본문 바로가기

320x100
Amazon Web Serivce 자격증 쉽게 공부하기/AWS Solutions Architect Associate 핵심 35

반응형
SAA-C03 핵심 #17, Decoupling Service, SNS Messaging의 정의와 필요성 메시징은 애플리케이션(서비스)간의 통신을 목적으로 한 매개체인 메시지를 주고 받는 것을 의미함 주문을 담당하는 애플리케이션과 배송을 담당하는 애플리케이션이 각각 있다면 원활한 서비스 제공을 위해 서로 통신을 해야함 주문 애플리케이션과 배송 애플리케이션이 서로 주고 받는 데이터가 바로 메시지 주문 애플리케이션과 배송 애플리케이션이 직접 메시지를 주고 받는 것을 동기식 통신이라 부름 주문 애플리케이션과 배송 애플리케이션 사이에 매개체(Queue)를 두고 메시지를 주고 받는 것을 비동기식 통신이라 부름 주문 / 배송 애플리케이션의 데이터 처리 스펙이 다르다면 통신에 문제가 생길 수 있음, 한쪽이 메시지를 처리하는 동안 다른 한쪽은 그 메시지를 처리하지 못하고 유실할 것임 각각.. 2023. 12. 10.
SAA-C03 핵심 #16, Decoupling Service, SQS Messaging의 정의와 필요성 메시징은 애플리케이션(서비스)간의 통신을 목적으로 한 매개체인 메시지를 주고 받는 것을 의미함 주문을 담당하는 애플리케이션과 배송을 담당하는 애플리케이션이 각각 있다면 원활한 서비스 제공을 위해 서로 통신을 해야함 주문 애플리케이션과 배송 애플리케이션이 서로 주고 받는 데이터가 바로 메시지 주문 애플리케이션과 배송 애플리케이션이 직접 메시지를 주고 받는 것을 동기식 통신이라 부름 주문 애플리케이션과 배송 애플리케이션 사이에 매개체(Queue)를 두고 메시지를 주고 받는 것을 비동기식 통신이라 부름 주문 / 배송 애플리케이션의 데이터 처리 스펙이 다르다면 통신에 문제가 생길 수 있음, 한쪽이 메시지를 처리하는 동안 다른 한쪽은 그 메시지를 처리하지 못하고 유실할 것임 각각.. 2023. 12. 9.
SAA-C03 핵심 #15, IAM IAM(Identity and Access Management)이란? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스, IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어 주요 기능 AWS 계정에 대한 공유 액세스 서비스별 세분화된 권한 제공 가능 EC2에서 실행되는 앱을 위한 AWS 리소스 액세스 권한 제공 멀티 팩터 인증(MFA) 자격 증명 연동 AWS 서비스들은 IAM Role을 할당받아 권한을 부여받을 수 있음 Access Key와 Secret Access Key를 직접 입력하지 않고 권한 부여 가능 IAM 사용자 계정을 만들어 사용자에게 적절한 권한을 부여하고 사용 가능한 서비스를 제한할 수 있음 정책(Policy) User, Group, Role이 사용할 수 .. 2023. 12. 2.
SAA-C03 핵심 #14, EC2 Auto Scaling EC2 Auto Scaling이란? EC2 인스턴스를 자동으로 시작하거나 종료하여 애플리케이션 로드를 처리하기에 적절한 수의 EC2를 유지할 수 있도록 하는 서비스 사용자가 정의하는 조건에 따라 EC2 갯수를 자동으로 확장 또는 축소가 가능함 모니터링을 통해 비정상 인스턴스를 탐지하고 교체할 수 있음 수요가 급증할 경우 EC2 수를 자동으로 늘려 성능을 유지하고 수요가 적을 경우 수를 줄여 비용을 절감 ELB의 대상그룹을 Auto Scaling Group(ASG)에 포함시켜 자동 생성된 EC2로 하여금 트래픽 부하분산을 하도록 설정 가능 수요 변화가 예측 가능한 경우 '예약된 일정'을 통해 정해진 시간에 늘리거나 줄이도록 설정 가능 ASG 내 손상된 인스턴스가 발견될 경우, Auto Scaling은 이를.. 2023. 11. 26.
SAA-C03 핵심 #13, CloudWatch CloudWatch란? AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 리소스 및 애플리케이션에 대해 측정할 수 있는 변수인 '지표'를 수집하고 추적 가능 사용중인 모든 AWS 서비스에 대한 지표가 자동으로 표시되며, 사용자 지정 대시보드를 통해 사용자 지정 애플리케이션에 대한 지표를 표시하고 지정 집합 표시 가능 '지표'는 CloudWatch에 게시된 시간 순서별 데이터 요소이며, 모니터링할 변수(가령 EC2의 CPU 사용량은 EC2가 제공하는 하나의 지표) 기본 모니터링과 세부 모니터링으로 나뉘며, 각각 5분과 1분 주기로 수집함 기본 모니터링은 자동활성화이지만, 세부 모니터링은 선택사항임 기본적으로 CPU, Network, Disk, Status Check 등을 수집.. 2023. 11. 20.
SAA-C03 핵심 #12, ELB Elastic Load Balancer란? AWS의 L4/ L7 로드밸런싱(서버 부하분산) 서비스 외부 혹은 내부에서 들어오는 클라이언트의 요청을 ELB에 연결된 가용영역에 있는 EC2로 고르게 나누어 전달하고 등록된 EC2들의 상태를 검사하는 서비스 외부/내부 트래픽은 ELB의 DNS 주소를 목적지로 하여 들어오며 이 트래픽을 받은 ELB는 가용영역에 등록된 EC2로 전달 보안그룹이 적용됨(ALB/NLB) ELB는 VPC 내 존재하며 공인 IP 혹은 공인/사설 IP를 모두 가질 수 있음 인터넷 연결 option(Internet-facing) : 공인/사설 IP 생성 내부 option(Internal) : 사설 IP 생성 포트 번호를 이용하여 포트 번호에 알맞는 Target Gorup(대상 그룹)으로 로.. 2023. 11. 18.