AWS

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  공통점[엣지 서버 사용]: 둘 다 AWS의 글로벌 네트워크와 엣지 로케이션을 사용하여 전 세계 사용자에게 빠르게 서비스를 제공한다[DDoS 보호]: 두 서비스 모두 AWS Shield와 통합되어 DDoS 공격으로부터 보호한다.  CloudFront는 엣지 로케이션을 사용하여 콘텐츠를 캐시하는 반면,Global Accelerator는 최적의 경로를 찾기 위해 엣지 로케이션을 사용하여 가장 가까운 리전 엔드포인트로 연결한다.차이점주요 용도CloudFront: 주로 캐시 가능한 정적 콘텐츠(예: 이미지 및 비디오)를 빠르게 전송하는 데 사용된다.Global Accelerator: 사용자의 위치에 상관없이 애플리케이션에 대한 최적의 경..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   IAM, Identity and Access ManagementIAM Permissions BoundaryIAM User나 IAM Role에 대해 "여기까지의 범위 내에서라면 자유롭게 조작을 할 수 있다"는 경계를 설정할 수 있다.이를 "Permissions Boundary(권한 경계)"라고 부른다. Permissions Boundary가 설정된 IAM User는 Permissions Boundary의 허용된 범위와 IAM Policy의 허용된 범위, 양쪽에서 허용된 범위 내에서 액션을 수행할 수 있다.Permissions Boundary의 사용 예시)Lambda 함수를 개발하고 있는 개발자에게 필요한 리소스에 대한 접근 권한..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Aurora Global DatabaseAurora Global Database는 Aurora 데이터베이스를 여러 리전에서 운영할 수 있는 서비스이다.👨‍🏫 예시) 서울 region에서 운영 중인 데이터베이스를 도쿄 region에도 배치할 수 있다. Aurora 글로벌 데이터베이스를 사용해도 사용자는 두 region의 데이터베이스를 따로따로 관리할 필요가 없다.데이터는 Primary(기본)로 운영 중인 메인 region에서 Secondary(보조) region으로 복제됩니다.    Global Database의 주요 장점전세계의 여러 리전에 데이터베이스를 쉽게 복제할 수 있다.1개의 Primary region여러 개의 Se..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon EventBridge의 원래 "CloudWatch Events"였다.EventBridge는 CloudWatch Events를 기반으로 기능을 추가한 것이기 때문에, CloudWatch Events의 API와 규칙 등을 계속해서 사용할 수 있다. Amazon EventBridgeAmazon EventBridge는 AWS의 리소스 상태 변화나 스케줄링(특정 시간)에 따라 작업을 실행할 수 있는 서비스이다.EventBridge는 다양한 소스(AWS 서비스, 애플리케이션 등)에서 이벤트를 수집하고, 이를 특정 AWS 서비스로 전달한다.EventBridge를 이용하면, 관리자는 다음과 같은 운영을 할 수 있다.예시) EC2 인..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Assess, audit, and evaluate configurations of your resourcesAWS ConfigAWS Config는 AWS 리소스의 설정을 관리하고 기록 및 평가하는 서비스이다. (특히 감사용 또는 리소스의 변경사항 확인용으로 사용된다)AWS 리소스의 설정이 언제 변경되었는지를 기록하며, 변경 사항이 규칙을 준수하지 않는 경우 "미준 (Noncompliant)"로 기록된다.AWS Config는 리소스가 생성된 이후는 감지할 수 있지만, 사전 차단 기능이 없다.⇒ 사후 조치 가능✅, 사전 예방이 불가능❌  AWS Config를 활성화하면 아래와 같은 다양한 AWS 리소스의 설정 상태를 감사(audit)..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    파일 전송 서비스AWS Transfer FamilyAWS Transfer Family는 AWS의 관리형 파일 전송 서비스이다.주로 기업/조직에서 AWS 스토리지로 안전하게 전송해야할 경우 사용된다  AWS Transfer Family는 SFTP, FTPS, FTP 및 AS2 프로토콜을 사용하여 Amazon S3, Amazon EFS로 파일을 전송할 수 있게 하는 서비스이다. (😎 주로 Transfer Family로 SFTP 서버를 생성하고 AWS S3와 연결시킨다.)    주로 어떤 상황에서 AWS Transfer Family 를 사용할까 ?? 예시) 기업 간 데이터 교환🤷‍♀️ 상황: 🏢A기업(온프레미스 데이터 센터)..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Systems Manager (SSM)Systems Manager은 여러 AWS 리소스를 그룹화하여 운영 및 유지보수를 자동화하고 효율적으로 관리하기 위한 서비스이다.[SSM Agent]Systems Manager는 "AWS 리소스" 또는 "온프레미스 서버"에 "SSM Agent"가 설치되어 있어야 한다.(Amazon Linux 2 등의 AMI에는 기본적으로 SSM Agent가 설치되어 있다) 설치하는 법>더보기https://docs.aws.amazon.com/systems-manager/latest/userguide/manually-install-ssm-agent-linux.html Manually installing and u..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   AWS OrganizationsAWS Organizations는 여러 AWS 계정을 중앙에서 관리하기 위한 서비스이다.AWS Organizations를 사용하면 1)여러 AWS 계정에 대한 권한 설정 및 2)각 계정의 청구 정보를 통합한 일괄 청구를 이용할 수 있다.  AWS Organizations 특징 중앙 관리: 여러 AWS 계정을 그룹화하고 관리할 수 있다일관 청구(Consolidated Billing): 모든 계정에서의 AWS 비용을 관리 계정에서 일관해서 청구 관리 가능.계정 계층화 OU(Organizational Unit): OU를 사용해 여러 계정을 논리적으로 그룹화한다.서비스 제어 정책(SCP): OU(Orga..