● ALB(Application Load Balancer)
개방형 시스템 간 상호 연결(OSI) 모델의 일곱 번째 계층인 애플리케이션 계층에서 작동
우선순위에 따라 리스너 규칙을 평가하여 적용할 규칙을 결정한 다음, 규칙 작업의 대상 그룹에서 대상을 선택.
1. ALB는 요청을 정상 인스턴스로만 보냄.
2. 대상 그룹의 대상에 상태 확인을 정기적으로 수행.
3. 구성 가능한 연속 횟수 동안 상태 확인에 실패한 인스턴스는 비정상으로 간주
4. 다음 번 상태 확인을 통과할 때까지 더 이상 인스턴스에 요청 보내지 X
● Active Directiory
=SAML(Security Assertion Markup Language)을 구현하는 Active Directory를
사용하고 있으므로 AWS 클라우드에 대한 API 엑세스를 위해 SAML 기반 연합을 설정할 수 있어야함.
● 기밀 문서에 대한 데이터 보안을 보장할 수 있는 AWS의 기능은?
1. S3 클라이언트 측 암호화
2. S3 서버 측 암호화
● 애플리케이션이 하루의 시작에 제대로 작동하도록 하려면?
= 하루가 시작되기 전에 새 인스턴스를 시작하도록 Auto Scaling 그룹에 대한 예약 조정 정책 구성
● Volume이란?
EBS(Elastic Block Store)로 생성한 디스크 하나 하나
★ AWS Lambda
1. 이벤트에 대한 응답으로 코드를 실행하고
자동으로 기본 컴퓨팅 리소스를 관리하는 서버리스 컴퓨팅 서비스
2. 사용자 지정 로직을 통해 다른 AWS 서비스를 확장하거나,
AWS 규모, 성능 및 보안으로 작동하는 자체 백엔드 서비스를 만들 수 있음.
3. Amazon API Gateway를 통한 HTTP 요청,
Amazon S3(Simple Storage Service) 버킷에 있는 객체에 대한 변경 사항,
Amazon DynamoDB의 테이블 업데이트 또는 AWS Step Functions의
상태 전환과 같은 다양한 이벤트에 대한 응답으로 코드를 자동 실행 가능
4. 가용성이 뛰어난 컴퓨팅 인프라에서 코드를 실행하고 리소스 관리를 모두 수행
5. 서버 및 운영체제 유지 관리, 용량 프로비저닝 및 자동 크기 조정, 코드 및 보안 배치 배포,
코드 모니터링 및 로깅등이 포함. 개발자는 코드를 제공하기만 하면 됨.
★ API Gateway
1. 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및
보안 유지를 할 수 있도록 하는 완전관리형 서비스.
2. "API"는 애플리케이션이 백엔드 서비스의 데이터, 비즈니스 로직 또는 기능에
액세스 할 수 있는 "정문" 역할을 함.
3. 실시간 양방향 통신 애플리케이션이 가능하도록 하는
RESTful API 및 WebSocket API를 작성할 수 있음.
4. 컨테이너식 서버리스 워크로드 및 웹 애플리케이션을 지원
5. 최소요금이나 시작 비용이 없음.
★ 워크로드
1. 쿠버네티스에서 구동되는 애플리케이션
2. 비즈니스 가치를 창출하는 리소스 및 코드 모음 ex)_백엔드, 애플리케이션
3. 단일 리소스 하위 집합으로 구성
4. AWS 계정, 여러 리소스에 걸쳐 있는 여러 리소스의 모음
★ Amazon ECS 클러스터
1. 태스크 또는 서비스의 논리적 그룹
2. 리전별로 고유함
3. Amazon ECS는 클러스트에서 컨테이너를 쉽게 살행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스
4. Amazon ECS는 간단한 API 호출을 사용하여 컨테이너 기반 애플리케이션을 시작하고 중지 가능.
★ Fargate
AWS Fargate는 기본 인프라를 관리할 필요 없이 컨테이너를 배포하고 관리할 수 있는 컴퓨팅 엔진
→ 컨테이너만 올리면 분산처리하여 서버가 꺼지지 않게 배포를 도와줌.
★ 스키마
"개요 또는 모델의 형태로 계획 또는 이론의 표현"
데이터베이스에 있는 데이터의 "구조" 또는 "모델"
★ 인스턴스
클라우드의 가상 서버, "컴퓨터 하나"
ex) 인스턴스 4개를 만든다는 표현은 4개의 컴퓨터를 AWS 인프라 위에 생성한다는 뜻
CPU, 메모리, 스토리지 및 네트워크 용량의 다양한 조합으로 구성
애플리케이션에 따라 적합한 리소스 조합을 선택할 수 있는 유연성 제공
★ Auto Scaling
정책에 따라서 시스템을 자동으로 늘리고 줄여주는 서비스
애플리케이션을 모니터링하고 용량을 자동으로 조정하고, 최저 가격으로 안정적이고 예측 가능한 성능 유지.
