AWS

◇  공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ SAA-C03 문제 예시더보기AWS Certificate Manager (ACM)에 대해 올바르게 설명하고 있는 것은 무엇입니까?AWS에 저장된 데이터를 암호화하기 위한 인증서를 관리합니다.사용자가 소유한 SSL/TLS 인증서를 가져올 수 있습니다.S3의 정적 웹사이트 호스팅 URL을 암호화된 통신에 대응시킵니다.최종 사용자에서 AWS 리소스까지의 접근 경로를 AWS 네트워크를 이용해 최적화합니다. 정답 2번: "사용자가 소유한 SSL/TLS 인증서를 가져올 수 있습니다." 오답 풀이1번 오답:"AWS에 저장된 데이터를 암호화하기 위한 인증서를 관리합니다."AWS에 저장된 데이터를 암호화하기 위한 키를 생성 및 관리하는 서비스는..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 참고) SAA 문제:더보기어느 회사에서, 프라이빗 서브넷 내의 EC2 인스턴스에서 데이터 분석 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 인터넷에 공개된 외부 API에 정기적으로 접근하여 기상 정보 데이터를 얻습니다. 현재 회사에서는 네트워크 보안 강화를 요구하고 있으며, 인터넷을 통한 통신에 대해서는 API와 EC2의 애플리케이션 간의 통신만 허용하고자 합니다. 이러한 요구 사항을 충족시키는 방법은 무엇일까요?AWS Network Firewall을 구성하여, API와의 통신만 허용하는 도메인 이름 필터링 규칙을 작성합니다. 프라이빗 서브넷에서의 아웃바운드 통신이 Network Firewall을 경유하도록 라우팅 테이블..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Improve application availability, performance, and security using the AWS global networkAWS Global AcceleratorGlobal Accelerator는 전 세계적으로 분산된 AWS의 네트워크 인프라를 통해 사용자 네트워크 트래픽 성능을 최적화하고 가용성과 성능을 향상시키는 서비스이다. (성능을 최대 60% 개선)     → 애플리케이션의 네트워크 성능, 가용성, 안전성을 높일 수 있다.  주요 기능 정적 IP 주소: Global Accelerator는 2개의 정적 Anycast IP 주소를 제공한다. 이 정적IP 주소는 애플리케이션의 엔드포인트(i..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇     Batch processing for ML model training, simulation, and analysis at any scaleAWS BatchAWS Batch는 완전 관리형 배치 처리 서비스이다. (Fully managed batch processing) 배치작업은 데이터를 실시간(real time)으로 처리하는게 아니라, 일괄적으로 모아서 처리하는 작업을 의미한다. 실행해야하는 작업을 1대 또는 여러대의 컴퓨터로 자동으로 실행한다.re:Invent 2016에서 처음 발표되었다.배치 작업을 실행하기 위한 인프라 환경을 유저쪽에서 준비할 필요가 없다.AWS Fargate나 Amazon EC2 또는 Spot 인스턴..

◇  공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ TL;DR방대한 양의 데이터를 처리하기 위한 클라우드 빅 데이터 플랫폼 Amazon Elastic MapReduce Amazon EMREMR은 빅데이터를 처리하고 분석하는 서비스이다.EMR을 통해 Apache Hadoop와 Apache Spark같은 오픈소스 프레임워크 사용가능하다.다수의 서버를 통해 데이터를 분산처리하여 빠르고 효율적으로 petabyte급 데이터를 분석/처리해 준다.Elastic MapReduce의 "MapReduce"은 Google이 개발한 빅데이터 분산처리 프레임워크를 의미한다.빅데이터 예시:아마존의 고객의 구매 기록우버의 실시간 교통 데이터이러한 빅데이터는 하나의 컴퓨터로 처리할 수 있는 양이 아니다.여러..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Amazon MQAmazon MQ는 완전 관리형 메시지 브로커 서비스이다.메시지 브로커는 메시지 큐를 포함하는 좀 더 포괄적인 의미를 가지고 있다. SQS와 차이점- AWS 환경에서 신규로 메시징 큐를 만들 경우는 SQS를 사용하기- 기존의 온프레미스 환경에서 사용했던 MQ를 그래로 AWS에서 사용하고 싶을 경우 Amazon MQ를 사용하기  Amazon MQ 특징완전 관리형 서비스: 설치, 유지보수, 소프트웨어 패치 등을 AWS측에서 관리Apache ActiveMQ 및 RabbitMQ와 같은 오픈소스 메시지 브로커를 지원한다.이를 통해 애플리케이션 간에 비동기적으로 메시지를 주고받을 수 있도록 한다.고가용성: 멀티 AZ(가용..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   AWS IoT CoreAWS IoT Core는 IoT(사물 인터넷) 디바이스를 안전하게 AWS 클라우드와 연결하는 서비스이다.그리고 연결한 IoT 기기로 부터 데이터를 수집, 처리 및 분석할 수 있도록 도와준다.IoT 디바이스를 AWS 클라우드에 연결하고 싶을 경우 사용된다.   IoT 디바이스를 사용할 경우 API Gateway와 같은 서비스가 아닌IoT Core를 사용하여 IoT 디바이스에 특화된 방식으로 관리할 수 있다. [지원하는 프로토콜]수백만 개의 디바이스를 동시에 연결하고 메시지를 송수신할 수 있다.MQTT(메시지 큐 및 원격 분석 전송)MQTT over WebSocket Secure(웹 소켓 보안)HTTPS(하이..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Lambda를 생성할 때 따로 VPC 정보를 넣을 필요가 없다.그래서 Lambda는 VPC는 관련 없는지 알았다. 하지만 Lambda는 VPC에 배치할 수 있다. 이를 VPC Lambda라고 한다....아니 사실 Lambda는 생성되면 따로 Lambda 전용의 안전한 VPC에 자동으로 배치된다.우리(유저)가 만든 VPC와는 다른 Lambda 전용의 VPC이다. 이 Lambda 전용 VPC에서 인터넷이나 인터넷을 경유로 해서 public한 AWS 리소스에 접근 할 수 있다.하지만 유저가 만든 VPC의 private subnet 안의 AWS 리소스에는 접근할 수 없다. 아래의 그림을 보면 이해하기 쉽다.  의문점) Serverle..