뎐뎐댄스

✔ CI/CD(Continuous Integration/Continuous Deployment) - 애플리케이션 코드를 지속적으로 빌드, 테스트, 배포하는 프로세스를 자동화하는 개발 방법론 - 클라우드 환경에서 자동화를 통해 개발 및 운영을 단순화하는 데 필수적CI: Continuous Integration(지속적 통합)CD: Continuous Deployment/Delivery(지속적 배포/전달)1. CI( 지속적 통합) - 개발자들이 작성한 코드를 정기적으로 하나의 중앙저장소(Git)에 병합하는 과정- 병합 시 자동으로 빌드 및 테스트 수행 ex: 개발자가 코드를 저장소에 푸시 → CI 시스템(Jenkins)이 코드를 빌드 및 테스트 → 테스트 결과를 즉시 확인 2. CD(지속적 배포/전달) - C..

✔ VPC(Virtual Private Cloud)란? 사용자가 정의한 가상 네트워크 AWS에서 VPC는 AWS 클라우드 내에서 사용자가 자신만의 독립적인 네트워크를 설정하고 관리할 수 있는 공간입니다.  VPC는 AWS의 인프라 내에서 보안과 네트워크 설정을 세밀하게 제어할 수 있도록 해줍니다. ✔ VPC의 주요 특징 1 .가상 네트워크 생성: 논리적으로 격리된 네트워크 제공. IP 주소 범위, 서브넷, 라우팅 테이블 설정 2 .서브넷: 여러 서브넷으로 나눠지며, 각 서브넷을 공용 서브넷과 사설 서브넷으로 구분 (단일 가용 영역) 3. IP 주소 지정: VPC와 서브넷에 IPv4 주소와 IPv6 주소를 할당. 4. 라우팅: 라우팅 테이블을 사용하여 서브넷과 게이트웨이 간의 네트워크 트래픽 흐름을 제어 ..

오늘은 제 멀티클라우드 프로젝트의 AWS 앞 부분을 구현해보겠습니다.  제 프로젝트의 웹사이트는 주로 HTML, CSS, 및 JavaScript 파일로 구성되어, 동적인 처리가 필요하지 않으므로 정적 웹 호스팅을 하는 것이 서버 관리와 비용에 효율적입니다.  정적 파일을 호스팅할 웹 서버 → S3도메인 이름을 호스팅 서버의 IP 주소와 연결 → Route53HTTPS를 통해 사이트를 보호하고, 사용자와의 통신을 암호화 → ACM + CloudFront사용자가 사이트에 접속할 수 있는 URL을 제공하기 위해 도메인 이름이 필요 → Route53 aws 계정 가비아 도메인 구매S3 버킷aws route 53 호스팅acm cloudfront 생성  ↓↓↓ACM 발급, Route53 호스팅, 가비아 설정 참고 ..

블챌이 떠서 오랜만에 블로그 작성!!  SAA 시험이 끝난 후에 확 게을러져서 포스팅을 안한지 2주나 되었네요 그러나 당당하게 돌아왔습니다. 이유는 🎉합격 🎉  이제 썸네일도 당당하게 제 배찌로 할 수 있게 되었어요~~ 1. 사전 꿀팁 시험 볼 때 아이디가 필요해서 미리 AWS 아이디 적어가시면 빠르게 응시하실 수 있어요로그인 했을 때 오른쪽 위에 이름 아래 코드가 아이디입니다!  그리고 영어로 시험을 보시지 않는 분들은 시험 시간 추가 30분 받으실 수 있는데, 꼭 !! 접수 전에 미리 신청하고 접수하셔야합니다.  AWS 시험 30분 추가시간 받는 설정하기 (시험접수 준비) AWS 시험 30분 추가시간 받는 설정하기 (시험접수 준비)AWS 시험을 응시하기전에 먼저 챙겨야 할 것, ESL +30 Mi..

1001Auto Scaling 그룹의 두 번째 EC2 인스턴스 그룹은 주문을 이행 + 주문 수집 프로세스는 빠르게 진행되지만 주문 이행 프로세스는 더 오래 걸림 + 확장 이벤트로 인해 데이터가 손실되어서는 안 됨 + 주문 수집 프로세스와 주문 이행 프로세스가 모두 최대 트래픽 시간 동안 적절하게 확장 더보기D. 두 개의 Amazon Simple Queue Service(Amazon SQS) 대기열을 제공합니다. 주문 수집에 하나의 SQS 대기열을 사용합니다. 주문 이행에 두 번째 SQS 대기열을 사용합니다. EC2 인스턴스가 해당 대기열을 폴링하도록 구성합니다. 각 대기열의 메시지 수에 따라 자동 확장 그룹을 확장합니다.  ⇒ SQS는 확장 이벤트로 인해 데이터가 손실되지 않도록 보장하고 큐에 있는 메시..

