분류 전체보기

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   IAM User Policy: 자신의 AWS 계정 내의 유저User Policy은 IAM 사용자를 단위로 액세스 권한을 설정하는 기능이다.IAM Policy의 적용 범위: 자신의 AWS 계정 내의 1) IAM User, 2) IAM Group, 3) IAM Role 예시) IAM User에 대해 S3 리소스에 대한 액세스 권한을 설정한다.접근하려는 출발지 IP 주소나 도메인명에 의한 액세스 제어도 가능하다.    Bucket Policy: 다른 AWS 계정의 유저도 가능Bucket 단위로 액세스 권한을 설정하는 기능이다.자신의 AWS 계정의 IAM 사용자나 또 다른 AWS 계정의 IAM 사용자에 대해 S3 리소스에 대한 액세스..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   S3 LifeCycle (수명 주기) S3 버킷 내의 데이터에 대해 1)스토리지 클래스 변경이나 2)객체 삭제를 자동화하는 기능이다.Transition Actions: 지정된 기간이 경과한 데이터를 자동으로 더 비용 효율적인 스토리지로 이동시키기Expiration Actions: 보관 기한(유효 시간)이 지난 데이터를 삭제하기  액세스 빈도를 예측할 수 있거나 보관기간이 미리 정해져 있다면, 버킷에 LifeCycle을 설정함으로써 비용 절감 효과를 기대할 수 있다.  Transition Actions아래 그림은 객체 생성 후 30일 후에 "S3 Standard-IA"로, 60일 후에 "S3 Glacier Flexible Ret..

🤔 문제어떤 애플리케이션이 프라이빗 서브넷에 있는 EC2 인스턴스에서 동작하고 있습니다. 애플리케이션은 VPC 엔드포인트를 통해 Amazon S3 버킷에 저장된 데이터에 접근합니다. 솔루션 아키텍트는 S3 버킷에 대한 접근을 VPC 엔드포인트로 제한하고, VPC 엔드포인트는 특정 S3 버킷에 대한 접근만 허용하고자 합니다. 이러한 요구 사항을 충족하는 방법은 무엇입니까? (2가지 선택)VPC 엔드포인트 정책에서 특정 EC2 인스턴스로부터의 통신만 허용한다.EC2의 보안 그룹에서 특정 VPC 엔드포인트로의 통신만 허용한다.VPC 엔드포인트 정책에서 특정 S3 버킷으로의 통신만 허용한다.S3의 ACL에서 특정 VPC 엔드포인트로부터의 통신만 허용한다.S3 버킷 정책에서 특정 VPC 엔드포인트로부터의 통신만..

◇  공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ SAA-C03 문제 예시더보기AWS Certificate Manager (ACM)에 대해 올바르게 설명하고 있는 것은 무엇입니까?AWS에 저장된 데이터를 암호화하기 위한 인증서를 관리합니다.사용자가 소유한 SSL/TLS 인증서를 가져올 수 있습니다.S3의 정적 웹사이트 호스팅 URL을 암호화된 통신에 대응시킵니다.최종 사용자에서 AWS 리소스까지의 접근 경로를 AWS 네트워크를 이용해 최적화합니다. 정답 2번: "사용자가 소유한 SSL/TLS 인증서를 가져올 수 있습니다." 오답 풀이1번 오답:"AWS에 저장된 데이터를 암호화하기 위한 인증서를 관리합니다."AWS에 저장된 데이터를 암호화하기 위한 키를 생성 및 관리하는 서비스는..

🤔 문제어느 소규모 스타트업 기업이 고객의 피드백 데이터를 수집하고 분석하기 위한 시스템을 구축하고 있습니다. 피드백 데이터는 JSON 형식이며, 매일 고객의 의견과 감상이 포함되어 있습니다. Amazon S3에 저장되는 데이터 크기는 비교적 작아서 매일 수백 킬로바이트 정도입니다. 기업은 이 데이터를 수집하고 실시간으로 분석하여 고객의 트렌드를 조사하는 것을 고려하고 있지만, 아직 본업 외에 큰 비용을 들일 여유는 없습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하기 위해 어떤 접근 방식을 취해야 할까요? AWS Lambda를 사용하여 Amazon S3에 업로드된 피드백 데이터를 실시간으로 처리하고, 결과를 Amazon DynamoDB에 저장하기Amazon EC2 스팟 인스턴스를 사용하여 작업..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Auto Scaling스케일링(Scaling) 이란 서버의 컴퓨팅 파워를 늘리거나 줄이는 것을 말한다.컴퓨팅 파워를 늘리는 방법에는 2가지가 있다.Scale Up (수직적 확장): 컴퓨팅의 성능을 높임.Scale Out (수평적 확장): 같은 성능의 컴퓨팅의 갯수를 늘림.반대로 컴퓨팅을 줄이는 방법.Scale In (수평적 축소)Scale Down (수직적 축소) [Auto Scaling]Auto Scaling은 ELB와 함께 사용하는 경우가 많으며, ELB의 Target Group 아래의 리소스에 장애가 발생하거나 부하가 증가할 때, Auto Scaling이 자동으로 새로운 리소스를 생성하여 ELB의 Target Group에..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 참고) SAA 문제:더보기어느 회사에서, 프라이빗 서브넷 내의 EC2 인스턴스에서 데이터 분석 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 인터넷에 공개된 외부 API에 정기적으로 접근하여 기상 정보 데이터를 얻습니다. 현재 회사에서는 네트워크 보안 강화를 요구하고 있으며, 인터넷을 통한 통신에 대해서는 API와 EC2의 애플리케이션 간의 통신만 허용하고자 합니다. 이러한 요구 사항을 충족시키는 방법은 무엇일까요?AWS Network Firewall을 구성하여, API와의 통신만 허용하는 도메인 이름 필터링 규칙을 작성합니다. 프라이빗 서브넷에서의 아웃바운드 통신이 Network Firewall을 경유하도록 라우팅 테이블..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   EBS Volume TypesEBS는 총 5가지 타입을 제공한다. General Purpose SSD volumes : Provisioned IOPS SSD volumes : Throughput Optimized HDD volumes: Cold HDD volumes: Magnetic:👩‍🏫 기본적으로 SSD가 HDD보다 더 똑똑하니까 더 빠르다.   Throughput와 IOPS란??→ https://jibinary.tistory.com/335 [AWS] 네트워크 성능 지표 (Throughout, IOPS, Latency)◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  AWS에서 네트워크의 성능..