AWS SAA 준비

참고 블로그Network = VPC(Virtual Private Cloud)네트워크를 구축할때 사용VPC로 구축하고 서브네팅으로 나누어 구성방화벽 Firewall = Security Group인터넷에서 서버로의 접속 차단, 허용하는 데 사용L4 = ELB(Elastic

AWS 계정 생성데이터 센터의 집합대부분의 서비스들은 특정 리전에 연결되어 국한한 리전에서 특정 서비스를 이용하다 다른 리전에서 그 서비스를 이용하료고 하면, 서비스를 처음 이용하게 되는 거나 다름없음Q) 새로운 애플리케이션을 출시하는 경우 어떤 리전을 선택하면 될까요

사용자를 생성하고 그룹에 배치하는 것글로벌 서비스에 해당(모든 리전에 제공하는 서비스)계정은 루트 계정으로 본인만 사용 가능대신, 사용자를 추가하여 그룹 생성 가능그룹에는 사용자만 배치할 수 있음한 사용자가 여러 그룹에 속할 수 있음루트 계정에 대한 특정 권한 부여를

User Group에 들어간다(잘못봐서 user에서 삭제하면 다시 생성해야한다..)사용자 선택후 삭제!!User에 들어가 다시 권한을 직접 연결한다권한을 부여하고 나서 새로 정책 생성 혹은 기존 정책을 이용인라인 정책을 추가해 권한을 사용자에게 직접 연결 권한 추가 클

비밀번호 정책(최소 길이, 특정 유형, 일정 주기 변경 등)MFA(다요소 인증) → 시험을 위해 숙지!!비밀번호와 보안 장치를 함께 사용하는 것MFA 장치 종류Virtual MFA deviceGoogle Authenticator(Phone Only)Authy(Mult

AWS Management Console (protected by password + MFA)AWS Command Line Interface(CLI) : protected by access keysAccess keys : 터미널에서 AWS 엑세스를 가능하도록 해주는 키

터미널 대신 명령어 내릴 수 있는 AWS 클라우드 내 서비스오른쪽 상단 클라우드쉘 표시 클릭(일부 Region 서비스 이용 불가능, 한국은 가능)CLI(터미널)은 '--region' 명령어를 통해 API 호출할 Region 지정 가능하지만, CloudShell엔 기본

일부 AWS 서비스를 사용하기 위해서는 루트 계정 활용이때, IAM Role을 생성하여 권한을 부여 받아야함ex) 'EC2' 가상 서버를 만들어 AWS에서 특정 작업을 수행 가능 그러기 위해서는 ECE Instance에 권한을 부여해야 함 이를 위해 IAM Role을

Q_1. (c)일부 AWS 서비스는 여러분을 위해 특정 행동을 수행해야 합니다. IAM 역할은 이러한 권한을 할당하기 위해 사용됩니다.Q_2. (a)IAM 자격 증명 보고서에는 AWS 계정의 모든 IAM 사용자와 이들의 다양한 자격 증명 상태가 포함되어 있습니다.Q_3

사용자 계정에서 청구 데이터 접근 허용계정 클릭 > 결제 정보에 대한 IAM 사용자 및 역할 액세스 > 편집 > 승인사용자 계정 로그인 > 계정 클릭 > My billing dashboard각종 비용 발생 정보 확인AWS Billing > Budgets > Create

AWS에서 제공하는 Infrastructure as a Service포함하고 있는 주요 기능Renting virtual Machine (EC2)Storing data on virtual drives (EBS)Distributing load across machine (

EC2 > Instances > Launch instancesInstance 생성( 이름, OS, 이미지, 인스턴스 유형, 키 페어 등 선택 ) 하단에 있는 User data는 EC2를 첫 번째 생성할 때 실행되는 명령어를 입력할 수 있음Summary에서 EC2 스펙

AWS 클라우드에서 네트워크 보안을 실행하는데 핵심EC2 인스턴스에 들어오고 나가는 트래픽을 제어허용 규칙만 포함IP 주소를 참조해 규칙을 만들 수 있음보안 그룹 = EC2 인스턴스의 방화벽포트의 접근을 통제인증 된 IP 주소의 범위를 확인 - IPv4 and IPv6

