본문 바로가기

Infrastructure

 (251)
[SAA] Other Services Other Service 이번 장에서는 SAA를 준비하며 지금까지 다루지 않았지만 시험에 출제 있는 서비스 에 대해서 알아보도록 한다. CloudFormation "CloudFormation"은 대부분의 리소스에 대해 AWS 인프라스트럭처의 개요를 선언적으로 설명하는 방식이다. 예를 들어, CloudFormation 템플릿에 아래와 같이 설정할 수 있다. 보안 그룹 설정 두개의 EC2 인스턴스와 보안 그룹 설정 S3 버킷 설정 시스템 앞에 로드 밸런서 설정 설정 이후 CloudFormation이 지정한 정확한 구성을 사용하여 올바른 순서로 작업을 생성할 수 있다. 이점 인프라를 코드로 사용할 수 있다.(IaaS, Infrastructure as a Code) 리소스를 수동으로 생성하지 않아 리소스 제어에..
[SAA] Extra Solution Architecture Discussion Extra Solution Architecture Discussion 이번 장에서는 SAA를 준비하며 지금까지 다루지 않은 Solution Architecting 에 대해서 알아보도록 한다. Lambda, SNS & SQS 다중 SQS로 전달을 위한 Fan-Out 패턴 S3 Event Notifications S3:ObjectCreated, S3:ObjectRemoved, S3:ObjectRestore, S3:Replication 등 객체 이름을 필터링할 수 있다. (예: *.jpb) 이미지 썸네일 생성하여 S3에 업로드하는 작업 등에 사용된다. 원하는 만큼의 "S3 Event"를 생성할 수 있다. "S3 Event Notifications"는 일반적으로 몇 초 안에 이벤트를 전달하지만 때로는 1분 이상..
[SAA] Disaster Recovery & Migration Disaster Recovery & Migration 이번 장에서는 SAA를 준비하며 재해 복구(Disaster Recovery)와 마이그레이션(Migration) 에 대해서 알아보도록 한다. Overview 기업의 비즈니스 연속성(continuity)이나 재무에 부정적인 영향을 미치는 모든 사건은 재해라고 본다. 재해 복구(DR)는 재해에 대비하고 복구하는 것을 의미한다. On-premise to On-premise 재해 복구는 매우 비용이 많이 발생하는 작업이다. On-premise to AWS Cloud 재해 복구는 하이브리드 재해 복구다. 클라우드 환경을 사용한다면 "AWS Cloud Region A" to "AWS Cloud Region B" 재해 복구가 가능하다. 재해 복구에 대해서 두 가지 ..
[SAA] VPC Virtual Private Cloud 이번 장에서는 SAA를 준비하며 Virtual Private Cloud의 약자인 VPC에 대해서 알아보도록 한다. VPC Components Diagrams 아래는 VPC 컴포넌트들의 다이어그램이다. IPv4 CIDR 이해 클래스가 없는(Classless) 도메인 간의 라우팅 - IP 주소 할당 방법이다. Security Groups 규칙 및 AWS 네트워킹에서 일반적으로 사용된다. IP 주소 범위를 정의하는 데 도움이 된다. WW.XX.YY.ZZ/32 => 하나의 IP다. 0.0.0.0/0 => 모든 IP다. 192.168.0.0/26 => 192.168.0.0 ~ 192.168.0.63 총 64개의 IP 주소를 가진다. CIDR는 두 가지 구성 요소로 이루어져 ..
[SAA] Security & Encryption AWS Security & Encryption 이번 장에서는 SAA를 준비하며 AWS의 보안과 암호화에 대해서 알아보도록 한다. Encryption 전송 중 암호화(Encryption in flight (SSL)) 데이터는 전송 전에 암호화되고 수신 후에 복호화된다. SSL 인증서를 통해서 HTTPS 암호화를 할 수 있다. 전송 중 암호화를 통해 중간 공격자인 "MITM"(man in the middle attack)이 발생하지 않도록 보장한다. 저장 시 암호화(Encryption at rest) 데이터는 서버가 수신한 후 암호화된다. 데이터를 전송하기 전에 암호화가 복호화된다. 키를 통해서 암호화된 형태로 저장된다. 암호화/복호화 키는 어딘가에서 관리되어야 하며, 서버는 암호화/복호화 키에 액세스할 수..
[SAA] Advanced Identity Advanced Identity 이번 장에서는 SAA를 준비하며 심화 Identity에 대해서 알아보도록 한다. AWS Organizations 글로벌 서비스다. 여러 AWS 계정을 관리할 수 있다. 주 계정은 관리 계정(Management Account)이다. 기타 계정은 구성원 계정(Member Account)이다. 구성원 계정은 하나의 조직에만 속할 수 있다. 모든 계정에 걸친 통합 청구가 이루어 진다. - 단일 결제 방식 Aggregated 사용량을 통한 가격 책정 혜택(EC2, S3의 볼륨 할인 등)을 받을 수 있다. 계정 간 공유 예약 인스턴스 및 절감 계획 할인을 받을 수 있다. API를 사용하여 AWS 계정 생성을 자동화할 수 있다. 장점(Advantage) 다중 계정 vs 단일 계정 다중..
[SAA] Monitoring & Audit & Performance AWS Monitoring, Audit and Performance 이번 장에서는 SAA를 준비하며 AWS의 모니터링, 감사 서비스에 대해서 알아보도록 한다. Amazon CloudWatch Metrics "CloudWatch"는 AWS의 모든 서비스에 대한 메트릭을 제공한다. 메트릭은 모니터링할 변수로 CPU 사용률, 네트워크 사용률 등이 있다. 메트릭은 네임스페이스에 속한다. "Demension"은 메트릭의 속성(인스턴스 ID, 환경 등)이다. 메트릭당 최대 30개의 "Demension"을 지원한다. 메트릭에는 타임스탬프가 있다. 메트릭의 CloudWatch 대시보드를 생성할 수 있다. CloudWatch 사용자 지정 메트릭을 생성할 수 있다. CloudWatch Metric Streams 거의 실시..
[SAA] Machine Learning Machine Learning 이번 장에서는 SAA를 준비하며 AWS의 머신러닝 서비스에 대해서 알아보도록 한다. Amazon Rekognition ML을 사용하여 이미지 및 비디오에서 객체, 사람, 텍스트, 장면을 찾을 수 있다. 사용자 확인을 위해 얼굴 분석 및 얼굴 검색, 사람 수 파악을 할 수 있다. "친숙한 얼굴" 데이터베이스를 만들거나 유명인과 비교할 수 있다. 라벨링, 내용 조절, 텍스트 감지, 얼굴 감지 및 분석(성별, 연령대, 감정 등), 얼굴 검색 및 확인, 유명인사 인지도, 경로 지정(예: 스포츠 경기 분석) 등에 사용된다. Content Moderation 부적절하거나 원치 않거나 불쾌감을 주는 컨텐츠를 탐지할 수 있다.(이미지 및 비디오) 소셜 미디어, 방송 미디어, 광고 및 전자..

티스토리툴바