thumbnail
AWS 더 많은 솔루션 아키텍쳐
2023. 6. 19. 20:53 TIL/AWS
AWS 이벤트 처리 방법 Lambda + SNS & SQS 이벤트가 SQS 대기열에 삽입되고 람다 서비스가 SQS 대기열을 폴링 문제 발생시 다시 SQS로 추가 해당 작업을 계속해서 반복한다 재시도가 반복되면 DLQ(Dead Letter Queue)로 보낼 수 있다 Lambda + SQS FIFO 대기열을 순서대로 처리하도록 보장 한 메시지를 처리하지 못하면 순서 보장을 위해 차단이 발생하여 전체 대기열 처리가 차단됨 마찬가지로 DLQ로 따로 빼서 함수가 계속 동작하도록 할 수 있다 Lambda + SNS 메시지가 비동기적으로 람다에 전달 처리하지 못하면 내부적으로 3번의 재시도를 한다 메시지 제거 or DLQ or 람다 서비스 수준에서 SQS 대기열로 보내 처리할 수 있다 Fan out Pattern ..
thumbnail
AWS 재해복구와 마이그레이션
2023. 6. 17. 21:41 TIL/AWS
Disaster Recovery(재해복구) 시험에도 상당히 잘 나오고 SA라면 재해복구가 매우 중요하다는 걸 명심 재해란 회사의 사업 지속이나 재정에 매우 부정적인 영향을 미치는 이벤트 재해복구는 이러한 것을 예방하고 발생할 시 복구하는 작업 재해 복구 종류(재해복구를 위한 방법) 온프레미스 ⇒ 온프레미스 - 전통적인 재해복구로 매우 비쌈 온프레미스 ⇒ 클라우드 - 하이브리드 복구라고도 함 클라우드 리전 A ⇒ 클라우드 리전 B Recovery Point Objective(RPO) → 복구 시점 목표 Recovery Time Objective(RTO) → 복구 시간 목표 RPO와 RTO RPO란 얼마나 자주 백업을 실시할지, 어느정도로 되돌릴지를 결정할 수 있다 RPO는 백업을 하는 시간을 1분 혹은 1..
thumbnail
AWS 네트워킹 - VPC
2023. 6. 17. 21:34 TIL/AWS
CIDR(Classless Inter-Domain Routing) 클래스 없는 도메인간 라우팅으로 IP 주소를 할당하는 메소드 보안 그룹 규칙과 AWS 네트워킹 다룰 때 사용 단순한 IP 범위를 정의하는데 도움울 준다 WW.XX.YY.ZZ/32 ⇒ 하나의 IP를 의미 0.0.0.0/0 ⇒ 모든 IP를 의미 192.168.0.0/26 ⇒ 192.168.0.0 - 192.168.0.63 (IP주소 64개) CIDR 구성 요소 Base IP : 범위에 포함된 IP XX.XX.XX.XX처럼 구성됨 10.0.0.0 , 192.168.0.0 Subnet Mask: IP에서 변경 가능한 비트의 개수를 정의 /0, /24, /32 두 가지 형식이 있다 /8 ←→ 255.0.0.0과 같다 /16 ←→ 255.255.0...
thumbnail
AWS 보안 및 암호화
2023. 6. 11. 16:00 TIL/AWS
시험에서 꽤 중요한 부분으로 다양한 보안 서비스가 통합된다 전송 중 암호화 (SSL) 민감한 내용을 사용할 때 패킷 단위 암호화가 필요하다. 전송하는 클라이언트와 서버만 해석할 수 있다 SSL 인증서가 암호화한다(HTTPS) AWS 서비스엔 HTTPS 엔드포인트가 지원되어 전송 중 암호화를 지원한다 네트워크가 중간자를 거쳐가기 때문에 중간자 공격으로부터 보호된다 서버사이드 암호화 데이터가 서버에 수신된 후 암호화 서버는 데이터를 디스크(EBS)에 저장해야하는데 암호화된 형태로 저장한다 클라이언트로 다시 전송되기전에 복호화 데이터 키를 통해 암호/복호화 되며 키는 KMS같은 곳에 따로 저장된다 따라서 서버는 KMS와 통신이 가능해야한다 AWS KMS(Key Management Service) AWS 서비스..
thumbnail
Identity and Access Management(IAM) - 고급
2023. 6. 9. 18:37 TIL/AWS
AWS Organizations 글로벌 서비스로 다수의 AWS 계정을 동시에 관리할 수 있게 해준다 조직을 생성하면 조직의 메인 계정이 관리계정 조직에 가입한 계정 → 기타 계정 조직에서 생성한 계정 → 멤버 계정(한 개의 조직에만 속할 수 있음) 모든 계정의 비용을 통합 결제가 가능하다 조직 내 모든 계정에 대해 집계된 사용량에 기반해 계산되므로 큰 할인을 받을 수 있다 계정간 예약 인스턴스와 Saving 플랜 할인이 공유 어떤 계정에서 사용하지 않는 예약 인스턴스가 있으면 다른 계정이 사용 가능 할인이 조직 전체에 걸쳐 적용됨 그룹 유닛 예시 비즈니스, 환경, 프로젝트 모두 그룹 단위로 짤라서 분리가 가능하다 장점 다수의 계정을 가지므로 다수의 VPC를 가진 단일 계정에 비해 보안이 뛰어난다 계정이 ..
