본문 바로가기

320x100
AWS Solutions Architect Associate 11

반응형
SAA #6, Dynamo DB & Redshift & Aurora Dynamo DB 빠르고 유연한 NoSQL DB 서비스 SSD 스토리지에 저장되며, 지리적으로 나누어진 3곳의 데이터 센터(AZ)에 분산저장됨 테이블, 항목, 속성 등의 구성요소로 나뉘며 테이블의 각 항목을 나타내는 고유 식별자인 '기본 키'가 있음 Dynamo DB의 일관성 모델 : Eventual Consistent Reads, Strongly Consistent Reads Eventual Consistent Reads 모든 데이터의 복사본은 수 초 내에 도달 가능하나 업데이트되지 않은 데이터가 전달될 수 있음, 읽기를 반복하면 최신 데이터를 반환함 Strongly Constitent Reads 결과값을 리턴할 때 읽기 전 모든 변경점을 반영한 상태로 리턴함 Autoscaling 지원 Redshift.. 2020. 10. 11.
SAA #5, CloudWatch & EFS & RDS CloudWatch AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 Cloudwatch는 성능을 모니터링 EC2,Autoscaling, ELB, Route 53 Health Check, EBS Volume, Storage Gateway, Cloudfront 등의 성능 관제를 지원 CPU, Network, Disk, Status Check 등의 항목 존재 CloudTrail은 console action과 API Call을 기록하여 어느 유저와 계정이 얼마나 요청을 하는지 확인 가능케 함 Cloudwatch는 성능을 감시하지만, Trail은 요청을 감시함 CloudWatch는 기본적으로 5분 간격으로 모니터링(EC2, Standard Monitoring)하지만 세부 모니터링 .. 2020. 10. 2.
SAA #4, EC2 & EBS EC2(Elastic Compute Cloud) 가상 서버를 제공하는 서비스 요금체계 : On demand, Reserved, Spot(시작과 종료시간이 자유로울 때, 매우 저렴한 서버 요금이 요구될 때) 온디맨드(On Demand) : 필요할 때 바로 생성하여 사용하는 방식으로 1시간 단위로 과금이 이루어짐, 1분을 사용하더라도 1시간 과금을 물리는 방식 스팟(Spot) : 경매 방식의 인스턴스, 최초 생성시 기준가격이 화면에 나타나며 화면의 가격보다 높은 가격을 제시하면 계속 사용이 가능함. 그러나 다른 사람이 더 높은 가격을 입찰했다면 인스턴스가 종료됨. 불시에 중단되어도 상관없거나 각종 테스트에 적합 예약(Reserved) : 12개월 또는 36개월 단위로 예약하여 사용하는 인스턴스로 온디맨드에 .. 2020. 10. 1.
SAA #3, Cloudfront & Snowball & Storage Gateway Cloudfront Content Deivery Network Service로서 웹 페이지 혹은 웹 컨텐츠를 캐시하여 빠른 속도로 사용자에게 전달 Edge Location : 콘텐츠가 캐시되기 위한 공간으로 Region과 AZ와는 다른 별개의 장소이며 전세계에 퍼져있음 Origin : 캐시된 데이터들의 원래 서버 Static, Dynamic, Streaming 서비스 등을 캐시 Distribution : 캐시하고자 하는 컨텐츠를 배포하고 설정하는 과정 모든 컨텐츠들은 TTL의 주기에 따라 정해진 시간동안 캐시됨 Cache를 클리어할 수 있지만 요금 부과됨 Snowball 대용량의 데이터를 안전하게 옮기기 위해 사용되는 솔루션 S3에 Import하거나 Export 가능 Snowball이라는 물리적인 실체가.. 2020. 9. 28.
SAA #2, IAM & S3 - 2 S3 Security 암호화는 Client Side와 Server Side로 나뉘며 Client Side는 Client에서 S3로 전송될 때의 암호화(Data at transit)을, Server Side는 S3에 저장될 때의 암호화(Data at rest)를 의미함 Server Side Encryption SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 암호 알고리즘은 AES-256. SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음 SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식으로 제공된 암호화 .. 2020. 9. 27.

티스토리툴바