뎐뎐댄스

631  회사가 AWS 클라우드에 사용자 프로필, 관계 및 상호작용 데이터베이스를 저장하려고함 + 데이터베이스의 모든 변경 사항을 모니터링하는 애플리케이션이 필요 → 데이터 엔터티 간의 관계를 분석하고 사용자에게 권장 사항을 제공 + 최소한의 운영 오버헤드  더보기 B. Amazon Neptune을 사용하여 정보를 저장합니다. Neptune Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다. 엔티티 간의 관계 ⇒ 그래프 데이터 ⇒ Neptune * Amazon Neptune: 빠르고 안정적인 종합 관리형 그래프 데이터베이스 서비스로, 고도로 연결된 데이터 세트를 사용하는 애플리케이션을 쉽게 빌드하고 실행 * Neptune Streams는 Neptune 데이터베이스의 변경 사항을 스트리밍하여 ..

601  RDS for PostgreSQL DB 인스턴스에서 중요한 데이터베이스를 실행 → 최소한의 다운타임과 데이터 손실로 Aurora PostgreSQL로 마이그레이션 + 최소한의 운영 오버헤드  더보기B. RDS for PostgreSQL DB 인스턴스의 Aurora 읽기 복제본을 만듭니다. Aurora 읽기 복제본을 새 Aurora PostgreSQL DB 클러스터로 승격합니다.⇒ Aurora 읽기 복제본 : RDS PostgreSQL → Aurora PostgreSQL로 복제본 생성. 실시간 복제로 최소한의 다운타임. 최소 운영 오버헤드 ⇒ 읽기 복제본 사용 602 EBS 스토리지를 사용하는 수백 개의 EC2 인스턴스 → 재해 발생 후 모든 EC2 인스턴스를 복구할 수 있어야함 + 최소한의 노력..

571  회사가 REST API를 생성 + TLS 사용에 대한 엄격한 요구사항을 가지고 있음 + API 엔드포인트에서 TLSv1.3을 요구 + 특정 공공 제 3자 인증기관(ca)이 TLS인증서에 서명하도록 요구  더보기A. 로컬 머신을 사용하여 타사가 서명한 인증서를 만듭니다. AWS Certificate Manager(ACM)로 인증서를 가져옵니다. 사용자 지정 도메인이 있는 Amazon API Gateway에서 HTTP API를 만듭니다. 인증서를 사용하도록 사용자 지정 도메인을 구성합니다.⇒ ACM에서 직접 공개적으로 신뢰할 수 있는 인증서를 요청하거나 제3자가 발급한 공개적으로 신뢰할 수 있는 인증서를 가져올 수 있지만 만들 수는 없음 + 자체 서명 인증서도 지원함 TLS: 클라이언트와 서버 간 ..

531 회사는 타사 데이터 피드와 통합 + 새 데이터가 소비될 준비가 되면 외부 서비스에 알리기 위해 웹훅을 보냄 + 개발자는 회사가 웹훅 콜백을 받을 때 데이터를 검색하는 Lambda 함수 작성 → 개발자는 타사가 호출할 수 있도록 Lambda 함수를 제공 + 가장 높은 운영 효율성  더보기A. Lambda 함수에 대한 함수 URL을 만듭니다. 웹훅을 위해 제3자에게 Lambda 함수 URL을 제공합니다. * 웹훅: 데이터가 변경되었을 때 실시간으로 알림을 받을 수 있는 기능 * Lambda 함수 URL 사용 ⇒ HTTPS 엔드포인트에서 Lambda 함수를 호출할 수 있고 이를 통해 HTTP 클라이언트를 사용하여 AWS 외부의 애플리케이션에 함수를 노출 → 제 3자가 접근 가능532 고객은 API G..

501고객 결제 데이터를 S3의 회사 데이터 레이크로 수집 + 평균적으로 1분마다 결제 데이터 수신 + 실시간으로 결제 데이터를 분석 → 데이터 레이크로 수집 + 가장 높은 운영 효율성 더보기C. Amazon Kinesis Data Firehose를 사용하여 데이터를 수집합니다. Amazon Kinesis Data Analytics를 사용하여 실시간으로 데이터를 분석합니다. ⇒ Kinesis data firehose: 데이터를 실시간 스트림으로 받아서 처리 및 전송하는 서비스. S3, Redshift 등의 저장소로 전송 가능kinesis data analytics: 스트리밍 소스에 대해 강력한 SQL 코드를 작성하고 시계열 분석을 수행, 실시간 대시보드 제공 및 실시간 지표 생성 가능502 EC2에서 콘..

