excellence Pillar (운영 우수성 원칙)
The Operational Excellence Pillar (운영 우수성 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 운영 우수성 원칙은 SAA C01 에 포함되어있는 영역이었으며, SAA-C02 에서는 포함되지 않을 수 있는 영역이다 개요 운영 우수성 원칙 (operational excellence pillar) 은 클라우드 인프라 위에서 자동화, 코드화를 통해 원활하고 안정적으로 유지하기 위한 활동에 관한 내용이다. CloudFormation CloudFormation은 템플릿을 이용해 코드로서의 인프라를 배포, 설정, 문서화하는 서비스이다. 하나의 템플릿을 이용해 다수의 동일한 실행환경을 구현 가능하..
AWS SAA - The Cost Optimization Pillar (비용 최적화 원칙)
The Cost Optimization Pillar (비용 최적화 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 개요 비용 최적화 원칙 (cost optimization pillar) 은 가장 비용효율적으로 리소스를 배포하며, 관리 절차와 관련이 있다. 비용 계획, 추적, 제어 AWS 비용 모니터링 및 제어 도구는 지난 수년간 지속적으로 개선되어 왔다. 비용 발생 원인이 되는 리소스가 무엇인지, 이들을 어떤 방식으로 추적할 수 있는지 알아보자. AWS Budgets 설정한 S3 버킷에 비용 청구 보고서를 전송하도록 할 수 있다. 청구 관련 경고 메시지를 Amazon CloudWatch Alarms, SNS 를..
AWS SAA - The Security Pillar (보안성 원칙)
The Security Pillar (보안성 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 개요 데이터를 효과적으로 보호하기 위해 다음 세 가지 요소를 준수해야 한다. 기밀성 Confidentiality 특정 데이터에 대한 권한이 있는 사람, 시스템만이 접근이 가능해야 한다. 데이터 암호화 Access Control Lists 무결성 Integrity 데이터는 악의적이든 우연히든 변조되어서는 안된다. 해싱 및 로그 관리 가용성 Availability 데이터가 필요로 할 때 접근이 가능해야 한다. DDoS 공격으로 접속이 안되는 경우 가용성이 부족한 것 신분 및 접근 권한 관리 AWS에서 보안은 Identity..
AWS SAA - The Performance Efficiency Pillar (성능 효율성 원칙)
The Performance Efficiency Pillar (성능 효율성 원칙) AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 요약 개요 성능 효율성 (performance efficiency) (on AWS) : 클라우드 특유의 각종 기능을 최대한 활용할 수 있는 능력 핵심 AWS 서비스의 성능 최적화 컴퓨트 워크로드 수요에 맞춰 신속하고 효율적으로 리소스를 제공하는 것이 목적 EC2 인스턴스 타입 인스턴스 타입을 결정할 때 환경설정 파라미터를 참고한다. 인스턴스 타입 파라미터 ECUs : EC2 컴퓨트 유닛 개수 vCPUs : 인스턴스에 할당된 가상 CPUs 수 Physical Processor : 호스트 서버의 프..