DevOps

AWS_SAA_C03(10) / Security & Encryption KMS Key Management Service의 약자. 데이터 암호화키를 생성하고 키 관리, 암호화, 복호화를 수행하는 서비스. 대부분의 AWS 서비스와 통합된다. IAM과 완전히 통합됨. Automatic Key Rotation AWS관리형 혹은 고객 관리형 KMS 키를 1년마다 자동으로 교체할 수 있다. imported KMS Key는 수동 교체만 가능하다. Multi-Region Keys Primary-Region에 있는 Key를 Multi-Region에 복사할 수 있다. 한 지역에서 암호화 하고 다른 지역에서 복호화 할 수 있다. 각 다중 지역 키는 독립적으로 관리된다. (전역 서비스 x, 기본 키 + 복제본 구조) KMS ..

AWS_SAA_C03(9) / Machine Learning Rekognition 이미지 및 비디오에서 객체, 얼굴, 텍스트 등을 찾는다. 부적절하거나 공격적인 콘텐츠를 감지할 수 있다. Transcribe 오디오 및 비디오에서 자동으로 음성을 텍스트로 변환한다. 자동 음성 인식(ASR)이라는 딥 러닝 프로세스를 사용한다. Polly 텍스트를 음성으로 변환한다. Translate 텍스트 번역 서비스. Lex 자동 음성 인식을 통해 음성을 텍스트로 변환. 챗봇 구축 지원. Connect 전화를 수신하고 고객 응대 흐름을 생성하는 클라우드 기반 가상 고객센터. Comprehend 텍스트 분석 서비스. 감정 분석, 핵심 문구 추출등을 할 수 있다. Natural Language Processing (NLP) ..

AWS_SAA_C03(8) / Analytics Athena S3에 저장된 데이터를 분석하는 서버리스 쿼리 서비스. SQL 언어를 사용하여 파일을 쿼리한다. (Presto 기반) CSV, JSON, ORC, Avro 및 Parquet 포멧 지원. Redshift PostgreSQL을 기반으로 하는 OLAP(Online Analytical Processing). 대형 데이터 셋을 분석할 수 있는 데이터 웨어하우스이다. OLTP(Online Transactional Processing) 아님. Columnar storage이다. (row base아님) SQL을 기반으로 한다. Fine-grained Row-Level Security(RLS) access control을 제공한다. Redshift Cluste..

AWS_SAA_C03(7) / Monitoring & Architect Step Functions 워크플로우를 시각적으로 구성할 수 있는 서버리스 형태의 기능. 주로 람다 함수를 오케스트레이션 하는 데 활용한다. EC2, ECS, On-premises, API Gateway, SQS 등과 연동할 수 있다. CloudWatch AWS의 모든 서비스에 대한 지표를 제공하는 서비스. CPUUtilization, NetworkIn등을 모니터링 할 수 있다. 측정 항목에는 타임스탬프가 있다. 지표의 CloudWatch 대시보드를 생성할 수 있다. 대시보드 공유 기능을 통해 계정을 생성하지 않고 유저가 대시보드에 접근할 수 있다 (이후 유저 고유의 비밀번호 생성) Metric Streams: Amazon Cloud..

AWS_SAA_C03(6) / Container & Serverless ECS Elastic Container Service의 약자로 Docker 컨테이너를 간편하게 배포할 수 있는 AWS의 완전 관리형 서비스이다. ECS 클러스터에서 ECS 테스크를 실행하는 형태로 작동한다. ECS Cluster - EC2 Launch Type EC2 인스턴스 유형으로 ECS를 실행하면 EC2 인프라를 관리해야 한다. 각각의 EC2 인스턴스는 ECS Agent를 실행해야 한다. ECS Cluster - Fargate LaunchType EC2 인스턴스를 관리하지 않는 서버리스 서비스이다. ECS Task만 정의하면 필요한 CPU, RAM에 따라 자동으로 실행된다. ECR Elastic Container Registry..

