AWS Solutions Architect 자격증16 SAA - C03 합격 후기 작년 2021년 국비교육과정을 통해 AWS 서비스 및 자격증을 학습했지만, 취업 및 여러가지 일이 생겨 중지했었습니다. 그러고 C02에서 C03으로 시험이 업데이트된, 8월부터 3개월간 학습하고 시험을 응시하여 합격했습니다. Personal Vue를 통해 시험에 응시했으며 온라인으로 시험보고 2일 후 결과를 확인했습니다.(오프라인의 경우 종료와 동시에 결과 확인이 가능하다고 합니다.) C03으로 업데이트되면서 ML/AI 서비스가 많이 추가되었다는 것을 확인해서 해당부분들을 많이 학습했지만 생각보다 많이 출제되지는 않았습니다.(업데이트 후 시간이 얼마 지나지 않아서 일수도 있습니다.) 저는 Udemy강의/기출문제, 구글링 및 AWS 공식 문서를 통해 공부했습니다. 시험을 준비하면서 새롭게 반영된 서비스의 .. 2022. 11. 2. AWS - 재해복구 시나리오 재해 복구 계획에는 2가지의 용어가 함께 사용됩니다. RTO(복구 시간 목표) 서비스 중단부터 허용되는 최대 지연시간 (서비스를 사용할 수 없는 최대 시간) RPO(복구 시점 목표) 마지막 복구 지점부터 중단 시점까지 손실되는 데이터양 AWS의 재해복구 시나리오 백업 및 복구 (시간 단위 RPO, 24시간 이하의 RTO): 데이터와 애플리케이션을 DR 리전에 백업합니다. 재해 복구에 필요한 경우 이 데이터를 복원합니다. 파일럿 라이트 (분 단위 RPO, 시간 단위 RTO): 시스템의 가장 중요한 핵심 요소를 항상 실행하는 최소 버전의 환경을 DR 리전에 유지합니다. 복구 시기가 되면 중요한 핵심 요소를 중심으로 전체 프로덕션 환경을 신속하게 프로비저닝할 수 있습니다. 웜 대기 (초 단위 RPO, 분 단위.. 2022. 8. 10. AWS - VPC Subnet IP그룹을 더 작은 그룹으로 분할하는 것 VPC의 IP 주소 범위 IP주소의 범위를 CIDR블록 형태로 지정 ex) 10.0.0.0/16 기본적으로 같은 서브넷의 IP끼리만 통신 가능 서브넷 외부로 통신하기 위해서는 라우팅 설정이 필요 VPC(Virtual Private Cloud) AWS의 가상 네트워크 AWS 서비스의 네트워크 연결을 제어하는 기능 AWS 계정을 생성하면 기본 VPC 네트워크가 생성됨 기본 VPC는 인터넷과 연결되어 있고 EC2 인스턴스를 생성하면 기본 VPC에 연결 VPC 생성시 CIDR블록 설정 필요 CIDR(Classless Inter-Domain Routing) IP 주소 범위를 정의하는 방식 IP주소를 작은 그룹으로 분할하는 것을 서브네팅(subnetting)이라.. 2021. 10. 28. AWS - Route53 Route53 DNS(Domain Name System) 서비스(도메인 네임을 IP주소로 변환) Route53의 기능 퍼블릭 도메인 구매 또는 이전(.com, .net, .co.kr) AWS내부 VPC에서만 사용할 수 있는 프라이빗 도메인 생성 라우팅 정책 적용(단순 라우팅, 가중치 기반, 지리적위치, 지연시간, 장애조치, 다중값 응답) Route53의 주요 레코드 유형 A : 도메인네음을 IPv4로 라우팅 ex) www.google.com -> 192.100.10.1 CNAME : 도메인네임을 도메인네임으로 라우팅 ex) site.google.com -> blog.google.com ALIAS : 도메인네임을 AWS리소스로 라우팅 ex) www.google.com -> AWS EC2 Route53 라우.. 2021. 10. 27. AWS - 관리 및 거버넌스 AWS Organizations 여러 AWS계정을 중앙에서 관리하는 글로벌 서비스 전체 계정을 관리하는 계정을 관리계정(Master Account)라고 함 그 외의 계정은 멤버 계정 계정을 통합하면 결제를 통합하여 볼륨 가격 할인을 받을 수 있음 조직관리를 위해 OU(Organization Unit)이라는 조직 단위로 그룹화하여 관리 그룹마다 서비스 제어 정책(SCP)를 적용해서 액세스를 제한하는 서비스를 제어가능 SCP(Service Controll Policy) 계정에 대한 AWS 서비스 액세스 제어정책 계정에 특정 AWS 서비스에 대한 액세스를 제한 할 수 있음 SCP 정책은 계정 또는 OU단위에 적용할 수 있음 OU에 적용하면 OU에 속한 계정과 OU는 동일한 정책이 적용됨(정책 상속) Cloud.. 