티스토리

뎐뎐댄스
검색하기

블로그 홈

뎐뎐댄스

doyeon-charm.tistory.com/m

클라우드 공부 일지 ✍

구독자
7
방명록 방문하기
반응형

주요 글 목록

  • 인생은 거짓말 ........임시저장으로 글 진짜 많이 써놨는데프로젝트 진행하던 것도, 개인공부도 몽.땅. 날라갔다. 하 알고보니 90일이라 그럼. 근데 어떻ㄱ ㅔ한 개도 남김없이 다 사라질 수가 있지???10개 넘던 글들이 벌써 3달이 넘었단 말이느냐 ㅜㅜ 하나를 마무리 안하고 맨날 신나서 새로운 공부해서 .... 다 날아감 엉엉 ㅜㅜ 그냥 내 블로그보면 vpc만 외친 사람 됐다................... 복습 하라는 신의 계시인가보다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 나같은 사람이 많네 ,, ,후회는 시간낭비다. 덕분에 임시저장 90일이라는 정보+1 다음부터 너무 완벽하려 하지말고 업로드 하고 수정하자 ^^,,아 노션으로 갈아탈래 ㅜ 공감수 0 댓글수 1 2025. 4. 30.
  • [클라우드] CI/CD 구조 ✔ CI/CD(Continuous Integration/Continuous Deployment) - 애플리케이션 코드를 지속적으로 빌드, 테스트, 배포하는 프로세스를 자동화하는 개발 방법론 - 클라우드 환경에서 자동화를 통해 개발 및 운영을 단순화하는 데 필수적CI: Continuous Integration(지속적 통합)CD: Continuous Deployment/Delivery(지속적 배포/전달)1. CI( 지속적 통합) - 개발자들이 작성한 코드를 정기적으로 하나의 중앙저장소(Git)에 병합하는 과정- 병합 시 자동으로 빌드 및 테스트 수행 ex: 개발자가 코드를 저장소에 푸시 → CI 시스템(Jenkins)이 코드를 빌드 및 테스트 → 테스트 결과를 즉시 확인 2. CD(지속적 배포/전달) - C.. 공감수 0 댓글수 0 2024. 11. 25.
  • [AWS] VPC란? ✔ VPC(Virtual Private Cloud)란? 사용자가 정의한 가상 네트워크 AWS에서 VPC는 AWS 클라우드 내에서 사용자가 자신만의 독립적인 네트워크를 설정하고 관리할 수 있는 공간입니다.  VPC는 AWS의 인프라 내에서 보안과 네트워크 설정을 세밀하게 제어할 수 있도록 해줍니다. ✔ VPC의 주요 특징 1 .가상 네트워크 생성: 논리적으로 격리된 네트워크 제공. IP 주소 범위, 서브넷, 라우팅 테이블 설정 2 .서브넷: 여러 서브넷으로 나눠지며, 각 서브넷을 공용 서브넷과 사설 서브넷으로 구분 (단일 가용 영역) 3. IP 주소 지정: VPC와 서브넷에 IPv4 주소와 IPv6 주소를 할당. 4. 라우팅: 라우팅 테이블을 사용하여 서브넷과 게이트웨이 간의 네트워크 트래픽 흐름을 제어 .. 공감수 0 댓글수 0 2024. 11. 24.
  • [AWS] S3, CloudFront, Route53 연동하기 오늘은 제 멀티클라우드 프로젝트의 AWS 앞 부분을 구현해보겠습니다.  제 프로젝트의 웹사이트는 주로 HTML, CSS, 및 JavaScript 파일로 구성되어, 동적인 처리가 필요하지 않으므로 정적 웹 호스팅을 하는 것이 서버 관리와 비용에 효율적입니다.  정적 파일을 호스팅할 웹 서버 → S3도메인 이름을 호스팅 서버의 IP 주소와 연결 → Route53HTTPS를 통해 사이트를 보호하고, 사용자와의 통신을 암호화 → ACM + CloudFront사용자가 사이트에 접속할 수 있는 URL을 제공하기 위해 도메인 이름이 필요 → Route53 aws 계정 가비아 도메인 구매S3 버킷aws route 53 호스팅acm cloudfront 생성  ↓↓↓ACM 발급, Route53 호스팅, 가비아 설정 참고 .. 공감수 3 댓글수 2 2024. 11. 14.
