IT 공부144 AWS 솔루션 아키텍쳐 AWS 이벤트 처리 - 1. SQS + LAMBDA 한 메시지에 문제 발생 > 5번 재시도 > DLQ(DEAD LETTER QUEUE) 설정 가능 - 2. SQS FIFO + LAMBDA 처리 실패시, 차단이 발생 > 전체 대기열 차단 ; DLQ 구성하여 돌파 - 3. SNS + LAMBDA 비동기식 메시지 전송 처리 실패시, 내부적으로만 재시도 ; 3번까지 ; 실패시 DLQ로 이동 가능 OR LAMBDA 수준에서 SQS로 전송 - 4. 팬아웃 패턴 ; 다중 SQS 대기열에 데이터 전송 AWS SDK + SQS들 ; 안정성 높지 않음 ; APP 오류 시, 다음 대기열이 받지 못하는 등 문제 SNS + SQS ; GOOD - S3 이벤트 알림 ; S3 버킷이 특정 이벤트에만 반응하도록 설정 - 이벤트 통합.. 2024. 3. 24. AWS 재해 복구 및 마이그레이션 개요 1. 온프렘 간 재해 복구 2. 하이브리드 복구 3. 완전 클라우드 유형 복구 RPO; 복구 시점 목표 > 어느 정도 과거로 되돌릴 수 있는지 RTO; 복구 시간 목표 > 재해 발생 후 복구할 때까지 시간 = 다운타임 재해복구 전략 ; 1. 백업 및 복구 2.파일럿 라이트 3. 웜대기 4. 핫사이트/다중사이트 접근 !! 1. 백업 및 복구 . RPO 큼 -> 백업의 수명주기정책에 결정 // 비용 쌈 전체 복구니까 2. 파일럿라이트 ; APP 축소 버전이(크리티컬 코어 보조만 주로 함) 클라우드에서 항상 실행 크리티컬 DB 만 -> RDS로 계속 복제함 RPO / RTO 낮아짐 > EC2 인스턴스만 재생산/실행하고, DB는 RDS에 준비된 상태 3. 웜 대기 ; 시스템 전체를 실행 BUT 최소한의 규.. 2024. 3. 23. AWS 네트워크_2 사이트 2 사이트 VPN - 가상사설 GW 및 고객 GW - 기업 데이터 센터를 AWS와 비공개 연결하고 싶다면? ; 기업-고객GW / VPC-VPN GW - 퍼블릭망에서 SITE 2 SITE VPN 연결 - VGW ; VPN 연결에서 AWS 측에 있는 CONCENTRATOR / ASN(망식별번호) 설정도 가능 - CGW ; 고객 GW - 어떤 IP 이용? ; 고객 GW가 퍼블릭이면, 라우팅 가능한 IP주소가 고객 GW에 존재 - 프라이빗IP이면? ; NAT (네트워크 주소 변환) 장치의 공용 IP 이용 - 서브넷 VPC 라우트 전파를 활성화해야! - 보안그룹 인바운드 ICMP 프로토콜 활성화!! 해야(온프렘에서 EC2 진단 가능) - AWS VPN CLOUDHUB ; 여러 VPN 연결을 통해 모든 사이.. 2024. 3. 22. AWS 네트워킹_1 CIDR ; 클래스 없는 도메인 간 라우팅 > ip/서브넷 마스크 의 구성 - 보안그룹 규치 및 AWS 네트워킹 - ip * 서브넷 마스크 = 네트워크주소 // 1이 안곱해진 부분이 서브넷팅이 되는 것 기본 VPC 개요 - EC2는 서브넷 미지정시, 기본 VPC에서 실행 - 기본 VPC는 처음부터 인터넷 연결 / EC2는 퍼블릭 IPv4 / 퍼블릭 및 사설 DNS 이름 / - CIDR 갯수보다, IP가 5개 모자란데.. > VPC 개요 - VIRTUAL PRIVATE CLOUD - 단일 리전에 멀티 VPC 가능 > 리전당 최대 5개 - VPC 마다 할당된 CIDR은 5개; > 최소 크기 /28 최대크기 /16 서브넷 개요 ; VPC 내부에 있는 IPV4 주소의 부분 범위 - AWS가 IP 주소 5개를 예.. 2024. 3. 21. AWS 보안 및 암호화 KMS - 승인에 관해서 IAM과 통합되어 있음 - CLOUDTRAIL을 통해, 키를 사용하기 위해 이루어진 API 호출을 감시 가능 - 1 대칭 KMS키 ; 암호화 복호화에 암호화 키가 하나만 있음 -> KMS 통합된 AWS 서비스는 대칭키 사용 - 2 비대칭 키 ; 암호화는 퍼블릭키 / 복호화는 프라이빗 키 - 다양한 타입의 키 ; 1. AWS가 소유한 키 2. AWS 관리형 키 3. 