320x100 Amazon Web Serivce 자격증 쉽게 공부하기/AWS Solutions Architect Associate 핵심 35 반응형 SAA-C03 핵심 #23, Cloudformation Cloudformation이란? 인프라 관리 간소화를 목적으로 하는 서비스 AWS의 리소스를 일일이 설정하지 않고 해당 서비스의 프로비져닝과 설정을 미리 구성하여 반복작업을 줄이도록 도와줌 EC2, Auto Scaling Group부터 ELB, RDS, S3 등을 사전에 구성하여 한 번의 클릭으로 다수의 서비스를 빠르게 생성할 수 있음 생성된 리소스 모음은 다른 계정 혹은 다른 리전에 옮겨 사용 가능함 Stack 하나의 단위로 관리할 수 있는 AWS 리소스들의 모음 스택을 생성, 업데이트 또는 삭제하여 리소스 모음을 생성, 업데이트, 삭제를 할 수 있음 스택에서 실행중인 리소스를 변경해야 하는 경우 스택을 업데이트할 수 있는데 이 업데이트된 세트를 '변경 세트'라 함 스택을 삭제하는 경우 삭제할 스택을 .. 2024. 1. 10. SAA-C03 핵심 #22, Amazon FSx Amazon FSx란? 3rd Party File System을 AWS에서 사용할 수 있도록 지원하는 파일 시스템 서비스 하드웨어 프로비저닝, 소프트웨어 구성, 패치, 백업 등의 작업을 자동으로 관리하는 완전 관리형 서비스에 해당 유휴 / 전송 데이터를 자동으로 암호화하며 VPC 내에서 실행할 수 있음 단일 AZ 혹은 다중 AZ 배포를 선택할 수 있음 4가지 파일 시스템을 지원함 Amazon FSx for Lustre Amazon FSx for Windows File Server Amazon FSx for OpenZFS Amazon FSx for ONTAP Amazon FSx for Windows File Server Window 파일 시스템 기능을 제공하기 위한 Window File Server용 FS.. 2024. 1. 10. SAA-C03 핵심 #21, EFS Elastic File System이란? 네트워크 파일 시스템(NFS v4)를 사용하는 파일 스토리지 서비스 VPC 내에서 생성되며, 파일 시스템 인터페이스를 통해 EC2에서 액세스 수천 개의 EC2에서 동시에 액세스 가능하며, 탄력적으로 파일을 추가하고 삭제함에 따라 자동으로 Auto Scaling 가능하기에 미리 크기를 프로비저닝할 필요가 없음 페타바이트 단위 데이터까지로 확장 가능 최대 1천개의 파일 시스템 생성 가능 보안 그룹에 의해 제어됨 EFS의 가용성 EFS는 여러 가용영역(Availability Zone, AZ)에서 액세스 가능 여러 가용영역에 중복 저장되기 때문에 하나의 가용영역이 파괴되더라도 다른 AZ에서 서비스 제공 가능 IPSEC VPN 또는 Direct Connect를 통해 On-.. 2024. 1. 1. SAA-C03 핵심 #20, KMS KMS(Key Management System)란? Key Management System는 말그대로 'key'를 관리하는 시스템으로 데이터를 암호화하고 복호화하는 기능을 담당함 EBS, S3, RDS, EFS, SNS 등의 서비스에서 데이터 암/복호화 기능을 제공 KMS를 사용하여 암호화를 관리할 경우 키가 외부로 유출되는 위험이 적으며, AWS가 직접 키의 안전을 책임짐 다음 3가지 유형의 키로 나뉨 AWS 관리형 키 고객 관리형 키 사용자 키 스토어 AWS KMS Keys(예전 이름 Customer Master Key) - 데이터를 암호화하는데 사용하는 데이터 키의 생성에 관여하는 키 AWS 서비스가 암호화를 시작할 때 KMS Key의 생성을 요청한 후 데이터 암호화를 시작 KMS Key를 생성한 .. 2023. 12. 16. SAA-C03 핵심 #19, Storage Gateway & DataSync Storage Gateway란? 클라우드 스토리지 서비스를 온프레미스에 제공할 수 있도록 가교 역할을 하는 서비스 온프레미스에 클라우드 스토리지에 대한 액세스 권한을 제공할 수 있음 이름이 Storage 'Gateway'인 이유는 Storage Gateway 자체가 스토리지의 역할을 하는 것이 아닌 스토리지(S3)의 Gateway 역할을 하기 때문 iSCSI, SMB, NFS와 같은 표준 스토리지 프로토콜 제공 Volume Gateway의 Stored Volume을 제외하고 나머지 유형은 AWS에 EC2를 이용한 Gateway를 생성하여 이를 Mount Point로 활용 가능 3가지 종류의 Storage Gateway 존재 File Gateway Volume Gateway Tape Gateway 모든 S.. 2023. 12. 14. SAA-C03 핵심 #18, Decoupling Service, Kinesis Messaging의 정의와 필요성 메시징은 애플리케이션(서비스)간의 통신을 목적으로 한 매개체인 메시지를 주고 받는 것을 의미함 주문을 담당하는 애플리케이션과 배송을 담당하는 애플리케이션이 각각 있다면 원활한 서비스 제공을 위해 서로 통신을 해야함 주문 애플리케이션과 배송 애플리케이션이 서로 주고 받는 데이터가 바로 메시지 주문 애플리케이션과 배송 애플리케이션이 직접 메시지를 주고 받는 것을 동기식 통신이라 부름 주문 애플리케이션과 배송 애플리케이션 사이에 매개체(Queue)를 두고 메시지를 주고 받는 것을 비동기식 통신이라 부름 주문 / 배송 애플리케이션의 데이터 처리 스펙이 다르다면 통신에 문제가 생길 수 있음, 한쪽이 메시지를 처리하는 동안 다른 한쪽은 그 메시지를 처리하지 못하고 유실할 것임 각각.. 2023. 12. 11. 이전 1 2 3 4 5 6 다음
