IT's TIENE

1. Amazon CloudWatch - 다양한 지표를 모니터링 및 관리 / 해당 지표의 데이터를 기반으로 경보 작업 구성 - 지표를 사용하여 리소스의 데이터 포인트 표시 - AWS 서비스는 지표를 CloudWatch로 전송하여, CloudWatch가 이 지표를 사용하여 시간 경과에 따라 성능의 변화 추이를 보여주는 그래프 자동 생성 - 미국 동부(버지니아 북부) 리전 = 결제 지표 데이터 저장소 - CloudWatch 경보 지표의 값이 미리 정의된 임계값을 상회, 하회할 경우 자동으로 작업 수행하는 경보 생성 CPU 사용률이 지정된 기간 동안 특정 임계값 미만으로 유지시, Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보 생성 가능 - CloudWatch 대시보드 단일 위치에서 ..

1. 공동 책임 모델 - 고객 책임과 AWS 책임으로 나뉜다. - 자세한 책임 구역 - 고객 : 클라우드 내부의 보안 - AWS : 클라우드 자체의 보안 고객 책임 AWS 책임 공동 책임 클라이언트 암호화 방화벽 보안 그룹 ACL EC2 물리적 보안 펌웨어 업데이트 인식 및 교육 - 상속된 제어 항목 – 고객이 AWS로부터 전적으로 상속받는 제어 항목 1) 물리적 및 환경 제어 항목 The customer fully inherit physical and environmental controls from AWS. - 공유된 제어 항목 1) 패치 관리 = AWS – 인프라와 관련된 결함 수정과 패치 책임 고객 – 게스트 OS와 애플리케이션 패치 책임 2) 구성 관리 = AWS – 인프라 디바이스의 구성 유지..

1. 인스턴스 스토어 및 EBS (Elastic Block Store) - 인스턴스 스토어 ->블록 수준 스토리지 볼륨은 물리적 하드 드라이브처럼 동작 ->물리적으로 EC2 인스턴스의 호스트 컴퓨터에 연결 -> 인스턴스와 수명이 동일한 디스크 스토리지 EBS (Elastic Block Store) - 파일 시스템 용 영구 스토리지 제공 서비스 - EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터 사용 가능 - EBS 볼륨을 생성하려면 구성을 정의하고 볼륨을 프로비저닝 - EBS 볼륨은 보존해야 하는 데이터를 위한 것으로 데이터 백업이 중요 -> EBS 스냅샷을 생성하여 EBS 볼륨을 증분 백업 가능 - 처음 볼륨을 백업하면 모든 데이터 복사 -> 이후에는 가장 최근의 스냅샷 이후..

1. VPC (Virtual Private Cloud ) - 수백만 개의 EC2 인스턴스 리소스에 경계가 없다면 네트워크 트래픽 제한이 없음 인스턴스 간의 AWS 리소스에 경계를 설정하는 네트워킹 서비스 1) 인터넷 게이트웨이 인터넷의 퍼블릭 트래픽이 VPC에 액세스하도록 허용 -> VPC와 인터넷 간의 연결 2) 가상 프라이빗 게이트웨이 VPC 내의 비공개 리소스 액세스 -> VPC와 프라이빗 네트워크 간 VPN 연결 가능 ( * 프라이빗 네트워크 = 온프레미스 데이터 센터 또는 회사 내부 네트워크) 3) AWS Direct Connect 데이터 센터와 VPC 간 비공개 전용 연결 서비스 2. Subnet 게이트웨이에 대한 액세스 관리 -> 고객이 커피숍의 제한 구역 도달 -> 점주 조치 필요 -> 계..

1. EC2 (Elastic Compute Cloud) - AWS 컴퓨팅 서비스 1) 범용 인스턴스 컴퓨팅, 메모리, 네트워킹 리소스를 균형있게 제공. - 애플리케이션 서버 / 게임 서버 / 엔터프라이즈 애플리케이션용 백엔드 서버 - 중소 규모 데이터베이스 2) 컴퓨팅 최적화 인스턴스 고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합 - 애플리케이션 서버 / 게임 서버 / 엔터프라이즈 애플리케이션용 백엔드 서버 - 고성능 웹 서버 / 직약적 애플리케이션 서버 및 게임 전용 서버에 더욱 더 적합 3) 메모리 최적화 인스턴스 메모리에서 대규모 데이터 세트를 처리하는 워크로드를 위한 설계 - 많은 메모리가 필요한 워크로드 실행 및 고성능 결과 도출 가능 4) 액셀러레이티드 컴퓨팅 인스턴스 하드웨어..

1. 지역, 리전 (Region) AWS 글로벌 인프라 = 커피숍 천재지변과 같은 상황이 하나의 커피숍에 영향일 미치는 경우에도 다른 곳에서 커피를 구할 수 있다. (여러 지역에 존재하고 있는 커피숍은 가용성이 높다고 표현할 수 있다.) 리전 선택 시 필요한 네 가지 비지니스 요소 1) 데이터 거버넌스 및 법적 요구 사항 준수 예를 들어, 회사에 모든 데이터를 영국 내부에 유지해야하는 경우 = 런던 리전 2) 고객과의 근접성 예를 들어, 본사(워싱턴DC) / 고객(싱가폴) 일 경우, 버지니아 리전 or 싱가폴 리전 3) 리전 내에서 사용 가능한 서비스(기능 가용성) 예를 들어, Amazon Braket의 경우, 전 세계 모든 리전에 제공 X 4) 요금 브라질의 세제 체계로 인하여, 미국에 비해 50% 더..