AWS 보안 및 암호화
2023. 6. 11. 16:00
TIL/AWS
시험에서 꽤 중요한 부분으로 다양한 보안 서비스가 통합된다 전송 중 암호화 (SSL) 민감한 내용을 사용할 때 패킷 단위 암호화가 필요하다. 전송하는 클라이언트와 서버만 해석할 수 있다 SSL 인증서가 암호화한다(HTTPS) AWS 서비스엔 HTTPS 엔드포인트가 지원되어 전송 중 암호화를 지원한다 네트워크가 중간자를 거쳐가기 때문에 중간자 공격으로부터 보호된다 서버사이드 암호화 데이터가 서버에 수신된 후 암호화 서버는 데이터를 디스크(EBS)에 저장해야하는데 암호화된 형태로 저장한다 클라이언트로 다시 전송되기전에 복호화 데이터 키를 통해 암호/복호화 되며 키는 KMS같은 곳에 따로 저장된다 따라서 서버는 KMS와 통신이 가능해야한다 AWS KMS(Key Management Service) AWS 서비스..
Identity and Access Management(IAM) - 고급
2023. 6. 9. 18:37
TIL/AWS
AWS Organizations 글로벌 서비스로 다수의 AWS 계정을 동시에 관리할 수 있게 해준다 조직을 생성하면 조직의 메인 계정이 관리계정 조직에 가입한 계정 → 기타 계정 조직에서 생성한 계정 → 멤버 계정(한 개의 조직에만 속할 수 있음) 모든 계정의 비용을 통합 결제가 가능하다 조직 내 모든 계정에 대해 집계된 사용량에 기반해 계산되므로 큰 할인을 받을 수 있다 계정간 예약 인스턴스와 Saving 플랜 할인이 공유 어떤 계정에서 사용하지 않는 예약 인스턴스가 있으면 다른 계정이 사용 가능 할인이 조직 전체에 걸쳐 적용됨 그룹 유닛 예시 비즈니스, 환경, 프로젝트 모두 그룹 단위로 짤라서 분리가 가능하다 장점 다수의 계정을 가지므로 다수의 VPC를 가진 단일 계정에 비해 보안이 뛰어난다 계정이 ..
AWS 모니터링 및 감사
2023. 6. 6. 21:25
TIL/AWS
AWS 모니터링 모니터링은 서비스를 계속해서 실행할 수 있게 해주는 중요한 기능 중 하나 AWS CloudWatch Metrics CloudWatch는 AWS 모든 서비스에 지표를 제공 지표(metric)은 모니터링 할 지표 CPU 사용률, networkin, bucket size… 지표는 네임스페이스에 속하기 때문에 각기 다른 네임스페이스에 저장 서비스당 네임스페이스는 하나이다 지표의 속성으로 측정 기준(Dimension)이 있다 instance id, enviroment… 지표당 최대 측정 기준은 10개 타임스탬프 지표가 많아지면 CloudWatch 대시보드에 추가해 모든 지표를 한 번에 볼 수 있다 사용자 지정 지표를 만들수도 있다 메모리 사용량 추출 등.. 다양한 GUI로 확인 가능 CloudWa..
AWS 머신러닝
2023. 6. 6. 21:14
TIL/AWS
Amazon Rekognition 기계학습을 이용해 객체,사람,텍스트와 이미지와 비디오의 장면을 찾아준다 이미지와 비디오 분석 자동화 얼굴 분석, 검색하여 이미지내 인원 수 계산등을 함 촬영한 사진이나 비디오의 라벨링 컨텐츠 조정 텍스트 탐지 얼굴 탐지 및 분석 (성별, 연령, 표정 등) 얼굴 검색, 확인 등등 스포츠 분석 Content Moderation (콘텐츠 조정 기능) 민감한 이미지에 자동으로 플래그를 지정하도록 설정한 다음 인적 검토를 거쳐 최종적으로 이미지 삭제가 가능하다 → 컨텐츠 게시 전 탐지하여 규제 준수를 돕는다 이미지나 비디오에서 부적절하거나 원치않는 컨텐츠를 삭제해주는 기능 안전한 사용자 경험을 마련 할 수 있다 이미지에 사용자가 불쾌감을 느낄만한 콘텐츠가 없어야한다 인종차별적인 ..
AWS 데이터 & 분석
2023. 6. 5. 15:58
TIL/AWS
Amazon Athena S3 버킷에 저장된 데이터 분석에 사용하는 서버리스 쿼리 서비스 표준 SQL언어로 파일을 쿼리해야함 SQL 언어를 사용하는 Presto 엔진에 빌드된다 버킷의 데이터를 바로 분석 CSV, JSON, ORC, Avro, Parquet을 지원 가격 책정은 간단하며 스캔된 데이터의 TB당 고정 가격을 지불하기 때문에 프로비저닝이 필요 없다 QuickSight라는 도구와 함께 사용보고서와 대시보드를 생성 임시 쿼리 수행이나 BI / 분석/ 보고 & AWS 서비스에서 발생하는 모든 로그를 쿼리하고 분석 VPC 흐름 로그, 로드 밸런서 로그, CloudTrail 추적 등 서버리스 SQL 엔진을 사용한 아마존 S3 데이터 분석 → Athena Performance Improvement 성능향..
