[Associate SAA-C03] - dump 정리 181 ~ 190
181
EC2 인스턴스 레거시 데이터 처리 애플리케이션 / 데이터 순차적으로 처리 / 결과의 순서는 중요하지 x / 모놀리식 아키텍처 사용 / ECS 마이크로서비스 아키텍처를 사용 / 마이크로서비스간 통신
A. Amazon Simple Queue Service(Amazon SQS) 대기열을 만듭니다. 데이터 생산자에 코드를 추가하고 데이터를 대기열로 보냅니다. 데이터 소비자에 코드를 추가하여 대기열에서 데이터를 처리합니다.
→ SQS는 데이터 처리, 순서는 상관x 마이크로 서비스 간 비동기 통신.
* 레거시 데이터 처리 애플리케이션 → 오래된 기술, 시스템으로 구축된 데이터 처리 애플리케이션
* 모놀리식 아키텍처 → 모든 기능이 하나의 단일 코드베이스와 실행환경에 통합된 구조. 사용자 인터페이스, 로직, db, 통신.
* DynamoDB Streams → 실시간 처리
182
온프레미스 → AWS로 MYSQL DB 마이그레이션 / 최근에 데이터베이스 중단 경험 / 데이터 손실을 최소화하고 모든 트랜잭션을 최소 2개의 노드에 저장하는 안정적인 DB 솔루션
B. 동기적으로 데이터를 복제하기 위해 다중 AZ 기능이 활성화된 Amazon RDS MySQL DB 인스턴스를 생성합니다.
→ 동기적 데이터 복제가 보장
C. Amazon RDS MySQL DB 인스턴스를 생성한 다음 별도의 AWS 지역에 데이터를 동기적으로 복제하는 읽기 복제본을 생성합니다.
→ 읽기 복제본은 비동기식 복제 이므로 동기식 충족 X
#183
새로운 동적 주문 웹사이트 구축 / 서버 유지 관리 및 패치를 최소화 / 웹사이트는 고가용성 및 수요의 변화에 대응하기 위해 가능한 빨리 읽기 및 쓰기 용량을 확장
A. Amazon S3에 정적 콘텐츠를 호스팅합니다. Amazon API Gateway와 AWS Lambda를 사용하여 동적 콘텐츠를 호스팅합니다. 데이터베이스에 대한 주문형 용량으로 Amazon DynamoDB를 사용합니다. Amazon CloudFront를 구성하여 웹사이트 콘텐츠를 제공합니다.
Amazon S3 + API Gateway + AWS Lambda + DynamoDB + CloudFront
* S3: 정적 콘텐츠, 고가용성
* API Gateway + AWS Lambda: 서버리스, 동적 콘텐츠, 자동 확장.
* DynamoDB (주문형 용량 모드): NoSQL 데이터베이스 + 동적 주문 시스템, 주문형 용량 모드는 사용량에 따라 자동으로 읽기 및 쓰기 용량 조정.
* CloudFront: 빠르게 배포.
#184
Direct Connect 연결 쌍을 통해 회사의 온프레미스 데이터 센터에 액세스 / VPC 트래픽은 가상 프라이빗 게이트웨이로 라우팅 / Lambda 함수로 회사 데이터 센터의 프라이빗 서브넷에서 실행되는 DB에 액세스할 수 있도록 허용
A. 적절한 보안 그룹을 사용하여 VPC에서 실행되도록 Lambda 함수를 구성합니다.
Lambda 함수 생성 중에 "고급 설정"을 선택하고 "VPC 사용"을 선택하면 Lambda 함수에 대한 VPC, 서브넷 및 보안 그룹을 선택 가능, Lambda가 VPC의 리소스에 대한 제어된 액세스를 얻을 수 있음
#185
ECS를 사용하여 애플리케이션 실행 / 원본 이미지의 크기 조정된 버전을 만든 후 S3 API 호출을 통해 크기 조정된 이미지를 S3에 저장 → 애플리케이션이 S3에 액세스 할 수 있는 권한이 있는지 어떻게 확인
* Amazon S3 API 호출: HTTP에 요청을 보내는 방식. 파일 업로드, 다운로드
* taskRoleArn: ECS에 사용되는 IAM 역할 ARN을 의미
B. S3 권한이 있는 IAM 역할을 생성한 다음, 작업 정의에서 해당 역할을 taskRoleArn으로 지정합니다
→ ECS 작업이 지정된 역할을 수행하고 Amazon S3에 액세스하는 데 필요한 권한을 얻음.