고객관리형 키 (한달에 1달러) - 자동 키 순환 ; AWS 관리형일 경우 자동으로 1년마다 순환 / 고객관리형 키일 경우 활성화 필요!! - KMS 키 범위 -> 리전!! ; 한 리전에 두 개의 KMS키가 있을 수 없다 - KMS 키 정책 ; 키에 키 정책이 없으면 아무도 키에 접근 못한다 1. 기본 정책 ; 기본 값.. 2024. 3. 19. AWS IDENTITY AND ACCESS MANAGEMENT(IAM) AWS ORGANIZATION OU(조직 단위) ; 루트 OU 안에 서브OU를 생성 가능 멤버 계정 = 조직에 가입한 기타 계정 / 생성 계정 ; 한 조직에만 소속 모든 계정 비용을 통합 결제 가능 > 집계 사용량 기반 비용 할인!! 청구 목적 태그 적용 CLOUDTRAIL 활성화 > 모든 로그를 S3계정으로 전송 가능 > CLOUWATCH LOGS를 중앙 로깅 계정 또는 관리계정 전송 예약 인스턴스 및 SAVINGS PLAN 할인이 공유 ORGANIZATION 내 계정 생성 자동화 API > 쉽게 생성 가능 보안 우위 > 다수의 VPC를 가진 단일계정 대비 독립적이기 때문 SCP > 특정 OU 또는 계정 적용되는 IAM 정책 / 업무 제한 ;; 디폴트는 모두 제한 ;; 차단 목록이 허용보다 우선 !! .. 2024. 3. 13. AWS MONITORING AMAZON CLOUDWATCH METRIC (지표) - CPUUTILIZATION / NETWORKIN / SIZE OF BUCKET ETC - 지표는 NAMESPACES에 속함 > 서비스당 이름 공간 하나!! - 지표의 측성기준 = DIMENSTION EX) '특정인스턴나 특정환경'의 CPU 사용률 ; 최대 지표당 30개!! - CLOUDWATCH 대시보드에 추가 가능 - 사용자 지정 메트릭 ; - 메트릭은 외부로 스트리밍도 가능 ; 거의 실시간 / 지연시간 짧음 ; KINESIS FIREHOSE > 타사 서비스 제공자 - CLOUDWATCH > FIREHOSE > S3 > ATHENA > REDSHIFT > OPENSEARCH - 네임스페이스 메트릭의 일부만 필터링 가능 - 기간을 클릭하여 세부 데.. 2024. 3. 12. AWS 머신러닝 AMAZON RECOGNITION - 객체 사람 텍스트 등 이미지와 비디오 용 서비스 - 사진 / 비디오 라벨링 / 컨텐츠 조정 / 텍스트 탐지 / 얼굴 탐지 및 분석 - 성별 연령 표정 / 스포츠 경기 분석의 이동 경로 - 신뢰도 설정 가능 - 인적 검토 ; AMAZON AUGMENTED AI (A2I) AMAZON TRANSCRIBE ; STT - REDACTION > PII 자동 제거 - 다국어 오디오 자동 식별 - 미디어 자산에 대한 메타데이터 만들기 AMAZON POLLY ; TTS - 어휘목록 + SSML(음성 합성 마크업 언어) 활용 AMAZON TRANSLATE ; 번역 AMAZON LEX & CONNECT ; - LEX ; ALEXA 장치를 구현하는 기술 - CONNECT ; 가상 고객 .. 2024. 3. 10. AWS 데이터 & 분석 AMAZON ATHENA ; 서버리스 S3 버킷 데이터 분석 쿼리 서비스!! - PRESTO 엔진에 빌드 - CSV JSON ORC AVRO PARQUET 등 형식 지원 - 스캔된 데이터의 TB당 고정 가격 지불 - QUICKSIGHT와 연계 사용 > 보고서 및 대시보드 생성 - 임시 쿼리 수행 / 비즈니스 인텔리전스 분석 및 보고 - AWS내 모든 로그 쿼리 분석 가능!! ; VPC 흐름 로그 / LB 로그 / CLOUDTRAIL 추적 등 - 성능향상 ; 1. 데이터 적게 스캔할 유형 데이터 사용 ; (열 기반데이터 유형에서 유리-PARQUET / ORC) > GLUE 2. 데이터 세트 분할 ; 각 슬래시에 다른 열 이름을 붙여 열별로 특정 값 저장 3. 큰 파일 사용 -> 오버헤드 축소 - 연합쿼리 .. 2024. 3. 10. 이전 1 ··· 11 12 13 14 15 16 다음 반응형