101. 프라이빗 서브넷 인터넷 액세스 활성화
A. 각 AZ의 각 퍼블릭 서브넷에 대해 하나씩 총 세 개의 NAT 게이트웨이를 만듭니다.
각 AZ에 대해 VPC가 아닌 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 개인 경로 테이블을 만듭니다
# 이그레스는 무조건 ipv6 / 인터넷게이트웨이 x / NAT인스턴스는 무조건 퍼블릭
102. 온프레미스 데이터 센터 → aws 마이그레이션 / EFS / 자동화
* AWS DataSync : 데이터 전송 간소화, 자동화 완전 관리형 서비스
* SFTP 서버: Secure File Transfer Protocol / 파일 전송 서버
A. EFS 파일 시스템과 동일한 가용성 영역에서 EC2 인스턴스를 시작합니다.
B. 온프레미스 데이터 센터에 AWS DataSync 에이전트를 설치합니다.
E. AWS DataSync를 사용하여 온프레미스 SFTP 서버에 적합한 위치 구성을 생성합니다.
103. 매일 같은 시간 실행되는 Glue가 이전 데이터를 다시 처리x
→ 작업 북마크 기능 사용.
작업 북마크: 마지막으로 처리된 위치를 기록하여 다음 실행 시 그 위치부터 처리.
104. 웹사이트 고가용성 / windows / DDos 공격 완화 / 다운타임 허용x
A. AWS Shield Advanced를 사용하여 DDoS 공격을 차단
C. 정적 및 동적 콘텐츠 모두에 Amazon CloudFront를 사용
* Shield Advanced → 대규모 DDOs 공격 방어, 실시간 공격 모니터링, 자동 공격 완화.
CloudFront는 글로벌 엣지 로케이션을 통해 트래픽을 분산
* GuardDuty: 위협탐지 서비스, 직접 방어는 x
105. 서버리스 워크로드 배포 / Lambda / 최소 권한의 원칙 / EventBridge
D. lambda:InvokeFunction을 작업으로, Service: events.amazonaws.com을 주체로 하여 함수에 리소스 기반 정책을 추가합니다
* . lambda:InvokeFunction → 람다 호출 권한.
106. S3 휴면 상태 암호화 / 암호화 키 사용 → 감사 목적 / 매년 순환
D. 자동 순환을 포함한 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화
* KMS 키(SSE-KMS): S3 버킷에 저장되는 데이터는 자동으로 암호화
* SSE-S3: 키 로테이션 제공 x
* SSE: 서버 측 라이브러리. 데이터가 S3에 생성되기 전에 AWS에서 서버를 수집하고, 복제할 때 데이터를 AWS에서 복사. 파일화된 데이터에 접근할 때 추가 작업 필요x
107. 피크 운영 시간 동안 데이터 포인트 REST API에서 액세스 + 위치 데이터 저장 + 검색
B. AWS Lambda와 함께 Amazon API Gateway를 사용합니다.
→ 서버리스 / RESTful API를 제공하여 Lambda 함수를 트리거.
* Kinesis Data Analytics는 실시간 데이터 스트리밍 분석 서비스 / 저장이나 쿼리에는 추가 저장소가 필요.
108. RDS 목록 / 판매되면 목록 제거, 여러 대상 시스템으로 전송.
A. Amazon RDS의 데이터베이스가 업데이트되면 Amazon Simple Queue Service(Amazon SQS) 대기열로 정보를 전송하여 대상이 사용할 수 있도록 하는 AWS Lambda 함수를 생성합니다.
FIFO 대기열을 사용하면 메시지의 순서가 보장되고 중복이 제거 / 비싸다는 단점.
→ 우선순위가 필요 없는 문제.
SNS와 SQS를 조합하면 복잡도가 증가
# 109. S3 데이터 비특정기간 변경 x / 특정 사용자만 객체 삭제
D. S3 객체 잠금이 활성화된 S3 버킷을 만듭니다. 버전 관리를 활성화합니다.
객체에 법적 보류를 추가합니다. 객체를 삭제해야 하는 사용자의 IAM 정책에 s3:PutObjectLegalHold 권한을 추가합니다.
→ 법적 보류는 객체 버전이 덮어쓰이거나 삭제되는 것을 방지
* S3 Glacier Vault : 장기 보관, 데이터 아카이빙 스토리지 / 접근이 드물고 비용 절감. / 볼트는 컨테이너 역할의 단위.
