IT 공부/AWS Solution Architect Associate(완)31 AWS IDENTITY AND ACCESS MANAGEMENT(IAM) AWS ORGANIZATION OU(조직 단위) ; 루트 OU 안에 서브OU를 생성 가능 멤버 계정 = 조직에 가입한 기타 계정 / 생성 계정 ; 한 조직에만 소속 모든 계정 비용을 통합 결제 가능 > 집계 사용량 기반 비용 할인!! 청구 목적 태그 적용 CLOUDTRAIL 활성화 > 모든 로그를 S3계정으로 전송 가능 > CLOUWATCH LOGS를 중앙 로깅 계정 또는 관리계정 전송 예약 인스턴스 및 SAVINGS PLAN 할인이 공유 ORGANIZATION 내 계정 생성 자동화 API > 쉽게 생성 가능 보안 우위 > 다수의 VPC를 가진 단일계정 대비 독립적이기 때문 SCP > 특정 OU 또는 계정 적용되는 IAM 정책 / 업무 제한 ;; 디폴트는 모두 제한 ;; 차단 목록이 허용보다 우선 !! .. 2024. 3. 13. AWS MONITORING AMAZON CLOUDWATCH METRIC (지표) - CPUUTILIZATION / NETWORKIN / SIZE OF BUCKET ETC - 지표는 NAMESPACES에 속함 > 서비스당 이름 공간 하나!! - 지표의 측성기준 = DIMENSTION EX) '특정인스턴나 특정환경'의 CPU 사용률 ; 최대 지표당 30개!! - CLOUDWATCH 대시보드에 추가 가능 - 사용자 지정 메트릭 ; - 메트릭은 외부로 스트리밍도 가능 ; 거의 실시간 / 지연시간 짧음 ; KINESIS FIREHOSE > 타사 서비스 제공자 - CLOUDWATCH > FIREHOSE > S3 > ATHENA > REDSHIFT > OPENSEARCH - 네임스페이스 메트릭의 일부만 필터링 가능 - 기간을 클릭하여 세부 데.. 2024. 3. 12. AWS 머신러닝 AMAZON RECOGNITION - 객체 사람 텍스트 등 이미지와 비디오 용 서비스 - 사진 / 비디오 라벨링 / 컨텐츠 조정 / 텍스트 탐지 / 얼굴 탐지 및 분석 - 성별 연령 표정 / 스포츠 경기 분석의 이동 경로 - 신뢰도 설정 가능 - 인적 검토 ; AMAZON AUGMENTED AI (A2I) AMAZON TRANSCRIBE ; STT - REDACTION > PII 자동 제거 - 다국어 오디오 자동 식별 - 미디어 자산에 대한 메타데이터 만들기 AMAZON POLLY ; TTS - 어휘목록 + SSML(음성 합성 마크업 언어) 활용 AMAZON TRANSLATE ; 번역 AMAZON LEX & CONNECT ; - LEX ; ALEXA 장치를 구현하는 기술 - CONNECT ; 가상 고객 .. 2024. 3. 10. AWS 데이터 & 분석 AMAZON ATHENA ; 서버리스 S3 버킷 데이터 분석 쿼리 서비스!! - PRESTO 엔진에 빌드 - CSV JSON ORC AVRO PARQUET 등 형식 지원 - 스캔된 데이터의 TB당 고정 가격 지불 - QUICKSIGHT와 연계 사용 > 보고서 및 대시보드 생성 - 임시 쿼리 수행 / 비즈니스 인텔리전스 분석 및 보고 - AWS내 모든 로그 쿼리 분석 가능!! ; VPC 흐름 로그 / LB 로그 / CLOUDTRAIL 추적 등 - 성능향상 ; 1. 데이터 적게 스캔할 유형 데이터 사용 ; (열 기반데이터 유형에서 유리-PARQUET / ORC) > GLUE 2. 데이터 세트 분할 ; 각 슬래시에 다른 열 이름을 붙여 열별로 특정 값 저장 3. 큰 파일 사용 -> 오버헤드 축소 - 연합쿼리 .. 2024. 3. 