본문 바로가기

320x100

네트워크 엔지니어 환영의 기록 192

SAA-C03 기본 #17, Quicksight & Lake Formation Quicksight 서버리스 머신 러닝 기반 비즈니스 인텔리전스 서비스 대화형 대시보드 생성하고 소유한 데이터 소스와 연결하며 오토 스케일링 가능 사용사례 : 비즈니스 분석, 시각화 구현, 시각화된 정보를 통한 임시 분석 수행, 데이터 활용한 비즈니스 인사이트 획득 RDS, Aurora, Athena, Redshife, S3 뿐만 아니라 타사 데이터 소스(Salesforce, Jira...) 와 타사 데이터베이스(Teradata...) 등 통합 가능 SPICE 엔진 : 인 메모리 연산 엔진 (xlsx, csv, json, tsv 등의 데이터 소스를 가져와 수행) Lake Formation Data lake: 데이터 분석을 위해 모든 데이터를 한곳으로 모아주는 중앙 집중식 저장소 Data lake 생성을 .. 2024. 1. 30.

SAA-C03 기본 #16, Opensearch & EMR & Glue Amazon OpenSearch (ElasticSearch의 후속 서비스) 로그 분석, 실시간 애플리케이션 모니터링 등의 사례에 적용하기 위한 완전한 오픈 소스 검색 및 분석 엔진 데이터베이스의 기본키나 인덱스로만 데이터를 처리하는 DynamoDB와는 다르게 부분적으로 일치하는 필드를 포함 모든 필드 검색 기능 애플리케이션에서 검색 기능 제공 시 또는 다른 데이터베이스를 보완하는데 사용 서버리스가 아닌 인스턴스의 클러스터가 필요 SQL 지원이 아닌 자체처리 언어 Kinesis Data Firehose, AWS IoT, CloudWatch Logs, 사용자 지정 애플리케이션의 데이터 주입 Amazon EMR (Elastic MapReduce) AWS에서 빅데이터 작업을 위한 하둡 클러스터 생성에 사용되며 .. 2024. 1. 28.

SAA-C03 기본 #15, Athena & Redshift Athena Amazon S3 버킷에 저장된 데이터 분석에 사용하는 서버리스 쿼리 서비스 사용자가 S3 버킷에 데이터 로드하면 Athena 서비스를 사용해 데이터 이름 없이 처리하고 분석할 수 있음 CSV, JSON, ORC, Auro, Parquet 등 다양한 형식 지원 Amazon Quicksight 도구와 함께 사용하여 보고서와 대시보드 생성 Use cases : 임시 쿼리 수행. 비즈니스 인텔리전스 분석 및 보고, 로그 쿼리 및 분석 (VPC 흐름로그, 로드밸런서로그, Cloud Trail 추적 등) 성능 향상 Less scan 유형의 데이터 사용 : Apache Parquer 또는 ORC추천, Gthe(적재작업)는 CSV와 Parquet 간데이터 변환유용 데이터 압축 : bzip2. gzip, .. 2024. 1. 24.

SAA-C03 핵심 #35, Shield & WAF & Network Firewall Shield 분산 서비스 거부 공격(DDoS)으로부터 웹 애플리케이션을 보호하는 서비스 분산 서비스 거부 공격 : 다수의 좀비 PC를 이용하여 무의미한 서비스 요청을 서버에 퍼부어 기능을 마비시키는 공격 네트워크 및 전송 계층(Layer 3, Layer 4)과 응용 프로그램 계층(Layer 7)의 리소스에 대한 DDoS 공격 보호 Shield Standard와 Shield Advanced, 2가지 유형이 존재함 Shield Standard는 기본적으로 적용되는 서비스로 설정을 하지 않아도 AWS 서비스에 활성화되어 있음 Shield Advanced는 추가 비용을 내고 추가적인 서비스를 제공받는 것으로 L7 트래픽 모니터링, 사후 분석 등의 기능을 제공함 EC2, ELB, Cloudfront, Global.. 2024. 1. 23.

SAA-C03 핵심 #34, Global Accelerator Global Accelerator Edge Location(Cloudfront가 활용하는)와 AWS 백본 네트워크를 활용해 글로벌 사용자가 엔드포인트에 빠르게 접근하도록 지원하는 서비스 엔드포인트에는 Application Load Balancer, Network Load Balancer, EC2 3가지가 존재함 글로벌 서비스에 대해 ALB, NLB를 지원하니 GSLB와 꽤 유사한 동작 방식을 보이지만 AWS 백본 네트워크를 통해 빠른 진입을 가능케 한다는 점에서 다름 엔드포인트에 ALB, NLB가 있다는 점에서 로드밸런서 관련 설정이 있다고 감안하고 이해하는 것이 편함 Anycast IP(고정 IP) 2개를 Edge Location에 할당하여 고정된 진입점을 제공하고 이 진입점을 통해 Global Acc.. 2024. 1. 23.

SAA-C03 핵심 #33, ACM SSL 인증서 접속하고자 하는 서버가 공격자의 서버가 아닌 서비스 제공자의 서버임을 제3자(인증서버)가 인증하기 위해 만든 인증서 서버가 SSL 인증서를 공개 및 게시하면 서버에 접속하고자 하는 사용자가 SSL 인증서를 획득, 제3자에게 인증을 요청하여 인증서를 게시한 서버가 위조된 서버가 아님을 확인함 SSL 인증서의 생성과 사용에는 DNS(Domain Name System)가 깊히 관여함 SSL 인증서는 서버의 인증뿐만 아니라 사용자와 서버간 패킷을 암호화하기 위해 사용하는 데이터 키를 암호화할 키를 제공함 공개키 암호화, 대칭키 암호화 방식에 대한 이해 필요 SSL 인증서를 활용한 사용자와 서버의 통신 과정을 "SSL Handshake"라고 부름 현재에 이르러서 SSL가 아닌 TLS가 사용되기에 ".. 2024. 1. 22.

이전 1 2 3 4 5 6 ··· 32 다음

티스토리툴바