  • [Associate SAA-C03] - 합격 후기 블챌이 떠서 오랜만에 블로그 작성!!  SAA 시험이 끝난 후에 확 게을러져서 포스팅을 안한지 2주나 되었네요 그러나 당당하게 돌아왔습니다. 이유는 🎉합격 🎉  이제 썸네일도 당당하게 제 배찌로 할 수 있게 되었어요~~ 1. 사전 꿀팁 시험 볼 때 아이디가 필요해서 미리 AWS 아이디 적어가시면 빠르게 응시하실 수 있어요로그인 했을 때 오른쪽 위에 이름 아래 코드가 아이디입니다!  그리고 영어로 시험을 보시지 않는 분들은 시험 시간 추가 30분 받으실 수 있는데, 꼭 !! 접수 전에 미리 신청하고 접수하셔야합니다.  AWS 시험 30분 추가시간 받는 설정하기 (시험접수 준비) AWS 시험 30분 추가시간 받는 설정하기 (시험접수 준비)AWS 시험을 응시하기전에 먼저 챙겨야 할 것, ESL +30 Mi.. 공감수 15 댓글수 12 2024. 11. 13.
  • SAA 개념 정리 보호되어 있는 글입니다. 공감수 0 댓글수 0 2024. 10. 26.
  • IAM & 자격증명 & KMS모음집 & 생소한 용어 오답 모음집 보호되어 있는 글입니다. 공감수 0 댓글수 0 2024. 10. 26.
  • [Associate SAA-C03] - dump 정리 1000~ 1019 💢 1001Auto Scaling 그룹의 두 번째 EC2 인스턴스 그룹은 주문을 이행 + 주문 수집 프로세스는 빠르게 진행되지만 주문 이행 프로세스는 더 오래 걸림 + 확장 이벤트로 인해 데이터가 손실되어서는 안 됨 + 주문 수집 프로세스와 주문 이행 프로세스가 모두 최대 트래픽 시간 동안 적절하게 확장 더보기D. 두 개의 Amazon Simple Queue Service(Amazon SQS) 대기열을 제공합니다. 주문 수집에 하나의 SQS 대기열을 사용합니다. 주문 이행에 두 번째 SQS 대기열을 사용합니다. EC2 인스턴스가 해당 대기열을 폴링하도록 구성합니다. 각 대기열의 메시지 수에 따라 자동 확장 그룹을 확장합니다.  ⇒ SQS는 확장 이벤트로 인해 데이터가 손실되지 않도록 보장하고 큐에 있는 메시.. 공감수 6 댓글수 3 2024. 10. 21.
  • [Associate SAA-C03] - dump 정리 951 ~ 1000✨ 951 Amazon RDS for MySQL DB 클러스터의 데이터베이스에서 정보를 검색하는 임베디드 자격 증명이 있는 사용자 지정 애플리케이션 + 최소한의 프로그래밍 노력으로 더 안전하게 만들어야 함 + 사용자를 위해 RDS for MySQL 데이터베이스에 자격 증명을 만듦.  더보기C. AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Secrets Manager에 대한 AWS Lambda 함수를 생성하여 자격 증명 로테이션 일정을 설정합니다.  * AWS Secrets Manager: 데이터베이스 자격 증명, API 키 및 기타 비밀을 포함한 자격 증명을 관리하고 자동으로 회전952서버리스 솔.. 공감수 6 댓글수 3 2024. 10. 20.
  • [Associate SAA-C03] - dump 정리 901 ~ 950 901 워크로드 마이그레이션 + SQL Server 인스턴스에서 실행되는 온프레미스 관계형 DB + 민감하고 중요한 데이터 → 보안 강화 + 운영 오버헤드 더보기B. 데이터베이스를 SQL Server DB 인스턴스용 Multi-AZ Amazon RDS로 마이그레이션합니다. 암호화를 위해 AWS Key Management Service(AWS KMS) AWS 관리 키를 사용합니다.  *  Amazon Macie: AWS에서 제공하는 데이터 보안 및 개인정보 보호 서비스. 머신 러닝 및 자연어 처리를 사용하여 Amazon S3에 저장된 데이터의 민감한 정보를 자동으로 식별하고 분류. 데이터 보호 및 규정 준수 강화902 AWS로 마이그레이션 + 가용성 + WAF 더보기A. 두 개의 가용성 영역에 걸쳐 애플리.. 공감수 0 댓글수 0 2024. 10. 19.
