시험 보러 가기 전 ... 마지막 정리 !_! 더보기 답 : C 해설 저장하기 전에 민감한 데이터를 제거 → B, C 중에 선택 Kinesis Data Streams : 데이터 스트림을 수집, 저장 및 처리 Kinesis Data Firehorse : 데이터 스트림을 AWS 데이터 스토어에 로드 더보기 답 : A 해설 Amazon SQS 정책을 사용하면 다른 사용자에게 권한을 부여할 수 있다. IAM은 그렇지 않다. 더보기 답 : D 해설 LoadBalancer는 단일 리전 내에서만 지원된다. 더보기 답 : B (B : 50% : D : 50%) 해설 온프레미스와 AWS 클라우드 모두에서 연구하려면 하이브리드 스토리지 서비스를 사용해야한다. 볼륨 게이트웨이는 로컬 캐싱 기능이 있는 하이브리드 클라우드 블..
✅ Amazon S3 ✅ S3의 암호화 퍼블릭 액세스 용도가 아니라면 S3에 저장할 데이터는 항상 암호화해야 한다. S3에 저장 중인 데이터를 보호하기 위해서 암호화 키를 사용할 수도 있고 S3에서 다른 위치로 전송하는 데이터를 보호하기 위해서 Amazon 암호화 API 엔드포인트를 사용할 수도 있다. 저장 중 데이터는 서버 측 암호화나 클라이언트 측 암호화를 사용해서 보호할 수 있다. 📌 서버측 암호화 '서버 측' 이라는 말은 S3 플랫폼을 의미한다. 데이터 객체를 암호화해서 디스크에 저장하는 작업과 데이터를 가져올 때 적합한 인증으로 복호화하는 작업이 AWS에서 이뤄진다. SSE-S3 사용 Amazon S3가 관리하는 암호화 키를 사용하면 AWS가 자체 엔터프라이즈 표준 키를 사용해 암호화와 복호화 ..
![[AWS] Elastic Compute Cloud & Elastic Block Store](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FX07wH%2FbtrCrADvdyv%2FZQo34o9uINgiMyan98z9a1%2Fimg.png)
✅ EC2 ✅ 테넌시 테넌시는 EC2 인스턴스가 물리적 하드웨어에 분산되는 방식을 정의하고 요금에 영향을 준다. 인스턴스를 시작할 때 테넌시 모델을 선택할 수 있다. 다음 세 가지 테넌시 옵션을 사용할 수 있다. 공유(default) – 여러 AWS 계정이 동일한 물리적 하드웨어를 공유할 수 있습니다. 전용 인스턴스(dedicated) – 인스턴스가 단일 테넌트 하드웨어에서 실행됩니다. 전용 호스트(host) – 인스턴스가 완전히 전용으로 사용할 EC2 인스턴스 용량을 가진 물리적 서버(사용자가 제어할 수 있는 구성의 격리된 서버)에서 실행됩니다. ✅ 전용 호스트 VS 전용 인스턴스 Dedicated Host Dedicated Instance 결제 호스트 단위 결제 인스턴스 단위 결제 소켓, 코어 및 호..
![[AWS] 서비스 개념 정리 (6)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbKeahm%2FbtruKjbfcNc%2Fjqi8WRCTJA57odUIQHucK0%2Fimg.png)
✅ AWS ECS (Elastic Container Service) 클러스터에서 컨테이너를 쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스이다. 간단한 API 호출을 사용해 컨테이너 기반 어플리케이션을 시작하고 중지할 수 있다. 비슷한 툴로 k8s, Docker Swarm이 있다. ✅ ECS 구성 요소 Task Definition 원하는 Docker 컨테이너 생성 시, 어떤 설정으로 몇개 이상 설정할지를 정의한 Set Task Definition에서 정의된 대로 실제 생성된 컨테이너 set들을 Task라고 부른다. Task Task 안에는 한개 이상의 컨테이너들이 포함되어 있으며 ECS에서 컨테이너를 실행하는 최소 단위는 Task이다. Service Task 들의 Life Cycle을 ..
![[AWS] 서비스 개념 정리 (5)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcOqbmJ%2FbtrunOjsqB1%2Fl4hB2w5PSVKj0wnDBZ7wK0%2Fimg.png)
✅ Redshift AWS에서 완전 관리형으로 제공해주는 클라우드 데이터 웨어하우스이다. 데이터 웨어하우스란 ? 수집한 여러가지 데이터를 추출 및 변환(ETL) 과정을 거쳐 적재하는 관계형 데이터베이스 클러스터(노드 집합)를 생성하고 클러스터가 사용할 준비가 되면(프로비저닝 완료) 데이터 적재 및 분석이 가능하다. PostgreSQL을 기반으로 표준 SQL을 이용한 데이터 처리를 지원하고 BI도구로 분석할 수 있다. ✅ RedShift 구성 요소 클러스터 리더 노드와 하나 이상의 컴퓨팅 노드로 구성 리더 노드 SQL 연결 엔드포인트이다. 외부 어플리케이션은 리더 노드와 통신한다. 노드 간의 통신을 관리하는 노드로 메타데이터를 저장하고 클러스터의 모든 쿼리 수행을 관리한다. 컴퓨팅 노드 : 실제 작업을 수..
![[AWS] 서비스 개념 정리 (4)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FddsI8Y%2Fbtrt9URKutM%2FdZ3jIIqPe69ZQx7nNAhB1K%2Fimg.png)
✅ AWS VPN AWS Virtual Private Network 솔루션은 온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정한다. AWS VPN은 AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성된다. 이 서비스를 함께 결합하여 네트워크 트래픽을 보호하는 탄력적인 고가용성 관리형 클라우드 VPN 솔루션을 제공한다. ✅ VPN 종류 Client VPN AWS 리소스와 온프레미스 네트워크에 안전하게 액세스할 수 있게 해주는 관리형 클라이언트 기반 VPN 서비스입니다. AWS Client VPN을 사용하여 사용자가 연결할 수 있는 엔드포인트를 구성하여 보안 TLS VPN 세션을 설정할 수 있습니다. 이렇..