AWS Auto Scaling을 사용하면 몇 분 안에 여러 서비스에 걸쳐 여러 리소스에 대해 조정을 설정할 수 있음.
단순하면서도 강력한 사용자 인터페이스 제공.
ex) 갑자기 트래픽이 폭주하면 서비스에 참여하고 있던 서버들의 CPU 사용률이 높아지는데
일정 점유율 이상이 넘게 되면 미리 준비된 이미지를 이용해서 인스턴스를 생성하고 ELB에
연결해서 트래픽을 새로 생성한 EC2 인스턴스에 분산. 트래픽이 줄어들면서 CPU 사용률이
일정 구간 아래로 떨어지면 EC2 인스턴스가 순차적으로 제거되고 비용을 절감할 수 있다.
★ Auto-Scaling group
1. 서버들의 묶은 단위 = 인스턴스들의 그룹
2. 그룹내에서 필요에 따라서 인스턴스를 생성하고,
필요가 없어진 인스턴스를 제거하기 위한 대상을 특정하기 위해 그룹핑을 함.
- 그룹의 이름
- 인스턴스들이 생성될 가용성 존
- 생성할 인스턴스의 최대량과 제거 할 인스턴스들의 최소량
- 생성할 인스턴스의 이미지와 타입이 정의 되어 있는 Launch configuration
★ Amazon Elastic Block Store(EBS)
1. 일종의 하드디스크
2. 필요한 용량에 맞게 구입 가능 / 필요에 따라서 즉시 생성, 제거 가능
3. 사용한 만큼 과금 되는 종량제
4. 내부적으로 데이터를 실시간 복제하고 있기 때문에 하드디스크에 비해서 데이터를 잃어버릴 확률이 낮음
5. 스냅샷 기능을 제공해서 EBS의 현재 상태 그대로 보존 가능
6. EC2 인스턴스를 제거해도 EBS는 독립적이기 때문에 데이터가 유지 됨.
모든 규모의 처리량 및 트랜잭션 집약적 워크로드 모두에 대해
Amazon Elastic Compute Cloud(EC2)와 함께 사용하도록 설계된
사용하기 쉬운 고성능 블록 스토리지 서비스.
★ AWS CloudTrail
1. AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스
2. AWS계정을 생성할 때 활성화되며, 활동이 발생하면 해당 활동이 CloudTrail 이벤트에 기록
3. AWS 인프라 전반에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링, 유지할 수 있음.
★ Amazon MQ
1. 애플리케이션에서 메시징 코드를 다시 작성하지 않고
마이그레이션해야 하는 업계 표준 메시징 API 및 프로토콜을 사용하는 메시지 브로커 서비스가 존재
메시징 서비스를 AWS로 이전하는 데 사용해야 하는 가장 적합한 서비스
★ Amazon Elastic File System(Amazon EFS)
1. 한 번만 설정하면 되는 단순한 탄력적 서버리스 파일 시스템
2. 파일을 추가하고 제거할 때 자동으로 확장되고 축소되며 관리 또는 프로비저닝이 필요하지 X
3. AWS 서비스 및 온프레미스 리소스와 함께 사용 가능
4. 온디맨드 방식으로 페타바이트 규모로 확장할 수 있도록 구축되어 있음.
★ 핫 스토리지
자주 액세스하는 데이터(핫 데이터)를 보관하는 스토리지
★ 웜 스토리지
액세스 빈도가 낮은 데이터(웜 데이터)를 보관하는 스토리지
★ 콜드 스토리지
거의 액세스하지 않는 데이터를 보관하는 스토리지
→→→ 가격면에서 데이터가 차가울수록 저장 비용 저렴 / 필요할 때 엑세스하는데 비용이 더 많이 들어감.
● 트래픽 급증으로부터 플랫폼의 백엔드 시스템을 어떻게 보호할 수 있는지?
=API Gateway에서 조절 제한 및 결과 캐싱을 활성화
● Amazon S3에서 모든 객체는 기본적으로 비공개
개체 소유자만 이러한 개체에 액세스할 수 있는 권한이 있음.