  • [Associate SAA-C03] - dump 정리 851 ~ 900 851 PostgreSQL 데이터베이스, 볼륨이 적음 + 활발하게 작업할 때만 필요 + 가장 비용 효율적 더보기C. Amazon Aurora Serverless 클러스터를 만듭니다. 기본 용량 설정으로 클러스터에서 데이터베이스를 시작하기 위한 AWS Service Catalog 제품을 개발합니다. 개발자에게 제품에 대한 액세스 권한을 부여합니다.   * Aurora serverless: Aurora를 위한 온디멘드 자동 확장구성(필요에 따라 자동으로 시작, 종료 및 용량을 늘리거나 줄임) + 소비된 용량에 대해서만 비용 지불 * AWS Service Catalog는 조직이 승인된 클라우드 리소스를 배포하고 관리하는 데 필요한 모든 도구를 제공 + 보안 규정 준수852  여러 가용성 영역에 걸쳐 자동 확.. 공감수 0 댓글수 0 2024. 10. 18.
  • [Associate SAA-C03] - dump 정리 800 ~ 850 800회사의 기본 AWS 계정에서 VPC에서 실행되는 Lambda 함수를 만들어야함 + Lambda 함수는 회사가 EFS 파일 시스템에 저장하는 파일에 액세스해야함 + EFS 파일 시스템은 보조 AWS 계정에 있음 + 가장 비용 효율적 더보기B. 기본 계정과 보조 계정에 있는 VPC 간에 VPC 피어링 연결을 생성합니다. ⇒ 비용 효율적으로 액세스하기 위해서 VPC Peering 구현 + Lambda 없이 파일에 직접 접근 가능. 801 민감한 데이터 처리 + 전송 중 및 저장 중에 암호화 + AWS 클라우드 외부에서 암호화 키 관리 더보기 D. S3 버킷에 데이터를 저장하기 전에 회사 데이터 센터에서 데이터를 암호화합니다. ⇒  회사 데이터 센터에서 데이터를 암호화하면 암호화 키를 회사 내부에서 완전.. 공감수 0 댓글수 0 2024. 10. 17.
  • [Associate SAA-C03] - dump 정리 771 ~ 799 771 온프레미스 Oracle 관계형 데이터베이스에 데이터 저장 + 분석을 위해 Aurora PostgreSQL에서 데이터를 제공 + Site to Site VPN 연결 사용하여 온프레미스 네트워크를 AWS와 연결 → Aurora PostgreSQL로 마이그레이션하는 동안 소스 데이터베이스에 발생하는 변경사항을 캡처   더보기 C. AWS Schema Conversion Tool(AWS SCT)을 사용하여 Oracle 스키마를 Aurora PostgreSQL 스키마로 변환합니다. AWS Database Migration Service(AWS DMS)를 사용하여 기존 데이터를 마이그레이션하고 진행 중인 변경 사항을 복제합니다. ⇒ AWS SCT 스키마 변환 필요 + DMS(CDC) 사용해서 변경 사항 캡처.. 공감수 0 댓글수 0 2024. 10. 16.
  • [Associate SAA-C03] - dump 정리 731 ~ 770 731  DynamoDB 테이블을 저장소로 사용하는 애플리케이션 + 테이블에 대한 많은 요청이 최신 데이터를 반환하지 않는다는 것 발견 + 회사의 사용자는 데이터베이스 성능과 관련된 다른 문제는 보고 X + 지연 시간은 허용 범위에 있음   더보기 C. 테이블에 대해 강력한 일관성을 갖춘 읽기를 요청합니다  * DynamoDB: 최종 일관성, 강력한 일관성 제공 - 최종일관성: 최근에 완료된 쓰기 작업의 결과가 응답에 반영되지 않을 수 있음 - 강력한 일관성: 성공한 모든 이전 쓰기 작업의 업데이트가 반영된 최신 데이터가 포함된 응답을 반환 732 RDS 데이터베이스가 있는 EC2 인스턴스에 애플리케이션 배포 + 최소 권한 원칙을 사용하여 데이터베이스 액세스 자격증명 구성 → 보안 팀은 SQL 주입 및 .. 공감수 0 댓글수 0 2024. 10. 15.
