SAA-C03 기본 #5, S3
Simple Storage Service 글로벌 "객체(Object)" 스토리지 서비스 객체는 파일 한 개, 버킷은 파일을 담는 그룹을 의미 파일을 버킷에 저장, 버킷은 상위 레벨 디렉토리로 표시 파일 : 객체 버킷 : AWS 전역 고유이름(도메인) 전역 서비스가 아닌 리전에 생성 객체는 키를 보유 (키: 접두사 + 객체이름) S3 보안 : 사용자 기반(IAM 정책), 리소스 기반(버킷 정책, 객체ACL, 버컷ACL), 암호키 이용 객체 암호화 S3 버킷 정책 : 리소스 (버킷과 객체), 효과(Allow/deny), 액션 (API 집합), 원칙 (사용자 계정) 스토리지 클래스 간 데이터(객체) 이동 : Standard → Standard IA → Inteligent Tiering → One-Zone IA..
2023. 10. 24.
SAA-C03 기본 #4, ElastiCache & Route 53
Amazon ElastiCache In-memory Cache 서비스인 Redis, Memcached 관리 Redis : 자동 장애 조치 및 읽기전용 복제본을 제공하는 유형 Memcached : 데이터 분할에 다중 노드를 사용하며, 장애 조치가 불가능한 유형 읽기 집약적인 워크로드에 대한 캐시 기능 수행 사용자 세션 저장 가능 Redis-Auth, Memcached SASL-based Auth : 클라이언트 명령을 실행하기 전에 암호를 요구하는 설정 Route 53 가용성과 확장성을 갖춘 클라우드 기반의 DNS 서비스 DNS 구성요소(별도 학습 필요) : Register(Route 53, GoDaddy..), Record,(A, AAAA, CNAME), Zone File, Name Server,Top L..
2023. 10. 23.
SAA-C03 기본 #3, ELB & RDS & Aurora
ELB 하나 이상의 AZ에 있는 리소스(EC2 등)를 부하 분산하는 로드밸런서 AWS 서비스와 통합 가능 : EC2 인스턴스, 스케일링그룹, Amazon ECS, 인증서 관리(ACM), CloudWatch, Route 53, WAF, Global Accelerator 등 부하 분산 대상에 대한 Health Check 가능 Classic Load Balancer : HTTP (3), TCP, SSL (Secure HTTP) Application Load Balancer : L7 로드밸런서, HTTP(S), WebSocket/URI 경로 및 호스트명에 기반한 라우팅 가능, 쿼리 문자열과 헤더에 기반한 라우팅 가능 Network Load Balancer : L4 로드밸런서, TCP, TLS(Secure TCP..
2023. 10. 22.