전체 글 (523) 썸네일형 리스트형 [DOP] 목차 Code Series (SLDC Automation) Other Code Series (SLDC Automation) CloudFormation (Configuration Management and IaC) Serverless (Configuration Management and IaC) Systems Manager (Configuration Management and IaC) AWS Lambda (Resilient Cloud Solutions) API Gateway (Resilient Cloud Solutions) Container Orchestration (Resilient Cloud Solutions) Kinesis (Resilient Cloud Solutions) Route 53 (Resilien.. [DOP] Other Services Other Services 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "기타 AWS 서비스들"에 대해서 알아보도록 한다. AWS Tag Editor 여러 리소스의 태그를 한 번에 관리할 수 있다. 태그 추가/업데이트/삭제가 가능하다. 모든 AWS 리전에서 태그를 지정하거나 태그가 지정되지 않은 리소스를 검색할 수 있다. Amazon QuickSight 대화형 대시보드를 만들기 위한 서버리스 머신러닝 기반의 BI(Business Intelligence) 서비스다. 세션별 가격 정책을 통해 빠르고 자동으로 확장 가능하며 내장 가능하다. 비즈니스 분석, 빌딩 시각화, 임시 분석 수행, 데이터를 사용하여 BI 확보 등에 사용된다. RDS, Aurora, Athena.. [DOP] Security & Compliance Security & Compliance 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "보안과 규정준수"에 대해서 알아보도록 한다. AWS Config AWS 리소스의 컴플라이언스 감사 및 기록을 지원한다. 시간 경과에 따른 구성 및 변경 사항 기록을 지원한다. AWS Config Rule이 작업 수행을 방지할 수는 없다. AWS Config를 사용하면 아래의 질문들에 답변할 수 있다. 보안 그룹에 대한 제한 없는 SSH 액세스가 있는가. 버킷에 Public 접근 권한이 있는가. 시간이 지남에 따라 ALB 구성이 어떻게 변경되었는가. 변경 사항에 대한 알림(SNS 알림)을 받을 수 있다. AWS Config는 리전 수준의 서비스이므로 여러 리전을 사용하는 경우 .. [DOP] Incident Event Response Incident & Event Response 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "사고와 이벤트 대응"에 대해서 알아보도록 한다. Amazon EventBridge 예약된 스크립트를 실행하여 Cron 작업을 실행할 수 있다. 서비스가 수행하는 것에 대응하기 위한 이벤트 규칙을 생성할 수 있다. 람다 함수를 트리거하거나 SQS/SNS로 메시지를 전송할 수 있다. EventBridge Rules 이벤트를 수집할 수 있는 여러 소스가 있다. EC2 인스턴스 (인스턴스 실행) CodeBuild (빌드 실패) S3 Event (객체 업로드) Trusted Advisor (새로운 보안 이슈 발견) CloudTrail (모든 종류의 API 호출) Schedule.. [DOP] Monitoring & Logging Monitoring & Logging 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "AWS의 모니터링과 로깅을 위한 서비스"에 대해서 알아보도록 한다. Amazon CloudWatch Metrics "CloudWatch"는 AWS의 모든 서비스에 대한 메트릭을 제공한다. 메트릭은 모니터링할 변수로 CPU 사용률, 네트워크 사용률 등이 있다. 메트릭은 네임스페이스에 속한다. "Dimension"은 메트릭의 속성(인스턴스 ID, 환경 등)이다. 메트릭당 최대 30개의 "Dimension"을 지원한다. 메트릭에는 타임스탬프가 있다. 메트릭의 CloudWatch 대시보드를 생성할 수 있다. CloudWatch 사용자 지정 메트릭을 생성할 수 있다. CloudWatch.. [DOP] Resilient (Resilient Cloud Solutions) Resilient 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "탄력성 있는 아키텍처를 구축하는 방법"에 대해서 알아보도록 한다. Auto Scaling Dynamic Scaling Policy Target Tracking Scaling 가장 간단하고 설치가 용이하다. 평균 ASG CPU 사용률을 40%로 유지하도록 설정하면 ASG는 자동으로 확장/축소하여 원하는 CPU 사용률이 되도록 한다. Simple / Step Scaling CloudWatch에서 직접 알람을 설정한다. CloudWatch 경보가 트리거되면(예: CPU 사용률 > 70%) 장치 2개를 추가한다. CloudWatch 경보가 트리거되면(예: CPU 사용률 < 30%) 장치 3개를 제거한다... [DOP] Storage & Database (Resilient Cloud Solutions) Storage & Database 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "AWS의 스토리지와 데이터베이스 서비스"에 대해서 알아보도록 한다. Amazon Aurora Read Replica 최대 15개의 읽기 전용 복제본을 지원한다. "동일 AZ", "교차 AZ" 또는 "교차 리전"을 지원한다. 복제는 ASYNC이므로 읽기의 최종 일관성이 유지된다. 복제본을 자체 DB로 승격시킬 수 있다. 애플리케이션은 읽기 복제본을 활성화하기 위해 접속 URL을 변경해야 한다. 정상적인 부하를 처리하는 운영 데이터베이스가 있다. 일부 분석을 위해 보고용 애플리케이션을 실행해야 한다. 읽기 전용 복제본을 생성하여 그곳에서 새로운 워크로드를 실행한다. 운영 데이터베이스는.. [DOP] Route 53 (Resilient Cloud Solutions) Amazon Route 53 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "AWS의 DNS 서비스인 Route53"에 대해서 알아보도록 한다. Route 53 가용성과 확장성이 뛰어나고 완벽하게 관리되며 신뢰할 수 있는 DNS다. 권한 있음(Authoritative): 고객이 DNS 레코드를 업데이트할 수 있다. Route 53은 도메인 등록자(Domain Registrar)이기도 하다. 리소스의 상태를 확인하는 기능을 제공한다. 100% 가용성 SLA를 제공하는 유일한 AWS 서비스다. Route 53에서 53은 전통적인 DNS 포트를 의미한다. Record 도메인의 트래픽을 라우팅하려는 방법이다. 각각의 레코드에는 아래의 항목이 포함된다. Domain/Su.. 이전 1 2 3 4 5 6 ··· 66 다음