AWS의 데이터베이스
2023. 6. 5. 15:45
TIL/AWS
올바른 데이터베이스 선택하기 워크로드에 맞는 데이터베이스 사용해야함 쓰기 혹은 읽기, R/W 균형이 맞는 워크로드인지에 따라 다르다 처리량이 얼마나 되는지 데이터는 얼마나 저장되고 확장은 가능한지 평균 객체 크기와 액세스 빈도 액세스 방법 내구성, 지연시간 요구사항, 사용자 요구사항 데이터 모델과 데이터는 어떻게 쿼리할지 스키마가 고정적이거나 유연해야하는지, db관련 보고가 필요한지 검색 기능이 필요한지, 관계형 혹은 NoSQL 어떤 것이 필요한지 라이센스 비용이 드는지, Cloud Native로 전환할 계획이 있는지 Database Types RDBMS( = SQL/OLTP(Online Transaction Processing)) 조인에 유용 RDS, Aurora NoSQL - 조인없고 SQL 쿼리 언..
AWS 서버리스 솔루션 아키텍쳐
2023. 6. 5. 15:43
TIL/AWS
서버리스 아키텍쳐 MyTodoList 모바일 애플리케이션 HTTPS 엔드포인트가 있는 REST API가 노출되어야한다 서버리스 아키텍쳐 유저는 자신의 S3 폴더와 직접적인 상호작용이 가능해야한다 관리형 서버리스 서비스로 인증 가능해야한다 사용자가 할 일을 읽고 쓰지만 읽기가 많으니 읽기 처리량을 늘려야한다 classic한 서버리스 아키텍쳐 S3 상호작용을 위한 인증 절차 AWS 사용자 자격증명을 모바일 클라이언트에 저장하지 않는다 S3 - Cognito - STS를 활용한다 모바일앱의 읽기처리량은 늘리고 전체적인 비용은 줄이기 DAX를 통한 캐싱 레이어를 갖는다. 서버리스 아키텍쳐로 확장이 용이해진다. 이 외에도 API Gateway로 캐시값을 진행할 수 있다. 서버리스 웹사이트 MyBlog.com 글로..
AWS Serverless
2023. 6. 3. 14:58
TIL/AWS
Serverless 서버가 없다는 것이 아닌 관리할 필요가 없다는 것 단순히 코드만 배치하면 된다 → 함수를 배치 FaaS Function as a Service라는 뜻도 있었지만 지금은 더 많은 뜻을 가진다 서버리스는 원격 관리되는 모든 것을 의미한다 서버를 프로비저닝하지 않는 것 or 서버가 보이지 않는 것 AWS in Serverless 프로비저닝하지 않고 완전 관리형 서비스들을 서버리스 개념으로 이해할 수 있다. 서버리스 개념은 현재 중요하게 사용되는만큼 시험에서도 자주 출제됨 AWS Lambda DynamoDB AWS Cognito AWS API Gateway • Amazon S3 AWS SNS & SQS AWS Kinesis Data Firehose • Aurora Serverless Step..
AWS 컨테이너 ECS, Fargate, ECR과 EKS
2023. 6. 3. 14:51
TIL/AWS
컨테이너 Docker 앱 배포를 위한 소프트웨어 개발 플랫폼 컨테이너에 앱이 패키징되는데 컨테이너는 표준화되어있어 어느 OS에서나 같은 방식으로 실행 가능 기기와 상관없이 실행 가능 호환성 문제 없음 행위 특성 예측 가능 유지 배포 쉽다 모든 언어 운영체제 기술과 호환 마이크로서비스 아키텍쳐, 온프레미스 환경에서 클라우드로 앱을 리프트앤시프트 Docker on an OS 서버(EC2 인스턴스 입장에서는 모두 도커 컨테이너로 보인다) 도커 이미지가 저장되는 곳 도커 리포지토리에 저장되며 여러가지가 있다 Docker Hub 퍼블릭 리포지토리 기본 이미지를 찾을 수 있다 Amazon ECR(Amazon Elastic Container Registry) 비공개/공개 리포지토리 둘다 있다 Docker vs Vir..
AWS 통합과 메시징: SQS, SNS, Kinesis, Active MQ
2023. 6. 1. 16:02
TIL/AWS
통합과 메시징 미들웨어로 합동 작업을 하는 방법들 애플리케이션 커뮤니케이션(애플리케이션끼리 정보와 데이터를 주고받는 것) 직접적으로 소통하느냐에 따라 나눠진다 동기 커뮤니케이션 다른 커뮤니케이션과 직접적으로 연결됨 비동기 혹은 이벤트 기반 유형 대기열등으로 불리는 미들웨어가 애플리케이션을 연결 SQS - Queue SQS는 간단한 메시지를 포함한 대기열 Producer가 SQS 대기열로 메시지를 전송 ( 메시지는 어떤 것도 상관없음 ) 수신해야하는 대상을 Consumer ( 대기열에 자신이 처리할 메시지기 있는지 확인하고 메시지를 가져온다) SQS는 생산자와 소비자 사이를 분리하는 버퍼 역할 SQS - Standard Queue 애플리케이션을 분리하는데 사용 → 시험에 출제되는 단어 특징 무제한 처리량을..