10. AWS NOSQL DB DYNAMODB ; 서버리스 NOSQL DB / 빠른 스키마 변경 / 유연한 타입 디비 스키마 필요 / 분산형 서버리스 캐시 - 두 가지 용량 모드 ; 프로비저닝 / 온디맨드 - 키 값 저장소로 ELASTICACHE 이용 가능 >> 세션데이터 저장 - 기본값 ; 다수의 가용영역 - 읽기 쓰기 완전 분리 - DAX 클러스터 >> 완성품 형태의 읽기 캐시 - 이벤트 처리 가능 DYNAMODB STREAM - 람다 호출 등 - DYNAMODB STREAM 대신 KINESIS DATA STREAM 전송도 가능 -> 키네시스와 통합 또는 1년 수준 장기 보관 - 복수 리전 ACTIVE-ACTIVE 레플리카!! - 두 가지 백업 옵션 ; 자동백업- PITR-35일-S3 쪽으로 쓰기 읽기 가능!! / 온디맨드 백업 .. 2024. 3. 8. AWS 관계형 데이터베이스 AWS의 데이터베이스 서비스 개요 RDBS - RDS AURORA NOSQL - DYNAMODB ELASTICACHE NEPTUPE_DOCUMENTDB KEYSPACES 객체 스토어 - S3 GLACIER 웨어하우스 - REDSHIFT ATHENA EMR 검색유형 - OPENSEARCH 그래프 - NEPTUNE 원장DB - QLDB 시계열DB - TIMESTREAM RDS ; - 관리형 POSTGRESQL / MYSQL ORACLE / SQL 서버 / MARIADB용 및 사용자 지정 RDS - RDS 크기 및 EBS 볼륨 유형 및 크기 프로비저닝 필요 (ASG가 있어도!!) - 읽기 전용 복제본 지원 > 프로덕션 디비에 분석 실행 시 유용 - 다중 AZ 가능 - IAM으로 보안 / 보안 그룹 설정 - 저.. 2024. 3. 5. 서버리스 아키텍쳐 구현 예시 To do list - API GATEWAY ; REST HTTPS / 람다 함수 인보크 - LAMBDA ; DB에서 쓰기 읽기 - DYNAMODB ; 서버리스DB - COGNITO ; 사용자 인증 ; GATWWAY가 COGNITO와 함께 인증해줌 - 만약 S3를 쓸 경우 ; COGNITO AWS STS!! (SECURITY TOKEN SERVICE) 사용 > 임시 자격 증명 - 읽기 처리량을 늘릴 경우 ; DAX 사용!! // GATEWAY에서 캐싱할 수도 있음!! (REST 요청에 대해서) 서버리스 웹사이트 - S3 버킷 ; 특정 리전에 존재 > CLOUDFRONT로 글로벌 - BUCKET POLICY ; CLOUDFRONT에서만 접근하도록 설정 >QHGH - 나머지 아키텍쳐는 TO DO LIST와 .. 2024. 3. 5. AWS STEP FUNCTIONS / COGNITO STEP FUCNTIONS ; 워크플로 시각적 구성하는 기능 > 람다함수 오케스트레이션 - 그래프 > 수행 작업을 정의 - 시퀀싱 / 병행 실행 / 족너 설정 / 타임아웃/ 에러 처리하기 - 람다함수 및 EC2 연동 / ECS / 온프렘 / API GW / SQS 등 다양한 AWS 서비스 연계 - 사람 개입 단계 만들기도 가능!! - 주문 이행 / 데이터 처리 / 웹 앱 구성 등 AMAZON COGNITO ; 웹 또는 앱과 상호작용 가능한 자격증명 부여 - AWS 외부에 있는 계정들 - 1. COGNITO 사용자 풀!! ; API GW 및 ALB 와 통합 - 2. COGNITO 자격증명 풀!! ; 임시 AWS 자격 증명 부여 > AWS 리소스에 직접 액세스 > 위의 풀과 통합 관리 - CUP(COGNIT.. 2024. 3. 4. AWS API GATEWAY 클라이언트가 람다함수를 INVOKE 하고 싶을 때 - 방법 1 : ALB 이용, HTTP에 노출 - 방법 2 : API GATEWAY 사용 > HTTP 노출 외에 다양한 기능 지원함 API GATEWAY ; ALB와 달리 매우 많은 기능을 갖는다!! - 람다 통합 시 완전 서버리스 APP > 관리 X - WEB SOCKET 프로토콜 지원 > 실시간 스트림이 가능 - API 버저닝 및 다중환경 (dev/test/prod 등) 핸들링 - 보안기능 활성화 ; 인증 / 권한 부여 등 - API 키 생성 가능 - 스로틀링 가능 > 요청이 과도 시 - SWAGGER / OPENAPI 3.0 사용하여, 신속한 API 정의하여 가져오기/내보내기 가능 - 요청/응답 변형 및 유효성 검사 - SDK / API 스펙 생성 .. 2024. 3. 4. 이전 1 2 3 4 다음 반응형