AWS

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  공통점[엣지 서버 사용]: 둘 다 AWS의 글로벌 네트워크와 엣지 로케이션을 사용하여 전 세계 사용자에게 빠르게 서비스를 제공한다[DDoS 보호]: 두 서비스 모두 AWS Shield와 통합되어 DDoS 공격으로부터 보호한다.  CloudFront는 엣지 로케이션을 사용하여 콘텐츠를 캐시하는 반면,Global Accelerator는 최적의 경로를 찾기 위해 엣지 로케이션을 사용하여 가장 가까운 리전 엔드포인트로 연결한다.차이점주요 용도CloudFront: 주로 캐시 가능한 정적 콘텐츠(예: 이미지 및 비디오)를 빠르게 전송하는 데 사용된다.Global Accelerator: 사용자의 위치에 상관없이 애플리케이션에 대한 최적의 경..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   IAM, Identity and Access ManagementIAM Permissions BoundaryIAM User나 IAM Role에 대해 "여기까지의 범위 내에서라면 자유롭게 조작을 할 수 있다"는 경계를 설정할 수 있다.이를 "Permissions Boundary(권한 경계)"라고 부른다. Permissions Boundary가 설정된 IAM User는 Permissions Boundary의 허용된 범위와 IAM Policy의 허용된 범위, 양쪽에서 허용된 범위 내에서 액션을 수행할 수 있다.Permissions Boundary의 사용 예시)Lambda 함수를 개발하고 있는 개발자에게 필요한 리소스에 대한 접근 권한..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Aurora Global DatabaseAurora Global Database는 Aurora 데이터베이스를 여러 리전에서 운영할 수 있는 서비스이다.👨‍🏫 예시) 서울 region에서 운영 중인 데이터베이스를 도쿄 region에도 배치할 수 있다. Aurora 글로벌 데이터베이스를 사용해도 사용자는 두 region의 데이터베이스를 따로따로 관리할 필요가 없다.데이터는 Primary(기본)로 운영 중인 메인 region에서 Secondary(보조) region으로 복제됩니다.    Global Database의 주요 장점전세계의 여러 리전에 데이터베이스를 쉽게 복제할 수 있다.1개의 Primary region여러 개의 Se..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon EventBridge의 원래 "CloudWatch Events"였다.EventBridge는 CloudWatch Events를 기반으로 기능을 추가한 것이기 때문에, CloudWatch Events의 API와 규칙 등을 계속해서 사용할 수 있다. Amazon EventBridgeAmazon EventBridge는 AWS의 리소스 상태 변화나 스케줄링(특정 시간)에 따라 작업을 실행할 수 있는 서비스이다.EventBridge는 다양한 소스(AWS 서비스, 애플리케이션 등)에서 이벤트를 수집하고, 이를 특정 AWS 서비스로 전달한다.EventBridge를 이용하면, 관리자는 다음과 같은 운영을 할 수 있다.예시) EC2 인..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Assess, audit, and evaluate configurations of your resourcesAWS ConfigAWS Config는 AWS 리소스의 설정을 관리하고 기록 및 평가하는 서비스이다. (특히 감사용 또는 리소스의 변경사항 확인용으로 사용된다) AWS 리소스의 설정이 언제 변경되었는지를 기록하며, 변경 사항이 규칙을 준수하지 않는 경우 "미준수(Noncompliant)"로 기록된다.  AWS Config를 활성화하면 아래와 같은 다양한 AWS 리소스의 설정 상태를 감사(audit)할 수 있다.[예시]:Security Group의 설정이 변경되었을 때새로운 S3 버킷이 생성되었을 때S3의 버전 관리(versi..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    파일 전송 서비스AWS Transfer FamilyAWS Transfer Family는 AWS의 관리형 파일 전송 서비스이다.주로 기업/조직에서 AWS 스토리지로 안전하게 전송해야할 경우 사용된다  AWS Transfer Family는 SFTP, FTPS, FTP 및 AS2 프로토콜을 사용하여 Amazon S3, Amazon EFS로 파일을 전송할 수 있게 하는 서비스이다. (😎 주로 Transfer Family로 SFTP 서버를 생성하고 AWS S3와 연결시킨다.)    주로 어떤 상황에서 AWS Transfer Family 를 사용할까 ?? 예시) 기업 간 데이터 교환🤷‍♀️ 상황: 🏢A기업(온프레미스 데이터 센터)..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Systems Manager (SSM)Systems Manager(SSM)은 여러 AWS 리소스를 그룹화하여 그룹 내 리소스의 운영 데이터를 일원화하고 운영 작업을 자동화할 수 있는 운영 관리 서비스이다. Systems Manager는 역할별로 여러 기능으로 구성되어 있다.Patch Manager - OS 패치 적용을 자동화하는 기능Session Manager - 관리 콘솔에서 EC2 인스턴스로 안전하게 로그인할 수 있는 기능  Systems Manager를 이용하려면 AWS 리소스에 "SSM Agent"가 설치되어 있어야 한다.Amazon Linux 2 등의 AMI에는 기본적으로 SSM Agent가 설치되어 있다또한, SSM..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   AWS OrganizationsAWS Organizations는 여러 AWS 계정을 중앙에서 관리하기 위한 서비스이다.AWS Organizations를 사용하면 1)여러 AWS 계정에 대한 권한 설정 및 2)각 계정의 청구 정보를 통합한 일괄 청구를 이용할 수 있다.  AWS Organizations 특징 중앙 관리: 여러 AWS 계정을 그룹화하고 관리할 수 있다일관 청구(Consolidated Billing): 모든 계정에서의 AWS 비용을 관리 계정에서 일관해서 청구 관리 가능.계정 계층화 OU(Organizational Unit): OU를 사용해 여러 계정을 논리적으로 그룹화한다.서비스 제어 정책(SCP): OU(Orga..