Infrastructure/Certificate (132) 썸네일형 리스트형 [SOA] 목차 EC2 Instance Amazon Machine Image 대규모 EC2 관리 High Availability & Scalability Elastic Beanstalk CloudFormation Lambda EC2 Storage Data Management Amazon S3 S3 Advanced S3 Security Advanced Storage CloudFront Database Monitoring, Audit, Performance Account Management Disaster Recovery Security & Compliance Identity Route 53 Amazon VPC Other Services [SOA] Other Services Other Services 이번 장에서는 SysOps Administrator를 준비하며 기타 서비스들에 대해서 알아보도록 한다. Amazon ElasticSearch Amazon ElasticSearch 서비스는 이제 Amazon OpenSearch 서비스이며 "Amazon ES"로 불리기도 한다. 시험 관점에서 보면 둘 다 동일하며 둘 다 OpenSearch용으로 이름이 변경된 ElasticSearch를 활용한다. 오픈 소스 프로젝트인 ElasticSearch의 관리형 버전이다. 서버에서 실행해야 하며 서버리스 제품이 아니다. 대표적인 사용 사례는 아래와 같다. 로그 분석 실시간 애플리케이션 모니터링 보안 분석 전체 텍스트 검색 클릭스트림 분석 인덱싱 DynamoDB와 통합되어 사용될 수 있다. Ac.. [SOA] Amazon VPC Amazon VPC 이번 장에서는 SysOps Administrator를 준비하며 Virtual Private Cloud의 약자인 VPC에 대해서 알아보도록 한다. CIDR IPv4 CIDR(Classless Inter-Domain Routing): IP 주소 할당 방법이다. 일반적으로 보안 그룹 규칙 및 AWS 네트워킹에 사용된다. IP 주소 범위를 정의하는 데 도움이 된다. WW.XX.YY.ZZ/32 => 하나의 IP가 할당된다. 0.0.0.0/0 => 모든 IP가 할당된다. 192.168.0.0 => 192.168.0.0 ~ 192.168.0.63 범위의 총 64개의 IP가 할당된다. CIDR은 두 가지 구성요소로 구성된다. Base IP 범위(XX.XX.XX.XX)에 포함된 IP를 나타낸다. 예를.. [SOA] Route 53 Amazon Route 53 이번 장에서는 SysOps Administrator를 준비하며 AWS의 DNS 서비스인 Route 53에 대해서 알아보도록 한다. DNS Domain Name System의 약자로 인간 친화적인 호스트 이름을 IP 주소로 변환하는 도메인 이름 시스템이다. 구글을 예로 들면, www.google.com과 같은 호스트 이름을 172.17.18.36으로 변환해 준다. DNS는 인터넷의 백본이다. DNS는 계층적 이름 지정 구조를 사용한다. 용어 (Terminology) Domain Registrar: Amazon Route 53, GoDaddy 등.. DND Record: A, AAAA, CNAME, NS 등.. Zone File: DNS 레코드를 포함한다. Name Server:.. [SOA] Identity Identity 이번 장에서는 SysOps Administrator를 준비하며 Identity에 대해서 알아보도록 한다. IAM Security Tools IAM Credentials Reports (accounts-level) 계정의 모든 사용자와 다양한 자격 증명 상태를 나열하는 보고서다. IAM Access Advisor (user-level) 액세스 어드바이저는 사용자에게 부여된 서비스 권한과 해당 서비스에 마지막으로 액세스한 시간을 보여준다. 이 정보를 사용하여 정책을 수정할 수 있다. IAM Access Analyzer 어떤 리소스가 외부에 공유되고 있는지 확인할 수 있다. S3 버킷 IAM 역할 KMS Keys Lambda Function 및 레이어 SQS Queue Secret Manage.. [SOA] Security & Compliance Security & Compliance 이번 장에서는 SysOps Administrator를 준비하며 보안과 규정 준수에 대해서 알아보도록 한다. 공유 보안 책임 AWS 책임 - 클라우드 보안 모든 AWS 서비스를 실행하는 인프라(하드웨어, 소프트웨어, 시설, 네트워킹) 보호 S3, DynamoDB, RDS와 같은 관리형 서비스 고객 책임 - 클라우드 보안 EC2 인스턴스의 경우 고객은 게스트 OS (보안 패치 및 업데이트 포함), 방화벽 및 네트워크 구성, IAM 애플리케이션 데이터의 암호화 공유 제어 패치 관리, 구성 관리, 인식 및 교육 RDS 예시 AWS 책임 기본 EC2 인스턴스를 관리하고 SSH 액세스를 비활성화한다. 자동화된 DB 패치 자동화된 OS 패치 기본 인스턴스와 디스크를 감사하고 작.. [SOA] Disaster Recovery Disaster Recovery 이번 장에서는 SysOps Administrator를 준비하며 재해 복구에 대해서 알아보도록 한다. AWS DataSync 대용량의 데이터 이동을 지원한다. 에이전트를 사용하여 온프레미스 / 기타 클라우드에서 AWS로 데이터를 이동한다. (NFS, SMB, HDFS, S3 API 등..) 하나의 AWS 서비스에서 다른 AWS 서비스로 데이터를 이동한다. 에이전트가 필요하지 않다. 복제 작업을 매시간, 매일, 매주 예약할 수 있다. 파일 권한 및 메타데이터가 보존된다. (NFS POSIX, SMB 등) 하나의 에이전트 작업은 10Gbps를 사용할 수 있으며 대역폭 제한을 설정할 수 있다. 온프레미스와 DataSync가 실행되는 AWS 영역이 있다. 온프레미스에는 NFS, S.. [SOA] Account Management Account Management 이번 장에서는 SysOps Administrator를 준비하며 계정 관리에 대해서 알아보도록 한다. AWS Health Dashboard 모든 지역, 모든 서비스 상태를 표시한다. 매일의 기록 정보를 표시한다. 구독할 수 있는 RSS 피드가 있다. 이전에는 "AWS 서비스 Heath Dashboard"라고 불렀다. 이전에는 "AWS Personal Health Dashboard(PHD)"로 불렸다. "AWS Account Health Dashboard"는 AWS의 사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 경고 및 해결 지침을 제공한다. 서비스 상태 대시보드에는 AWS 서비스의 일반 상태가 표시되지만, 계정 상태 대시보드는 AWS 리소스의 기반이 되는 AWS 서비.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 17 다음