110. S3 이미지 업로드 / 결합을 줄이고 속도 개선 / 운영 효율 프로세스
* . S3 Glacier : 장기 보관용 클라우드 스토리지 서비스 / 복원 / 저렴한 비용
B. 웹 서버를 구성하여 원본 이미지를 Amazon S3에 업로드합니다.
C. 미리 서명된 URL을 사용하여 각 사용자의 브라우저에서 Amazon S3로 직접 이미지를 업로드하도록 애플리케이션을 구성합니다. → 웹 서버를 거치지 않아서 부하가 줄어들지만, 임시 접근이라는 의견이 있음.
D. 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다.
함수를 사용하여 이미지 크기를 조정합니다.
111.
AWS로 마이그레이션 / ActiveMQ 대기열로 메시지를 수신 / MySQL 데이터베이스에 결과를 씀 / 운영 복잡성을 낮추고 가용성을 높이는 솔루션.
D. 두 개의 가용성 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 두 개의 가용성 영역에 걸쳐 소비자 EC2 인스턴스에 대한 자동 확장 그룹을 추가합니다. 다중 AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.
*ActiveMQ의 대기열(Queue): 메시지를 저장, 순서대로 소비 데이터 구조입니다.
메시지는 대기열에 들어가고, 소비자는 대기열에서 메시지를 가져와 처리
112.
최소한의 코드 변경과 개발 노력으로 온프레미스 컨테이너화된 웹 애플리케이션을 AWS로 마이그레이션 + 증가하는 요청 수를 처리
A. Amazon Elastic Container Service(ECS)에서 AWS Fargate를 사용하여 Service Auto Scaling.
Application Load Balancer를 사용하여 들어오는 요청을 분산합니다.
* AWS Fargate : 서버리스 컨테이너 실행 서비스
113. 온프레미스 → AWS / 매주 데이터 변환 / 데이터 전송 완료시까지 일시 중지/ 가능한 빨리 전송 프로세스 시작 / 네트워크 대역폭이 없음 / 운영 오버헤드
C. AWS Snowball Edge Storage Optimized 장치를 주문합니다. 데이터를 장치에 복사합니다. AWS Glue를 사용하여 사용자 지정 변환 작업을 만듭니다.
* AWS DataSync: AWS 클라우드와 온프레미스 스토리지 간에 데이터 전송을 자동화하고 가속화하는 서비스
* AWS Glue는 완전 관리형 ETL(추출, 변환, 적재) 서비스로, 데이터를 쉽게 준비하고 분석
* AWS Snowcone는 AWS의 엣지 컴퓨팅 및 데이터 전송 장치
* AWS Snowball Edge Storage Optimized 장치 : 대용량 데이터의 오프라인 전송 및 엣지에서의 로컬 데이터 처리에 적합
114. DynamoDB / 사용자 수 급증 → 확장성, 메타데이터 저장 및 관리 자동화
C. AWS Lambda를 사용하여 사진을 처리합니다. Amazon S3에 사진을 저장합니다.
DynamoDB를 유지하여 메타데이터를 저장합니다.
s3 → 대규모 이미지 저장 스토리지
DynamoDB → 대용량 파일에는 부적합. 메타데이터를 빠르게 읽고 쓰는 no sql
Amazon Kinesis Data Firehose → 실시간 데이터 스트리밍 서비스.
115. 퍼블릭 서브넷 / s3 / 네트워크 트래픽 개인 경로. 인터넷 x
C. EC2 인스턴스를 프라이빗 서브넷으로 이동합니다.
Amazon S3에 대한 VPC 엔드포인트를 만들고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결합니다.
116. 콘텐츠 관리 시스템(CMS) → 1년에 4번 업데이트 + 동적 콘텐츠를 사용할 필요 x / 높은 확장성, 향상된 보안 / 최소한의 운영 오버헤드
→ 정적 웹사이트 호스팅.
A. HTTPS 기능을 사용하도록 웹사이트 앞에 Amazon CloudFront를 구성합니다.
D. 새 웹사이트와 Amazon S3 버킷을 만듭니다. 정적 웹사이트 호스팅이 활성화된 S3 버킷에 웹사이트를 배포합니다.
Amazon CloudFront는 AWS의 콘텐츠 전송 네트워크(CDN) 서비스 / 정적 콘텐츠를 캐시 / HTTPS 지원.
