Infrastructure (251) 썸네일형 리스트형 [SAA] Hybrid Storage Cloud Hybrid Cloud for Storage 이번 장에서는 SAA를 준비하며 Hybrid Cloud에 대해서 알아보도록 한다. Hybrid Cloud for Storage AWS는 하이브리드 클라우드를 추진하고 있다. 인프라스트럭처의 일부가 클라우드에 있다. 인프라스터럭처의 일부가 사내에 있다. Hybrid Cloud를 구성하는 이유는 아래와 같다. 클라우드 마이그레이션 시간이 길어지는 경우 보안 요구사항 컴플라이언스 요구사항 IT 전략 S3는 EFS/NFS와 다르게 독점 스토리지 기술이다. 이런 S3의 데이터를 사내에 노출하기 위해서는 AWS Storage Gateway가 필요하다. AWS Storage Gateway 사내 데이터와 클라우드 데이터 간의 Bridge 역할을 한다. 사용 사례는 아래와 같.. [SAA] Amazon FSx Amazon FSx 이번 장에서는 SAA를 준비하며 Amazon FSx에 대해서 알아보도록 한다. Overview AWS상에서 AWS가 아닌 타사의 고성능 파일 시스템을 완전 관리형으로 사용할 수 있다. Amazon FSx for Windows (File Server) Windows용 FSx는 완벽하게 관리되는 Windows 파일 시스템 공유 드라이브다. SMB 프로토콜 및 Windows NTFS를 지원한다. Microsoft Active Directory 통합, ACL을 지원하면 사용자 당 할당된다. Linux EC2 인스턴스에 마운트 가능하다. Microsoft DFS(Distributed File System) 네임스페이스(여러 File System에 걸친 그룹 파일)를 지원한다. 최대 10초의 G.. [SAA] Advanced Storage on AWS Advanced Storage on AWS 이번 장에서는 SAA를 준비하며 Advanced Storage on AWS(AWS 고급 스토리지)에 대해서 알아보도록 한다. AWS Snow Family Snow Family는 Edge에서 데이터를 수집 및 처리하고 AWS 내부 또는 외부로 데이터를 마이그레이션하는 매우 안전한 휴대용 장치다. 데이터를 Migration하기 위한 많은 과제가 있다. 제한된 연결(Limited connectivity) 제한된 대역폭(Limited bandwidth) 높은 네트워크 비용(High network cost) 공유 대역폭으로 인해 라인을 최적화할 수 없음. 접속 안정성(Connection Stability) AWS Snow Family는 데이터 마이그레이션을 수행할 수 있.. [SAA] Global Infrastructure Global Infrastructure 이번 장에서는 SAA를 준비하며 Global Infrastructure에 대해서 알아보도록 한다. Amazon CloudFront AWS의 CDN 서비스로 Content Delivery Network의 약자다. 읽기 성능을 향상하고 콘텐츠는 엣지(Edge)에 캐시되어 고객 경험(Users Experience)을 개선한다. 전 세계적으로 216개의 PoP(Point of Presence)이 있다. 글로벌 서비스 이므로 DDoS 공격을 방어하며, Shield 및 WAF(AWS Web Application Firewall)과 통합된다. CloudFront - Origins S3 Bucket 파일 배포 및 엣지 캐싱 용도로 사용된다. CloudFront OAC(Origin.. [SAA] Amazon S3 Security Amazon S3 Security 이번 장에서는 SAA를 준비하며 S3 보안에 대해서 알아보도록 한다. Object Encryption S3 버킷의 객체를 암호화하는 방법은 4가지가 있으며 어떤 상황에 어떤 암호화를 사용해야 하는지 이해하는 것이 중요하다. Server-Side Encryption (SSE) Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3, 기본으로 활성화 됨): AWS에서 처리, 관리 및 소유한 키를 사용하여 S3 객체를 암호화한다. Server-Side Encryption with KMS Keys stored in AWS KMS (SSE-KMS): AWS KMS를 활용하여 암호화 키를 관리한다. Server-Side Encryp.. [AWS] Services AWS 서비스 목록 최초 작성 일자: 2023-04-02 수정 내역: 2023-04-02: 최초 작성 목적 SAA, SAP 자격증을 준비하다보니 AWS의 수없이 많은 서비스들로 인해 모르는 서비스가 나왔을 때 혼란스럽기 시작하였다. 자주 사용하지 않는 서비스들도 최소한 서비스의 목적은 기억하기 위해 모든 서비들을 간략하게 정리해본다. 분석(Analysis) Amazon Athena: SQL을 사용해 S3의 데이터 쿼리. Amazon CloudSearch: 관리형 검색 서비스. Amazon DataZone: 내장된 거버넌스로 조직 경계 전반에서 데이터의 가치 활용. Amazon OpenSearch Service: 최대 페타바이트 규모의 텍스트 및 비구조화 데이터의 검색, 시각화 및 분석. Amazon EM.. [AWS] Storage Services 스토리지(Storage) 최초 작성 일자: 2023-04-02 수정 내역: 2023-04-02: 최초 작성 Amazon S3 클라우드에서의 확장 가능한 스토리지 어디서나 원하는 양의 데이터를 검색할 수 있도록 구축된 객체 스토리지 사용 이유 99.99999999999%(9가 11개)의 데이터 내구성으로 스토리지 리소스 크기를 조정하여 변화가 잦은 요구 사항을 충족한다. Amazon S3 스토리지 클래스 전체에 데이터를 저장하여 선불 투자 또는 하드웨어 교체 주기 없이 비용을 절감한다. 비교 불가능한 보안, 규정 준수 및 감사 기능을 통해 데이터를 보호한다. 강력한 액세스 제어, 유연한 복제 도구 및 조직 전체 가시성을 통해 모든 규모에서 데이터를 손쉽게 관리한다. 작동 방식 Amazon S3는 업계 최고.. [AWS] Serverless Services 서버리스(Serverless) 최초 작성 일자: 2023-04-02 수정 내역: 2023-04-02: 최초 작성 AWS Lambda 서버에 대한 걱정 없이 코드 실행 서버 또는 클러스터에 대한 걱정 없이 코드 실행 사용 이유 인프라를 프로비저닝하거나 관리하지 않고 코드를 실행한다. zip 파일 또는 컨테이너 이미지로 코드를 작성하고 업로드하면 된다. 하루에 수십 개의 이벤트에서 초당 수십만 개에 이르기까지 어떤 규모에서든 코드 실행 요청에 자동으로 응답한다. 피크 용량에 대해 사전에 인프라를 프로비저닝하는 대신, 밀리초 기준으로 사용하는 컴퓨팅 시간에 대해서만 요금을 지불하여 비용을 절감한다. 올바른 함수 메모리 크기로 코드 실행 시간 및 성능을 최적화한다. 프로비저닝된 동시성으로 두자리수 밀리초 단위에.. 이전 1 ··· 10 11 12 13 14 15 16 ··· 32 다음