그러나, 개체 소유자는 선택적으로 미리 서명된 URL을 사용하여
다른 사람과 개체를 공유하여 개체를 다운로드할 수 있는 제한된 시간 권한 부여
● Amazon Macie
1. Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하여
데이터 손실을 방지하는 ML 기반 보안 서비스
2. Amazon S3 데이터의 사용 패턴을 모니터링하고 감지, 경고 전달
● 다단계 인증 삭제 활성화 / 버전 관리 활성화
S3 객체를 우발적인 삭제 및 덮어쓰기로부터 보호 하는 방법 2가지
● 아마존 다이나모DB
전역으로 확장할 수 있고 빈번한 스키마 변경을 처리할 수 있는 데이터베이스
트래픽이 많은 쿼리에 대해 짧은 대기 시간 응답을 제공
다운타임이나 성능 문제가 없어야함.
● AWS WAF
합법적인 트래픽에 대한 영향을 최소화 하면서 불법적인 요청을 차단하는 솔루션 구축 옵션
웹 ACL을 Apllication Load Balancer에 연결
● Amazon FSx For Lustre
워크로드의 빠른 처리를 위한 고성능 파일 시스템
Lustre는 성능을 최대화하고 병목 현상을 줄이기 위해 여러 네트워크 파일
서버에 데이터를 저장 하는 인기 있는 오픈 소스 병렬 파일 시스템.
※ Lustre = 리눅스와 클러스트의 혼성어. 오픈 소스 병렬 분산 파일 시스템.
● Amazon Aurora Serverless DB 클러스터
애플리케이션의 요구 사항에 따라 컴퓨팅 용량을
자동으로 시작, 종료 및 확장 또는 축소하는 DB 클러스터
● Amazon CloudWatch
CPU 사용률, 네트워크 사용률, 디스크 성능 및 디스크 읽기/쓰기 모니터링에 사용할 수 있는
Amazon EC2 지표가 있음.
모든 인스턴스의 메모리 및 디스크 사용률 메트릭을 모니터링할수 있는 솔루션 생성에 적합한 것
● Lambda 함수가 ~ 일반 텍스트로 보지 못하도록 이 정보를 어떻게 보호할 수 있는지?
=새 KMS키를 생성하고 이를 사용하여 AWS Key Management Service를 활용하는
암호화 도우미를 활성화하여 민감한 정보를 저장하고 암호화.
● 고가용성 시스템을 구현하기 위해 애플리케이션과 파일 공유를 AWS로 마이그레이션할 계획
요구사항 충족에 사용할 수 있는 것은?
=기존 파일 공유 구성을 Windows 파일 서버용 Amazon FSx로 마이그레이션
● RDS에서 동기식 데이터 복제를 수행하는 것
= 다중 AZ 배포로 실행되는 RDS DB 인스턴스
● 기본 함수 또는 저장 프로시저를 사용하여
Amazon Aurora MySQL-Compatible Edition DB 클러스터에서 AWS Lambda 함수를 호출할 수 있음.
● 예약 인스턴스(RI)
1. 사용하지 않은 표준 예약 인스턴스는 나중에 예약 인스턴스 마켓플레이스에서 판매할 수 있음.
2. 전환형 예약 인스턴스를 사용하면 다른 인스턴스 패밀리의 다른 전환형 예약 인스턴스로 교환 할 수 있음.
● AWS의 임시 자격 증명 시나리오 / 엔터프라이즈 ID 연합
1. 연합 프록시 또는 자격 증명 공급자를 설정
2. 임시 토큰을 생성하도록 AWS Securty Token Service 설정
3. 버킷에 액세스하기 위한 IAM 역할 및 IAM 정책을 구성
● Amazon EBS 볼륨
인스턴스에 연결할 수 있는 내구성 있는 블록 수준 스토리지 디바이스
● AWS Nitro 시스템
AWS가 더 빠르게 혁신하고 고객 비용을 더욱 절감하며 보안 강화 및
새로운 인스턴스 유형과 같은 추가 이점을 제공할 수 있도록 하는 최신 세대 EC2 인스턴스를 위한 기본 플랫폼
● 개발팀이 상태 비 저장 웹서버를 사용하여 고가용성 웹 애플리케이션을
빌드하도록 돕는 > 세션 상태 데이터를 저장하는데 적합한 AWS 서비스는?
= 다이나모DB(DynamoDB), 엘라스티캐시(ElastiCache)
● 어떤 조합이 개발자에게 AWS 콘솔에 대한 액세스를 제공할 수 있는지?
(현재 역할은 이미 회사 Active Directory의 그룹을 사용하여 할당)
= IAM 역할 , AWS 디렉터리 서비스 AD 커넥터
● Amazon S3 알림 기능
버킷에서 특정 이벤트가 발생할 때 알림을 받을 수 있음.