Amazon S3는 정적 웹사이트 호스팅을 지원 → 높은 가용성과 관리 간편.
117. Amazon CloudWatch Logs 로그 그룹에 저장 → 실시간 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 저장 / 적은 운영 오버헤드
A. Amazon OpenSearch Service(Amazon Elasticsearch Service)로 로그를 스트리밍하도록 CloudWatch Logs 구독을 구성합니다.
* Amazon OpenSearch Service(Amazon Elasticsearch Service) : 대규모 데이터 검색 및 분석을 위한 완전관리형 서비스. → 로그 분석, 데이터 시각화에 사용.
Amazon Kinesis Data Firehose: 데이터를 실시간으로 스트리밍 / 완전관리형 서비스 / 운영 오버헤드 최소화
CloudWatch Logs 구독 필터: 로그를 실시간으로 OpenSearch Service로 스트리밍
Lambda: 관리 필요 → 운영 오버헤드 발생
Amazon Kinesis Agent → 설치 운영 오버헤드
118.
900TB 텍스트 문서 스토리지가 수요 충족하도록 확장 / 비용 고려
Amazon S3: S3는 비용 효율적이고, 자동 확장되며, 대규모 데이터 저장에 적합
EBS : 개별 인스턴스와 연결. 대규모 데이터에 비효율
EFS: 자동 확장. 대규모에서는 s3보다는 비쌈 / 일반 파일 시스템에 적합.
Elasticsearch: 검색 및 분석 엔진.
119.
us-east-1 지역과 ap-southeast-2 지역의 로열티 클럽 사용자 / API Gateway 관리 REST API를 SQL 주입 및 크로스 사이트 스크립팅 공격 보호하는 솔루션을 설계 / 최소한의 관리.
B. 두 리전 모두에 AWS Firewall Manager를 설정합니다. AWS WAF 규칙을 중앙에서 구성합니다.
→ AWS Firewall Manager: 여러 계정과 리전에 걸쳐 중앙 관리. 오버헤드 최소화.
→ AWS WAF를 통해 SQL 주입 및 XSS 공격을 방어
* ACL (Access Control List): 웹 애플리케이션에 대한 트래픽을 필터링하는 규칙 집합.
웹 ACL을 API 단계에 연결: API Gateway의 API 엔드포인트를 보호 .
AWS Shield는 DDoS 공격에 대한 보호를 제공하지만, SQL 주입 및 XSS 공격에 대한 보호를 직접적으로 제공 x
120.
네트워크 로드 밸런서(NLB) 자체 관리형 DNS솔루션 → 글로벌, 새 NLB 대상 / 성능과 가용성
B. AWS Global Accelerator에서 표준 가속기를 만듭니다. us-west-2와 eu-west-1에서 엔드포인트 그룹을 만듭니다. 두 개의 NLB를 엔드포인트 그룹의 엔드포인트로 추가합니다.
* AWS Global Accelerator 표준 가속기: 엔드포인트에 최적화된 경로로 라우팅 / 글로벌 네트워크 / 정적 IP / TCP 연결의 품질
route53 성능과 관련x DNS
#121.
Multi-AZ 배포에서 암호화되지 않은 Amazon RDS DB 인스턴스를 사용 + 매일 데이터베이스 스냅샷 생성
데이터베이스와 스냅샷이 항상 암호화
A. 최신 DB 스냅샷의 사본을 암호화합니다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 대체합니다.
→ 암호화된 스냅샷을 기존 인스턴스에 직접 복원은 불가능
122.
데이터 암호화 개발자 + 키 관리 인프라 구축 / 운영 부담 최소화
B. AWS Key Management Service(AWS KMS)를 사용하여 암호화 키를 보호합니다.
* AWS KMS: 암호화 키를 생성하고 관리하는 서비스+ 키에 대한 액세스를 제어하고 암호화
* ACM: SSL/TLS 인증서를 관리하는 서비스 / 주로 웹 애플리케이션의 HTTPS
⇒ IAM, MFA만으로는 키 자체를 생성하거나 암호는 x
123.
동적 웹 / 자체 SSL 인증서 보유/ 각 인스턴스 SSL 종료 수행 / 암호화 복호화로 인한 용량 한도
D. SSL 인증서를 AWS Certificate Manager(ACM)로 가져옵니다.
ACM의 SSL 인증서를 사용하는 HTTPS 리스너가 있는 Application Load Balancer를 만듭니다.
