이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate CloudFormation- 대규모 인프라 배포 및 관리- 리소스에 대해 인프라의 윤곽을 구분짓는 선언적 방법- 정한 순서대로 인프라를 자동으로 구성- 다른 환경, 지역, 계정에서 아키텍처를 반복해야할 때 사용 가능 장점- 모든 인프라가 코드로 관리(IaC) - 수동으로 인프라를 생성할 필요 없음 - 컨트롤하기 매우 좋음.. 코드 리뷰를 통한 검토... 리..
인프라/AWS
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다. https://www.udemy.com/course/best-aws-certified-solutions-architect-associate AWS Disaster Recovery- 재해: 회사의 사업 지속이나 재정에 부정적 영향을 미치는 이벤트 재해 복구 유형- 온프레미스 간 : 전통적인 DR로 매우 비쌈 - 온프레미스(기본) -> 클라우드 : 하이브리드 복구 - 모두 클라우드 : 리전 간 복구 수행 RPO, RTORPO(복구 시점 목표, Recovery Point Objective) - 얼마나..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate CIDR, IPCIDR- Classless Inter-Domain Routing, 클래스 없는 도메인 간 라우팅- 단순한 IP 범위를 정의하는데 도움을 줌 (ex. 192.168.0.0/26 => 162.168.0.0 ~ 192.168.0.63) CIDR 구성Base IP : 범위 시작이나 범위 내부의 IPSubnet Mask : IP에서 변경가능한 비트의 개..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate 암호화전송 중 암호화(TLS/SSL)- 데이터가 전송되기 전에 암호화되고, 전송 후에 복호화- TLS 인증서.. HTTPS 프로토콜 사용로 중간자 공격 방어 서버 측 암호화- 서버가 받은 뒤 암호화 시켜서 안전하게 저장- 해독은 클라이언트에게 돌려주기 전에 해독- 데이터 키를 어딘가에 저장해두고, 서버가 이 키에 접근할 수 있어야함 클라이언트 측 암호화- 클라..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate AWS Organizations- 글로벌 서비스.. 다수의 AWS 계정을 동시에 관리 가능- 조직의 메인 계정이 관리 계정이 됨... 조직에서 생성하거나 추가된 계정은 멤버 계정- 멤버 계정은 한 조직에만 들어가짐- 모든 계정의 비용을 통합 결제할 수 있음- 조직 계정을 쓰면 모든 계정에서 집계된 사용량에 기반한 비용 할인을 받을 수 있음- 계정 간에 예약 인..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate CloudWatchCloudWatch Metrics- AWS의 모든 서비스에 대한 지표 제공- 지표 : 모니터링할 변수.. (ex. CPUUtilization, NetworkIn...)- 지표는 이름공간(namespaces)에 속함.. 서비스 당 이름공간은 하나임- 지표의 속성으로 측정 기준이 있음.. 지표당 최대 측정 기준은 30개- 지표는 타임스템프를 가짐..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate Rekognition- ML로 객체, 사람, 텍스트를 이미지와 비디오에서 장면을 찾는 서비스- 얼굴 분석으로 사용자 확인- 익숙한 얼굴 저장으로 자체 DB 생성- 사례 : 촬영한 사진, 비디오의 라벨링, 콘텐츠 조정, 텍스트 탐지, 얼굴 탐지 및 분석, 얼굴 검색 확인, 스포츠 경기 분석- 콘텐츠 조정 기능 : 부적절하거나 원치않는 이미지 탐지.. 안전한 사용..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate AWS DB 종류Database TypesRDBMS(= SQL/OLTP(온라인트랜잭션)) : RDS, Aurora - 조인에 유용함NoSQL : DynamoDB(JSON), ElastiCache(key-value), Neptune(graphs), DocumentDB(for MongoDB), Keyspaces(for Apache Cassandra)Object..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate 서버리스- 개발자가 서버를 관리할 필요 없음(서버가 없는건 아님)... 코드(함수)만 배치하면됨- 원래는 FaaS를 의미.. AWS lambda로 시작된 서버리스는 현재 원격 관리되는 모든 것을 포함(서버를 프로비저닝 하지 않는 것)- 람다, DynamoDB, Cognito, API Gateway, S3, SNS & SQS, Kinesis Data Fireho..
이 글은 24년 하반기 AWS Certified Solutions Architect - Associate(이하 AWS SAA-C03) 자격증 취득을 위해서 아래 유데미 강의를 보고, 공부한 내용을 정리하였습니다.https://www.udemy.com/course/best-aws-certified-solutions-architect-associate Docker- 앱 배포를 위한 소프트웨어로 컨테이너 기술- 컨테이너는 앱을 패키징.. 표준화 되어 있어서 아무 OS에나 실행 가능- OS와 상관없이 동일하게 실행됨.. 호환성 문제 없음- 사례 : MSA 동작 원리- 도커 에이전트 실행 시 Docker 컨테이너 실행- 다수의 컨테이너가 동시에 실행 가능- 도커 이미지는 도커 리포지토리에 저장됨 - Docker..