Infrastructure/Certificate (132) 썸네일형 리스트형 [SAA] 오답 노트 오답노트 SAA 시험을 준비하며 틀린 문제나 기억해야 하는 부분을 정리한다. Kinesis Kinesis Data Streams(KDS) vs Amazon SQS Kinesis Data Streams 주어진 키에 대한 모든 레코드가 동일한 레코드 프로세서로 라우팅되는 경우. 레코드의 순서는 유지한 채로 처리/보관 호스트로 전송하려는 경우. (중요) 여러개의 애플리케이션이 동일한 스트림의 데이터를 동시에 독립적으로 소비하기를 원하는 경우. 최대 365일간의 데이터를 저장하므로, 몇 시간 후 동일한 순서대로 레코드를 사용하려는 경우 Amazon SQS 구성된 제한 시간 초과 후 확인된 메시지를 삭제하고 실패한 메시지를 다시 전송하려는 경우. 작업 대기열이 있으며 개별 작업에 지연 시간을 지정하려는 경우. 읽.. [SAA] 목차 About AWS IAM & AWS CLI EC2 Basics EC2 Associate EC2 Instance Storage High Availability and Scalability:ELB High Availability and Scalability:ASG AWS Fundamentals - RDS AWS Fundamentals - Aurora AWS Fundamentals - ElastiCache Route 53 Discussions - WhatIsTheTime.com Discussions - MyClothes.com Discussions - MyWordPress.com Classic Solutions Architecture S3 Introduction Advanced Amazon S3 Amazon .. [SAA] White Paper and Architectures White Papers and Architectures 이번 장에서는 SAA를 준비하며 백서(White Paper)와 시험 팁 에 대해서 알아보도록 한다. Well Architected Framework - 일반 지침 여기에서 자세한 내용을 확인할 수 있다. 필요한 용량을 추측하지 않는다. 운영 환경 규모에서 시스템을 테스트한다. 자동화를 통해 아키텍처 테스트를 보다 쉽게 한다. 진화적 아키텍처를 허용한다. 변화하는 요구사항을 기반으로 설계한다. 데이터를 사용한 아키텍처를 구동한다. 게임 데이를 통해 향상 시킨다. 플래시 세일 기간동안 애플리케이션 시뮬레이션 Well Architected Framework 6가지 원칙은 아래와 같다. 운영 우수성(Operational Excellence) 보안(Secur.. [SAA] Other Services Other Service 이번 장에서는 SAA를 준비하며 지금까지 다루지 않았지만 시험에 출제 있는 서비스 에 대해서 알아보도록 한다. CloudFormation "CloudFormation"은 대부분의 리소스에 대해 AWS 인프라스트럭처의 개요를 선언적으로 설명하는 방식이다. 예를 들어, CloudFormation 템플릿에 아래와 같이 설정할 수 있다. 보안 그룹 설정 두개의 EC2 인스턴스와 보안 그룹 설정 S3 버킷 설정 시스템 앞에 로드 밸런서 설정 설정 이후 CloudFormation이 지정한 정확한 구성을 사용하여 올바른 순서로 작업을 생성할 수 있다. 이점 인프라를 코드로 사용할 수 있다.(IaaS, Infrastructure as a Code) 리소스를 수동으로 생성하지 않아 리소스 제어에.. [SAA] Extra Solution Architecture Discussion Extra Solution Architecture Discussion 이번 장에서는 SAA를 준비하며 지금까지 다루지 않은 Solution Architecting 에 대해서 알아보도록 한다. Lambda, SNS & SQS 다중 SQS로 전달을 위한 Fan-Out 패턴 S3 Event Notifications S3:ObjectCreated, S3:ObjectRemoved, S3:ObjectRestore, S3:Replication 등 객체 이름을 필터링할 수 있다. (예: *.jpb) 이미지 썸네일 생성하여 S3에 업로드하는 작업 등에 사용된다. 원하는 만큼의 "S3 Event"를 생성할 수 있다. "S3 Event Notifications"는 일반적으로 몇 초 안에 이벤트를 전달하지만 때로는 1분 이상.. [SAA] Disaster Recovery & Migration Disaster Recovery & Migration 이번 장에서는 SAA를 준비하며 재해 복구(Disaster Recovery)와 마이그레이션(Migration) 에 대해서 알아보도록 한다. Overview 기업의 비즈니스 연속성(continuity)이나 재무에 부정적인 영향을 미치는 모든 사건은 재해라고 본다. 재해 복구(DR)는 재해에 대비하고 복구하는 것을 의미한다. On-premise to On-premise 재해 복구는 매우 비용이 많이 발생하는 작업이다. On-premise to AWS Cloud 재해 복구는 하이브리드 재해 복구다. 클라우드 환경을 사용한다면 "AWS Cloud Region A" to "AWS Cloud Region B" 재해 복구가 가능하다. 재해 복구에 대해서 두 가지 .. [SAA] VPC Virtual Private Cloud 이번 장에서는 SAA를 준비하며 Virtual Private Cloud의 약자인 VPC에 대해서 알아보도록 한다. VPC Components Diagrams 아래는 VPC 컴포넌트들의 다이어그램이다. IPv4 CIDR 이해 클래스가 없는(Classless) 도메인 간의 라우팅 - IP 주소 할당 방법이다. Security Groups 규칙 및 AWS 네트워킹에서 일반적으로 사용된다. IP 주소 범위를 정의하는 데 도움이 된다. WW.XX.YY.ZZ/32 => 하나의 IP다. 0.0.0.0/0 => 모든 IP다. 192.168.0.0/26 => 192.168.0.0 ~ 192.168.0.63 총 64개의 IP 주소를 가진다. CIDR는 두 가지 구성 요소로 이루어져 .. [SAA] Security & Encryption AWS Security & Encryption 이번 장에서는 SAA를 준비하며 AWS의 보안과 암호화에 대해서 알아보도록 한다. Encryption 전송 중 암호화(Encryption in flight (SSL)) 데이터는 전송 전에 암호화되고 수신 후에 복호화된다. SSL 인증서를 통해서 HTTPS 암호화를 할 수 있다. 전송 중 암호화를 통해 중간 공격자인 "MITM"(man in the middle attack)이 발생하지 않도록 보장한다. 저장 시 암호화(Encryption at rest) 데이터는 서버가 수신한 후 암호화된다. 데이터를 전송하기 전에 암호화가 복호화된다. 키를 통해서 암호화된 형태로 저장된다. 암호화/복호화 키는 어딘가에서 관리되어야 하며, 서버는 암호화/복호화 키에 액세스할 수.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 17 다음
