IT 공부/AWS SAA(완)31 AWS RDS / DYNAMODB RDS에서 람다 호출 - 데이터베이스 인스턴스 안에서 호출 가능 > 즉, 람다가 데이터 이벤트 처리 가능 ; RDS for PostgreSQL / Aurora MySQL - AWS 콘솔이 아닌 RDS에서 설정 - 람다의 RDS 인바운드 트래픽 허용 + RDS의 인바운드 트래픽 전체 허용; NAT GW / VPC 엔드포인트 등 사용 위해 - DB의 IAM 정책 확인 필요 ; RDS 이벤트 알림 - RDS 이벤트 알림과 완전히 다르다 -> 이벤트 알림은 데이터 자체의 정보는 X - 생성 시각, 정지시각, 시작된 시각 - 구독 대상 ; 데이터베이스 인스턴스 / 스냡샷 / 파라미터 그룹 / 보안 그룹 / 프록시 / 커스텀 엔진 버전 이벤트 - 최대 5분의 근 실시간 이벤트 - 예시 : SNS 전송 또는 Even.. 2024. 3. 4. AWS LAMBDA 서버리스 ; 프로비저닝 하지 않는 것 예시 ; LAMBDA / DYNAMODB / COGNITO / API GATEWAY / S3 ... LAMBDA ; 코드만 프로비저닝하여 사용 - 실행시간 짧음 ; 최대 15분 - 온디맨드 실행 ; 사용되는 동안만 비용 ㅊ어구 - 스케일링 자동 - 가격 합리적 ; 호출 수 및 컴퓨팅 시간에 의해 청구됨 - CLOUDWATCH 모니터링 통합도 쉬움 - 함수당 최대 10GB 램 프로비저닝 가능 > 이 때, CPU 및 네트워크 품질도 같이 향상!! - 완전관리형이니까 - 왠만한 언어 지원 다됨 ; - 람다 컨테이너 이미지 지원 ; 람다의 런타임 API 구현이 되어야 함!! 람다와 통합 - API GATEWAT ; REST API 생성 및 람다 함수 호출 - KINESIS .. 2024. 3. 1. AWS CONTAINER - ECS FARGATE ECR EKS 개요 도커 ; 앱 배포를 위한 컨테이너 개발 플랫폼 - 언어 / 운영체제 /머신 / 기술 무관 - 행위 특성 예측 가능 / 유지 배포 쉬움 - 활용사례 : 마이크로서비스 아키텍쳐 / 온프렘에서 클라우드로 리프트 앤 시프트 - 리소스를 한서버에서 다수의 컨테이너가 공유 일반 가상머신 VS 도커 - 가상머신 ; 인프라 > 호스트 OS > 하이퍼바이저 > 게스트OS(EC2 OS) > APP - 도커 ; 인프라 > 호스트 OS > 도커 데몬 > 다수의 컨테이너 - 네트워킹 / 데이터 공유 가능 도커 이미지 - DOCKERFILE ; 베이스 도커 이미지에 몇가지 파일을 추가하여 도커 이미지 생성 - 도커 이미지 생성 > PUSH 레포지토리 저장 > POLL 해서 사용 - 1. 도커 리포지토리 ; DOCKER HUB ;.. 2024. 3. 1. AMAZON ECS AMAZON ECS 오토 스케일링 ; 태스크 수를 자동으로 늘리거나 줄일 수 있음 - 대상 : CPU 사용률 / 메모리 사용률 (RAM 또는 ALB의 타겟당 요청 수) - 방법 1 :TARGETING TRACKING 스케일링 ; 특정 타겟값을 추종하는 CLOUDWATCH - 방법 2 : STEP 스케일링 ; ALARM 베이스 스케일링 - 방법 3 : SCHEDULED 스케일링 ; 미리 ECS 서비스 확장 - !! EC2시작유형일 때, 태스크 레벨의 ECS 서비스 확장과 EC2 인스턴스 클러스터 확장과 다르다!! - EC2 시작유형에서, EC2 인스턴스 AS하는법 ; 1. ASG 2. ECS 클러스터 CAPACITY PROVIDER!! AMAZON ECS 솔루션 아키텍트 1. EVNETBRIDGE 에 의해.. 2024. 2. 28. AMAZON Kinesis KINESIS ; 실시간 스트리밍 데이터 수집 / 분석 - 4가지 서비스 - KINESIS DATA STREAM ; 데이터 수집 처리 저장 - KINESIS DATA FIREHOSE ; 데이터 스트림 AWS 내외부 데이터 저장소로 읽어들임 - KINESIS DATA ANALYTICS ; SQL 또는 APACHE FLINK를 활용하여 데이터 스트림 분석 - KINESIS VIDEO STREAM ; 비디오 스트림 수집 처리 저장 KINESIS DATA STREAM - 여러 개의 샤드로 구성 ; 샤드의 갯수를 프로비저닝 필요 - 데이터는 모든 샤드에 분배 -> 데이터 수집률 / 소비율 측면에서 스트림의 용량을 결정 - 생산자 ; 매우 낮은 수준에서 SDK에 의존 / DATA STREAM에 레코드를 전달 - 레.. 2024. 