Solutions Architect16 SAA - C03 합격 후기 작년 2021년 국비교육과정을 통해 AWS 서비스 및 자격증을 학습했지만, 취업 및 여러가지 일이 생겨 중지했었습니다. 그러고 C02에서 C03으로 시험이 업데이트된, 8월부터 3개월간 학습하고 시험을 응시하여 합격했습니다. Personal Vue를 통해 시험에 응시했으며 온라인으로 시험보고 2일 후 결과를 확인했습니다.(오프라인의 경우 종료와 동시에 결과 확인이 가능하다고 합니다.) C03으로 업데이트되면서 ML/AI 서비스가 많이 추가되었다는 것을 확인해서 해당부분들을 많이 학습했지만 생각보다 많이 출제되지는 않았습니다.(업데이트 후 시간이 얼마 지나지 않아서 일수도 있습니다.) 저는 Udemy강의/기출문제, 구글링 및 AWS 공식 문서를 통해 공부했습니다. 시험을 준비하면서 새롭게 반영된 서비스의 .. 2022. 11. 2. AWS - 재해복구 시나리오 재해 복구 계획에는 2가지의 용어가 함께 사용됩니다. RTO(복구 시간 목표) 서비스 중단부터 허용되는 최대 지연시간 (서비스를 사용할 수 없는 최대 시간) RPO(복구 시점 목표) 마지막 복구 지점부터 중단 시점까지 손실되는 데이터양 AWS의 재해복구 시나리오 백업 및 복구 (시간 단위 RPO, 24시간 이하의 RTO): 데이터와 애플리케이션을 DR 리전에 백업합니다. 재해 복구에 필요한 경우 이 데이터를 복원합니다. 파일럿 라이트 (분 단위 RPO, 시간 단위 RTO): 시스템의 가장 중요한 핵심 요소를 항상 실행하는 최소 버전의 환경을 DR 리전에 유지합니다. 복구 시기가 되면 중요한 핵심 요소를 중심으로 전체 프로덕션 환경을 신속하게 프로비저닝할 수 있습니다. 웜 대기 (초 단위 RPO, 분 단위.. 2022. 8. 10. AWS - 기타 서비스 Cloud Formation 매뉴얼 작업이 아닌 코드를 통한 인프라 관리 기능 AWS 인프라 세트를 매뉴얼로 프로비저닝하면 많은 노력이 소요됨 ex) AMI ,EC2 생성, 보안그룹 적용, Auto Scaling, ALB등의 세트를 수백대 여러 리전에 배포한다면? 매뉴얼 작업이 아닌 코드를 작성하여 자동화로 관리하는 방법 EC2, 보안 그룹, IP, S3, ELB ... 인프라 관련 설정이 담긴 탬플릿 코드를 통해 자동화하여 AWS 인프라를 생성/업데이트/삭제 가능 AWS인프라를 프로비저닝하는 비용과 시간을 절약할 수 있음 ECS(Elastic Container Service) 컨테이너 애플리케이션 구성 라이브러리를 패키지로 묶어서 컨테이너 엔진 위에서 실행하는 것 OS 환경이 바뀌어도 구동 가능하며 각.. 2021. 11. 2. AWS - VPC Subnet IP그룹을 더 작은 그룹으로 분할하는 것 VPC의 IP 주소 범위 IP주소의 범위를 CIDR블록 형태로 지정 ex) 10.0.0.0/16 기본적으로 같은 서브넷의 IP끼리만 통신 가능 서브넷 외부로 통신하기 위해서는 라우팅 설정이 필요 VPC(Virtual Private Cloud) AWS의 가상 네트워크 AWS 서비스의 네트워크 연결을 제어하는 기능 AWS 계정을 생성하면 기본 VPC 네트워크가 생성됨 기본 VPC는 인터넷과 연결되어 있고 EC2 인스턴스를 생성하면 기본 VPC에 연결 VPC 생성시 CIDR블록 설정 필요 CIDR(Classless Inter-Domain Routing) IP 주소 범위를 정의하는 방식 IP주소를 작은 그룹으로 분할하는 것을 서브네팅(subnetting)이라.. 2021. 10. 28. AWS - Route53 Route53 DNS(Domain Name System) 서비스(도메인 네임을 IP주소로 변환) Route53의 기능 퍼블릭 도메인 구매 또는 이전(.com, .net, .co.kr) AWS내부 VPC에서만 사용할 수 있는 프라이빗 도메인 생성 라우팅 정책 적용(단순 라우팅, 가중치 기반, 지리적위치, 지연시간, 장애조치, 다중값 응답) Route53의 주요 레코드 유형 A : 도메인네음을 IPv4로 라우팅 ex) www.google.com -> 192.100.10.1 CNAME : 도메인네임을 도메인네임으로 라우팅 ex) site.google.com -> blog.google.com ALIAS : 도메인네임을 AWS리소스로 라우팅 ex) www.google.com -> AWS EC2 Route53 라우.. 2021. 