본문 바로가기

IT 공부/AWS Solution Architect Associate(완)31

AWS SAA 합격 토요일에 시험을 봤는데,월요일에 바로 합격 인증 메일이 왔다. 5일 내로 결과가 통보된다고는 여러 후기를 통해서 보긴 했었지만,주말 포함 3일만에 올 지는 몰랐다. 최근 회사에서의 여러 일이 참 나를 힘들게 하고 있었는데그래도 긴 시간 공을 들인 자격증 시험에 한 번에 붙여서 다행이란 생각이 들었다.<p data-ke-size="si.. 2024. 4. 30.

SAA 시험 후기 4월 27일 드디어, AWS Solution Architect 시험을 쳤다. 시험 응시 동기 회사에서 웹 시스템을 개발 기획하면서, 갖은 이유로 클라우드를 교체를 결정했다. 당시 나는 클라우드가 무언지는 알았지만,상세한 인프라와 아키텍트에 대해서는 아는 게 전혀 없었으므로, 기본적인 RQMT를 제안하는 것 외에, 나로써는 업체가 제안하는 안에 대해 일방적 수용이 예상되는 상황이었다. 그렇게 하고 싶지 않았고, 클라우드 및 인프라에 대한 공부 방법으로써, 클라우드 중 가장 Popular한 AWS 자격증을 공부 도구로써 선택하게 되었다. 준비 및 시험 전 준비 상태 직접적인 AWS 이용한 개발 경험이 없었고,(자격증 취득 후 개인 프로젝트를 통해, 실습을 해보려고 계획 중이다.) CS 전공도 아니고.. 2024. 4. 27.

AWS SAA 공부를 시작한 계기 그리고 공부 후 느낀 점 클라우드 공부를 한 계기 웹 서비스를 기획하던 중, 유럽 GDPR 법규 문제 해소를 위해, 클라우드 교체를 고려하던 때였다. 클라우드 교체 사유는 GDPR 관련 법무 서류를 클라우드 업체가 지원한다는 이유 하나 때문이었다 그러니까, 클라우드 서비스 자체에 대해 이해가 전무할 시기였다. 막연하게, 원드라이브 같은 거 아닌가?하고만 생각할 정도였으니까. 시스템의 변화와 함께, 클라우드가 내 업무의 영역으로 들어오면서 나도 바뀌어야 함을 느꼈다. 매년 나가는 유지운영비는 어떻게 되는 건지, 클라우드인데, 왜 이렇게 퍼포먼스가 안나오는건지, 보안 관련 지적은 왜 매번 나오는 건지. 그 동안 쌓아놨던 막연함을 풀 때가 지금임을 그리고, 지금 이 시기를 흘려보낸다면, 나도 그저 그런 직원, 그저 그런 기획자 중 한.. 2024. 3. 29.

AWS 기타 서비스 대규모 인프라 배포 및 관리 CLOUDFORMATION ; 리소스에 대한 인프라 윤곽을 구분짓는 선언 - 모든 인프라가 코드 - 코드 리뷰로 작동 방식 변경 - 템플릿을 통해 리소스 비용 쉽게 예측 - 절약 전략 수립 - 다이어그램으로 볼 수 있음 AMAZON SES ; SIMPLE EMAIL SERVICE - 어플리케이션이 SES / SMTP 서버를 사용하면, 대량으로 이메일 보냄 - 아웃바운드 + 인바운드 이메일도 허용 - 평판 대시보드 및 성과 인사이트 / 스팸 방지 피드백 제공 - 이메일 통계 제공 - 보안 기준; DKIM SPF AMAZON PINPOINT ; 확장가능한 인/아웃 바운드 마케팅 커뮤니케이션 - 이메일 SMS 푸시알림 음성 인앱메시지 - 메시지 세분화 및 개인화 / 그룹-세그먼트 .. 2024. 3. 25.

AWS 솔루션 아키텍쳐 AWS 이벤트 처리 - 1. SQS + LAMBDA 한 메시지에 문제 발생 > 5번 재시도 > DLQ(DEAD LETTER QUEUE) 설정 가능 - 2. SQS FIFO + LAMBDA 처리 실패시, 차단이 발생 > 전체 대기열 차단 ; DLQ 구성하여 돌파 - 3. SNS + LAMBDA 비동기식 메시지 전송 처리 실패시, 내부적으로만 재시도 ; 3번까지 ; 실패시 DLQ로 이동 가능 OR LAMBDA 수준에서 SQS로 전송 - 4. 팬아웃 패턴 ; 다중 SQS 대기열에 데이터 전송 AWS SDK + SQS들 ; 안정성 높지 않음 ; APP 오류 시, 다음 대기열이 받지 못하는 등 문제 SNS + SQS ; GOOD - S3 이벤트 알림 ; S3 버킷이 특정 이벤트에만 반응하도록 설정 - 이벤트 통합.. 2024. 3. 24.

