본문 바로가기

320x100
Amazon Web Serivce 자격증 쉽게 공부하기/[C03]AWS Solutions Architect Asso 기본 23

반응형
SAA-C03 기본 #5, S3 Simple Storage Service 글로벌 "객체(Object)" 스토리지 서비스 객체는 파일 한 개, 버킷은 파일을 담는 그룹을 의미 파일을 버킷에 저장, 버킷은 상위 레벨 디렉토리로 표시 파일 : 객체 버킷 : AWS 전역 고유이름(도메인) 전역 서비스가 아닌 리전에 생성 객체는 키를 보유 (키: 접두사 + 객체이름) S3 보안 : 사용자 기반(IAM 정책), 리소스 기반(버킷 정책, 객체ACL, 버컷ACL), 암호키 이용 객체 암호화 S3 버킷 정책 : 리소스 (버킷과 객체), 효과(Allow/deny), 액션 (API 집합), 원칙 (사용자 계정) 스토리지 클래스 간 데이터(객체) 이동 : Standard → Standard IA → Inteligent Tiering → One-Zone IA.. 2023. 10. 24.
SAA-C03 기본 #4, ElastiCache & Route 53 Amazon ElastiCache In-memory Cache 서비스인 Redis, Memcached 관리 Redis : 자동 장애 조치 및 읽기전용 복제본을 제공하는 유형 Memcached : 데이터 분할에 다중 노드를 사용하며, 장애 조치가 불가능한 유형 읽기 집약적인 워크로드에 대한 캐시 기능 수행 사용자 세션 저장 가능 Redis-Auth, Memcached SASL-based Auth : 클라이언트 명령을 실행하기 전에 암호를 요구하는 설정 Route 53 가용성과 확장성을 갖춘 클라우드 기반의 DNS 서비스 DNS 구성요소(별도 학습 필요) : Register(Route 53, GoDaddy..), Record,(A, AAAA, CNAME), Zone File, Name Server,Top L.. 2023. 10. 23.
SAA-C03 기본 #3, ELB & RDS & Aurora ELB 하나 이상의 AZ에 있는 리소스(EC2 등)를 부하 분산하는 로드밸런서 AWS 서비스와 통합 가능 : EC2 인스턴스, 스케일링그룹, Amazon ECS, 인증서 관리(ACM), CloudWatch, Route 53, WAF, Global Accelerator 등 부하 분산 대상에 대한 Health Check 가능 Classic Load Balancer : HTTP (3), TCP, SSL (Secure HTTP) Application Load Balancer : L7 로드밸런서, HTTP(S), WebSocket/URI 경로 및 호스트명에 기반한 라우팅 가능, 쿼리 문자열과 헤더에 기반한 라우팅 가능 Network Load Balancer : L4 로드밸런서, TCP, TLS(Secure TCP.. 2023. 10. 22.
SAA-C03 기본 #2, EBS & EFS EBS Elastic Block Storage EC2 인스턴스의 저장소로 설계된 고성능 블록 스토리 동일한 AZ의 EC2 인스턴스에 연결하여 사용할 수 있으며 루트 볼륨의 역할을 하고 추가적인 EBS도 연결 가능 EBS Volume Type : 범용 SDD 볼륨, Provisioned IOPS 볼륨, 처리량 최적화 HDD 볼륨, 콜드 HDD 볼륨으로 나뉨 범용 SSD : 부트 볼륨 및 트랜잭션 워크로드에 사용 Provisioned IOPS SSD : 지속적인 IOPS 성능, I/O 집약적 데이터베이스 워크로드에 사용 처리량 최적화 HDD : 하드디스크, 빅데이터 / 데이터 웨어하우스에 사용 콜드 HDD : 하드디스크, 비용 절약 및 적은 데이터 액세스에 적합한 저비용 마그네틱 스토리지 EBS Snapsh.. 2023. 10. 22.
SAA-C03 기본 #1, Amazon Web Service & EC2 Amazon Web Service 아마존에서 제공하는 클라우드 컴퓨팅 서비스 본래 Amazon 내부에서 사용하기 위해 만든 서비스에서 시작 2004년, SQS가 최초 출시되고 연이어 SQS, EC2가 출시됨 Region은 데이터 센터(AZ)의 클러스터를 의미하며 전세계에 분포되어 있음 Avaliability Zone(AZ)은 한 개 혹은 그 이상의 이중화된 전원, 네트워크, 연결을 가진 분리된 데이터 센터 Edge Location은 CDN 서비스를 제공하기 위한 캐시 서버 AWS는 Compliance, Proximity, Available Service라는 3가지 특징을 지님 Compliance : 현지 법규 준수, 데이터의 외국 반출 불가 Proximity : 고객에게 가까운 곳에서 서비스하여 지연 감.. 2023. 10. 22.