주제무 다시 봐도 핵심만 보이게끔!

개요AWS SAA-c03 시험을 준비하면서 덤프 문제를 많이 풀게된다.글 작성 기준으로 특정 문제부터는(아래 링크) 프리미엄 가입을 유도하고 있다.https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/23/ ExamTopics - AWS Certified Solutions Architect - Associate SAA-C03 Exam Questions Limit www.examtopics.com 하지만 구글에서 문항 하나씩 검색하면서 문제에 접근할 수 있기 때문에 Selenium을 사용하여 편하게 푸는 방법을 생각했다.Selenium을 이용해서 각 문제를 새 탭으로 띄우기를 실행하고 물..

EncryptKMS, Key Management Service대칭키(AES-256)와 비대칭키(RSA & ECC)를 관리하는 서비스Able to audit KMS Key usage(API call) using CloudTrail키 순환을 자동화할 수 있다. ← password를 순환하는 것과는 다르다. 암호화하는 키를 순환하는 것.만약 고객관리형 KMS의 경우는 따로 활성화해야한다.Snapshot을 KMS로 암호화하고 다른 리전에 복사해야한다면 대상 리전에서 생성한 Key로 암호화를 다시하고 복호화해서 사용한다.KMS multi-region keys똑같은 키를 replication으로 다른 리전에서 관리할 수 있다.사용 사례로 DynamoDB Encryption Client를 사용하여 일부 속성값을 암호..

Decouplingapplication을 decouple하면 각 서비스가 서로 비동기(event-based)로 통신할 때 사용할 수 있다.동기적으로 처리할 때보다 spikes of traffic에 강하다.Servicessqs: message queuesns: pub/subkinesis: real-time streaming SQSSimple Queue Service기본적으로 4일, 최대 14일까지 메세지를 저장한다.각 메세지는 256KB 이하여야 한다.SQS Standard무한한 throughput을 갖고, 무한한 개수의 메세지를 처리할 수 있다.can have duplicate message (at least once delivery)정해진 시간 내에 처리되지 않은 메세지는 다시 큐에 올려지므로 중복될 ..

Disaster RecoveryRPO: Recovery Point Objective, 얼마나 자주 백업할지, 문제가 생겼을 때 어느 정도 과거로 되돌릴지RTO: Recovery Time Objective, DowntimeDisaster Recovery StrategyBackup and Restore: S3, snapshot 으로 manually RPO 설정하고 문제가 생기면 복구 시작한다.Pilot Light: 축소된 앱이 클라우드에서 실행된 상태로 대비한다. critical core를 대상으로 한다.Warm Standby: 최소한의 앱을 클라우드에서 가동한다. 문제가 생기면 프로덕션 레벨로 빠르게 복구한다.Multi Site / Hot Site: 프로덕션과 동일한 환경을 클라우드에서 가동한다. acti..

VPCMin size( /28 CIDR ) ~ Max size( /16 CIDR )subnet은 5개의 예약된 IP 주소를 갖는다.하나의 VPC에는 하나의 IGW를 생성할 수 있다. 외부 네트워크와 통신하기 위해서 IGW 사용한다.subnet(public으로 사용하려는)에 custom route table을 연결하고 anywhere to IGW 로 설정한다.NAT, Network Address TranslationPrivate subnet의 자원이 외부 네트워크로 요청을 보낼 수 있도록 하는 서비스NAT instance: EC2 인스턴스를 NAT로 사용NAT Gateway: managed NAT, HANACLs, Network Access Control ListFirewall, One NACL per s..

FSx3rd party high-performance File SystemFully managed serviceFSx for WindowsSMB, NTFS protocolCan be mounted Linux EC2 instance다중 AZ, S3 백업FSx for LustreHigh Performance ComputingS3와 높은 호환성을 제공한다. S3를 파일 시스템처럼 읽고 쓸 수 있다.FSx for Lustre Deployment OptionScratch임시 저장소서버에 문제가 생기면 데이터 유실S3에 보관할 수 있다.PersistentLong-term같은 가용영역에 데이터를 복사해둔다.S3에 보관할 수 있다.FSx for NetApp ONTAPNFS, SMB, iSCSI 프로토콜다양한 환경과 운..

EIP, Elastic Internet Protocol소개고정된 IP를 제공한다. EC2 인스턴스 재시작 시, public ip 변경되는 문제 해결한다.특징계정 당 5개의 상한선을 갖는다. 활성화된 인스턴스에 연결하면 요금이 부과되지 않는다.EC2 Placement GroupsCluster소개하나의 rack(실제로 근접한 위치의 하드웨어 한 묶음)에 ec2들을 생성한다.특징ec2 간의 매우 빠른 통신을 지원한다; 10 Gbps bandwidth between instances. 하나의 물리 장비에 의존하기 때문에 한번에 failure 할 수 있다.Spread소개구성하고 있는 모든 instance를 물리적으로 격리하여 배치한다.특징하나의 AZ에 7개의 인스턴스 상한선을 갖는다.Partition소개한 가용 ..

[aws] Certified Solutions Architect Associate - EC2Elastic Compute CloudBilling and Cost Managementec2를 사용하기 전에 요금에 대해 알아보자.요금은 Billing and Cost Management 페이지에서 확인할 수 있다.Bills(청구서): 이번달 요금의 요약 정보, Charges by account, Charges by services(서비스 별 요금 세부사항)free tier: 프리 티어 사용량을 확인할 수 있다.Budgets(예산): Set custom budgets that alert you when you exceed your budgeted thresholds; 요금을 지정해서 알림이 보내도록 설정위 그림은 ..

IAM, Identity and Access Managementglobal serviceUsers, Grouproot account created by default, should not be used루트 계정은 사용자를 생성할 때만 사용해야한다.사용자를 그룹에 포함할 수 있고 한 사용자는 여러 그룹에 포함될 수 있다.그룹은 사용자만을 포함할 수 있고 다른 그룹을 포함할 수 없다.PermissionsUsers and groups can be assigned JSONThese policies define the permissions; 사용자의 권한을 관리한다.the least privilege principle(dont give more permissions); 최소 권한의 원칙PolicyAWS 서비스에 ..

[aws] Certified Solutions Architect Associate - 개요What' AWSCloud Provideron demandenable to build sophisticated, scalable applicationsRegionAWS has Regions all all around the worldus-east-1, ap-northeast-2 와 같은 name code를 가지고 있다.쉽게 말해 cluster of data centers.대부분의 AWS 서비스는 region-scoped, 즉 리전을 벗어나면 서비스를 복사해야한다.How to choose an AWS Region?상황에 따라 적절한 리전을 골라야한다.Compliance with data governance and le..