반응형 Cloud25 AWS Certified Solutions Architect - Associate(SAA-C03) 자격증 취득 후기 오늘은 AWS Certified Solutions Architect - Associate(SAA-C03) 취득에 대한 후기를 남겨보겠습니다. 1. 자격증 취득 이유 거창한 자격증 취득 이유는 없다! AWS를 2번의 프로젝트 동안 사용했었고(EC2, RDS, S3 등), 최근 학교에서 AWS 대학 프로그램을 2번이나 참여했다. 추후 이력서에 클라우드에 대한 필자의 관심을 보여주는 건 자격증이 제일 좋은 것이라고 생각했으므로 자격증을 준비했다. 많은 분들이 Cloud Practitioner은 바로 넘어가고 Solutions Architect부터 시작해도 된다고 말씀하셔서 Solutions Architect 자격증을 준비하기로 결심했다. 물론 자격증 반값 할인 기간이라서 시작한 이유도 있다.. 2. 공부 방법.. Cloud/AWS 2023. 9. 22. 기타 서비스 Cloud Formation 리소스에 대해 인프라의 윤곽을구분짓는 선언적 방법. 거의 대부분의 리소스가 지원된다. 우리가 작성한 순서와 구성 그대로 자동 생성 장점 코드형 인프라 모든 인프라가 코드. 수동으로 리소스를 만들 필요가 없다. 컨트롤하기에는 좋은 방법 AWS 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토 비용 스택 내의 각 리소스는 스택 내에서 만들어진 다른 리소스들과 비슷하게 태그될 거니까요 CloudFormation 템플릿을 사용하여 리소스 비용을 쉽게 예측할 수도 있다. 마지막으로 CloudFormation으로 절약 전략을 세울 수도 있다. 템플릿과 연결된 모든 리소스를 삭제한 다음, 오전 9시 또는 안전하게 오전 8시에 다시 생성하도록 하는 거죠 오후 5시와 오전 8시 사.. Cloud/AWS 2023. 7. 23. 재해복구 RPO, RTO 복구 시점 목표를 의미하는 RPO RPO, 즉 복구 시점 목표란 얼마나 자주 백업을 실행할지 시간상 어느 정도 과거로 되돌릴 수 있는지를 결정한다. 복구 시간 목표를 의미하는 RTO RTO는 재해 발생 후 복구할 때 사용된다. 재해 발생 시점과 RTO의 시간 차는 애플리케이션 다운타임이다. 재해 복구 전략 백업 및 복구 파일럿 라이트 웜 대기 핫 사이트 혹은 다중 사이트 접근 RTO는 각기 다르다. 백업 및 복구는 RTO가 작은 반면 파일럿 라이트와 웜 대기 다중 사이트는 비용이 더 들지만 RTO가 빠르다. 백업 및 복구 니다 백업 및 복구는 아주 쉽고 비용이 저렴한데 RPO와 RTO가 높다. 파일럿 라이트 애플리케이션 축소 버전이 클라우드에서 항상 실행되고 보통 크리티컬 코어가 되는데 .. Cloud/AWS 2023. 7. 22. VPC Default VPC Walkthrough 새로운 AWS 계정은 모두 기본 VPC가 하나 생기고 바로 사용할 수 있다. 새로운 EC2 인스턴스는 서브셋을 지정하지 않으면 기본 VPC에 실행된다. 기본 VPC는 처음부터 인터넷에 연결돼 있어서 인스턴스가 인터넷에 액세스하고 내부의 EC2 인스턴스는 공용 IPv4 주소를 얻는다. EC2 인스턴스를 위한 공용 및 사설 IPv4 DNS 이름도 얻는다. 기본 VPC가 만들어졌을 때 CIDR 탭을 보면 CIDR에 IP 하나만 생성되고 VPC와 연결되어 있다. 기본적으로 각 서브넷에는 고유 IPv4 CIDR가 있고 가용 영역을 확인하면 서브넷마다 다른 AZ에 위치한다. CIDR 외부 트래픽 모두 인터넷 게이트웨이로 이동한다. 