![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Route 53 Routing Policy (라우팅 정책)DNS 서버에 DNS 레코드를 등록할 때, 하나의 도메인 이름에 여러 IP 주소를 설정할 수 있다.Routing Policy은 DNS 쿼리에 대한 도메인 이름과 연결된 IP 주소 중에서 어떤 IP 주소를 응답할지 정하는 방법이다. Route 53의 Routing Policy에는 다음과 같은 7가지 종류가 있다. Simple routing policyWeighted routing policyLatency-based routing policyGeolocation routing policyGeoproximity routing policyMultivalue answer routi..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon Aurora EndpointAurora에서는 데이터베이스 인스턴스에 대한 접속이 "Endpoint(엔드포인트)"에 의해 제어된다.엔드포인트에는 다음과 같은 종류가 있다.Cluster endpointReader endpointInstance endpoint 용도연결 대상Cluster Endpoint쓰기, 읽기, 데이터베이스 정의 변경 등, 뭐든 가능Primary InstanceReader Endpoint읽기만 가능Replication InstanceInstance Endpoint인스턴스에 직접 접근한다.연결한 인스턴스마다 가능한 조작이 다르다. - Primary Instance에 접속한 경우: 쓰기&읽기 - Repl..
![]()
🤔 문제한 회사가 Amazon EC2 인스턴스를 사용하여 하나의 VPC에서 고가용성 이미지 처리 애플리케이션을 운영하고 있습니다. EC2 인스턴스는 여러 가용 영역(Availability Zone)에 걸쳐 여러 서브넷 안에서 실행됩니다. 이 EC2 인스턴스들은 서로 통신하지 않지만, Amazon S3에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 Amazon S3로 이미지를 업로드합니다. 회사는 데이터 전송 비용에 대해 우려하고 있습니다. 가장 비용 효율적으로 리전 간 데이터 전송 비용을 피할 수 있는 방법은 무엇입니까?각 가용 영역에 NAT 게이트웨이를 생성합니다.NAT 게이트웨이를 NAT 인스턴스로 교체합니다.Amazon S3용 게이트웨이 VPC 엔드포인트를 배포합니다.EC2 인스턴스를 실..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon AppFlowAmazon AppFlow는 SaaS 애플리케이션(예: Salesforce, ServiceNow, Slack 등)에서 AWS 스토리지(예: S3, Redshift, DynamoDB 등)로 데이터를 안전하게 전송할 수 있는 완전 관리형 서비스이다. [AppFlow의 흐름 설정 절차]이 서비스는 직관적인 사용자 인터페이스를 제공하여 몇 번의 클릭만으로 데이터 흐름을 설정할 수 있다.이를 통해 기술적인 전문 지식이 적은 사용자도 쉽게 데이터 전송을 수행할 수 있습니다. 기본적으로 AWS KMS(Key Management Service)가 활성화되어 있으며, 데이터는 저장 및 전송 중에 암호화된다. 또한 AW..
![]()
🤔 문제국제 물류 기업은 전 세계에서 온 화물 추적 정보를 통합하고 있으며, 매시 00분에 작업을 실행하여 데이터 분석을 수행하고, 신속한 배송 경로 최적화를 목표로 하고 있습니다. 이 데이터는 모두 Amazon S3 버킷에 저장되어 있습니다. 분석 작업은 데이터 양에 따라 최대 30분이 걸릴 것으로 예상됩니다. 작업의 CPU와 메모리 사용량은 일정하며, 기업의 IT 부서는 이를 사전에 계산하고 있습니다. 이 작업을 효율적으로 실행하고 운영 부담을 최소화할 방법을 찾고 있습니다. 이 요구 사항을 충족하는 최적의 방법은 무엇입니까?AWS Fargate와 Amazon ECS를 사용하여 작업을 실행하는 컨테이너 태스크를 설정합니다. 작업 실행 타이밍은 Amazon EventBridge의 스케줄 이벤트로 관리..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon DocumentDBAmazon DocumentDB (MongoDB 호환)은 완전 관리형 문서형 데이터베이스 서비스이다.Amazon DocumentDB (MongoDB 호환)은 MongoDB와 호환되므로 기존의 MongoDB 애플리케이션 및 도구를 거의 그대로 사용할 수 있다. 데이터는 "문서" 형식으로 저장되며, JSON과 같은 형태로 관리된다.AWS Database Migration Service(AWS DMS)를 사용하면 기존 MongoDB에서 Amazon DocumentDB (MongoDB 호환)로의 Migration을 원활하게 진행할 수 있다.Amazon DynamoDB와 Amazon DocumentDB (M..
![]()
🤔 문제한 기업이 온프레미스에 있는 웹사이트를 AWS로 이전하려고 계획하고 있습니다. 웹사이트는 EC2 인스턴스에서 실행되도록 결정되었습니다. 웹사이트의 가용성을 향상시키기 위해 HTTP 오류가 발생했을 때도 서비스를 계속할 수 있도록 해야 합니다. 이러한 요구 사항을 충족시키기 위해 솔루션 아키텍트는 어떻게 해야 할까요?ALB와 Auto Scaling 그룹을 구성하고, 여러 개의 EC2 인스턴스를 배치합니다. ALB의 헬스 체크에서 지정된 URL에 대한 응답이 확인되도록 설정합니다. Auto Scaling의 헬스 체크 설정에서 ELB의 헬스 체크를 활성화합니다.ALB와 Auto Scaling 그룹을 구성하고, 여러 개의 EC2 인스턴스를 배치합니다. ALB의 헬스 체크에서 지정된 URL에 대한 응답이..
![]()
IAM Policy (JSON 구조)AWS IAM Policy은 AWS 리소스에 대한 액세스 권한을 정의한 것입니다.IAM Policy은 JSON 형식으로 정의되며, IAM User, Group, Role, AWS 리소스에 대해 필요한 액세스 권한을 부여하거나 제한할 수 있다.IAM Policy는 주로 다음과 같은 요소로 구성된다.Effect: "Allow (허용)" or "Deny (거부)" Action: AWS 리소스에서 어떤 작업을 실행할지 ("Action": "s3:PutObject" : S3 버킷에 객체를 업로드할 수 있는 권한)Resource: Action의 대상(AWS 리소스) ("Resource": "arn:aws:s3:::my-bucket/*" : 특정 S3 버킷의 모든 객체 )Pri..