951 Amazon RDS for MySQL DB 클러스터의 데이터베이스에서 정보를 검색하는 임베디드 자격 증명이 있는 사용자 지정 애플리케이션 + 최소한의 프로그래밍 노력으로 더 안전하게 만들어야 함 + 사용자를 위해 RDS for MySQL 데이터베이스에 자격 증명을 만듦.  더보기C. AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Secrets Manager에 대한 AWS Lambda 함수를 생성하여 자격 증명 로테이션 일정을 설정합니다.  * AWS Secrets Manager: 데이터베이스 자격 증명, API 키 및 기타 비밀을 포함한 자격 증명을 관리하고 자동으로 회전952서버리스 솔..

901 워크로드 마이그레이션 + SQL Server 인스턴스에서 실행되는 온프레미스 관계형 DB + 민감하고 중요한 데이터 → 보안 강화 + 운영 오버헤드 더보기B. 데이터베이스를 SQL Server DB 인스턴스용 Multi-AZ Amazon RDS로 마이그레이션합니다. 암호화를 위해 AWS Key Management Service(AWS KMS) AWS 관리 키를 사용합니다.  *  Amazon Macie: AWS에서 제공하는 데이터 보안 및 개인정보 보호 서비스. 머신 러닝 및 자연어 처리를 사용하여 Amazon S3에 저장된 데이터의 민감한 정보를 자동으로 식별하고 분류. 데이터 보호 및 규정 준수 강화902 AWS로 마이그레이션 + 가용성 + WAF 더보기A. 두 개의 가용성 영역에 걸쳐 애플리..

851 PostgreSQL 데이터베이스, 볼륨이 적음 + 활발하게 작업할 때만 필요 + 가장 비용 효율적 더보기C. Amazon Aurora Serverless 클러스터를 만듭니다. 기본 용량 설정으로 클러스터에서 데이터베이스를 시작하기 위한 AWS Service Catalog 제품을 개발합니다. 개발자에게 제품에 대한 액세스 권한을 부여합니다.   * Aurora serverless: Aurora를 위한 온디멘드 자동 확장구성(필요에 따라 자동으로 시작, 종료 및 용량을 늘리거나 줄임) + 소비된 용량에 대해서만 비용 지불 * AWS Service Catalog는 조직이 승인된 클라우드 리소스를 배포하고 관리하는 데 필요한 모든 도구를 제공 + 보안 규정 준수852  여러 가용성 영역에 걸쳐 자동 확..

800회사의 기본 AWS 계정에서 VPC에서 실행되는 Lambda 함수를 만들어야함 + Lambda 함수는 회사가 EFS 파일 시스템에 저장하는 파일에 액세스해야함 + EFS 파일 시스템은 보조 AWS 계정에 있음 + 가장 비용 효율적 더보기B. 기본 계정과 보조 계정에 있는 VPC 간에 VPC 피어링 연결을 생성합니다. ⇒ 비용 효율적으로 액세스하기 위해서 VPC Peering 구현 + Lambda 없이 파일에 직접 접근 가능. 801 민감한 데이터 처리 + 전송 중 및 저장 중에 암호화 + AWS 클라우드 외부에서 암호화 키 관리 더보기 D. S3 버킷에 데이터를 저장하기 전에 회사 데이터 센터에서 데이터를 암호화합니다. ⇒  회사 데이터 센터에서 데이터를 암호화하면 암호화 키를 회사 내부에서 완전..

771 온프레미스 Oracle 관계형 데이터베이스에 데이터 저장 + 분석을 위해 Aurora PostgreSQL에서 데이터를 제공 + Site to Site VPN 연결 사용하여 온프레미스 네트워크를 AWS와 연결 → Aurora PostgreSQL로 마이그레이션하는 동안 소스 데이터베이스에 발생하는 변경사항을 캡처   더보기 C. AWS Schema Conversion Tool(AWS SCT)을 사용하여 Oracle 스키마를 Aurora PostgreSQL 스키마로 변환합니다. AWS Database Migration Service(AWS DMS)를 사용하여 기존 데이터를 마이그레이션하고 진행 중인 변경 사항을 복제합니다. ⇒ AWS SCT 스키마 변환 필요 + DMS(CDC) 사용해서 변경 사항 캡처..