인터넷 게이트웨이가 VPC에 연결되어 있고.. Cloud/AWS 2023. 7. 21. AWS 보안 및 암호화 암호화 전송중 암호화 (SSL) 전송 중 암호화는 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화한다. SSL 인증서가 암호화를 해주고 다른 방법은 HTTPS가 있다. Amazon 서비스를 다룰 때마다 HTTPS 엔드포인트가 있어서 전송 중 암호화가 됐음을 보장한다. 기본적으로 전송 중 암호화를 활성화하면 '중간자' 공격으로부터 보호된다. 서버 측 저장 데이터 암호화 데이터가 서버에 수신된 후 암호화하는 것 서버가 데이터를 암호화된 형태로 저장하고 있다는 점이 중요하다. 데이터는 클라이언트로 다시 전송되기 전에 복호화된다. 즉, 데이터 키라고 불리는 키 덕분에 데이터는 암호화된 형태로 저장되고 암호 키와 해독 키는 주로 KMS(Key Management Service) 같은 곳에 따로 관리.. Cloud/AWS 2023. 7. 20. IAM 고급 조직 (Organizations) 글로벌 서비스로 다수의 AWS 계정을 동시에 관리할 수 있게 해 준다. 조직을 생성하면 조직의 메인 계정이 관리 계정이 된다. 조직에 가입한 기타 계정이나 조직에서 생성한 계정은 멤버 계정이라고 부르며 멤버 계정은 한 조직에만 소속된다. 모든 계정의 비용을 통합 결제할 수 있다. 관리 계정에 하나의 지불 방법만 설정해 두면 조직 전체의 비용을 지불할 수 있다. Organizations를 사용하면 조직 내 모든 계정에 대해 집계된 사용량에 기반한 비용 할인을 받을 수 있다. 계정 간에 예약 인스턴스와 Savings Plans 할인이 공유된다. 어떤 계정에서 사용하지 않는 예약 인스턴스가 있을 때 다른 계정이 해당 인스턴스를 사용할 수 있다. Organizations 내 계.. Cloud/AWS 2023. 7. 19. AWS 모니터링 및 감시 CloudWatch Metrics CloudWatch는 AWS의 모든 서비스에 대한 메트릭을 제공한다. 메트릭은 모니터링할 변수다. 계정에서 일어나는 모든 일을 모니터링할 수 있다. EC2 인스턴스의 메트릭은 CPUUtilization, NetworkIn 등이 있고 Amazon S3의 지표로는 버킷 크기 등이 있다. 메트릭은 namespaces에 속하므로 각기 다른 이름 공간에 저장되며 서비스당 이름 공간은 하나다. 지표의 속성으로 측정 기준(Dimension)이 있다. CPU 사용률에 대한 지표는 특정 인스턴스 ID나 특정 환경 등과 관련이 있다. 지표당 최대 측정 기준은 10개다. 지표는 시간을 기반으로 하므로 타임스탬프가 꼭 있어야 하고 지표가 많아지면 CloudWatch 대시보드에 추가해 모든 지.. Cloud/AWS 2023. 7. 18. 머신 러닝 Rekognition Amazon Rekognition은 기계 학습을 이용해 객체, 사람, 텍스트와 이미지와 비디오의 장면을 찾는 서비스다. 얼굴을 분석하고 비교하여 사용자 확인을 하며 이미지 내의 인물 수를 셀 수 있다. 익숙한 얼굴을 저장해 자체 데이터베이스를 생성하거나 이미지 속 인물이 궁금할 때 유명인 얼굴의 데이터베이스와 비교할 수 있다. Amazon Rekognition의 사용 사례로는 촬영한 사진이나 비디오의 라벨링 콘텐츠 조정, 텍스트 탐지 얼굴 탐지 및 분석을 들 수 있다. 성별이나 연령 범위 얼굴에 나타나는 표정을 탐지할 수 있다. 얼굴 검색 및 확인이나 유명인 얼굴 인식에도 쓰이며 이동 경로를 따라가므로 스포츠 경기 분석에도 사용된다. 모든 연령에 적절한지 확인하는 콘텐츠 조정 기능도.. Cloud/AWS 2023. 