→ 인증서를 AWS 계정에 업로드만 하고 로드 밸런서가 이를 처리
124.
동적 일괄처리 작업. 상태 비저장. 언제든지 시작 및 중지. 완료 60분 / 비용 효율적.
EC2 스팟 인스턴스: 유동적 여유 용량. 대규모 일괄처리에 유리. / 필요에 따라 쉽게 시작하고 중지 → 동적.
125.
EC2 인스턴스와 RDS DB 퍼블릭 인터넷에 노출 x / 인터넷 액세스는 필요 / 고가용성
A. Auto Scaling 그룹을 사용하여 프라이빗 서브넷에서 EC2 인스턴스를 시작.
프라이빗 서브넷에 RDS Multi-AZ DB 인스턴스를 배포합니다.
E. 두 개의 가용성 영역에 걸쳐 두 개의 퍼블릭 서브넷, 두 개의 프라이빗 서브넷, 두 개의 NAT 게이트웨이가 있는 VPC를 구성합니다. 퍼블릭 서브넷에 애플리케이션 로드 밸런서를 배포합니다.
* NAT 게이트웨이: 항상 퍼블릭 서브넷에 배치 + 프라이빗 서브넷의 인스턴스들이 아웃바운드 트래픽을 허용하기 위해 사용
126.
Amazon S3 Standard 스토리지 클래스 / 비용 감소 / 데이터 25년 보관 / 최근 2년은 가용성이 높고 즉시 검색.
B. 2년 후 객체를 S3 Glacier Deep Archive로 전환하기 위한 S3 수명 주기 정책을 설정합니다.
→ 장기 데이터 보관 스토리지
* S3 Intelligent-Tiering : 데이터의 액세스 빈도에 따라 적절한 스토리지 계층으로 자동으로 이동
→ S3 Glacier Deep Archive와의 통합은 지원x, 장기 보관 전환 기능 x
* Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA) : 자주 접근하지 않는 데이터의 비용을 절감 / 데이터의 액세스 빈도가 낮고, 단일 가용 영역에만 저장해도 되는 데이터
127.
비디오 처리를 위한 최대 I/O 성능을 갖춘 최소 10TB의 스토리지, 미디어 콘텐츠를 저장하기 위한 300TB의 매우 내구성 있는 스토리지, 더 이상 사용하지 않는 보관 미디어에 대한 요구 사항을 충족하기 위한 900TB의 스토리지가 필요
최대 성능 → EC2 인스턴스 스토어
미디어 컨텐츠를 저장하기 위한 내구성 → S3
보관 미디어 → S3 Glacier
* EC2 인스턴스 스토어: 인스턴스에 로컬로 연결된 물리적 스토리지 + 임시 데이터 저장 + 인스턴스 중단, 재부팅 시 데이터가 사라짐 + 영구성이 요구되지 않는 작업에 사용
* EBS/EFS : 장기저장/대량 데이터 보관 부적합.
* S3 / S3 Glacier : 대량 데이터 / 장기저장 적합.
128.
컨테이너에서 앱 실행 . / 무상태 = stateless / 중단 허용 / 비용과 운영 오버헤드 최소화.
→ 무상태: 중단에 강함.
B. Amazon Elastic Kubernetes Service(Amazon EKS) 관리형 노드 그룹에서 스팟 인스턴스를 사용합니다.
* Amazon EKS: 운영과 관리 간소화 + Kubernetes는 컨테이너화된 애플리케이션을 자동으로 배포하고 관리하는 오픈소스 플랫폼
* 스팟 인스턴스 : 비저장 작업에서 비용 절감, 인스턴스 종료 가능. 중단 허용. 무상태에서 견딜 수 있음. 예측 불가.
* 온디맨드 인스턴스 : 높은 안정성. 필요할때 언제든지 시작, 중지. 사용한만큼만 비용. 예고 없이 중단 x 예측.
129.