  • [Associate SAA-C03] - dump 정리 701 ~ 730 701 ALB 뒤의 EC2 인스턴스에서 실행되는 웹 애플리케이션 + 불규칙한 성능 보고 + 무작위 IP 주소에서 발생하는 DDOS 공격과 관련 → 최소한의 구성 변경이 필요하고 DDOS 소스에 대한 감사 추적을 제공하는 솔루션  더보기 C. AWS Shield Advanced에 가입하세요. AWS DDoS 대응팀(DRT)에 연락하여 완화 제어를 서비스에 통합하세요.  * Amazon Inspector: 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스* AWS Shield Advanced: 네트워크 트래픽에 대한 상시 작동, 흐름 기반 모니터링과 적극적인 애플리케이션 모니터링을 통해 의심되는 DDoS 공격에 대한 거의 실시간 알림을.. 공감수 0 댓글수 0 2024. 10. 13.
  • [Associate SAA-C03] - dump 정리 651 ~ 700 651S3 버킷에 대량의 이미지 파일 저장 + 180일 동안 쉽게 사용해야함 + 다음 180일 동안은 거의 액세스하지 않음 + 360일 후에는 이미지를 보관하지만 즉시 사용할 수 있어야함 + 5년 후에는 감사자만 이미지에 액세스 + 12시간 이내에 이미지를 검색할 수 있어야함  더보기C. 180일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로, 360일 후에 S3 Glacier Instant Retrieval로, 5년 후에 S3 Glacier Deep Archive로 전환합니다.이미지 손실 X ⇒ Standard-IA : 여러가용 영역 ↔ One-Zone-IA: 단일 가용 영역 → 이미지 손실 o12시간 이내 검색 ⇒ Glacier Deep Archive.. 공감수 0 댓글수 0 2024. 10. 13.
  • [Associate SAA-C03] - dump 정리 631 ~ 650 631  회사가 AWS 클라우드에 사용자 프로필, 관계 및 상호작용 데이터베이스를 저장하려고함 + 데이터베이스의 모든 변경 사항을 모니터링하는 애플리케이션이 필요 → 데이터 엔터티 간의 관계를 분석하고 사용자에게 권장 사항을 제공 + 최소한의 운영 오버헤드  더보기 B. Amazon Neptune을 사용하여 정보를 저장합니다. Neptune Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다. 엔티티 간의 관계 ⇒ 그래프 데이터 ⇒ Neptune * Amazon Neptune: 빠르고 안정적인 종합 관리형 그래프 데이터베이스 서비스로, 고도로 연결된 데이터 세트를 사용하는 애플리케이션을 쉽게 빌드하고 실행 * Neptune Streams는 Neptune 데이터베이스의 변경 사항을 스트리밍하여 .. 공감수 0 댓글수 0 2024. 10. 12.
  • [Associate SAA-C03] - dump 정리 601 ~ 630 601  RDS for PostgreSQL DB 인스턴스에서 중요한 데이터베이스를 실행 → 최소한의 다운타임과 데이터 손실로 Aurora PostgreSQL로 마이그레이션 + 최소한의 운영 오버헤드  더보기B. RDS for PostgreSQL DB 인스턴스의 Aurora 읽기 복제본을 만듭니다. Aurora 읽기 복제본을 새 Aurora PostgreSQL DB 클러스터로 승격합니다.⇒ Aurora 읽기 복제본 : RDS PostgreSQL → Aurora PostgreSQL로 복제본 생성. 실시간 복제로 최소한의 다운타임. 최소 운영 오버헤드 ⇒ 읽기 복제본 사용 602 EBS 스토리지를 사용하는 수백 개의 EC2 인스턴스 → 재해 발생 후 모든 EC2 인스턴스를 복구할 수 있어야함 + 최소한의 노력.. 공감수 1 댓글수 0 2024. 10. 12.
