뎐뎐댄스

AWS 보안, 비용, 계정 관리 1. IAM 보안 강화 & Access Key 안전 관리- MFA 설정- Access Key 주기적 교체 à Assume Role 방식- git-secrets 도구 활용 2. S3 퍼블릭 접근 차단 + Config 감시- S3 퍼블릭 액세스 차단- AWS config 설정 변경 자동 감시 3. 네트워크 보안 – 보안그룹 제한 & VPC Flow Logs- 0.0.0.0/0 포트 개방 x - SSH/RDP 포트는 특정 IP만- VPC Flow Logs로 외부 트래픽을 모니터링: 이상 징후 조기 파악 4. CloudTrail 활성화- API 호출 기록- 최근 90일 관리 이벤트 제공- 장기 보관 및 Data 이벤트 추적 필요 à S3연동을 통한 별도 저장- 이상 패턴 분석 ..

📌 Route 53 Health CheckHealth Check는 도메인과 연결된 리소스(웹 서버, 애플리케이션 서버 등)가 정상 동작 중인지 모니터링하는 기능입니다.Route 53은 Health Check 결과를 바탕으로 정상(Healthy) 상태인 리소스의 IP 주소만 DNS 응답에 포함합니다. 🔹 동작 원리Route 53이 주기적으로 지정한 리소스(도메인, IP, URL)에 접속 시도응답 코드(HTTP 상태 코드 등)와 응답 속도를 확인상태가 **정상(Healthy)**이면 DNS 쿼리에 해당 IP를 포함상태가 **비정상(Unhealthy)**이면 해당 IP를 제외하고 다른 리소스로 라우팅 Multivalue Answer Routing Policy→ 최대 8개의 레코드 응답, Health Che..

Amazon SageMaker란? 머신러닝 모델을 쉽고 빠르게구축(Build) → 학습(Train) → 튜닝(Tune) → 배포(Deploy)할 수 있는 완전관리형(Managed) 서비스인프라 구축, 서버 세팅, 확장, 운영, 배포, 보안 등복잡한 작업을 AWS가 자동 처리해줌주요 특징/기능노코드/로우코드 툴 제공(SageMaker Studio Lab, AutoML 등)Jupyter 기반 통합 개발 환경(IDE)(SageMaker Studio)자동 데이터 준비, 모델 학습, 하이퍼파라미터 튜닝, 모델 평가대규모 분산 학습 지원GPU/TPU 등 인프라 자동 확장/최적화모델 배포/서빙/엔드포인트 생성실시간 추론, 배치 추론, A/B 테스트 등 가능MLOps(운영 자동화) 지원실험 관리, 버전 관리, 모니터링..

Audit Manager클라우드 리소스의 "컴플라이언스(규정 준수)" 감사 작업을 자동화해주는 서비스AWS 계정의 보안/운영 설정이 여러 규제나 정책 기준에 맞는지 자동으로 체크하고, 감사 리포트도 만들어주는 도구 1. AWS 사용량을 제어에 간편하게 매핑설명:Audit Manager는 ISO, PCI-DSS, NIST 등 이미 만들어진(미리 구축된) "감사/컴플라이언스 프레임워크"를 제공해.→ 내 AWS 리소스가 어떤 규정(법/업계 기준)과 어떻게 연결되는지 자동 매핑→ 각 조직별 요구에 맞게 맞춤화도 가능실무 이점:복잡한 법적/산업 규제 요구사항을 "AWS에서 뭘 봐야 하는지" 쉽게 연결!(예: PCI-DSS 기준 '카드 정보 암호화' → S3/Bucket 암호화 설정 자동 체크)2. 자동화된 증거 ..

Session Manager를 사용하여 Amazon EC2 인스턴스에 연결 AWS Systems Manager (SSM)란?AWS에서 제공하는 통합 인프라 관리 서비스AWS 및 온프레미스 서버, 가상 머신을 한 곳에서 관리할 수 있도록 도와줌서버 구성, 패치, 자동화, 모니터링, 보안 관리 등을 중앙에서 수행 가능Agent 기반: EC2 인스턴스에 SSM Agent가 설치 및 실행되어야 함.IAM 역할 기반 인증: EC2에 부여된 IAM 역할이 Systems Manager 권한을 포함해야 함.VPC 엔드포인트(Optional): 인터넷 없이도 SSM 서비스에 접속 가능하도록 해줌.보안 그룹: 인바운드 포트 열 필요 없이 아웃바운드 443(HTTPS) 허용 필수. Session Manager: SSH 없..

