클라우드(AWS)

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Assess, audit, and evaluate configurations of your resourcesAWS ConfigAWS Config는 AWS 리소스의 설정을 관리하고 기록 및 평가하는 서비스이다. (특히 감사용 또는 리소스의 변경사항 확인용으로 사용된다)AWS 리소스의 설정이 언제 변경되었는지를 기록하며, 변경 사항이 규칙을 준수하지 않는 경우 "미준 (Noncompliant)"로 기록된다.AWS Config는 리소스가 생성된 이후는 감지할 수 있지만, 사전 차단 기능이 없다.⇒ 사후 조치 가능✅, 사전 예방이 불가능❌  AWS Config를 활성화하면 아래와 같은 다양한 AWS 리소스의 설정 상태를 감사(audit)..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    파일 전송 서비스AWS Transfer FamilyAWS Transfer Family는 AWS의 관리형 파일 전송 서비스이다.주로 기업/조직에서 AWS 스토리지로 안전하게 전송해야할 경우 사용된다  AWS Transfer Family는 SFTP, FTPS, FTP 및 AS2 프로토콜을 사용하여 Amazon S3, Amazon EFS로 파일을 전송할 수 있게 하는 서비스이다. (😎 주로 Transfer Family로 SFTP 서버를 생성하고 AWS S3와 연결시킨다.)    주로 어떤 상황에서 AWS Transfer Family 를 사용할까 ?? 예시) 기업 간 데이터 교환🤷‍♀️ 상황: 🏢A기업(온프레미스 데이터 센터)..

🤔 문제어떤 기업이 Amazon RDS for MySQL을 사용하고 있는 애플리케이션의 데이터를 Amazon Aurora MySQL 호환 에디션으로 이전하기로 결정했습니다. 관리자는 이전 준비로 mysqldump를 사용하여 데이터베이스 덤프 파일(논리 백업)을 생성했습니다. 또한 데이터베이스를 삭제할 때 "최종 스냅샷 생성" 옵션을 활성화하여 DB 스냅샷을 생성했습니다. 이러한 자료를 사용하여 Amazon Aurora MySQL 호환 에디션으로 데이터를 이전하는 적절한 접근 방법은 무엇입니까? (2개 선택) DB 스냅샷을 Amazon EBS 볼륨으로 변환한 후 변환된 볼륨에서 Aurora 데이터베이스 클러스터로 데이터를 이동합니다.AWS Data Pipeline을 사용하여 DB 스냅샷에서 Aurora ..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Systems Manager (SSM)Systems Manager은 여러 AWS 리소스를 그룹화하여 운영 및 유지보수를 자동화하고 효율적으로 관리하기 위한 서비스이다.[SSM Agent]Systems Manager는 "AWS 리소스" 또는 "온프레미스 서버"에 "SSM Agent"가 설치되어 있어야 한다.(Amazon Linux 2 등의 AMI에는 기본적으로 SSM Agent가 설치되어 있다) 설치하는 법>더보기https://docs.aws.amazon.com/systems-manager/latest/userguide/manually-install-ssm-agent-linux.html Manually installing and u..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   AWS OrganizationsAWS Organizations는 여러 AWS 계정을 중앙에서 관리하기 위한 서비스이다.AWS Organizations를 사용하면 1)여러 AWS 계정에 대한 권한 설정 및 2)각 계정의 청구 정보를 통합한 일괄 청구를 이용할 수 있다.  AWS Organizations 특징 중앙 관리: 여러 AWS 계정을 그룹화하고 관리할 수 있다일관 청구(Consolidated Billing): 모든 계정에서의 AWS 비용을 관리 계정에서 일관해서 청구 관리 가능.계정 계층화 OU(Organizational Unit): OU를 사용해 여러 계정을 논리적으로 그룹화한다.서비스 제어 정책(SCP): OU(Orga..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   IAM User Policy: 자신의 AWS 계정 내의 유저User Policy은 IAM 사용자를 단위로 액세스 권한을 설정하는 기능이다.IAM Policy의 적용 범위: 자신의 AWS 계정 내의 1) IAM User, 2) IAM Group, 3) IAM Role 예시) IAM User에 대해 S3 리소스에 대한 액세스 권한을 설정한다.접근하려는 출발지 IP 주소나 도메인명에 의한 액세스 제어도 가능하다.    Bucket Policy: 다른 AWS 계정의 유저도 가능Bucket 단위로 액세스 권한을 설정하는 기능이다.자신의 AWS 계정의 IAM 사용자나 또 다른 AWS 계정의 IAM 사용자에 대해 S3 리소스에 대한 액세스..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   S3 LifeCycle (수명 주기) S3 버킷 내의 데이터에 대해 1)스토리지 클래스 변경이나 2)객체 삭제를 자동화하는 기능이다.Transition Actions: 지정된 기간이 경과한 데이터를 자동으로 더 비용 효율적인 스토리지로 이동시키기Expiration Actions: 보관 기한(유효 시간)이 지난 데이터를 삭제하기  액세스 빈도를 예측할 수 있거나 보관기간이 미리 정해져 있다면, 버킷에 LifeCycle을 설정함으로써 비용 절감 효과를 기대할 수 있다.  Transition Actions아래 그림은 객체 생성 후 30일 후에 "S3 Standard-IA"로, 60일 후에 "S3 Glacier Flexible Ret..

🤔 문제어떤 애플리케이션이 프라이빗 서브넷에 있는 EC2 인스턴스에서 동작하고 있습니다. 애플리케이션은 VPC 엔드포인트를 통해 Amazon S3 버킷에 저장된 데이터에 접근합니다. 솔루션 아키텍트는 S3 버킷에 대한 접근을 VPC 엔드포인트로 제한하고, VPC 엔드포인트는 특정 S3 버킷에 대한 접근만 허용하고자 합니다. 이러한 요구 사항을 충족하는 방법은 무엇입니까? (2가지 선택)VPC 엔드포인트 정책에서 특정 EC2 인스턴스로부터의 통신만 허용한다.EC2의 보안 그룹에서 특정 VPC 엔드포인트로의 통신만 허용한다.VPC 엔드포인트 정책에서 특정 S3 버킷으로의 통신만 허용한다.S3의 ACL에서 특정 VPC 엔드포인트로부터의 통신만 허용한다.S3 버킷 정책에서 특정 VPC 엔드포인트로부터의 통신만..