Infrastructure/Certificate (132) 썸네일형 리스트형 [SAP] 오답노트 3주차 SAP 오답노트 3주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 솔루션 아키텍트는 회사의 보안 설정 또는 AWS Lambda 기능을 감사하고 있습니다. Lambda 함수는 Amazon Aurora 데이터베이스에서 최신 변경 사항을 검색합니다. Lambda 함수와 데이터베이스는 동일한 VPC에서 실행됩니다. Lambda 환경 변수는 Lambda 함수에 데이터베이스 자격 증명을 제공합니다. Lambda 함수는 데이터를 집계하고 AWS KMS 관리형 암호화 키(SSE-KMS)를 사용한 서버 측 암호화용으로 구성된 Amazon S3 버킷에서 데이터를 사용할 수 있도록 합니다. 데이터는 인터넷을 통해 이동해서는 안 됩니다. 데이터베이스 자격 증명이 손상되면 회사에는 손상의 영향을 최소화하.. [SAP] 오답노트 2주차 SAP 오답노트 2주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 여러 AWS 계정을 보유한 회사가 AWS Organizations 및 서비스 제어 정책(SCP)을 사용하고 있습니다. 관리자가 다음 SCP를 생성하여 AWS 계정 1111-1111-1111이 포함된 조직 단위(OU)에 연결했습니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsAllActions", "Effect": "Allow", "Action": "*", "Resource": "*" }, { "Sid": "DenyCloudTrail", "Effect": "Deny", "Action": "cloudtrail:*", "Resource": "*" } ] } 계.. [SAP] 오답노트 1주차 SAP 오답노트 1주차 SAP 시험을 준비하며 틀린 문제나 부족한 부분을 정리한다. 문제 회사는 하이브리드 DNS 솔루션을 설계해야 합니다. 이 솔루션은 VPC 내에 저장된 리소스에 대해 cloud.example.com 도메인에 대한 Amazon Route 53 프라이빗 호스팅 영역을 사용합니다. 회사에는 다음과 같은 DNS 확인 요구 사항이 있습니다. 온프레미스 시스템은 cloud.example.com을 확인하고 연결할 수 있어야 합니다. 모든 VPC는 cloud.example.com을 확인할 수 있어야 합니다. 온프레미스 기업 네트워크와 AWS Transit Gateway 간에는 이미 AWS Direct Connect 연결이 있습니다. 최고의 성능으로 이러한 요구 사항을 충족하려면 회사에서 어떤 아키.. [DOP] 목차 Code Series (SLDC Automation) Other Code Series (SLDC Automation) CloudFormation (Configuration Management and IaC) Serverless (Configuration Management and IaC) Systems Manager (Configuration Management and IaC) AWS Lambda (Resilient Cloud Solutions) API Gateway (Resilient Cloud Solutions) Container Orchestration (Resilient Cloud Solutions) Kinesis (Resilient Cloud Solutions) Route 53 (Resilien.. [DOP] Other Services Other Services 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "기타 AWS 서비스들"에 대해서 알아보도록 한다. AWS Tag Editor 여러 리소스의 태그를 한 번에 관리할 수 있다. 태그 추가/업데이트/삭제가 가능하다. 모든 AWS 리전에서 태그를 지정하거나 태그가 지정되지 않은 리소스를 검색할 수 있다. Amazon QuickSight 대화형 대시보드를 만들기 위한 서버리스 머신러닝 기반의 BI(Business Intelligence) 서비스다. 세션별 가격 정책을 통해 빠르고 자동으로 확장 가능하며 내장 가능하다. 비즈니스 분석, 빌딩 시각화, 임시 분석 수행, 데이터를 사용하여 BI 확보 등에 사용된다. RDS, Aurora, Athena.. [DOP] Security & Compliance Security & Compliance 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "보안과 규정준수"에 대해서 알아보도록 한다. AWS Config AWS 리소스의 컴플라이언스 감사 및 기록을 지원한다. 시간 경과에 따른 구성 및 변경 사항 기록을 지원한다. AWS Config Rule이 작업 수행을 방지할 수는 없다. AWS Config를 사용하면 아래의 질문들에 답변할 수 있다. 보안 그룹에 대한 제한 없는 SSH 액세스가 있는가. 버킷에 Public 접근 권한이 있는가. 시간이 지남에 따라 ALB 구성이 어떻게 변경되었는가. 변경 사항에 대한 알림(SNS 알림)을 받을 수 있다. AWS Config는 리전 수준의 서비스이므로 여러 리전을 사용하는 경우 .. [DOP] Incident Event Response Incident & Event Response 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "사고와 이벤트 대응"에 대해서 알아보도록 한다. Amazon EventBridge 예약된 스크립트를 실행하여 Cron 작업을 실행할 수 있다. 서비스가 수행하는 것에 대응하기 위한 이벤트 규칙을 생성할 수 있다. 람다 함수를 트리거하거나 SQS/SNS로 메시지를 전송할 수 있다. EventBridge Rules 이벤트를 수집할 수 있는 여러 소스가 있다. EC2 인스턴스 (인스턴스 실행) CodeBuild (빌드 실패) S3 Event (객체 업로드) Trusted Advisor (새로운 보안 이슈 발견) CloudTrail (모든 종류의 API 호출) Schedule.. [DOP] Monitoring & Logging Monitoring & Logging 이번 장에서는 DevOps Engineer Professional (DOP) 을 준비하며 "AWS의 모니터링과 로깅을 위한 서비스"에 대해서 알아보도록 한다. Amazon CloudWatch Metrics "CloudWatch"는 AWS의 모든 서비스에 대한 메트릭을 제공한다. 메트릭은 모니터링할 변수로 CPU 사용률, 네트워크 사용률 등이 있다. 메트릭은 네임스페이스에 속한다. "Dimension"은 메트릭의 속성(인스턴스 ID, 환경 등)이다. 메트릭당 최대 30개의 "Dimension"을 지원한다. 메트릭에는 타임스탬프가 있다. 메트릭의 CloudWatch 대시보드를 생성할 수 있다. CloudWatch 사용자 지정 메트릭을 생성할 수 있다. CloudWatch.. 이전 1 2 3 4 ··· 17 다음
