본문 바로가기

Infrastructure/Certificate

 (132)
[SAA] Advanced Identity Advanced Identity 이번 장에서는 SAA를 준비하며 심화 Identity에 대해서 알아보도록 한다. AWS Organizations 글로벌 서비스다. 여러 AWS 계정을 관리할 수 있다. 주 계정은 관리 계정(Management Account)이다. 기타 계정은 구성원 계정(Member Account)이다. 구성원 계정은 하나의 조직에만 속할 수 있다. 모든 계정에 걸친 통합 청구가 이루어 진다. - 단일 결제 방식 Aggregated 사용량을 통한 가격 책정 혜택(EC2, S3의 볼륨 할인 등)을 받을 수 있다. 계정 간 공유 예약 인스턴스 및 절감 계획 할인을 받을 수 있다. API를 사용하여 AWS 계정 생성을 자동화할 수 있다. 장점(Advantage) 다중 계정 vs 단일 계정 다중..
[SAA] Monitoring & Audit & Performance AWS Monitoring, Audit and Performance 이번 장에서는 SAA를 준비하며 AWS의 모니터링, 감사 서비스에 대해서 알아보도록 한다. Amazon CloudWatch Metrics "CloudWatch"는 AWS의 모든 서비스에 대한 메트릭을 제공한다. 메트릭은 모니터링할 변수로 CPU 사용률, 네트워크 사용률 등이 있다. 메트릭은 네임스페이스에 속한다. "Demension"은 메트릭의 속성(인스턴스 ID, 환경 등)이다. 메트릭당 최대 30개의 "Demension"을 지원한다. 메트릭에는 타임스탬프가 있다. 메트릭의 CloudWatch 대시보드를 생성할 수 있다. CloudWatch 사용자 지정 메트릭을 생성할 수 있다. CloudWatch Metric Streams 거의 실시..
[SAA] Machine Learning Machine Learning 이번 장에서는 SAA를 준비하며 AWS의 머신러닝 서비스에 대해서 알아보도록 한다. Amazon Rekognition ML을 사용하여 이미지 및 비디오에서 객체, 사람, 텍스트, 장면을 찾을 수 있다. 사용자 확인을 위해 얼굴 분석 및 얼굴 검색, 사람 수 파악을 할 수 있다. "친숙한 얼굴" 데이터베이스를 만들거나 유명인과 비교할 수 있다. 라벨링, 내용 조절, 텍스트 감지, 얼굴 감지 및 분석(성별, 연령대, 감정 등), 얼굴 검색 및 확인, 유명인사 인지도, 경로 지정(예: 스포츠 경기 분석) 등에 사용된다. Content Moderation 부적절하거나 원치 않거나 불쾌감을 주는 컨텐츠를 탐지할 수 있다.(이미지 및 비디오) 소셜 미디어, 방송 미디어, 광고 및 전자..
[SAA] Data Analytics Data & Analytics 이번 장에서는 SAA를 준비하며 데이터와 분석에 대해서 알아보도록 한다. Amazon Athena Amazon S3에 저장된 데이터를 분석하는 Serverless 쿼리 서비스다. 표준 SQL 언어를 사용하여 파일을 쿼리한다. (Presto 기반) CSV, JSON, ORC, Avro 및 Parquet를 지원한다. 가격: 스캔한 데이터 TB당 $5.00 보고/대시보드를 위해 "Amazon Quicksight"와 함께 일반적으로 사용된다. BI(Business Intelligence)/Analytics/Reporting, VPC FLow Logs, ELB Logs, Cloud Trail 분석 등을 위해 사용된다. Serverless SQL을 사용하여 S3에서 데이터를 분석해야 ..
[SAA] Databases Databases 이번 장에서는 SAA를 준비하며 AWS의 여러 Database에 대해서 알아보도록 한다. Overview AWS에는 선택할 수 있는 많은 관리형 데이터베이스가 있다. 아키텍처에 따라 적합한 데이터베이스를 선택하기 위한 여러 질문들이 있다. 읽기 작업량이 많거나, 쓰기 작업량이 많거나, 균형잡힌 작업량이 많거나, 처리량이 필요한가요? 낮 동안 확장 또는 변동이 필요한가요? 얼마나 많은 데이터를 저장하고 얼마나 오래 저장할 것인가? 데이터는 증가할 것인가? 객체의 평균 크기는? 어떻게 액세스할 것인가? 데이터 내구성? 데이터에 대한 인증 출처? 대기 시간 요구사항? 동시 사용자? 데이터 모델? 데이터를 어떻게 조회할 것인가? 결합(Join)?, 구조화(Structured)?, 반구조화(Se..
[SAA] Serverless Architectures Serverless Architectures 이번 장에서는 SAA를 준비하며 Serverless 아키텍처를 설계 하는 방법에 대해서 알아보도록 한다. Mobile Application: MyTodoList 우리는 아래와 같은 요구사항을 가지고 있는 모바일 애플리케이션을 만들어야 한다. HTTPS를 사용하여 REST API를 노출한다. Serverless 아키텍처로 설계되어야 한다. 사용자는 S3에서 자신의 폴더와 직접 상호 작용할 수 있어야 한다. 사용자는 관리형 Serverless를 통해 인증해야 한다. 사용자는 할 일을 쓰고 읽을 수 있지만 대부분 읽기 작업을 수행한다. 데이터베이스가 확장될 수 있어야 하며 읽기 처리량이 높아야 한다. REST API 계층 S3에 대한 사용자 접근 정적 데이터에 대한..
[SAA] API Gateway API Gateway 이번 장에서는 SAA를 준비하며 API Gateway에 대해서 알아보도록 한다. Overview AWS Lambda + API Gateway: 관리할 인프라스트럭처가 없다. WebSocket 프로토콜을 지원한다. API 버전 관리를 할 수 있다. 여러가지 다양한 환경(Dev, Test, Prod)를 처리할 수 있다. 보안(Authentication, Authorization)을 처리할 수 있다. API 키를 생성하거나, 요청을 조절하여 처리할 수 있다. Swagger / Open API를 가져와서 신속하게 API를 정의할 수 있다. 요청 및 응답을 변환하거나 검증할 수 있다. SDK 및 API 규격을 생성한다. API 응답 캐시를 사용할 수 있다. Integrations High L..
[SAA] Amazon DynamoDB Amazon DynamoDB 이번 장에서는 SAA를 준비하며 Amazon DynamoDB에 대해서 알아보도록 한다. Overview 완벽하게 관리되고 Multi-AZ에 걸쳐 복제가 가능한 고가용성(HA) NoSQL 데이터베이스로 RDB가 아니지만 트랜잭션을 지원한다. 대규모 워크로드, 분산형 데이터베이스로 확장할 수 있다. 초당 수백만 개의 요청, 수조 개의 행, 100TB 스토리지를 지원한다. 빠르고 일관된 성능(single-digit MS) 보안, 승인 및 관리를 위해 IAM과 통합된다. 저비용 및 자동 확장된다. 유지보수 또는 패치 적용이 없으므로 항상 사용할 수 있다. Standard & Infrequent Access(IA) 테이블 클래스를 지원한다. Basics DynamoDB는 테이블로 구성..

티스토리툴바