온프레미스 웹 애플리케이션은 컨테이너화 / PostgreSQL 데이터베이스에 연결된 여러 Linux 호스트에서 실행
→ 인프라와 용량 계획을 유지하는 운영 오버헤드가 회사의 성장을 제한 → 애플리케이션의 인프라개선
A. PostgreSQL 데이터베이스를 Amazon Aurora로 마이그레이션
E. Amazon ECS를 사용하여 AWS Fargate에 호스팅되는 웹 애플리케이션을 마이그레이션
* PostgreSQL: 복잡한 쿼리와 대규모 데이터 처리 / Aurora, Fargate(서버리스 방식)와 호환 가능
* Fargate: ECS, EKS와 함께 사용하여 컨테이너를 실행 + EC2 인스턴스를 프로비저닝하고 관리할 필요 X
⇒ Aurora + Fargate는 서버리스(운영 오버헤드 감소)
130.
자동확장 그룹 + 로드밸런서 CPU 사용률 40%일 때 가장 원활 + 원하는 성능 유지.
B. 대상 추적 정책을 사용하여 자동 크기 조정 그룹을 동적으로 크기 조정합니다.
* 대상 추적 정책: 자동으로 인프라 자원 조정 + 목표로 설정된 지표 값 기준 (CPU 사용률, 트래픽)
131.
S3 파일 공유 애플리케이션 + 모든 파일을 CloudFront 배포를 통해 제공 → S3 URL로 직접 탐색하여 파일에 액세스하는 것을 원하지 않음
D. 원본 액세스 ID(OAI)를 만듭니다. OAI를 CloudFront 배포에 할당합니다. S3 버킷 권한을 구성하여 OAI만 읽기 권한을 갖도록 합니다.
* 원본 액세스 ID(OAI): CloudFront 배포가 Amazon S3 버킷에서 제공되는 콘텐츠에 접근할 수 있도록 허용하면서도, 사용자가 직접 S3 버킷에 접근하지 못하도록 차단하는 역할
⇒ S3 버킷을 비공개로 유지하면서, CloudFront를 통해서만 해당 콘텐츠에 접근
132.
사용자에게 다운로드 가능한 과거 보고서 제공 / 웹 사이트 수요를 전 세계적으로 확장 / 비용 효율적 / 인프라 리소스 제공 제한 / 가장 빠른 응답 시간 제공
A. Amazon CloudFront 및 Amazon S3
⇒ CloudFront + S3: 리소스 제공 자동화, 자동으로 확장 + 엣지로케이션을 통해 짧은 응답 속도
# 133. AWS로 마이그레이션/ 데이터베이스 최신 버전 업그레이드 / 재해 복구 / 운영 오버헤드 최소화 / 운영 체제 액세스 유지
C. Oracle 데이터베이스를 Amazon RDS Custom for Oracle로 마이그레이션
다른 AWS Region에서 데이터베이스에 대한 읽기 복제본을 만듭니다.
Amazon RDS for Oracle는 기본 운영체제 액세스 제공 x / 가용성, 멀티-AZ 배포는 제공
Amazon RDS Custom for Oracle: 액세스 제공, Cross-Region 읽기 복제본을 통한 복구 지원.
134.
서버리스 솔루션으로 이동 / 기존 데이터와 새 데이터를 분석 / S3 버킷에 데이터 저장 / 암호화 / 다른 Region으로 복제 /가장 적은 운영 오버헤드
C. 기존 S3 버킷에 데이터를 로드합니다. S3 Cross-Region Replication(CRR)을 사용하여 암호화된 객체를 다른 지역의 S3 버킷에 복제합니다. Amazon S3 관리 암호화 키(SSE-S3)로 서버 측 암호화를 사용합니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.
⇒ 새 S3 버킷을생성할 필요 x
* SSE-S3 : 가장 간단한 데이터 암호화 → 최소한의 운영 오버헤드
* Athena : 서버리스
135.
회사는 외부 공급자의 서비스에 연결 / 연결은 비공개, 대상 서비스로 제한 / 연결은 회사의 VPC에서만 시작
D. 공급자에게 대상 서비스에 대한 VPC 엔드포인트를 생성하도록 요청합니다. AWS PrivateLink를 사용하여 대상 서비스에 연결합니다.
* AWS PrivateLink : aws vpc내에서 프라이빗 네트워크로 직접 액세스
가상 사설 게이트웨이 → VPN, Direct Connect
136.
온프레미스 PostgreSQL → Amazon Aurora PostgreSQL로 마이그레이션 / 온라인 상태 유지, 액세스 / 동기화 상태 유지.