AWS 재해 복구 및 마이그레이션 개요 1. 온프렘 간 재해 복구 2. 하이브리드 복구 3. 완전 클라우드 유형 복구 RPO; 복구 시점 목표 > 어느 정도 과거로 되돌릴 수 있는지 RTO; 복구 시간 목표 > 재해 발생 후 복구할 때까지 시간 = 다운타임 재해복구 전략 ; 1. 백업 및 복구 2.파일럿 라이트 3. 웜대기 4. 핫사이트/다중사이트 접근 !! 1. 백업 및 복구 . RPO 큼 -> 백업의 수명주기정책에 결정 // 비용 쌈 전체 복구니까 2. 파일럿라이트 ; APP 축소 버전이(크리티컬 코어 보조만 주로 함) 클라우드에서 항상 실행 크리티컬 DB 만 -> RDS로 계속 복제함 RPO / RTO 낮아짐 > EC2 인스턴스만 재생산/실행하고, DB는 RDS에 준비된 상태 3. 웜 대기 ; 시스템 전체를 실행 BUT 최소한의 규.. 2024. 3. 23.

AWS 네트워크_2 사이트 2 사이트 VPN - 가상사설 GW 및 고객 GW - 기업 데이터 센터를 AWS와 비공개 연결하고 싶다면? ; 기업-고객GW / VPC-VPN GW - 퍼블릭망에서 SITE 2 SITE VPN 연결 - VGW ; VPN 연결에서 AWS 측에 있는 CONCENTRATOR / ASN(망식별번호) 설정도 가능 - CGW ; 고객 GW - 어떤 IP 이용? ; 고객 GW가 퍼블릭이면, 라우팅 가능한 IP주소가 고객 GW에 존재 - 프라이빗IP이면? ; NAT (네트워크 주소 변환) 장치의 공용 IP 이용 - 서브넷 VPC 라우트 전파를 활성화해야! - 보안그룹 인바운드 ICMP 프로토콜 활성화!! 해야(온프렘에서 EC2 진단 가능) - AWS VPN CLOUDHUB ; 여러 VPN 연결을 통해 모든 사이.. 2024. 3. 22.

AWS 네트워킹_1 CIDR ; 클래스 없는 도메인 간 라우팅 > ip/서브넷 마스크 의 구성 - 보안그룹 규치 및 AWS 네트워킹 - ip * 서브넷 마스크 = 네트워크주소 // 1이 안곱해진 부분이 서브넷팅이 되는 것 기본 VPC 개요 - EC2는 서브넷 미지정시, 기본 VPC에서 실행 - 기본 VPC는 처음부터 인터넷 연결 / EC2는 퍼블릭 IPv4 / 퍼블릭 및 사설 DNS 이름 / - CIDR 갯수보다, IP가 5개 모자란데.. > VPC 개요 - VIRTUAL PRIVATE CLOUD - 단일 리전에 멀티 VPC 가능 > 리전당 최대 5개 - VPC 마다 할당된 CIDR은 5개; > 최소 크기 /28 최대크기 /16 서브넷 개요 ; VPC 내부에 있는 IPV4 주소의 부분 범위 - AWS가 IP 주소 5개를 예.. 2024. 3. 21.

AWS 보안 및 암호화 KMS - 승인에 관해서 IAM과 통합되어 있음 - CLOUDTRAIL을 통해, 키를 사용하기 위해 이루어진 API 호출을 감시 가능 - 1 대칭 KMS키 ; 암호화 복호화에 암호화 키가 하나만 있음 -> KMS 통합된 AWS 서비스는 대칭키 사용 - 2 비대칭 키 ; 암호화는 퍼블릭키 / 복호화는 프라이빗 키 - 다양한 타입의 키 ; 1. AWS가 소유한 키 2. AWS 관리형 키 3. 고객관리형 키 (한달에 1달러) - 자동 키 순환 ; AWS 관리형일 경우 자동으로 1년마다 순환 / 고객관리형 키일 경우 활성화 필요!! - KMS 키 범위 -> 리전!! ; 한 리전에 두 개의 KMS키가 있을 수 없다 - KMS 키 정책 ; 키에 키 정책이 없으면 아무도 키에 접근 못한다 1. 기본 정책 ; 기본 값.. 2024. 3. 19.

이전 1 2 3 4 다음

티스토리툴바