AWS Associate Developer

IAM : Identity and Access Management, Global service Roles : AWS 서비스에서 사용할 AWS 서비스 요청을 위한 권한 집한을 정의하는 IAM 엔티티 Users & Group 루트 계정을 기본으로 생성하고, 루트 계정은 사

EC2 Instance Types General Purpose 범용 인스턴스: 웹 서버나 코드 저장소와 같은 다양한 작업에 적합하다(컴퓨터, 메모리, 네트워킹 간의 균형). Compute Optimized 컴퓨팅 최적화 인스턴스: 배치 처리, 미디어 트랜스코딩, 고성능

EBS(Elastic Block Store) Volume 네트워크 드라이브 EC2에서 분리될 수 있고 빠르게 다른 인스턴스로 연결될 수 있다. 서로 다른 영역에 연결할 수 없으나, 스냅샷을 이용하면 다른 가용 영역으로도 볼륨을 옮길 수 있다. 볼륨이기 때문에 용량을 미

tip: aws 관련 용어 로드 밸런싱이란? ELB(Elastic Load Balancer) : 관리형 로드 밸런서 자체 로드 밸런서를 마련하는 것보다 저렴하고 확장성 측면에서 굉장히 번거롭기 때문에 ELB를 사용하는 편이 훨씬 낫다. 애플리케이션에서 사용할 수 있

RDS(Relational Database Service) : 관계형 데이터베이스 서비스 Postgres, MySQL, MariaDB, Oracle, Microsoft SQL Server, Amazon Aurora Storage Auto Scaling : 데이터베이스의

Route 53 : 고가용성, 확장성을 갖춘, 완전히 관리되며 권한있는 DNS Records :특정 도메인으로 라우팅하는 방법을 정의 supports the following DNS record types: A : 호스트 이름과 IPv4를 매핑 AAAA : 호스트 이름

VPC(Virtual Private Cloud) : AWS 클라우드에 있는 사설 네트워크 Amazon S2 & DynamoDB에는 VPC 게이트웨이 엔드포인트(기억해야 함)가 있고 다른 모든 서비스에는 인터페이스 엔드포인트(프라이빗 링크로 구동됨 - 프라이빗 IP를 의

Amazon S3 백업이나 스토리지 재난 복구 기록 보관용 하이브리드 클라우드 스토리지 대량의 데이터를 저장하고 빅테이터 분석, 소프트웨어 업데이트를 배포, 정적 웹사이트 호스팅 S3의 파일 크기 제한은 5TB 파일이 100MB를 초과하는 즉시 멀티파트 업로드를 권장 Buckets 버킷 이름은 모든 리전을 통틀어 고유해야 한다. 버킷은 지역 레벨에서 정의된...

AWS CLI Dry Runs : API 호출에 대한 시뮬레이션을 실행해서 권한이 없을 때는 예외적으로 거부되었다고 알 수 있고 권한이 있을 때는 명령이 실행되지 않는다. STS Decode Errors : 긴 오류 메세지를 디코딩 한다. MFA : MFA를 CLI로 사용하려면 임시 세션을 생성해야 하고, API를 사용하려면 STS GetSession To...

Amazon S3 Moving between Storage Classes 객체에 자주 액세스하지 않는다면 Standard IA로 이동 객체를 아카이브할 예정임을 알고 있다면 Glacier 계층이나 Deep Archive 계층으로 이동 Lifecycle Rules : 스토리지 클래스의 이동을 자동화할 수 있다. 객체를 구성해 다른 스토리지 클래스로 전환하기 ...

Object Encryption Server-Side Encyption(SSE) Amazon S3-Managed Keys(SSE-S3) : AWS에서 처리, 관리, 소유하는 키를 사용하여 암호화한다. 사용자는 키에 액세스 불가능 암호화 보안 유형: AES-256 헤더를 반드시 "x-amz-server-side-encryption": "AES356"으로 설정...

CloudFront : 콘텐츠 전송 네트워크(CDN)로 여러 엣지 로케이션에서 웹사이트의 콘텐츠를 캐시 처리해 읽기 성능을 높인다. Origins S3 bucket : 엣지에 파일을 분산하고 캐시를 처리한다. Custom Origin(HTTP) CloudFront vs S3 Cross Region Replication CloudFront: 글로벌 엣지 네크...

Amazon ECS(Elastic Container Service) EC2 Launch Type : 미리 프로비저닝한 EC2 인스턴스에 도커 컨테이너가 배포되는 타입 Fargate Launch Type : EC2 인스턴스를 관리할 필요가 없는 서버리스 타입 AWS Fargate를 사용하면 서버를 관리하지 않고도 AWS에서 컨테이너를 실행할 수 있다. IAM...

Elastic Beanstalk : EC2, ASG, ELB, RDS 등 모든 구성 요소를 재사용하여 이 모든 것을 알아서 배포해 주는 관리형 서비스 Component Application Application version Elastic Beanstalk 애플리케이션 버전은 다수의 환경에 배포할 수 있다. Environment Elastic Beansta...