✅ 관계형 데이터베이스(RDBMS)란?데이터가 서로 관계를 맺는(테이블 간 연결된) 구조로 저장예: 커피숍 인벤토리 관리각 레코드: 제품 이름, 크기, 가격 등 “항목” 정보정형 쿼리 언어(SQL)로 데이터 저장/조회/수정데이터가 일관되고 이해하기 쉬우며,복잡한 조건/관계 조회에 유리(ex: “가장 자주 미디엄 라떼를 구입한 고객 찾기”)☁️ Amazon RDS (Relational Database Service)AWS에서 관리형으로 관계형 데이터베이스 제공하드웨어 준비, 설치, 패치, 백업 등을 AWS가 자동화개발자는 DB 관리 부담 없이 데이터 활용/애플리케이션 개발에 집중 가능AWS Lambda 등과 연동하여 서버리스 애플리케이션 구현 가능강력한 보안: 저장/전송 중 암호화 지원 ✅ Amazon R..

Amazon EBS (Elastic Block Store)EC2 인스턴스에 "연결해서 사용하는" 클라우드 하드디스크(블록 스토리지) EC2 인스턴스에 연결해서 OS/데이터 저장용 디스크로 사용볼륨(Volume) 단위로 생성/관리 (ex. 20GB, 100GB, 1TB 등 자유롭게)인스턴스 “중지/시작/재시작”과 별개로 데이터 유지(영구 저장)스냅샷(백업) 및 복구 가능 (S3에 저장)고성능/고가용성 지원 (AZ 이중화, IOPS/처리량 옵션 선택 가능)“EC2에만” 붙여서 쓰는 디스크 (S3처럼 URL 접근X) 같은 가용영역(AZ) 내 EC2에만 연결 가능객체스토리지 Amazon Simple Storage Service(Amazon S3) 무제한 용량의 객체(파일) 저장소이미지를 포함한 모든 파일을 “..

Amazon Redshift란?AWS 대표 데이터 웨어하우스 서비스수 페타바이트(수천~수만 GB) 대용량 빅데이터 분석 가능여러 데이터 원본을 통합하여,관계 분석, 트렌드 집계, BI 보고서 등에 활용Redshift Spectrum:S3에 저장된 “비정형 데이터(데이터 레이크)”까지 SQL로 한번에 조회 가능장점:확장성(수 페타바이트↑), 뛰어난 성능(기존 DB 대비 최대 10배),단일 API 호출로 즉시 시작 가능(매우 관리형)운영(실시간) 데이터베이스 vs. 데이터 웨어하우스1. 운영(OLTP, 실시간) 데이터베이스예: MySQL, PostgreSQL, DynamoDB 등용도:실시간 트랜잭션, 빠른 읽기/쓰기 필요"지금 이 순간"의 상태(예: 지금 남은 커피 재고)특징:초당 수천~수만 건의 빠른 처리..

AWS Database Migration Service(AWS DMS)란? 중단 없이, 기존 DB에서 AWS로 데이터를 옮기거나 복제하는 AWS 대표 마이그레이션 서비스온프레미스/클라우드 기존 데이터베이스를 AWS로 쉽게 마이그레이션할 수 있게 해주는 서비스서버 다운타임 최소화:마이그레이션 중에도 원본 DB는 정상 운영(→ 서비스 중단 없이 데이터 이전 가능)동종/이종 마이그레이션 모두 지원:동종: 같은 종류 DB끼리 (예: MySQL → RDS for MySQL)이종: 서로 다른 종류 DB로 (예: Oracle → Aurora, MySQL → PostgreSQL 등)이종의 경우 스키마 변환(AWS SCT) → 데이터 마이그레이션(DMS) 2단계 DMS 주요 활용 사례운영(프로덕션) DB 마이그레이션온프..

비용 관리- CloudWatch Billing 알람 & AWS Budgets- CloudWatch Billing 알람으로 일정 금액 초과 시 즉시 알림AWS Budgets로 월간/일간 예산을 설정해 초과 시 대응 💰 AWS Budgets란?AWS 리소스(EC2, S3 등)별로 “예산(비용/사용량) 한도”를 설정예산 한도 초과(또는 초과 예상) 시 자동 알림비용 관리, 비용 초과 방지, 효율적 클라우드 운영에 필수주요 특징예산 관리리소스/서비스/계정/프로젝트 단위로 예산 한도 지정 가능비용(USD), 사용량(시간, GB 등), 예약 인스턴스 등 다양한 기준 지원알림 기능예산의 일정 비율(예: 50%, 80%, 100% 도달 시 등)마다이메일, SNS 등으로 자동 알림 전송최대 하루 3번까지 실시간 반영..