본문 바로가기
반응형

Cloud25

AWS Certified Solutions Architect - Associate(SAA-C03) 자격증 취득 후기 오늘은 AWS Certified Solutions Architect - Associate(SAA-C03) 취득에 대한 후기를 남겨보겠습니다. 1. 자격증 취득 이유 거창한 자격증 취득 이유는 없다! AWS를 2번의 프로젝트 동안 사용했었고(EC2, RDS, S3 등), 최근 학교에서 AWS 대학 프로그램을 2번이나 참여했다. 추후 이력서에 클라우드에 대한 필자의 관심을 보여주는 건 자격증이 제일 좋은 것이라고 생각했으므로 자격증을 준비했다. 많은 분들이 Cloud Practitioner은 바로 넘어가고 Solutions Architect부터 시작해도 된다고 말씀하셔서 Solutions Architect 자격증을 준비하기로 결심했다. 물론 자격증 반값 할인 기간이라서 시작한 이유도 있다.. 2. 공부 방법.. 2023. 9. 22.
기타 서비스 Cloud Formation 리소스에 대해 인프라의 윤곽을구분짓는 선언적 방법. 거의 대부분의 리소스가 지원된다. 우리가 작성한 순서와 구성 그대로 자동 생성 장점 코드형 인프라 모든 인프라가 코드. 수동으로 리소스를 만들 필요가 없다. 컨트롤하기에는 좋은 방법 AWS 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토 비용 스택 내의 각 리소스는 스택 내에서 만들어진 다른 리소스들과 비슷하게 태그될 거니까요 CloudFormation 템플릿을 사용하여 리소스 비용을 쉽게 예측할 수도 있다. 마지막으로 CloudFormation으로 절약 전략을 세울 수도 있다. 템플릿과 연결된 모든 리소스를 삭제한 다음, 오전 9시 또는 안전하게 오전 8시에 다시 생성하도록 하는 거죠 오후 5시와 오전 8시 사.. 2023. 7. 23.
재해복구 RPO, RTO 복구 시점 목표를 의미하는 RPO RPO, 즉 복구 시점 목표란 얼마나 자주 백업을 실행할지 시간상 어느 정도 과거로 되돌릴 수 있는지를 결정한다. 복구 시간 목표를 의미하는 RTO RTO는 재해 발생 후 복구할 때 사용된다. 재해 발생 시점과 RTO의 시간 차는 애플리케이션 다운타임이다. 재해 복구 전략 백업 및 복구 파일럿 라이트 웜 대기 핫 사이트 혹은 다중 사이트 접근 RTO는 각기 다르다. 백업 및 복구는 RTO가 작은 반면 파일럿 라이트와 웜 대기 다중 사이트는 비용이 더 들지만 RTO가 빠르다. 백업 및 복구 니다 백업 및 복구는 아주 쉽고 비용이 저렴한데 RPO와 RTO가 높다. 파일럿 라이트 애플리케이션 축소 버전이 클라우드에서 항상 실행되고 보통 크리티컬 코어가 되는데 .. 2023. 7. 22.
VPC Default VPC Walkthrough 새로운 AWS 계정은 모두 기본 VPC가 하나 생기고 바로 사용할 수 있다. 새로운 EC2 인스턴스는 서브셋을 지정하지 않으면 기본 VPC에 실행된다. 기본 VPC는 처음부터 인터넷에 연결돼 있어서 인스턴스가 인터넷에 액세스하고 내부의 EC2 인스턴스는 공용 IPv4 주소를 얻는다. EC2 인스턴스를 위한 공용 및 사설 IPv4 DNS 이름도 얻는다. 기본 VPC가 만들어졌을 때 CIDR 탭을 보면 CIDR에 IP 하나만 생성되고 VPC와 연결되어 있다. 기본적으로 각 서브넷에는 고유 IPv4 CIDR가 있고 가용 영역을 확인하면 서브넷마다 다른 AZ에 위치한다. CIDR 외부 트래픽 모두 인터넷 게이트웨이로 이동한다. 인터넷 게이트웨이가 VPC에 연결되어 있고.. 2023. 7. 21.
AWS 보안 및 암호화 암호화 전송중 암호화 (SSL) 전송 중 암호화는 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화한다. SSL 인증서가 암호화를 해주고 다른 방법은 HTTPS가 있다. Amazon 서비스를 다룰 때마다 HTTPS 엔드포인트가 있어서 전송 중 암호화가 됐음을 보장한다. 기본적으로 전송 중 암호화를 활성화하면 '중간자' 공격으로부터 보호된다. 서버 측 저장 데이터 암호화 데이터가 서버에 수신된 후 암호화하는 것 서버가 데이터를 암호화된 형태로 저장하고 있다는 점이 중요하다. 데이터는 클라이언트로 다시 전송되기 전에 복호화된다. 즉, 데이터 키라고 불리는 키 덕분에 데이터는 암호화된 형태로 저장되고 암호 키와 해독 키는 주로 KMS(Key Management Service) 같은 곳에 따로 관리.. 2023. 7. 20.
IAM 고급 조직 (Organizations) 글로벌 서비스로 다수의 AWS 계정을 동시에 관리할 수 있게 해 준다. 조직을 생성하면 조직의 메인 계정이 관리 계정이 된다. 조직에 가입한 기타 계정이나 조직에서 생성한 계정은 멤버 계정이라고 부르며 멤버 계정은 한 조직에만 소속된다. 모든 계정의 비용을 통합 결제할 수 있다. 관리 계정에 하나의 지불 방법만 설정해 두면 조직 전체의 비용을 지불할 수 있다. Organizations를 사용하면 조직 내 모든 계정에 대해 집계된 사용량에 기반한 비용 할인을 받을 수 있다. 계정 간에 예약 인스턴스와 Savings Plans 할인이 공유된다. 어떤 계정에서 사용하지 않는 예약 인스턴스가 있을 때 다른 계정이 해당 인스턴스를 사용할 수 있다. Organizations 내 계.. 2023. 7. 19.
반응형

티스토리툴바