Infrastructure as Code(코드형 인프라) : 작성할 코드를 배포하고 순서대로 업데이트를 생성해 인프라를 삭제한다. CloudFormation : 모든 리소스에 관한 AWS 인프라 개요를 선언하는 방식으로 대부분 지원 CloudFormation은 어떤 경우에도 Amazon S3의 템플릿을 참조한다. AWS 콘솔에서 템플릿을 업로드하면 배후에...

AWS CloudWatch : 모니터링을 위해 로그를 수집하고 로그 파일을 분석한다. Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전체의 성능 변화에 대응하고, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합 보기를 얻을 수 있는 모니터링 서비스다. 애플리케이션의 성능과 메트릭을 모니터링하는 데 사용된다. CloudWatch 이...

Amazon SQS : 완전 관리형 서비스이며 애플리케이션을 분리하는 데 사용된다. 무제한 처리량을 얻을 수 있다.(자동으로 확장된다) 각 메세지는 수명이 짧다.(default 4일, maxinum 14일) 지연 시간이 짧다. 전송 메세지당 256KB 미만이어야 한다. Producing Messages 소비자가 해당 메세지를 읽고 삭제할 때까지 SQS 대기...

serverless란 것은 서버가 없는 게 아니라 서버가 보이지 않거나 서버를 프로비전 하지 않은 것을 의미한다. AWS Lambda : 람다는 가상의 함수이다. 관리할 서버 없이, 그냥 코드를 프로비저닝하고 함수를 실행한다. 시간 제한이 있어서 실행 시간이 짧다.(최대 15분) 온디멘드로 실행된다. 스케일링이 자동화된다. Benefits of AWS L...

Amazon DynamoDB : 완벽하게 관리되는 고가용성의 NoSQL 데이터베이스 DynamoDB는 프로비저닝, 패치 또는 관리할 서버와 설치, 유지 관리 또는 운영할 소프트웨어가 없는 서버리스이다. 용량을 조정하고 성능을 유지하기 위해 테이블을 자동으로 확장 및 축소한다. 프로비저닝된(RCU 및 WCU 지정) 및 온디맨드(사용한 만큼 지불) 용량 모드를...

AWS API Gateway API Gateway가 요청할 수 있는 최대 시간은 29초 Integrations High Level Lambda Function HTTP AWS Service Endpoint Types Edge-Optimized(default): 글로벌 클라이언트 Regional: 모든 사용자사 API 게이트웨이를 만든 리전 내에 위치할 것으...

AWS SAM(Serverless Application Model) : 서버리스 애플리케이션 개발 및 배포를 위한 프레임워크로 모든 구성은 YAML 형식으로 실행된다. SAM은 CloudFormation 상에 구축되었으므로 SAM에서는 두 가지 작업을 수행한다. 첫 번째로 Transform 헤더나 YAML로 이는 SAM 템플릿이고, 두번째는 리소스 섹션이다...

AWS Cloud Development Kit(CDK) : JavaScript/TypeScript Python, Java 및 .NET 등의 친숙한 프로그래밍 언어를 이용해서 클라우드 인프라를 정의하도록 해주는 키트 constructs라고 불리는 높은 수준의 구성요소를 가지고 있다. 인프라와 애플리케이션 런타임 코드를 함께 배포할 수 있다. CDK vs SA...

Amazon Cognito : 사용자에게 자격 증명을 부여해서 웹, 모바일 애플리케이션과 상호작용하게 한다. Cognito는 AWS 외부에 자리한 웹과 모바일 애플리케이션 사용자를 위한 것이다. Cognito User Pools(CUP) : 웹 및 모바일 애플리케이션 사용자들의 서버리스 데이터베이스를 생성할 수 있는 방법 앱 사용자를 위해 로그인 기능을 제...

AWS Step Functions : 워크플로우 상태 머신으로 모델링 하게 해준다. 워크플로우 당 하나의 상태 머신을 가질 수 있다. AWS Step Functions는 AWS 서비스를 오케스트레이션하고, 비즈니스 프로세스를 자동화하고, 서버리스 애플리케이션을 구축하는 데 사용되는 로우 코드 시각적 워크플로 서비스입니다. 실패, 재시도, 병렬화, 서비스 통...

AWS STS(Security Token Service) : STS를 통해 최대 1시간까지 임시 보안 자격 증명을 얻어 AWS 리소스의 바로 액세스할 수 있다. AssumeRole: 가장 핵심적인 계정 또는 교차 계정 내 역할을 추정하도록 한다. AssumeRoleWithSAML: 사용자가 SAML로 로그인 한 경우 사용자에게 임시 보안 인증을 부여한다. ...

Why encryption? Encryption flight(SSL) : 전송 중 암호화에서 데이터는 전송 전에 암호화되고 서버에서는 수신 후에 암호화를 해독한다. 하지만 이 방법은 본인과 서버만 알고 있다. 그래서 SSL 인증서로 암호화를 하고 이를 확인할 수 있는 또다른 방법은 HTTPS가 있다. Server side encryption at rest ...

AWS SES(Simple Email Service) Amazon OpenSearch Service : Amazon Elasticsearch 서비스의 후속 서비스 모든 필드와 부분 일치 필드까지 검색할 수 있다. OpenSearch patterns DynamoDB CloudWatch Logs Kinesis Data Streams & Kinesis Data ...