SSH명령줄로 원격 머신을 제어할 수 있게 해주는 것Window PowerShell or 명령 프롬프트에 'ssh' 입력EC2Tutorial.pem이 있는 디렉토리로 변경내 PC 기준 : cd .\\desktop\\AWS_SAA보안 그룹에서 포트 22가 SSH에 대해

a. 전환 가능 예약 인스턴스컨버터블 예약 인스턴스 b. 전용 호스트 c. 스팟 인스턴스Q_1. (c)스팟 인스턴스는 단기적인 워크로드에 적합하며, 가장 저렴한 EC2 구매 옵션입니다. 하지만 EC2 인스턴스를 손실할 우려가 있기 때문에, 신뢰도가 떨어집

IPv4 : ex) 1. 160. 10. 240온라인에서 가장 널리 사용되는 형식공용 공간에서 37억 개의 서로 다른 주소 허용, 거의 고갈0-255.0-255.0-255.0-255IPv6 : ex) 3ffe: 1900 : 4545 : 3 : 200 : f8ff : f

EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 사용AWS의 하드웨어와 직접적인 상호작용은 하지 않음하지만 EC2 인스턴스가 각각 어떻게 배치 되는지 AWS에 알려줌따라서 배치 그룹을 만들 때 3가지 전략을 사용할 수 있음단일 가용 영역 내에서 지연

VPC의 논리적 구성 요소, 가상 네트워크 카드를 나타냄EC2 인스턴스가 네트워크에 엑세스할 수 있게 해줌EC2 인스턴스 외부에서도 사용주요 사설 IPv4와 하나 이상의 보조 공용 IPv4를 가질 수 있음하나 이상의 보안 그룹을 연결할 수 있음EC2 인스턴스와 독립적으

인스턴스 중지EBS 디스크 데이터는 다시 시작할 때까지 그대로 유지인스턴스 종료루트 불륨이 삭제되게 했다면 인스턴스도 삭제그렇게 설정하지 않은 다른 볼륨은 그대로 남음인스턴스 다시 시작하면 운영 체제 먼저 부팅, EC2 사용자 데이터 스크립트 실행, 그 뒤 애플리케이션

Q_1. (a)탄력적 IP는 여러분이 원하는 기간만큼 소유할 수 있는 공용 IPv4로, 한 번에 하나의 EC2 인스턴스에만 연결할 수 있습니다.Q_2. (b)스팟 플릿은 한 세트의 스팟 인스턴스로, 선택적 온디맨드 인스턴스입니다. 이를 사용하면 가장 낮은 가격의 스팟

인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브인스턴스와 연결을 위해서는 네트워크가 필요함네트워크 사용으로 다른 서버에 도달할 때 지연이 생길 수 있음EC2 인스턴스에서 분리 가능하며 다른 인스턴스로 연결 가능EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데

EC2 인스턴스를 통해 만든 이미지AMI로 AWS 구축 가능 및 Customization 가능원하는 소프트웨어 및 설정 파일 추가별도의 운영 체제 설치모니터링 툴 추가AMI 따로 구성시, 부팅 및 설정 시간 단축AMI가 EC2 인스턴스에 설치해야할 모든 소프트웨어 패키

물리적 서버에 연결된 하드웨어 드라이브I/O 선응 향상을 위해 활용데이터 처리량이 좋음인스턴스 스토어를 중지 or 종료하면 해당 스토리지 또한 손실됨때문에 임시 스토리지라고 불림버퍼나 캐시에 활용스크래치 데이터 또는 임시 콘텐츠에 활용인스턴스 스토어는 필요에 따라 데이

네트워크 파일 시스템여러 EC2 인스턴스에 마운트될 수 있음해당 EC2 인스턴스들은 여러 AZ에 있을 수 있음가용성이 높고 확장성이 높다가격이 비싸다, gp2 EBS 볼륨의 3배사용량만큼 지불, 미리 용량을 프로비저닝하지 않아도 됨콘텐츠 관리에 사용웹서버에 사용데이터