  • [Associate SAA-C03] - dump 정리 571 ~ 600 571  회사가 REST API를 생성 + TLS 사용에 대한 엄격한 요구사항을 가지고 있음 + API 엔드포인트에서 TLSv1.3을 요구 + 특정 공공 제 3자 인증기관(ca)이 TLS인증서에 서명하도록 요구  더보기A. 로컬 머신을 사용하여 타사가 서명한 인증서를 만듭니다. AWS Certificate Manager(ACM)로 인증서를 가져옵니다. 사용자 지정 도메인이 있는 Amazon API Gateway에서 HTTP API를 만듭니다. 인증서를 사용하도록 사용자 지정 도메인을 구성합니다.⇒ ACM에서 직접 공개적으로 신뢰할 수 있는 인증서를 요청하거나 제3자가 발급한 공개적으로 신뢰할 수 있는 인증서를 가져올 수 있지만 만들 수는 없음 + 자체 서명 인증서도 지원함 TLS: 클라이언트와 서버 간 .. 공감수 0 댓글수 0 2024. 10. 12.
  • [Associate SAA-C03] - dump 정리 531 ~ 570 531 회사는 타사 데이터 피드와 통합 + 새 데이터가 소비될 준비가 되면 외부 서비스에 알리기 위해 웹훅을 보냄 + 개발자는 회사가 웹훅 콜백을 받을 때 데이터를 검색하는 Lambda 함수 작성 → 개발자는 타사가 호출할 수 있도록 Lambda 함수를 제공 + 가장 높은 운영 효율성  더보기A. Lambda 함수에 대한 함수 URL을 만듭니다. 웹훅을 위해 제3자에게 Lambda 함수 URL을 제공합니다. * 웹훅: 데이터가 변경되었을 때 실시간으로 알림을 받을 수 있는 기능 * Lambda 함수 URL 사용 ⇒ HTTPS 엔드포인트에서 Lambda 함수를 호출할 수 있고 이를 통해 HTTP 클라이언트를 사용하여 AWS 외부의 애플리케이션에 함수를 노출 → 제 3자가 접근 가능532 고객은 API G.. 공감수 0 댓글수 0 2024. 10. 12.
  • [Associate SAA-C03] - dump 정리 501 ~ 530 501고객 결제 데이터를 S3의 회사 데이터 레이크로 수집 + 평균적으로 1분마다 결제 데이터 수신 + 실시간으로 결제 데이터를 분석 → 데이터 레이크로 수집 + 가장 높은 운영 효율성 더보기C. Amazon Kinesis Data Firehose를 사용하여 데이터를 수집합니다. Amazon Kinesis Data Analytics를 사용하여 실시간으로 데이터를 분석합니다. ⇒ Kinesis data firehose: 데이터를 실시간 스트림으로 받아서 처리 및 전송하는 서비스. S3, Redshift 등의 저장소로 전송 가능kinesis data analytics: 스트리밍 소스에 대해 강력한 SQL 코드를 작성하고 시계열 분석을 수행, 실시간 대시보드 제공 및 실시간 지표 생성 가능502 EC2에서 콘.. 공감수 0 댓글수 0 2024. 10. 8.
  • [Associate SAA-C03] - dump 정리 471~500 471VPC 컨테이너 + S3 버킷 1TB 데이터 저장 액세스 + 비용 최소화 + 트래픽이 인터넷 통과 방지 더보기C. Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 만듭니다. 이 엔드포인트를 VPC의 모든 경로 테이블과 연결합니다. S3 Gateway VPC Endpoint ⇒ 라우팅 테이블을 통해 VPC와 S3 간의 트래픽을 인터넷을 거치지 않고 프라이빗 네트워크 내에서 처리. 대규모 데이터 처리. 엔드포인트는 요금x 데이터 전송 비용만 발생. 인터페이스 VPC 엔드포인트: PrivateLink를 통해 트래픽을 처리. 인터넷 없이 S3에 접근. 세밀한 보안 제어. 요금 발생.  472 DynamoDB에 기반한 데이터 저장소가 있는 모바일 채팅 애플리케이션 + 가능한 한 지연시간이 짧은 새 메.. 공감수 2 댓글수 1 2024. 10. 8.
