Infrastructure (251) 썸네일형 리스트형 [SAP] Identity & Federation Identity & Federation이번 장에서는 Solutions Architect Professional (SAP) 을 준비하며 "Identity"와 "Federation"에 대해서 알아보도록 한다.IAM사용자(User): 장기간 자격 증명(long term credentials)을 갖는다.사용자는 그룹화할 수 있다.역할(Role): 단기적인 자격 증명(short term credentials)을 갖는다.우리는 STS 서비스를 이용해 이러한 역할들을 지원하고 자격 증명을 얻는다.권한이 있는 역할을 구행하기 위해 일시적인 자격 증명을 얻는다.EC2 Instance Role: EC2 메타데이터 서비스를 사용해 EC2 인스턴스의 단기 자격 증명을 얻을 수 있고, 인스턴스에 따라 한 번에 하나의 역할만 할.. [SOA] 시험 후기 23년 10월 21일에 "Solutions Architect Associate (SAA)" 자격증을 따고 바로 23년 12월 23일에 "SysOps Administrator Associate (SOA)" 자격증 시험을 신청하였다. 그렇게 시험을 준비하던 도중 22일이 건강검진이라는 사실을 알게되고 급하게 18일로 변경하여 시험을 보게되었다. 물론.. SAA를 따고 굳이 돈을 들여 SOA를 딸 필요가 있냐는 의문이 들 수 있다. 맞는 말이다. 필자 또한 SAA에 이어 바로 "Solutions Architect Professional (SAP)"을 따려고 마음먹었다. 하지만 필자에게는 23년 12월까지 시험을 치뤄야하는 이유가 있었다. 바로 회사에서 지원해주는 자격증취득비용 지원! 하지만 시험에 떨어진다면 .. [SOA] 오답노트 2023.12 - 3주차 오답노트 2023.12 3주차 SOA 시험을 준비하며 틀린 문제나 기억해야 하는 부분을 정리한다. EC2 Instance 인스턴스에서 Public IP 주소를 수동으로 연결하거나 연결 해제할 수 없다. Public IP 주소는 Amazon의 Public IPv4 주소 풀에서 인스턴스에 할당되며 AWS 계정과는 연결되지 않는다. 인스턴스에서 Public IP 주소를 수동으로 연결하거나 연결 해제할 수 없다. 기본적으로 EC2와 VPC는 IPv4 주소 지정 프로토콜을 사용한다. 이 동작은 비활성화할 수 없다. EC2 및 VPC는 IPv4 및 IPv6 주소 지정 프로토콜을 모두 지원한다. 기본적으로 EC2와 VPC는 IPv4 주소 지정 프로토콜을 사용한다. 이 동작은 비활성화할 수 없다. VPC를 생성할 때 .. [SOA] 오답노트 2023.12 - 2주차 오답노트 2023.12 2주차 SOA 시험을 준비하며 틀린 문제나 기억해야 하는 부분을 정리한다. EC2 Instance EBS EBS 스냅샷을 몇 분마다 생성해야 하는 경우 CloudWatch Event를 사용하여 자동 EBS 스냅샷을 예약해야 한다. 일정에 따라 CloudWatch 이벤트 규칙을 실행하여, EBS 볼륨의 자동 스냅샷을 생성할 수 있다. 몇 분마다 스냅샷을 생성하도록 고정 속도를 선택하거나 cron 표현식을 사용하여 스냅샷이 특정 시간에 생성되도록 지정할 수 있다. 스냅샷은 증분 백업이다. 즉, 가장 최근 스냅샷 이후에 변경된 장치의 블록만 저장된다. 이를 통해, 스냅샷 생성에 필요한 시간을 최소화하고 데이터를 복제하지 않아 스토리지 비용을 절약할 수 있다. 각 스냅샷에는 데이터를 새 .. [SOA] 오답노트 2023.12 - 1주차 오답노트 2023.12 1주차 SOA 시험을 준비하며 틀린 문제나 기억해야 하는 부분을 정리한다. EC2 Instance 스팟 인스턴스에 대한 종료 방지 기능을 활성화할 수 없다. EBS 관리자가 EC2 Windows 인스턴스에 연결되어 있는 EBS 볼륨의 크기를 늘렸지만 변경사항은 파일 시스템에 반영되지 않았다. 새로운 스토리지 용량을 사용하려면 운영 체제 수준 도구를 사용하여 파일 시스템을 확장해야 한다. Windows 디스크 관리 유틸리티 또는 PowerShell을 사용하여 디스크 크기를 볼륨의 새 크기로 확장한다. 볼륨이 최적화 상태로 전환되자마자 파일 시스템 크기 조정을 시작할 수 있다. Recognize expanded volume windows Raid Configuration Raid 란?.. [SOA] 목차 EC2 Instance Amazon Machine Image 대규모 EC2 관리 High Availability & Scalability Elastic Beanstalk CloudFormation Lambda EC2 Storage Data Management Amazon S3 S3 Advanced S3 Security Advanced Storage CloudFront Database Monitoring, Audit, Performance Account Management Disaster Recovery Security & Compliance Identity Route 53 Amazon VPC Other Services [SOA] Other Services Other Services 이번 장에서는 SysOps Administrator를 준비하며 기타 서비스들에 대해서 알아보도록 한다. Amazon ElasticSearch Amazon ElasticSearch 서비스는 이제 Amazon OpenSearch 서비스이며 "Amazon ES"로 불리기도 한다. 시험 관점에서 보면 둘 다 동일하며 둘 다 OpenSearch용으로 이름이 변경된 ElasticSearch를 활용한다. 오픈 소스 프로젝트인 ElasticSearch의 관리형 버전이다. 서버에서 실행해야 하며 서버리스 제품이 아니다. 대표적인 사용 사례는 아래와 같다. 로그 분석 실시간 애플리케이션 모니터링 보안 분석 전체 텍스트 검색 클릭스트림 분석 인덱싱 DynamoDB와 통합되어 사용될 수 있다. Ac.. [SOA] Amazon VPC Amazon VPC 이번 장에서는 SysOps Administrator를 준비하며 Virtual Private Cloud의 약자인 VPC에 대해서 알아보도록 한다. CIDR IPv4 CIDR(Classless Inter-Domain Routing): IP 주소 할당 방법이다. 일반적으로 보안 그룹 규칙 및 AWS 네트워킹에 사용된다. IP 주소 범위를 정의하는 데 도움이 된다. WW.XX.YY.ZZ/32 => 하나의 IP가 할당된다. 0.0.0.0/0 => 모든 IP가 할당된다. 192.168.0.0 => 192.168.0.0 ~ 192.168.0.63 범위의 총 64개의 IP가 할당된다. CIDR은 두 가지 구성요소로 구성된다. Base IP 범위(XX.XX.XX.XX)에 포함된 IP를 나타낸다. 예를.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 32 다음