Q_1. (c)EBS 볼륨은 특정 AZ에 맞춰 생성됩니다. EBS 스냅샷을 활용하면 다른 AZ 간의 이전이 가능합니다.Q_2. (b)루트 볼륨의 경우, ‘종료 시 삭제' 속성이 기본으로 활성화되어 있기 때문에, 기본적으로 삭제되게 됩니다. 기타 EBS 볼륨 유형의 경우

Scalability애플리케이션 시스템이 조정을 통해 더 많은 양의 데이터를 처리할 수 있는 것수직 확장성인스턴스의 크기를 확장하는 것데이터베이스와 같이 분산되지 않은 시스템에 사용RDS나 ElastiCache 등의 하위 인스턴스의 유형을 업그레이드해 수직적으로 확장할

Cross-Zone Load Balancing 교차 영역 로드 밸런싱을 쓰면, 각각의 로드 밸런서 인스턴스가 모든 가용 영역에 등록 된 인스턴스에 트래픽을 50씩 균등하게 분배 인스턴스 수가 10개니까 균등하게 10씩 할당 받음 영역을 교차하지 않고 부하를 분산

a. EC2 인스턴스 b. NLB c. 사설 IP 주소 d. .Lambda 함수 a. CloudWatch 사용자 지정 지표를 생성한 후 ASG를 스케일링하기 위한 CloudWatch 경보 생성 b. 불가능한 작업이라고 공손히 설명 c.

Relational Database ServiceSQL을 쿼리 언어로 사용하는 데이터베이스용 관계 데이터베이스 서비스클라우드의 RDS 서비스에 DB 생성 가능, AWS가 DB 관리ex) PstgreSQL, MySQL, MariaDB, Oracle, Microsoft S

시험에 자주 나온다..!!AWS 고유 기술 ( not open sourced )Postgres 및 MySQL과 호환됨클라우드에 최적화 되어 있음RDS의 MySQL보다 5배 좋은 성능RDS의 Postgres보다 3배 좋은 성능Aurora의 스토리지는 자동으로 확장읽기 전

a. RDS 데이터베이스에 다중 AZ 활성화하고 대기 데이터베이스에서 분석 워크로드 실행하기 b. 다른 AZ에 읽기 전용 복제본을 생성하고 데이터베이스의 복제본에 분석 워크로드 실행하기 c. 다른 AZ에 읽기 전용 복제본을 생성하고 소스 데이터베이스애 분

사람에게 친숙한 호스트 이름을 대상 서버 IP 주소로 변환해줌ex) www.google.com 을 입력하면 DNS가 IP 주소로 변환해주어 웹 브라우저가 해당 IP 주소를 통해 접근 후 구글로부터 데이터를 얻음DNS는 인터넷의 중추DNS에는 계층적 이름 구조가 있음.c

Route 53이 DNS 쿼리에 응답하는 것을 도움Route 53이 지원하는 라우팅 정책simple트래픽을 단일 리소스로 보내는 방식예로, 클라이언트가 foo.example.com으로 가고자 한다면 Route 53이 IP 주소 ( A 레코드 주소 ) 알려주는 것동일한

Q_1. (b)Q_2. (b)가중치 기반 라우팅 정책을 사용하면 가중치(예: 백분율)를 기반으로 트래픽의 일부를 리다이렉트할 수 있습니다. 트래픽의 일부를 애플리케이션의 새로운 버전으로 보내는 방식은 흔히 사용되는 방식입니다.Q_3. (c)각 DNS 레코드는 클라이언트

Beanstalk는 AWS에서 애플리케이션을 배포하는 개발자 중심의 관리 서비스단 하나의 인터페이스로 EC2, ASG, ELB, RDS 등의 모든 구성 요소를 재사용하는 것즉, 용량 프로비저닝, 로드 밸런서 구성, 확장, 애플리케이션 상태 모니터링, 인스턴스 구성 등을