2021. 10. 22. AWS - 보안 자격 증명 Cognito 애플리케이션에 대한 로그인 및 인증을 제공하는 기능 구글, 페이스북 등의 계정과 통합가능 AWS Single Sign-On SSO(Single Sign On) 중앙에서 관리하는 하나의 계정으로 여러 애플리케이션에 로그인하는 기능 AWS Organization, Active Directory, SAML 2.0 지원 SAML은 인증을 지원하기 위한 표준 데이터 포맷 KMS 암호화 데이터를 도난이나 해킹으로 보호하기 위한 방법 3가지 암호화 방법 전송중 암호화 네트워크로 전송하는 트래픽을 암호화 HTTPS 프로토콜로 전송하며 네트워크에서 데이터를 가로채는 것을 보호 서버측 암호화 데이터 저장시 서버키를 이용해 암호화 클라이언트측 암호화 데이터를 보내기전에 클라이언트키를 이용해 암호화 KMS(Ke.. 2021. 10. 22. AWS - 애플리케이션 통합 AWS SQS Simple Queue Service 메시지를 전달/대기하는 기능 polling방식 요청을 받으면 메시지를 전달 메시지 보관 기관이 존재 2가지의 대기열 방식이 있음 표준 대기열 일반적인 대기열 방식 순서와 상관없이 메시지 전달 파일 업로드와 같이 처리 순서와 상관없는 애플리케이션에 사용 2개 이상의 복사본(중복)이 전달 될 수 있음 FIFO 대기열 메시지가 들어온 순서로 처리 결제처리 후 배송처럼 처리 순서가 중요한 애플리케이션에 사용 복사본(중복) 전달이 없음 DLQ(Dead Letter Queue) 배달 못한 편지 대기열 - SQS의 기능 일반적으로 메시지는 처리될 때까지 계속 메시지를 보냄 -> 다른 메시지 처리까지 영향을 줌 일정 회수 이상 시도 후 처리되지 못한 메시지는 DLQ로.. 2021. 10. 22. AWS - 데이터베이스 RDS RDS-관계형 데이터베이스 데이터들이 서로 연결되어 관계들로 구성된 데이터베이스 데이터를 테이블 형태로 관리 AWS에서는 클라우드 관계형 데이터 베이스를 사용 Aurora, PostgreSQL, MYSQL, MariaDB, Oracle, SQL Server 등의 RDS 제공 스냅샷 기능을 이용해 백업 가능 Auto Scaling 기능을 이용해 자동확장가능 KMS를 이용해 데이터 암호화 가능 3가지 데이터 베이스 스토리지 유형제공 범용 SSD 스토리지 : 일반적인 용도 프로비저닝된 IOPS SSD 스토리지 : 빠른 I/O가 필요한 경우 사용 마그네틱 스토리지 : 액세스 빈도가 낮은 경우 사용(가장 저렴) AWS RDS의 주요 기능 Read Replica - 읽기 전용 복제본 읽기만 가능한 DB 인스.. 2021. 10. 20. AWS - 글로벌 전송 Cloud Front 콘텐츠 전송 네트워크 서비스 - CDN(Contents Delivery Network) 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스 전세계에 배포된 200개 이상의 엣지 로케이션을 이용하여 콘텐츠 전송 엣지 로케이션은 데이터를 임시 저장할 수 있는 캐싱 기능이 있음 1차적으로 사용자에서 가까운 엣지 로케이션에서 데이터에서 응답/요청 글로벌 배포, 전세계 사용자에게 최상의 경험을 제공, 실시간 스트리밍 배포, 해외 사용자에게 향상된 브라우징 경험이 특징 AWS Web Application Firewall, Shield와 결합해 DDos 방어기능을 함 Cloud Front에서 오리진은 데이터가 저장되어 있는 원본 저장소를 의미 오리진 : S3버킷, HTTP서버(ALB or E.. 2021. 10. 20. 이전 1 2 다음
