Infrastructure/Certificate (132) 썸네일형 리스트형 [SAP] Storage Storage이번 장에서는 Solutions Architect Professional (SAP) 을 준비하며 "스토리지"에 대해서 알아보도록 한다.EBSEBS 볼륨은 네트워크 드라이브로 한 번에 하나의 인스턴스에만 연결될 수 있다.EBS 멀티태스킹 기능은 제외된다.특정 AZ에 연결되어 있고 다른 AZ들 사이에서 전송하고 싶다면 먼저 스냅샷을 생성하고 다른 AZ에서 복원해야 한다.볼륨을 늘릴 수는 있지만 줄일 수는 없다.EBS 볼륨을 최대한 활용해서 EBS 최적화를 통해 최대한의 처리량을 얻을 수 있는 쉬운 인스턴스 유형을 선택해야 한다.두 개의 EC2 인스턴스가 있고 좌측의 인스턴스는 10GB의 EBS 볼륨을 가지고 있다.우측의 인스턴스는 100GB와 50GB 두 개의 EBS 볼륨이 연결되어 있다.볼륨 .. [SAP] Compute & Load Balancing Compute & Load Balancing이번 장에서는 Solutions Architect Professional (SAP) 을 준비하며 "컴퓨팅"과 "로드밸런싱"에 대해서 알아보도록 한다.Solution Architecture on AWS사용자는 애플리케이션에 액세스하기 위해서 가장 먼저 DNS 계층과 통신한다.DNS 계층은 일반적으로 Route 53이 된다.사용자는 정적(static) 컨텐츠 또는 동적(dynamic) 컨텐츠를 요청하게 된다.정적 컨텐츠의 경우 전세계에 배포되고 CDN(Content Delivery Network) 계층을 통해 캐싱되며 일반적으로 CloudFront가 된다.CloudFront는 이 데이터를 S3나 Glacier로부터 공급받지만 사용자 지정 소스에서도 얻을 수 있다.사.. [SAP] Security Security이번 장에서는 Solutions Architect Professional (SAP) 을 준비하며 "보안(Security)"에 대해서 알아보도록 한다.AWS CloudTrailAWS 계정에 대한 거버넌스, 컴플라이언스 및 감사(Audit)를 제공한다.CloudTrail은 기본적으로 활성화되어 있다.아래의 항목들을 통해서 AWS 계정 내에서 발생한 이벤트 및 API 호출 기록을 확인할 수 있다.Console, SDK, CLI, AWS ServiceCloudTrail의 로그를 CloudWatch Logs 또는 S3에 저장할 수 있다.모든 리전(기본값) 또는 단일 리전에 적용될 수 있다.AWS에서 의도치 않게 리소스가 삭제된 경우 CloudTrail을 확인하면 빠르게 원인을 파악할 수 있다.Clo.. [SAP] Identity & Federation Identity & Federation이번 장에서는 Solutions Architect Professional (SAP) 을 준비하며 "Identity"와 "Federation"에 대해서 알아보도록 한다.IAM사용자(User): 장기간 자격 증명(long term credentials)을 갖는다.사용자는 그룹화할 수 있다.역할(Role): 단기적인 자격 증명(short term credentials)을 갖는다.우리는 STS 서비스를 이용해 이러한 역할들을 지원하고 자격 증명을 얻는다.권한이 있는 역할을 구행하기 위해 일시적인 자격 증명을 얻는다.EC2 Instance Role: EC2 메타데이터 서비스를 사용해 EC2 인스턴스의 단기 자격 증명을 얻을 수 있고, 인스턴스에 따라 한 번에 하나의 역할만 할.. [SOA] 시험 후기 23년 10월 21일에 "Solutions Architect Associate (SAA)" 자격증을 따고 바로 23년 12월 23일에 "SysOps Administrator Associate (SOA)" 자격증 시험을 신청하였다. 그렇게 시험을 준비하던 도중 22일이 건강검진이라는 사실을 알게되고 급하게 18일로 변경하여 시험을 보게되었다. 물론.. SAA를 따고 굳이 돈을 들여 SOA를 딸 필요가 있냐는 의문이 들 수 있다. 맞는 말이다. 필자 또한 SAA에 이어 바로 "Solutions Architect Professional (SAP)"을 따려고 마음먹었다. 하지만 필자에게는 23년 12월까지 시험을 치뤄야하는 이유가 있었다. 바로 회사에서 지원해주는 자격증취득비용 지원! 하지만 시험에 떨어진다면 .. [SOA] 오답노트 2023.12 - 3주차 오답노트 2023.12 3주차 SOA 시험을 준비하며 틀린 문제나 기억해야 하는 부분을 정리한다. EC2 Instance 인스턴스에서 Public IP 주소를 수동으로 연결하거나 연결 해제할 수 없다. Public IP 주소는 Amazon의 Public IPv4 주소 풀에서 인스턴스에 할당되며 AWS 계정과는 연결되지 않는다. 인스턴스에서 Public IP 주소를 수동으로 연결하거나 연결 해제할 수 없다. 기본적으로 EC2와 VPC는 IPv4 주소 지정 프로토콜을 사용한다. 이 동작은 비활성화할 수 없다. EC2 및 VPC는 IPv4 및 IPv6 주소 지정 프로토콜을 모두 지원한다. 기본적으로 EC2와 VPC는 IPv4 주소 지정 프로토콜을 사용한다. 이 동작은 비활성화할 수 없다. VPC를 생성할 때 .. [SOA] 오답노트 2023.12 - 2주차 오답노트 2023.12 2주차 SOA 시험을 준비하며 틀린 문제나 기억해야 하는 부분을 정리한다. EC2 Instance EBS EBS 스냅샷을 몇 분마다 생성해야 하는 경우 CloudWatch Event를 사용하여 자동 EBS 스냅샷을 예약해야 한다. 일정에 따라 CloudWatch 이벤트 규칙을 실행하여, EBS 볼륨의 자동 스냅샷을 생성할 수 있다. 몇 분마다 스냅샷을 생성하도록 고정 속도를 선택하거나 cron 표현식을 사용하여 스냅샷이 특정 시간에 생성되도록 지정할 수 있다. 스냅샷은 증분 백업이다. 즉, 가장 최근 스냅샷 이후에 변경된 장치의 블록만 저장된다. 이를 통해, 스냅샷 생성에 필요한 시간을 최소화하고 데이터를 복제하지 않아 스토리지 비용을 절약할 수 있다. 각 스냅샷에는 데이터를 새 .. [SOA] 오답노트 2023.12 - 1주차 오답노트 2023.12 1주차 SOA 시험을 준비하며 틀린 문제나 기억해야 하는 부분을 정리한다. EC2 Instance 스팟 인스턴스에 대한 종료 방지 기능을 활성화할 수 없다. EBS 관리자가 EC2 Windows 인스턴스에 연결되어 있는 EBS 볼륨의 크기를 늘렸지만 변경사항은 파일 시스템에 반영되지 않았다. 새로운 스토리지 용량을 사용하려면 운영 체제 수준 도구를 사용하여 파일 시스템을 확장해야 한다. Windows 디스크 관리 유틸리티 또는 PowerShell을 사용하여 디스크 크기를 볼륨의 새 크기로 확장한다. 볼륨이 최적화 상태로 전환되자마자 파일 시스템 크기 조정을 시작할 수 있다. Recognize expanded volume windows Raid Configuration Raid 란?.. 이전 1 2 3 4 5 6 7 8 ··· 17 다음