10. 27. AWS - 관리 및 거버넌스 AWS Organizations 여러 AWS계정을 중앙에서 관리하는 글로벌 서비스 전체 계정을 관리하는 계정을 관리계정(Master Account)라고 함 그 외의 계정은 멤버 계정 계정을 통합하면 결제를 통합하여 볼륨 가격 할인을 받을 수 있음 조직관리를 위해 OU(Organization Unit)이라는 조직 단위로 그룹화하여 관리 그룹마다 서비스 제어 정책(SCP)를 적용해서 액세스를 제한하는 서비스를 제어가능 SCP(Service Controll Policy) 계정에 대한 AWS 서비스 액세스 제어정책 계정에 특정 AWS 서비스에 대한 액세스를 제한 할 수 있음 SCP 정책은 계정 또는 OU단위에 적용할 수 있음 OU에 적용하면 OU에 속한 계정과 OU는 동일한 정책이 적용됨(정책 상속) Cloud.. 2021. 10. 22. AWS - 보안 자격 증명 Cognito 애플리케이션에 대한 로그인 및 인증을 제공하는 기능 구글, 페이스북 등의 계정과 통합가능 AWS Single Sign-On SSO(Single Sign On) 중앙에서 관리하는 하나의 계정으로 여러 애플리케이션에 로그인하는 기능 AWS Organization, Active Directory, SAML 2.0 지원 SAML은 인증을 지원하기 위한 표준 데이터 포맷 KMS 암호화 데이터를 도난이나 해킹으로 보호하기 위한 방법 3가지 암호화 방법 전송중 암호화 네트워크로 전송하는 트래픽을 암호화 HTTPS 프로토콜로 전송하며 네트워크에서 데이터를 가로채는 것을 보호 서버측 암호화 데이터 저장시 서버키를 이용해 암호화 클라이언트측 암호화 데이터를 보내기전에 클라이언트키를 이용해 암호화 KMS(Ke.. 2021. 10. 22. AWS - 애플리케이션 통합 AWS SQS Simple Queue Service 메시지를 전달/대기하는 기능 polling방식 요청을 받으면 메시지를 전달 메시지 보관 기관이 존재 2가지의 대기열 방식이 있음 표준 대기열 일반적인 대기열 방식 순서와 상관없이 메시지 전달 파일 업로드와 같이 처리 순서와 상관없는 애플리케이션에 사용 2개 이상의 복사본(중복)이 전달 될 수 있음 FIFO 대기열 메시지가 들어온 순서로 처리 결제처리 후 배송처럼 처리 순서가 중요한 애플리케이션에 사용 복사본(중복) 전달이 없음 DLQ(Dead Letter Queue) 배달 못한 편지 대기열 - SQS의 기능 일반적으로 메시지는 처리될 때까지 계속 메시지를 보냄 -> 다른 메시지 처리까지 영향을 줌 일정 회수 이상 시도 후 처리되지 못한 메시지는 DLQ로.. 2021. 10. 22. AWS - 데이터베이스 RDS RDS-관계형 데이터베이스 데이터들이 서로 연결되어 관계들로 구성된 데이터베이스 데이터를 테이블 형태로 관리 AWS에서는 클라우드 관계형 데이터 베이스를 사용 Aurora, PostgreSQL, MYSQL, MariaDB, Oracle, SQL Server 등의 RDS 제공 스냅샷 기능을 이용해 백업 가능 Auto Scaling 기능을 이용해 자동확장가능 KMS를 이용해 데이터 암호화 가능 3가지 데이터 베이스 스토리지 유형제공 범용 SSD 스토리지 : 일반적인 용도 프로비저닝된 IOPS SSD 스토리지 : 빠른 I/O가 필요한 경우 사용 마그네틱 스토리지 : 액세스 빈도가 낮은 경우 사용(가장 저렴) AWS RDS의 주요 기능 Read Replica - 읽기 전용 복제본 읽기만 가능한 DB 인스.. 2021. 10. 20. 이전 1 2 다음