적어도 한 번은 하나의 대상에만 전달되도록 설계되어있음.
둘 이상의 SNS 주제 또는 SQS 대기열을 연결할 수 없기 때문에
이벤트 알림을 Amazon SNS로 보내야함.
● 다중 AZ 장애 조치 활성화
RDS 데이터베이스 인스턴스의 가용 영역에서 향상된 가용성과 내구성을 제공.
매우 안정적으로 설계되어 있음.
● CORS(교차 출처 리소스 공유)
한 도메인에 로드된 클라이언트 웹 응용 프로그램이 다른 도메인의 리소스와 상호 작용하는 방법을 정의
● Amazon DynamoDB 가속기(DAX)
게임 성능을 개선하기 위해 응답 시간을 밀리초에서 마이크로초로 줄이는데 사용할 수 있는 서비스
완전 관리형 고가용성 인메모리 캐시
● DynamoDB 스트림
Amazon DynamoDB 테이블의 항복 변경 사항에 대한 정보의 순서화된 흐름
Amazon DynamoDB는 AWS Lambda와 통합 되어 DynamoDB 스트림의
이벤트에 자동으로 응답하는 코드 조각인 트리거를 생성할 수 있음
● Amazon Aurora
MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진.
MySQL 및 PostgreSQL 데이터베이스에 사용되는 코드, 도구 및 애플리케이션
모두 Aurora에서도 사용 가능.
일반적으로 단일 인스턴스 대신 DB 인스턴스 클러스터가 포함됨.
● SQS 대기열의 메시지
SQS 대기열의 메시지는 EC2 인스턴스가 메시지를 처리한 후에도
해당 메시지를 삭제할 때까지 계속 존재함.
가시성 제한 시간이 만료되면 메시지가 다시 수신 및 처리되지 않도록
처리 후에 메시지를 삭제 해야함.
● CloudWatch 이벤트
특정 AWS 이벤트가 발생할 때 CloudWatch 이벤트를 사용하여
Amazon ECS 작업을 실행할 수 있음.
● NAT 게이트웨이
사설 서브넷의 리소스가 인터넷에 액세스할 수 있도록 하는
고가용성 관리형 NAT(Network Address Translation) 서비스.
특정 가용 영역에서 생성되고 해당 영역에서 중복으로 구현됨.
● Amazon RDS(Relational Database Service)
AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹서비스
1. 확장 가능한 컴퓨팅 용량 제공
2. DB 인스턴스가 실행되는 운영 체제(OS)에 대한 지표를 실시간으로 제공
데이터베이스를 적절히 모니터링하는데 가장 적합한 솔루션은?
= RDS에서 향상된 모니터링 활성화
● 최소 2개의 EC2 인스턴스를 배포하고 최대 로드를 처리하기 위해
최대 6개의 EC2 인스턴스까지 자동으로 확장해야 함.
아키텍처는 미션 크리티컬 워크로드를 처리하므로 가용성이 높고 내결함성이 있어야함.
= Auto Scaling EC2 인스턴스 그룹을 생성하고 최소 용량을 4로, 최대 용량을 6으로 설정
가용 영역 A에 2개의 인스턴스를 배포하고 가용 영역 B에 다른 2개의 인스턴스를 배포
● Solutions Architect는 애플리케이션의 성능에 영향을 미치지 않으면서
비용 효율적인 솔루션을 만들라는 지시를 받았다.
이 요구 사항을 충족하려면 어떤 동적 조정 정책을 사용해야 하는지?
= 목표 추적 스케일링을 사용하십시요.
● Windows 파일 서버용 Amazon FSx
1.업계 표준 SMB(서비스 메시지 블록) 프로토콜을 통해 액세스할 수 있는
매우 안정적이고 확장 가능한 완전 관리형 파일 스토리지를 제공
2. Windosw Server에 구축되어 사용자 할당량, 최종 사용자 파일 복원 및
Microsoft Active Directory(AD) 통합과 같은 광범위한 관리 기능 제공
● AWS Shield Advanced
애플리케이션을 대상으로 하는 공격에 대한 더 높은 수준의 보호를 위해,대규모의 정교한
DDoS 공격에 대한 추가 탐지 및 완화, 공격에 대한거의 실시간 가시성, 웹 애플리케이션 방화벽인 AWS WAF와의 통합 제공
● AWS Firewall Manager
주로 여러 계정에서 AWS WAF 관리 및 유지 관리 작업을 단순화하는데 사용
● AWS WAFSQL
주입 또는 사이트 간 스크립팅과 같은 VPC에 대한
일반적인공격 패턴을 차단하는데 도움이 될 수 있고, DDoS 공격을 견디기에는 부족함
● Amazon CloudFront
1. html, css, js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게더 빨리 배포하도록 지원하는 웹 서비스.