동기화를 위해 지속적인 복제 / AWS Database Migration Service(AWS DMS) 복제 서버를 생성
* AWS DMS: 실시간 복제 및 마이그레이션 / 동기화에 중점
* AWS SCT: 데이터베이스 호환성. 변환
#137.
AWS Organizations을 사용하여 aws 계정 생성 / 계정 독립적으로 관리 / 루트 사용자 이메일 알림 누락 / 알림은 계정 관리자로 제한
B. 모든 AWS 계정 루트 사용자 이메일 주소를 알림에 응답할 수 있는 몇몇 관리자에게 전달되는 배포 목록으로 구성.
AWS Organizations 콘솔이나 프로그래밍 방식으로 AWS 계정 대체 연락처를 구성합니다.
한 명의 관리자 → 단일 실패 지점
#138.
RabbitMQ 대기열에 메시지/ PostgreSQL 데이터베이스에 세부 정보/ 동일한 가용 영역(단일 가용 영역) / 최소한의 운영 오버헤드 / 높은 가용성.
B. Amazon MQ에서 RabbitMQ 인스턴스의 중복 쌍(활성/대기)으로 큐를 마이그레이션합니다.
애플리케이션을 호스팅하는 EC2 인스턴스에 대한 다중 AZ 자동 확장 그룹을 만듭니다.
Amazon RDS for PostgreSQL의 다중 AZ 배포에서 실행되도록 데이터베이스를 마이그레이션합니다.
* Amazon MQ: 관리형 메세지 브로커 서비스 + 활성/대기(고가용성)
* RabbitMQ: 오픈소스 메세지 브로커
큐를 마이그레이션 : 고가용성 및 장애 조치 기능을 활용하여 메시지가 안정적으로 중단 없이 전달 가능
Amazon RDS for PostgreSQL의 다중 AZ 배포로 마이그레이션하면 아키텍트는 서비스의 기본 제공 고가용성 및 장애 조치 기능을 활용하여 데이터베이스를 항상 사용할 수 있고 증가한 트래픽을 처리 가능
139.
분석 S3 버킷으로 복사하여 Amazon QuickSight에서 사용 / Lambda 함수를 사용하여 복사된 데이터에서 패턴 매칭 코드 실행 / 데이터 파일을 Amazon SageMaker Pipelines의 파이프라인으로 전송/ 최소한의 운영 오버헤드
D. S3 버킷 간에 S3 복제를 구성합니다. 분석 S3 버킷을 구성하여 Amazon EventBridge(Amazon CloudWatch Events)에 이벤트 알림을 보냅니다. EventBridge(CloudWatch Events)에서 ObjectCreated 규칙을 구성합니다. Lambda 및 SageMaker 파이프라인을 규칙의 대상으로 구성합니다.
* ObjectCreated 규칙: S3 버킷에 새로운 객체가 생성될 때 발생
⇒ 분석 S3 버킷으로 이동: S3간 복제 사용
여러 대상과 함께 S3 이벤트 알림을 사용하면 이벤트가 너무 많은 경우 제한 또는 전달 실패가 발생할 수 있음.
140.
비용 최적화 / EC2 인스턴스, Fargate, Lambda 사용 / 데이터 수집 계층은 산발적이고 예측x / 워크로드는 언제든지 중단 가능 / 프런트 엔드는 Fargate에서 실행되고 Lambda는 API 계층을 제공/ 프런트 엔드 사용률과 API 계층 사용률은 내년 내내 예측 가능 / 가장 비용 효율적인 솔루션
* Compute Savings Plans: 1~3년동안 EC2, Fargate, Lambda에서 사용하는 컴퓨팅 리소스에 대해 약정하고 할인
A. 데이터 수집 계층에 Spot Instances 사용 → 언제든지 중단 가능.
C. Purchase a 1-year Compute Savings Plan for the front end and API layer.
'클라우드 > AWS' 카테고리의 다른 글
[Associate SAA-C03] - dump 정리 171 ~ 180 (1) | 2024.09.09 |
---|---|
[Associate SAA-C03] - dump 정리 141 ~ 170 (1) | 2024.09.01 |
[Associate SAA-C03] - dump 정리 81 ~ 100 (2) | 2024.07.23 |
[Associate SAA-C03] - dump 정리 51 ~ 80 (0) | 2024.07.21 |
[Associate SAA-C03] - dump 정리 31 ~ 50 (1) | 2024.07.21 |