2. 23. Decoupling Application ; SQS SNS 미들웨어로 협동 작업 시, 사용하는 어플리케이션 대기열 모델 - SQS PUB/SUB 모델 - SNS 실시간 스트리밍 + 대용량 데이터 - KINESIS SQS ; 대기 서비스 - PRODUCER (SEND) - SQS - (POLL) CONSUMER - 버퍼 역할 - CONSUMER는 읽고 삭제한다 (메시지를 처리한 다음에 -> 즉 컨슈머가 많을 때 2번 이상 다른 컨슈머가 읽을 수도?) - 표준 대기열용 AMAZON SQS ; 애플리케이션 분리 - 무제한 처리량 (단, 메시지는 수명이 있다 ; 기본 4일 최대 14일 대기열!!) - 메시지는 작아야 한다!!256KB 미만 - 컨슈머를 SQS 대기열 길이에 따라 ASG 적용 가능 (CLOUDWATCH - ApproximateNumberOfMessage).. 2024. 2. 22. AWS Snow 패밀리 AWS SNOW FAMILY 활용사례 1. 에지에서 데이터 수집과 처리 2. AWS 안팎으로 마이그레이션 종류 - SNOWCONE / SNOW EDGE / SNOWMOBILE - OPSHUB!! - 예전에는 CLI 할용 ; 컴퓨터나 노트북에 설치하여 GUI 사용가능하게 해줌 - 설정 / 전송 / 인스턴스 시작 / 관리 / 기기와 매트릭 모니터링 / AWS 서비스 시작 SNOWBALL TO GLACIER - 직접 끌어오기는 불가능 - S3 수명 주기 정책 생성 후 GLACIER로 객체를 전환!! AMAZON FSx ; AWS 에서 완전관리형 서비스로 '타사의 고성능 파일 시스템을 실행' - 각 4개를 구분할 필요가 있다 - WINDOWS FILE SERVER ; 윈도우 사용할 때 씀 SMB 프로토콜 / N.. 2024. 2. 21. CLOUDFRONT / AWS GLOBAL ACCELERATOR CLOUDFRONT ; CDN - 216개 엣지로케이션 ; 분산되서 DDOS 어택에 강함 - 오리진 = 버킷일 때; 버킷이 있어야 파일 분산 및 캐싱 가능 ; OAC ; ORIGIN ACCESS CONTROL ; 원본 접근 제어 (INGRESS / ) - 오리진 = 커스텀 오리진 (HTTP) ; ALB EC2 S3웹사이트 등 ; CLOUDFRONT와 CRR(크로스 리전 레플리카) 차이 - 글로벌 (지리적 제한 설정 ; 배포 객체 접근을 제한 가능) VS 일부 리전 대상 - 전송 네트워크(정적컨텐츠 유리 - 캐싱전략) VS 버킷 복제(거의 실시간 갱신) CLOUDFRONT ALB / EC2 오리진일 때 - CLOUDFRONT ; 사용자들이 접근해야하므로 퍼블릭 - EC2 직접 연결 시 ; CLOUDFRON.. 2024. 2. 20. S3 보안 1/2/3은 서버 측 암호화 1. SSE-S3 ; 아마존 S3 관리하는 키를 이용한 서측 암호화 (버킷과 객체 활성화 디폴트 ) 2. SSE KMS ; KMS 키를 이용, 암호화 키 관리 (DSSE-KMS ; KMS를 기반으로 하는 이중 암호화) 3. SSE-C ; 고객이 제공한 키를 사용 4. 클라이언트 암호화 : 클라이언트 측의 모든 걸 암호화 후 S3 업로드 1의 경우 - AWS 처리/소유한 키 ; 절대 액세스 불가능 - 암호화 보안 유형 AES - 256 -> 이거에 맞게 헤더 작성 필요 - 기본값 ; 올바른 헤더를 써서 업로드하면, S3가 보유한 키와 객체를 짝지어줌 ; 두 개가 혼하보디어 암호화 된 채로 버킷에 저장 2의 경우 - KMS 서비스 이용, 직접 키를 관리 ; 키 통제 가능 ; CL.. 2024. 2. 19. 이전 1 2 3 4 다음 반응형