471VPC 컨테이너 + S3 버킷 1TB 데이터 저장 액세스 + 비용 최소화 + 트래픽이 인터넷 통과 방지 더보기C. Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 만듭니다. 이 엔드포인트를 VPC의 모든 경로 테이블과 연결합니다. S3 Gateway VPC Endpoint ⇒ 라우팅 테이블을 통해 VPC와 S3 간의 트래픽을 인터넷을 거치지 않고 프라이빗 네트워크 내에서 처리. 대규모 데이터 처리. 엔드포인트는 요금x 데이터 전송 비용만 발생. 인터페이스 VPC 엔드포인트: PrivateLink를 통해 트래픽을 처리. 인터넷 없이 S3에 접근. 세밀한 보안 제어. 요금 발생.  472 DynamoDB에 기반한 데이터 저장소가 있는 모바일 채팅 애플리케이션 + 가능한 한 지연시간이 짧은 새 메..

441다중 계층 웹 애플리케이션 호스팅 + ASG + 최종 사용자가 대량의 정적 웹 콘텐츠에 액세스 할 때 ASG가 더 많은 주문형 인스턴스를 시작한다는 것 관찰 → 비용을 최적화 더보기C. Amazon S3 버킷의 정적 웹 콘텐츠를 호스팅하기 위해 Amazon CloudFront 배포를 생성합니다. ⇒ 정적 컨텐츠 → S3 저장 → CloudFront의 CDN 사용 → EC2 인스턴스 부하 감소(성능 향상, 비용 감소)442여러 AWS 계정에 걸쳐 수 페타바이트의 데이터 저장 + Lake Formation을 사용하여 데이터 레이크 관리 → 분석 목적으로 해당 계정의 선택적 데이터를 회사의 엔지니어링 팀과 안전하게 공유 + 최소한의 운영 오버헤드 더보기D. Lake Formation 태그 기반 액세스 제..

401기존 애플리케이션을 고가용성 + 복원력 → 정전으로 인해 DB 서버가 충돌한 후 최근에 데이터 손실 경험 단일 장애 지점을 피하는 솔루션 → 사용자 수요를 충족하도록 확장할 수 있는 기능 더보기 A. 여러 가용성 영역에 걸쳐 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다. Multi-AZ 구성에서 Amazon RDS DB 인스턴스를 사용합니다.  Multi-AZ에서 Auto Scailing Group 인스턴스 사용 : 단일 장애 지점 방지 RDS의 Multi-AZ 모드: 고가용성, 복원력  EBS: 하나의 인스턴스에만 쓸 수 있도록 설계 402 대량의 스트리밍 데이터를 수집하고 처리 → Kinesis Data Streams 전송 → 이틀에 한 ..

371디지털 미디어 스트리밍 애플리케이션 호스팅하기위해 EKS 클러스터 생성 → EBS 볼륨으로 백업된 관리형 노드 그룹을 스토리지로 사용 + KMS에 저장된 고객 관리형 키를 사용하여 모든 저장 데이터를 암호화 더보기C. EKS 클러스터가 생성될 AWS 지역에서 기본적으로 EBS 암호화를 활성화합니다. 기본 키로 고객 관리 키를 선택합니다. → EBS의 기본 암호화를 활성화하면, 모든 새로 생성된 EBS 볼륨이 자동으로 지정된 고객 관리형 키를 사용하여 암호화 D. EKS 클러스터를 만듭니다. 고객 관리 키에 대한 권한을 부여하는 정책이 있는 IAM 역할을 만듭니다. 역할을 EKS 클러스터와 연결합니다. → IAM 역할을 사용하여 EKS 클러스터가 KMS 키를 사용할 수 있도록 권한을 부여해야 KMS를..

351 회사가 데이터 관리 애플리케이션을 AWS로 옮김 / 이벤트 기반 아키텍처로 전환 → 아키텍처는 더욱 분산되어야 하며 워크플로의 다양한 측면을 수행하는 동안 서버리스 개념 사용해야함 + 운영 오버헤드 최소화 더보기 D. AWS Step Functions에서 워크플로를 구축합니다. Step Functions를 사용하여 상태 머신을 만듭니다. 상태 머신을 사용하여 AWS Lambda 함수를 호출하여 워크플로 단계를 처리합니다. * AWS Step Functions: 서버리스 오케스트레이션 서비스로, 분산 애플리케이션이나 마이크로서비스 워크플로우를 구축하고 조정 하는 시각적 워크플로 서비스 + 서버리스 서비스이므로 EC2 사용하는 것이 아닌 Lambda 사용하는 것이 적합 * EventBridge: 이벤..