7. 18. 데이터 분석 Athena Athena는 Amazon S3 버킷에 저장된 데이터 분석에 사용하는 서버리스 쿼리 서비스로 데이터를 분석하려면 표준 SQL 언어로 파일을 쿼리해야 한다. 사용자가 S3 버킷에 데이터를 로드하거나 우리 S3 버킷에 데이터를 로드하면 Athena 서비스를 사용해 이동하지 않고 Amazon S3에서 데이터를 쿼리하고 분석할 수 있다. CSV, JSON, ORC, Avro Parquet 등 다양한 형식을 지원하고 가격 책정은 스캔된 데이터의 TB당 고정 가격을 지불하면 된다. 전체 서비스가 서버리스여서 데이터베이스를 프로비저닝 할 필요가 없다. Athena는 Amazon QuickSight라는 도구와 함께 사용하는 일이 많다. 이를 통해 보고서와 대시보드를 생성한다. QuickSight는 S3 버.. Cloud/AWS 2023. 7. 17. AWS의 데이터베이스 RDS 관리형 PostgreSQL, MySQL Oracle, SQL 서버 MariaDB용 및 사용자 지정 RDS가 있다. Amazon RDS를 사용할 때는 RDS 인스턴스 크기와 EBS 볼륨 유형 및 크기를 프로비저닝해야 한다. 스토리지 계층에 오토 스케일링 기능이 있어도 프로비저닝해야 한다. 읽기 용량 확장을 위해 읽기 전용 복제본을 지원한다. 고가용성 목적으로 대기 데이터베이스를 다중 AZ에 둘 수 있다. 대기 데이터베이스는 재해 발생 대비용이며 쿼리를 수행할 수는 없다. RDS 데이터베이스 보안은 IAM을 통해 설정할 수 있다. 사용자 이름과 비밀번호로 DB에 연결할 수 있게 하거나 일부 사용자에게 IAM 인증을 부여할 수 있다. 네트워크 보안을 위해 Amazon RDS DB에 보안 그룹을 설정할 .. Cloud/AWS 2023. 7. 13. 서버리스 서버리스란 서버리스는 서버가 없다는게 아니라 서버를 관리할 필요가 없고, 서버가 보이지 않고, 서버를 프로비저닝 하지 않는 것이다. 그냥 코드를 배치하면 된다. 쉽게 말해 함수를 배치하는 것. 원래 서버리스는 FaaS(Function as a Service)를 뜻했지만 지금의 서버리스는 원격 관리되는 것을 모두 포함한다. Lambda, DynamoDB Cognito, API Gateway, Amazon S3, SNS와 SQS, Kinesis Data Firehose, Aurora Serverless, Step Functions, Fargate 등이 있다. 람다 람다는 가상의 함수이다. 관리할 서버 없이 코드를 프로비저닝하면 함수가 실행된다. 제한 시간이 있어서 실행 시간이 짧다. 최대 15분. Lambd.. Cloud/AWS 2023. 7. 12. AWS의 컨테이너 ECS (Elastic Container Service) EC2 시작 유형 AWS에서 컨테이너를 실행하면 ECS 클러스터에 이른바 ECS 태스크를 실행하는 것이다. ECS 클러스터에는 들어있는 게 있는데 EC2 시작 유형을 사용하면 EC2 인스턴스가 들어있겠죠 EC2 시작 유형으로 EC2 클러스터를 사용할 때는 인프라를 직접 프로비저닝하고 유지해야 한다. 즉 Amazon ECS 및 ECS 클러스터가 여러 EC2 인스턴스로 구성된다. 이때 ECS 인스턴스는 특별하게 각각 ECS 에이전트(Agent)를 실행해야 한다. 그럼 ECS 에이전트가 각각의 EC2 인스턴스를 Amazon ECS 서비스와 지정된 ECS 클러스터에 등록한다. 이후에 ECS 태스크를 수행하기 시작하면 AWS가 컨테이너를 시작하거나 멈춘다... Cloud/AWS 2023. 7. 11. 이전 1 2 3 다음 반응형