Q_1. (b)어떤 상황이건 2개의 EC2 인스턴스를 실행하면 추가적인 비용을 절감할 수 있습니다.Q_2. (d)EBS 볼륨은 특정 AZ에 저장되며, 한 번에 하나의 EC2 인스턴스에만 연결될 수 있습니다.Q_3. (b)EFS는 EC2 인스턴스의 100s에 동일한 파일

무한하게 확장할 수 있는 스토리지 (google drive and Dropbox와 비슷)백업과 스토리지로 활용재해 복구에 사용아카이브용으로 사용 ( 웹 사이트에 파일 업로드 )하이브리드 클라우드 스토리지로 사용애플리케이션 호스팅Media 호스팅다량의 데이터 저장 및 빅

Q_1. (c)파일 크기가 100MB가 넘는 경우에는 멀티파트 업로드가 권장됩니다.Q_2. (b)Q_3. (d)Q_4. (c)IAM 정책 내의 명시적인 부인(DENY)은 S3 버킷 정책보다 우선적으로 고려됩니다.Q_5. (d)S3 복제를 사용하면 S3 버킷에 있는 데이

스토리지 클래스 간 객체 이동 가능객체에 자주 액세스하지 않으면 Standard IA로 이동객체를 아카이브하려면 Glacier Deep Archive 티어로 이동객체는 수동으로 옮기거나 수명 주기 규칙을 이용하여 자동화 가능Transition Actions다른 스토리지

Q_1. (c)Q_2. (a)Q_3. (c)Q_4. (c)Q_5. (b)Q_6. (c)Q_7. (c)Q_8. (c)Q_9. (c)

S3 버킷 내 객체를 암호화하는 방법은 4가지Server-Side Encryption (SSE)서버 측 암호화 (SSE-E3)AWS에 의해 서버 측에서 암호화 됨AES-256 보안 유형으로 암호화 이루어짐헤더는 "x-amz-server-side-encryption":"

a. 버킷 정책을 사용한다 b. MFA Delete 활성화한다 c. 파일을 암호화한다 d. 버전 관리를 비활성화한다Q_1. (c)SSE-C를 사용하면 암호화는 AWS 서버 측에서 수행되고, 암호화 키에 관한 모든 제어권은 이용자가 갖습니다.Q_2.

Content Delivery Network ( CDN )서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것네트워크 전체에 캐싱되어 전세계 사용자들은 낮은 레이턴시로 접근 가능전세계 216개 엣지 로케이션을 통해 구성따라서 DDoS 공격에서 보호 받을 수

{} a. CloudFront에서 GetObject 요청이 경우, 이를 암호화하도록 강제 b. CloudFront 배포 원본 액세스 ID에서 오는 S3 버킷 콘텐츠만이 평가될 수 있도록 허가 c. S3 버킷에 대한 GetObject 유형의 요청만을 허가Q_

보안성이 뛰어난 휴대용 장치 모음엣지에서 데이터를 수집하고 처리하기 위해 사용 or AWS 안팎으로 데이터를 마이그레이션 할 때 사용네트워크를 통해서 많은 데이터를 전송하려면 아주 오래 걸림빠르게 접속하려면 데이터의 양, 제한된 대역폭, 대역폭 공유, 네트워크 비용,

a. S3 파일 게이트웨이 b. FSx for Windows File Server 온프레미스 c. FSx 파일 게이트웨이 d. 볼륨 게이트웨이Q_1. (d)Snowball Edge는 컴퓨팅 능력을 갖추고 있으며, 데이터가 Snowball로 이동하는

Synchronous communications애플리케이션이 또 다른 애플리케이션과 직접적으로 연결Asynchronous / Event Based대기열 ( Queue ) 등으로 불리는 미들웨어가 애플리케이션과 애플리케이션을 연결생산자와 소비자 사이를 분리하는 버퍼 역할

AWS Certificate Manager (ACM)은 Amazon에서 발급한 SSL/TLS 인증서에 대한 관리형 갱신을 제공즉, ACM은 인증서를 자동으로 갱신하거나(DNS 검증을 사용하는 경우) 만료가 다가오면 이메일 알림을 보냄이러한 서비스는 퍼블릭 및 프라이빗