본문 바로가기
728x90
반응형

전체 글62

AWS SAA-C02개념정리::보안/운용 1. 보안 관련 서비스 -데이터의 보호:ELB, EBS, S3, RDS, KMS -권한관리:IAM, MFA -인프라보호:VPC -검출:Cloud Trail, Cloud Watch, AWS GuardDuty, Amazon Inspector 2. 데이터의 보호 -많은 DB 서비스는 KMS와 통합되어 있어 쉽게 암호화를 실시할 수 있다. -Cloud HSM은 부정사용 방지책이 취해진 전용 HW 모듈(HSM)에 의해 암호키를 보호하는 서비스. 까다로운 암호화 요건에 대응하기 위해 이용 3. S3의 암호화 -S3는 데이터 보호를 위해 AWS 인증 정보를 통한 접근 제어 및 암호화 실시 -서버측 암호화: AWS의 서버 리소스를 이용하여 저장 데이터 암호화 실시 암호화 유형에는 SSE-S3/SSE-KMS/SSE-C .. 2021. 6. 18.
AWS SAA-C02개념정리::자동화 1. 관련서비스 -Cloud Formation, Code 시리즈(CodeCommit, CodeBuild, CodeDeploy), ECS, Auto Scaling, Elastic Beanstalk, OpsWorks, EC2 Run Command -환경을 자동화함으로써 개발속도를 높이는 DevOps와 CI/CD를 통한 개발을 실현 2. 서비스 상세 -Code 시리즈(CodeCommit, CodeBuild, CodeDeploy):개발코드의 Git 상의 커밋 실행및 배포를 자동화. Pipeline은 CloudFormation과 ECS의 배포자동화에도 이용 가능 -Elastic Beanstalk: 웹 응용 프로그램이나 서비스를 자주쓰는 서버에서 배포 및 스케일링하기 위한 서비스 -OpsWorks: Chef 및 P.. 2021. 6. 18.
AWS SAA-C02개념정리::디커플링(Lambda, SQS등) 1. Lambda -인프라 걱정 없이 애플리케이션 코드를 실행할 수 있는 데이터 처리 서비스 -클라이언트로부터의 액세스에 대해서 데이터를 등록하는 단순한 처리를 EC2 인스턴스에 실행시키고 있으면 Lambda로 대체하여 서버리스로 실행 처리하는 것이 가능 -특징: 실행 기반은 모두 AWS가 관리 AWS 서비스와 연계하여 간단하게 이벤트 기반 애플리케이션 구현 가능 Node.js/Java로 쓰인 코드 실행가능 100밀리초 단위로 코드 실행 시간을 기준으로 과금 오토스케일 -사용례: 이미지의 업로드를 트리거로 하여 어플리케이션 내의 실행 처리를 트리거로 하여 웹 사이트를 클릭을 트리거로 하여 접속 장치에서 출력이 발생하는 것을 트리거로 하여 -Lambda는 Push 모델과 Pull 모델에 의해 실행됨 -Pu.. 2021. 6. 18.
AWS SAA-C02개념정리::캐싱(ElastiCache,CloudFront) 1. ElastiCache -분산 메모리 캐시 서비스의 구축·관리 및 스케일링을 용이하게 실시할 수 있는 서비스 -캐시 클러스터를 클릭 몇번 만으로 실행시킬수 있다. -풀 관리형으로 모니터링, 자동 장애 검출, 복구, 확장, 패치 적용, 백업에 대응하여 고가용성 구현 -2종류의 엔진 memcached/redis 중 선택 가능 2. Redis -고속 Read/Write가능한 인 메모리 캐시형 DB -싱글 스레드로 동작하는 인 메모리 캐시 DB로, 모든 데이터 조작은 배타적이다. -스냅 샷 기능이 있다 -사용례: 데이터형태가 복잡할때 인메모리 데이터셋의 정렬 또는 순위를 매길 필요가 있을때 읽기 처리의 부하에 대비하여 리드 레플리카가 필요할때 pub/sub 기능이 필요할때 자동적인 페일오버가 필요할 때 키스.. 2021. 6. 17.
728x90
반응형