AWS SAA C03 / Decoupling SQS 디커플링을 위한 완전 관리형 분산 메시지 큐 서비스. Producer와 Comsumer 사이의 Buffer 역할을 한다. 처리량 및 대기열 메시지 수 무제한. DLQ(Dead Letter Queue)를 이용해서 전송에 실패한 메시지에 대해 처리할 수 있다. Producing & Consuming Messages Producing: 중복된 메시지 및 순서가 잘못된 메시지가 있을 수 있다. 중복: visibility timeout 늘리기 (메시지가 처리중일 때 다른 소비자에게 보이지 않도록 해서 중복 방지) 순서: FIFO Queue 메시지는 소비자가 삭제할 때까지 SQS에서 유지된다. (기본 4일까지, 최대 14일까지) 메시지당 최대 256KB 크기 제한..

AWS SAA C03 / Network Route53 AWS에서 제공하는 DNS(Domain Name System) 서비스. Authoritative DNS 서비스이다. (내가 직접 DNS 레코드를 업데이트 할 수 있음) Record Type A: hostname을 IPv4에 매핑 한다. AAAA: hostname을 IPv6에 매핑 한다. CNAME: hostname을 다른 hostname에 매핑 한다. Alias: hostname을 AWS 리소스에 매핑한다. Target: ELB, ClourFront, API gateway, EB, S3 website, VPC interface endpoint, Global Accelerator, Route53 record. NS: 도메인에 대한 트래픽이 어떻게 라우팅..

AWS SAA C03 / Data Storage RDS Relational Database Service의 약자로 AWS가 관리하는 관계형 데이터 베이스이다. 자동화된 프로비저닝, OS 패치를 제공한다. 지속적으로 백업하며, 특정 시간으로 복원이 가능하다. 읽기 성능 향상을 위한 복제본 생성이 가능하다. 다중 AZ 설정이 가능하다. 다중 리전에서 활용하기 위해서는 Read Replica를 사용해야 한다. EBS를 베이스로 해서 동작한다. SSH 접속이 불가능하다. Secrets Manager와 통합하여 DB 자격 증명을 관리할 수 있다. 베이스 EBS를 바꾸는 것으로 I/O 성능을 향상시킬 수 있다. (gp2, gp3, io1 지원) 인스턴스 클래스를 바꾸는 것으로 메모리 집약적 작업 성능을 향상시킬 수..

AWS SAA C03 / High Availability & Scalability Scalability vs Availability 확장성(Scalability): 어플리케이션이나 시스템이 늘어나는 부하, 사용자 수, 또는 데이터양을 효율적으로 처리할 수 있는 능력. 수직적 확장(Scaling Up): 하드웨어의 성능을 향상시켜 처리 능력을 증가시키는 방법. 수평적 확장(Scaling Out): 더 많은 노드를 추가하여 처리 능력을 분산시키는 방법. 가용성 (Availability): 시스템이 필요할 때 사용할 수 있는 정도. 장애 복구 계획, 지역 분산, 중복 구축 등을 이용할 수 있다. ELB Elastic Load Balancer의 약자로 AWS에서 제공하는 로드 밸런싱 서비스. 여러 다운스트림 인..

AWS SAA C03 / Access & Computing IAM IAM이란 Identity and Access Management의 약자로 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있도록 도와주는 '글로벌' 서비스이다. user에게만 권한을 부여하는 것이 아니라 EC2와 같은 인스턴스에도 접근 권한 등을 부여할 수 있다. IAM Policy: 권한을 정의하는 문서. IAM Role: 그러한 권한을 다른 사용자나 서비스에 임시로 할당하는 메커니즘. ex) aws-ec2-role를 생성-> S3-full-access-policy를 해당 role에 포함시킴 -> EC2에 aws-ec2-role 적용. Users 물리적 유저와 연동되며 AWS console을 위한 비밀번호를 가지고 있다. Polic..