  • [Associate SAA-C03] - dump 정리 441 ~ 470 441다중 계층 웹 애플리케이션 호스팅 + ASG + 최종 사용자가 대량의 정적 웹 콘텐츠에 액세스 할 때 ASG가 더 많은 주문형 인스턴스를 시작한다는 것 관찰 → 비용을 최적화 더보기C. Amazon S3 버킷의 정적 웹 콘텐츠를 호스팅하기 위해 Amazon CloudFront 배포를 생성합니다. ⇒ 정적 컨텐츠 → S3 저장 → CloudFront의 CDN 사용 → EC2 인스턴스 부하 감소(성능 향상, 비용 감소)442여러 AWS 계정에 걸쳐 수 페타바이트의 데이터 저장 + Lake Formation을 사용하여 데이터 레이크 관리 → 분석 목적으로 해당 계정의 선택적 데이터를 회사의 엔지니어링 팀과 안전하게 공유 + 최소한의 운영 오버헤드 더보기D. Lake Formation 태그 기반 액세스 제.. 공감수 0 댓글수 0 2024. 10. 7.
  • [Associate SAA-C03] - dump 정리 401 ~ 440 401기존 애플리케이션을 고가용성 + 복원력 → 정전으로 인해 DB 서버가 충돌한 후 최근에 데이터 손실 경험 단일 장애 지점을 피하는 솔루션 → 사용자 수요를 충족하도록 확장할 수 있는 기능 더보기 A. 여러 가용성 영역에 걸쳐 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다. Multi-AZ 구성에서 Amazon RDS DB 인스턴스를 사용합니다.  Multi-AZ에서 Auto Scailing Group 인스턴스 사용 : 단일 장애 지점 방지 RDS의 Multi-AZ 모드: 고가용성, 복원력  EBS: 하나의 인스턴스에만 쓸 수 있도록 설계 402 대량의 스트리밍 데이터를 수집하고 처리 → Kinesis Data Streams 전송 → 이틀에 한 .. 공감수 0 댓글수 0 2024. 10. 7.
  • [Associate SAA-C03] - dump 정리 371 ~ 400 371디지털 미디어 스트리밍 애플리케이션 호스팅하기위해 EKS 클러스터 생성 → EBS 볼륨으로 백업된 관리형 노드 그룹을 스토리지로 사용 + KMS에 저장된 고객 관리형 키를 사용하여 모든 저장 데이터를 암호화 더보기C. EKS 클러스터가 생성될 AWS 지역에서 기본적으로 EBS 암호화를 활성화합니다. 기본 키로 고객 관리 키를 선택합니다. → EBS의 기본 암호화를 활성화하면, 모든 새로 생성된 EBS 볼륨이 자동으로 지정된 고객 관리형 키를 사용하여 암호화 D. EKS 클러스터를 만듭니다. 고객 관리 키에 대한 권한을 부여하는 정책이 있는 IAM 역할을 만듭니다. 역할을 EKS 클러스터와 연결합니다. → IAM 역할을 사용하여 EKS 클러스터가 KMS 키를 사용할 수 있도록 권한을 부여해야 KMS를.. 공감수 0 댓글수 0 2024. 10. 6.
  • [Associate SAA-C03] - dump 정리 351 ~ 370 351 회사가 데이터 관리 애플리케이션을 AWS로 옮김 / 이벤트 기반 아키텍처로 전환 → 아키텍처는 더욱 분산되어야 하며 워크플로의 다양한 측면을 수행하는 동안 서버리스 개념 사용해야함 + 운영 오버헤드 최소화 더보기 D. AWS Step Functions에서 워크플로를 구축합니다. Step Functions를 사용하여 상태 머신을 만듭니다. 상태 머신을 사용하여 AWS Lambda 함수를 호출하여 워크플로 단계를 처리합니다. * AWS Step Functions: 서버리스 오케스트레이션 서비스로, 분산 애플리케이션이나 마이크로서비스 워크플로우를 구축하고 조정 하는 시각적 워크플로 서비스 + 서버리스 서비스이므로 EC2 사용하는 것이 아닌 Lambda 사용하는 것이 적합 * EventBridge: 이벤.. 공감수 0 댓글수 0 2024. 10. 5.