thumbnail
AWS 모니터링 및 감사
2023. 6. 6. 21:25 TIL/AWS
AWS 모니터링 모니터링은 서비스를 계속해서 실행할 수 있게 해주는 중요한 기능 중 하나 AWS CloudWatch Metrics CloudWatch는 AWS 모든 서비스에 지표를 제공 지표(metric)은 모니터링 할 지표 CPU 사용률, networkin, bucket size… 지표는 네임스페이스에 속하기 때문에 각기 다른 네임스페이스에 저장 서비스당 네임스페이스는 하나이다 지표의 속성으로 측정 기준(Dimension)이 있다 instance id, enviroment… 지표당 최대 측정 기준은 10개 타임스탬프 지표가 많아지면 CloudWatch 대시보드에 추가해 모든 지표를 한 번에 볼 수 있다 사용자 지정 지표를 만들수도 있다 메모리 사용량 추출 등.. 다양한 GUI로 확인 가능 CloudWa..
thumbnail
AWS 머신러닝
2023. 6. 6. 21:14 TIL/AWS
Amazon Rekognition 기계학습을 이용해 객체,사람,텍스트와 이미지와 비디오의 장면을 찾아준다 이미지와 비디오 분석 자동화 얼굴 분석, 검색하여 이미지내 인원 수 계산등을 함 촬영한 사진이나 비디오의 라벨링 컨텐츠 조정 텍스트 탐지 얼굴 탐지 및 분석 (성별, 연령, 표정 등) 얼굴 검색, 확인 등등 스포츠 분석 Content Moderation (콘텐츠 조정 기능) 민감한 이미지에 자동으로 플래그를 지정하도록 설정한 다음 인적 검토를 거쳐 최종적으로 이미지 삭제가 가능하다 → 컨텐츠 게시 전 탐지하여 규제 준수를 돕는다 이미지나 비디오에서 부적절하거나 원치않는 컨텐츠를 삭제해주는 기능 안전한 사용자 경험을 마련 할 수 있다 이미지에 사용자가 불쾌감을 느낄만한 콘텐츠가 없어야한다 인종차별적인 ..
thumbnail
AWS 데이터 & 분석
2023. 6. 5. 15:58 TIL/AWS
Amazon Athena S3 버킷에 저장된 데이터 분석에 사용하는 서버리스 쿼리 서비스 표준 SQL언어로 파일을 쿼리해야함 SQL 언어를 사용하는 Presto 엔진에 빌드된다 버킷의 데이터를 바로 분석 CSV, JSON, ORC, Avro, Parquet을 지원 가격 책정은 간단하며 스캔된 데이터의 TB당 고정 가격을 지불하기 때문에 프로비저닝이 필요 없다 QuickSight라는 도구와 함께 사용보고서와 대시보드를 생성 임시 쿼리 수행이나 BI / 분석/ 보고 & AWS 서비스에서 발생하는 모든 로그를 쿼리하고 분석 VPC 흐름 로그, 로드 밸런서 로그, CloudTrail 추적 등 서버리스 SQL 엔진을 사용한 아마존 S3 데이터 분석 → Athena Performance Improvement 성능향..
thumbnail
AWS의 데이터베이스
2023. 6. 5. 15:45 TIL/AWS
올바른 데이터베이스 선택하기 워크로드에 맞는 데이터베이스 사용해야함 쓰기 혹은 읽기, R/W 균형이 맞는 워크로드인지에 따라 다르다 처리량이 얼마나 되는지 데이터는 얼마나 저장되고 확장은 가능한지 평균 객체 크기와 액세스 빈도 액세스 방법 내구성, 지연시간 요구사항, 사용자 요구사항 데이터 모델과 데이터는 어떻게 쿼리할지 스키마가 고정적이거나 유연해야하는지, db관련 보고가 필요한지 검색 기능이 필요한지, 관계형 혹은 NoSQL 어떤 것이 필요한지 라이센스 비용이 드는지, Cloud Native로 전환할 계획이 있는지 Database Types RDBMS( = SQL/OLTP(Online Transaction Processing)) 조인에 유용 RDS, Aurora NoSQL - 조인없고 SQL 쿼리 언..
thumbnail
AWS 서버리스 솔루션 아키텍쳐
2023. 6. 5. 15:43 TIL/AWS
서버리스 아키텍쳐 MyTodoList 모바일 애플리케이션 HTTPS 엔드포인트가 있는 REST API가 노출되어야한다 서버리스 아키텍쳐 유저는 자신의 S3 폴더와 직접적인 상호작용이 가능해야한다 관리형 서버리스 서비스로 인증 가능해야한다 사용자가 할 일을 읽고 쓰지만 읽기가 많으니 읽기 처리량을 늘려야한다 classic한 서버리스 아키텍쳐 S3 상호작용을 위한 인증 절차 AWS 사용자 자격증명을 모바일 클라이언트에 저장하지 않는다 S3 - Cognito - STS를 활용한다 모바일앱의 읽기처리량은 늘리고 전체적인 비용은 줄이기 DAX를 통한 캐싱 레이어를 갖는다. 서버리스 아키텍쳐로 확장이 용이해진다. 이 외에도 API Gateway로 캐시값을 진행할 수 있다. 서버리스 웹사이트 MyBlog.com 글로..
복사했습니다!

티스토리툴바