전체 글

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   key pair (키 페어) 키 페어란 EC2 인스턴스에 안전하게 접속하기 위한 암호 키의 쌍(SSH 키)이다.AWS에 저장되는 공개 키와 사용자 환경에 저장되는 개인 키, 두 개의 키로 구성된다.인스턴스에 연결된 키 페어의 공개 키와 사용자가 접속할 때 사용하는 개인 키의 조합이 일치하는 경우에만 인스턴스에 접속할 수 있다. 하나의 키 페어를 여러 인스턴스에 연결하여 사용할 수 있다.EC2 인스턴스를 생성할 때, 기존의 키 페어를 선택하거나 새로운 키 페어를 생성한다.

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon EventBridge의 원래 "CloudWatch Events"였다.EventBridge는 CloudWatch Events를 기반으로 기능을 추가한 것이기 때문에, CloudWatch Events의 API와 규칙 등을 계속해서 사용할 수 있다. Amazon EventBridgeAmazon EventBridge는 AWS의 리소스 상태 변화나 스케줄링(특정 시간)에 따라 작업을 실행할 수 있는 서비스이다.EventBridge는 다양한 소스(AWS 서비스, 애플리케이션 등)에서 이벤트를 수집하고, 이를 특정 AWS 서비스로 전달한다.EventBridge를 이용하면, 관리자는 다음과 같은 운영을 할 수 있다.예시) EC2 인..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  CloudWatch Dashboard 공유 기능CloudWatch는 "대시보드 공유" 기능을 사용하여 AWS 계정을 갖고 있지 않은 상대와 공유할 수 있다.  이를 통해 새로 AWS 계정이나 IAM 사용자를 생성하지 않고,공유 대상의 이메일 주소를 지정하여 평소에 AWS를 사용하지 않는 멤버나 외부 관계자와 대시보드를 쉽게 공유할 수 있다.   또한, 공유를 받은 멤버에게 해당 대시보드 정보를 참조하는 데 필요한 최소한의 권한만 자동으로 부여된다.CloudWatch 대시보드 외의 리소스(로그나 알람 정의 등)에 대한 접근 권한은 부여되지 않으므로, 최소 권한 원칙에 따른 안전한 공유가 가능하다.   참고자료)https://doc..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Assess, audit, and evaluate configurations of your resourcesAWS ConfigAWS Config는 AWS 리소스의 설정을 관리하고 기록 및 평가하는 서비스이다. (특히 감사용 또는 리소스의 변경사항 확인용으로 사용된다) AWS 리소스의 설정이 언제 변경되었는지를 기록하며, 변경 사항이 규칙을 준수하지 않는 경우 "미준수(Noncompliant)"로 기록된다.  AWS Config를 활성화하면 아래와 같은 다양한 AWS 리소스의 설정 상태를 감사(audit)할 수 있다.[예시]:Security Group의 설정이 변경되었을 때새로운 S3 버킷이 생성되었을 때S3의 버전 관리(versi..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    파일 전송 서비스AWS Transfer FamilyAWS Transfer Family는 AWS의 관리형 파일 전송 서비스이다.주로 기업/조직에서 AWS 스토리지로 안전하게 전송해야할 경우 사용된다  AWS Transfer Family는 SFTP, FTPS, FTP 및 AS2 프로토콜을 사용하여 Amazon S3, Amazon EFS로 파일을 전송할 수 있게 하는 서비스이다. (😎 주로 Transfer Family로 SFTP 서버를 생성하고 AWS S3와 연결시킨다.)    주로 어떤 상황에서 AWS Transfer Family 를 사용할까 ?? 예시) 기업 간 데이터 교환🤷‍♀️ 상황: 🏢A기업(온프레미스 데이터 센터)..

🤔 문제어떤 기업이 Amazon RDS for MySQL을 사용하고 있는 애플리케이션의 데이터를 Amazon Aurora MySQL 호환 에디션으로 이전하기로 결정했습니다. 관리자는 이전 준비로 mysqldump를 사용하여 데이터베이스 덤프 파일(논리 백업)을 생성했습니다. 또한 데이터베이스를 삭제할 때 "최종 스냅샷 생성" 옵션을 활성화하여 DB 스냅샷을 생성했습니다. 이러한 자료를 사용하여 Amazon Aurora MySQL 호환 에디션으로 데이터를 이전하는 적절한 접근 방법은 무엇입니까? (2개 선택) DB 스냅샷을 Amazon EBS 볼륨으로 변환한 후 변환된 볼륨에서 Aurora 데이터베이스 클러스터로 데이터를 이동합니다.AWS Data Pipeline을 사용하여 DB 스냅샷에서 Aurora ..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Systems Manager (SSM)Systems Manager(SSM)은 여러 AWS 리소스를 그룹화하여 그룹 내 리소스의 운영 데이터를 일원화하고 운영 작업을 자동화할 수 있는 운영 관리 서비스이다. Systems Manager는 역할별로 여러 기능으로 구성되어 있다.Patch Manager - OS 패치 적용을 자동화하는 기능Session Manager - 관리 콘솔에서 EC2 인스턴스로 안전하게 로그인할 수 있는 기능  Systems Manager를 이용하려면 AWS 리소스에 "SSM Agent"가 설치되어 있어야 한다.Amazon Linux 2 등의 AMI에는 기본적으로 SSM Agent가 설치되어 있다또한, SSM..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   AWS OrganizationsAWS Organizations는 여러 AWS 계정을 중앙에서 관리하기 위한 서비스이다.AWS Organizations를 사용하면 여러 AWS 계정에 대한 권한 설정 및 각 계정의 청구 정보를 통합한 일괄 청구를 이용할 수 있다. Organizations 특징1개의 관리용 계정(Management Account)과 여러 개의 멤버 계정(Member Account)으로 구성된다.멤버 계정을 그룹화하여 각각의 그룹마다 Policy를 설정 가능하다여기서의 멤버 계정의 그룹은 OU(Organizational Unit)이라고 한다.예를 들어, 보안&로그에 관한 Policy를 작성하여 계정 전체에 적용하거나..