  • [Associate SAA-C03] - dump 정리 321 ~ 350 321모든 객체가 S3 버킷에 암호화되게 업로드 하려면 ?  더보기D. PutObject에 x-amz-server-side-encryption 헤더가 설정되어 있지 않으면 거부하도록 버킷 정책을 업데이트합니다.* x-amz-server-side-encryption 헤더: S3 버킷에 객체를 업로드할 때 서버 측 암호화를 지정 / S3에 업로드되는 모든 객체가 자동으로 암호화 (기밀성과 보안성을 높일 수 있음) * s3:x-amz-acl 헤더 : 객체에 대한 액세스 제어 목록을 설정 / S3 버킷에 업로드된 객체에 대해 ACL을 적용하여 액세스 권한을 지정 * aws:SecureTransport 헤더: HTTPS로 전송되는 요청을 강제하는 조건. / S3 버킷에 요청할 때 SSL/TLS(HTTPS)로 전송.. 공감수 0 댓글수 0 2024. 10. 4.
  • 3계층 구조 [3-Tier Architecture] 3계층 구조(3 tier architecture)란?✔ 3계층 구조 (3tier architecture)클라이언트-애플리케이션-데이터 서버 기존의 클라이언트-서버 애플리케이션을 애플리케이션을 3개의 논리적 및 물리적 계층으로 분리해 운영하는 아키텍처 패턴다중 계층 아키텍처 패턴에서 가장 널리 사용된다.  1. 클라이언트-서버 계층 클라이언트-서버 모델은 애플리케이션의 처리를 두 개의 주된 역할, 즉 클라이언트와 서버로 나누어 실행하는 방식입니다.  1-1. 서버와 클라이언트 서버:서버는 클라이언트 요청을 처리하고 데이터 및 리소스를 제공합니다.데이터베이스, 웹서버, 애플리케이션 서버 등이 서버 역할을 수행합니다.서버는 클라이언트로부터 오는 요청을 받고 이를 처리한 후, 그 결과를 다시 클라이언트에게 반.. 공감수 0 댓글수 0 2024. 10. 2.
  • [Associate SAA-C03] - dump 정리 301 ~ 320 301온프레미스 Windows 파일서버에서 FSx for Windows File Server로 30TB의 데이터 마이그레이션 / 여러 부서가 공유하는 1Gbps 네트워크 링크 / 전송 성능을 극대화하는 데이터 마이그레이션 서비스 /→ 다른 부서에 미치는 영향을 최소화 / 대역폭 양을 제어할 수 있어야함 / 5일 내에 이루어져야함 더보기C. AWS DataSync (데이터 동기화)* AWS DataSync: AWS로의 대량의 데이터 마이그레이션을 간소화 및 가속화하고 온프레미스 스토리지와 AWS 스토리지 간 데이터를 빠르고 안전하게 이동하는 서비스 / 전송 중에 대역폭 사용량 제어. * AWS Snowcone: 오프라인 데이터 전송 장치. NFS 지원하는 인터페이스 제공, 온프레미스 Windows, Lin.. 공감수 0 댓글수 0 2024. 10. 2.
  • [Associate SAA-C03] - dump 정리 281 ~ 300 281RDS for PostgreSQL 사용하여 웹 서버 플릿 운영 / 정기적인 규정 준수 검사 후 , 모든 프로덕션 데이터베이스에 대해 1초 미만의 복구 지점 목표(RPO)을 요구하는 표준 설정 더보기A. DB 인스턴스에 대해 다중 AZ 배포를 활성화합니다.  다중 AZ: 대기 인스턴스가 항상 기본 인스턴스와 동기화되어 데이터 변경 사항이 지속적으로 복제 / 자동 장애 조치 제공 읽기 복제본: 비동기적이며 읽기 확장성 지원, 성능 개선에 사용. 그러나 수동 개입 / 자동 장애조치 제공X282프라이빗 서브넷에 있는 인스턴스에 배포된 웹 애플리케이션을 실행 / 퍼블릭 서브넷 ALB가 웹 트래픽을 인스턴스로 보냄 → 인스턴스의 프라이빗 서브넷 내부 또는 외부의 다른 소스에서 액세스를 차단 + ALB에서 인스.. 공감수 1 댓글수 0 2024. 10. 1.
    728x90
    반응형
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.