2. 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공
3. AWS 백본 네트워크를 통해 콘텐츠를 가장 효과적으로 서비스할 수 있는 엣지로 각 사용자 요청을 라우팅하여 콘텐츠 배포 속도를 높임. (일반적으로 CloudFront 엣지가 최종 사용자에게 가장 빨리 제공)
● Redis 명령
Redis 명령을 사용 AUTH하면 암호로 보호된 Redis 서버에서 Redis 명령을 실행할 수 있는 권한이 부여되기 전에 사용자에게 암호를 입력하도록요구하여 데이터 보안을 향상시킬 수 있음.
● 지정된 IP 주소의 액세스를 신속하고 일시적으로 거부하는 가장 좋은 방법은?
VPC의 모든 퍼블릭 서브넷과 연결된 네트워크 액세스 제어 목록을 수정하여
IP 주소 블록에서 액세스를 거부합니다.
● 백업 데이터는 오브젝트 스토리지 서비스에 저장되며,
30일 후 데이터는 데이터 보관 스토리지 서비스에 저장됨.
위의 요구 사항을 충족하려면 어떻게 해야하는지?
= EC2 인스턴스에 EBS 볼륨을 연결, Amazon S3를 사용하여
백업 데이터를 저장하고 수명 주기 정책을 구성하여 객체를 Amazon S3 Glacier로 전환
● 보안그룹
1.인스턴스가 인바운드 및 아웃바운드 트래픽을 제어 하는 가상 방화벽 역할
2.VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹을 인스턴스에 할당할 수 있음.
3. 서브넷 수준이 아닌 인스턴스 수준에서 작동
● Amazon Aurora 글로벌 데이터베이스
전 세계적으로 분산된 애플리케이션을 위해 설계되어
단일 Amazon Aurora 데이터베이스가 여러 AWS 리전에 걸쳐 있을 수 있음.
데이터베이스 성능에 영향을 주지 않고 데이터를 복제하고, 각 지역에서 짧은
대기 시간으로 빠른 로컬 읽기를 가능하게 하며, 지역 전체의 중단으로부터
재해 복구를 제공함.
● CloudWatch에서 쉽게 사용할 수 없는 특정 지표를 기반으로 EC2 인스턴스를 모니터링하려함.
다음 중 수동으로 설정해야 하는 CloudWatch의 사용자 지정 지표는 무엇인지?
= EC2 인스턴스의 메모리 사용률
● Amazon S3 Transfer Acceleration
더 큰 객체의 장거리 전송을 위해 Amazon S3와 주고받는 콘텐츠 전송 속도를 최대 50~500%까지 높일 수 있음.
● Amazon API Gateway
전역 및 서비스 호출을 포함한 여러 수준에서 조절을 제공.스로틀 제한은 표준 속도 및 버스트에 대해 설정할 수 있음.= 트패픽 급증으로부터 백엔드 시스템과 애플리케이션을 보호하는 방법
● 클라이언트 측 암호화
데이터를 Amazon S3로 보내기 전에 암호화하는 작업.
● VPC 엔드포인트
1. AWS를 벗어나지 않고 EC2 인스턴스를 VPC 외부서비스(AWS)와 프라이빗 하게 연결하기 위해 사용= 인터넷 게이트웨이, NAT 컴퓨터, VPN 연결 또는 AWS Direct Connect 연결 없이 VPC를 AWS PrivateLink에서 제공하는 지원되는 AWS 및 VPC 엔드포인트 서비스에 비공개 연결 가능.
2. 퍼블릭으로 해당 서비스를 노출하지 않더라도 연동 가능.
3. VPC와 다른 서비스간의 트래픽은 Amazon 네트워크를 벗어나지 않음.
'자격증 > AWS Solution Architect Associate' 카테고리의 다른 글
AWS cloud Practitioner Essentals 요약 (skill Builder)#4 (0) | 2022.06.17 |
---|---|
AWS cloud Practitioner Essentals 요약 (skill Builder)#3 (0) | 2022.06.16 |
AWS cloud Practitioner Essentals 요약 (skill Builder)#2 (0) | 2022.06.15 |
AWS cloud Practitioner Essentals 요약 (skill Builder)#1 (0) | 2022.06.14 |
AWS Certificate Solutuions Architect - Associate(SAA-CO2) 시작 (0) | 2022.03.11 |