186
AWS로 마이그레이션해야 하는 Windows 기반 애플리케이션 / Windows 파일 시스템을 사용해야함
B. Windows 파일 서버에 대한 Amazon FSx 구성. 각 Windows 인스턴스에 Amazon FSx 파일 시스템을 마운트합니다.
* Amazon FSx : 완전 관리형 파일 시스템 서비스.
* AWS Storage Gateway: 온프레미스 환경과 클라우드 스토리지를 통합할 때 주로 사용
* EFS: 리눅스 기반 파일 시스템
187
부하 분산 프런트엔드, 컨테이너 기반 애플리케이션, 관계형 데이터베이스 전자상거래 애플리케이션 개발 / 가능한 한 수동개입이 적은 고가용성 솔루션
고가용성 애플리케이션 : Multi-AZ RDS DB 인스턴스
수동 개입X : Fargate
A. 다중 AZ 모드에서 Amazon RDS DB 인스턴스를 생성합니다
D. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성하여 동적 애플리케이션 부하를 처리합니다
* Fargate: 서버리스 컨테이너 관리 서비스. 직접 관리x / ecs,eks와 통합되어 자동화. 배포, 관리, 확장
188
S3를 데이터 레이크로 사용 / SFTP를 사용하여 파일을 업로드해야 하는 새로운 파트너 존재 / 운영 오버헤드를 최소화 고가용성 SFTP 솔루션 구현
* 데이터 레이크: 모든 형태의 데이터를 원시 상태로 저장하는 중앙 집중식 저장소. → S3 스토리지 서비스가 데이터 레이크의 핵심 저장소 역할.
* SFTP: 파일 전송 프로토콜. SSH를 기반.
A. AWS Transfer Family를 사용하여 공개적으로 액세스 가능한 엔드포인트가 있는 SFTP 지원 서버를 구성합니다. S3 데이터 레이크를 대상으로 선택합니다.
* AWS Transfer Family : SFTP, FTPS 및 FTP를 통하여 S3 또는 EFS에서 파일을 송수신할 수 있는 완전관리형 지원
S3 파일 게이트웨이를 SFTP 서버로 사용 → 오버헤드
189
5년 동안 문서가 덮어쓰이거나 삭제되지 않도록 / 휴면 상태의 문서를 암호화하고 매년 암호화 키를 자동으로 순환/ 최소한 운영 오버헤드
B. Amazon S3에 문서를 저장합니다. 규정 준수 모드에서 S3 객체 잠금을 사용합니다.
* SE-S3(S3 관리 암호화 키) → 키 회전이 기본적으로 활성화 되어 있고 비활성화 방법이 없음.
* SSE-KMS(고객 관리 키) → 자동으로 키를 로테이션. 요구사항에 맞는 키 순환 보장.
D. AWS Key Management Service(AWS KMS) 고객 관리 키로 서버 측 암호화를 사용합니다. 키 로테이션을 구성합니다.
190
JAVA + PHP 웹 애플리케이션 온프레미스 → AWS로 마이그레이션 계획 / 새로운 사이트 기능을 자주 테스트할 수 있는 기능 + 최소한의 운영 오버헤드 고가용성 관리형 솔루션
B. 웹 애플리케이션을 AWS Elastic Beanstalk 환경에 배포합니다. URL 스와핑을 사용하여 여러 Elastic Beanstalk 환경 간에 전환하여 기능 테스트를 수행합니다.
* URL 스와핑: 사용자가 요청한 URL을 다른 URL로 바꿈. 테스트를 위해 실제 URL 대신 테스트 URL사용
* Elastic Beanstalk: 인프라가 아닌 애플리케이션 개발에 집중 가능. 배포, 운영, 확장 간소화
웹 애플리케이션을 Elastic BeanStalk에 배포 → 인프라 및 플랫폼 관리가 추상화되어 쉽게 배포하고 확장
URL 스와핑 → 새로운 사이트 기능을 테스트하기 위해 다양한 환경을 만들 수 있으며, 이러한 환경 간에 다운타임 없이 트래픽을 라우팅 가능