본문 바로가기

320x100
AWS Solutions Architect Associate 11

반응형
AWS Solutions Architect Associate(SAA) C03 자격증 준비 AWS Solutions Architect Associate - C03 핵심 서비스 요약집 배포 중 (방명록 통해 요청 가능) 2019년 8월, 저는 첫 자격증인 AWS Solutions Architect Associate(SAA-C01)를 취득했습니다. 이라는 책을 교재로 삼아 AWS 공부를 시작한 지 1년 만이었습니다. 그리고 SAA-C01을 취득한 후 자격증 취득 방법을 공유하며 말씀드린 4가지는 다음과 같은 것이었습니다. 1. AWS Console을 통해 주요 서비스 실습하기 2. Udemy에서 제공하는 AWS SAA 강의 수강 3. Udemy에서 제공하는 모의고사 풀이 4. AWS FAQ와 Docs 반복 학습 위 4가지 순서를 그대로 지켜 공부했고, 1년여의 시간이 걸렸습니다.(중간에 3개월 정.. 2023. 10. 4.
SAA #11, API Gateway & Cognito & Lambda API Gateway 개발자로 하여금 API를 배포, 유지, 관리하는 것을 도와주는 서비스 API Gateway와 Lambda를 연동하여 사용하기 용이함 EC2, ECS, Elastic Beanstalk 등의 서비스에 액세스할 수 있도록 하는 "현관문" 역할을 함 RESTful API, HTTP API, REST API, WebSocket API 등의 생성 옵션이 있음 Cognito 계정 동기화 및 인증 서비스, 모바일을 위한 인증 서비스 제공 앱 로그인, 유저 권한 제공, 모바일 디바이스의 데이터 동기화 Lambda Serverless 서비스로 서버없이 코드를 대신 실행하는 서비스 Scaling이 자동적으로 이루어짐 Lambda Function은 독립적이므로, 1 Event는 곧 1 Function에 .. 2020. 10. 21.
SAA #10, ELB & SQS & SNS Elastic Load Balancer(ELB) 부하 분산 서비스, 로드밸런서, L4 스위치에 해당하는 서비스 Application Load Balancer(ALB) : HTTP, HTTPS에 특화된 Load Balancer Network Load balacner(NLB) : TCP에 특화된 Load Balancer Classic Load balancer(CLB) : ALB, NLB가 나오기 전의 Load Balancer HTTP, HTTPS와 Sticky, X-Forwared-For 같은 특정 기능 사용 가능 DNS A 레코드가 자동으로 할당되기 때문에 IP를 할당할 필요 없음 Sticky Session : 특정 EC2에 세션이 고정되도록 해주는 기능 Cross Zone Load Balancing : .. 2020. 10. 21.
SAA #9, VPC Network ACL 서브넷의 트래픽 정책을 제어하는 설정 우선순위를 적용할 수 있으며 값 100 단위로 정책을 넣는 것을 권고 Stateless이므로 Inbound 정책과 Outbound 정책이 모두 열려야 트래픽이 허용됨 Custom ACL은 기본 Deny 되어있음(Default ACL은 기본 Allow) Ephemral Port를 위해 별도로 열어주는 것이 좋음(NAT Gateway의 경우, 1024 ~ 65535 포트를 사용함) 같은 포트에 대하여 다른 값의 규칙을 걸면 우선순위가 높은 규칙이 먼저 적용 하나의 ACL 정책을 여러 서브넷에 적용 가능하지만, 서브넷은 하나의 ACL만 적용 가능 Direct Connect 온프레미스와 AWS를 연결해주는 네트워크 전용선 서비스 Direct Connec.. 2020. 10. 21.
SAA #8, VPC & NAT Gateway VPC 가상 사설 네트워크 기능을 제공하는 서비스 서브넷, 라우팅 테이블, ACL 등의 기능을 제공 1 Subtnet은 1 AZ에 상응함 인스턴스의 가상 방화벽인 Security group은 Stateful, Network ACL은 Stateless 성격을 지님 Stateful : 인바운드 정책과 아웃바운드 정책 중 어느 한쪽만 허용되어도 통신 가능 Stateless : 인바운드 정책과 아웃바운드 정책 모두 허용되어야 통신 가능 Region 당 5개의 Elastic IP(공인IP)를 사용할 수 있음 VPC 하나당 하나의 IGW만 가질 수 있음 VPC Peering VPC와 VPC를 연결하는 것 Region 내 VPC를 연결하거나 Region 간 VPC를 연결할 수 있음 다른 계정간 VPC 연결 또한 가능.. 2020. 10. 16.
SAA #7, ElasitCache & Route 53 ElastiCache 읽기 중심의 애플리케이션 워크로드 혹은 컴퓨팅 중심의 워크로드의 지연시간과 처리량을 비약적으로 향상시키는 인 메모리 캐싱 서비스(In Memory Caching Service) Amazon ElastiCache는 Memcached 혹은 Redis Protocol과 호환되는 서버 노드를 쉽게 배포할 수 있도록 지원 DB와 웹 애플리케이션의 성능 향상을 위해 사용 서버 리소스를 프로비저닝하는 것부터 소프트웨어를 설치하는 것까지 인 메모리 환경 설정과 관련된 작업 지원 EC2 인스턴스처럼 노드별 유형이 나뉨(ex. m4.large, m5.large 등) Route 53 Domain Name System(DNS)를 제공하는 서비스 UDP 53 포트를 사용하기에 'Route 53'으로 명명됨.. 2020. 10. 14.

티스토리툴바