본문 바로가기

클라우드20

[AWS Cloud practitioner] 모듈 10 : 클라우드 여정 AWS Well-Architected Framework AWS Well-Architected Framework - 운영 우수성 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력 클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함 - 보안 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력 - 신뢰성 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능에 중점을 둠인프라 또는 서비스 중단으로부터 복구컴퓨팅 리소스를 동적으로 확보하여 수요를 충족잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단 .. 2024. 7. 14.
[AWS Cloud practitioner] 모듈 9 : 마이그레이션 및 혁신 AWS Cloud Adoption Framework(AWS CAF) Cloud Adoption Framework의 6가지 주요 관점비즈니스, 인력 및 거버넌스 관점은 비즈니스 기능에 중점을 두지만 플랫폼, 보안 및 운영 관점은 기술 역량에 중점을 둠 - 비즈니스 관점  비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는 데 도움   IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정 비즈니스 전략 및 목표가 IT 전략 및 목표에 부합하는지 확인 비즈니스 관리자재무 관리자예산 소유자전략 이해 관계자- 인력 관점  인사 관리(HR) 직.. 2024. 7. 14.
[AWS Cloud practitioner] 모듈 8 : 요금 및 지원2 AWS BudgetsAWS Budgets예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있음 AWS Budgets에서는 정보가 하루에 3번 업데이트 됨. 그러므로 사용량이 예산 금액 또는 AWS 프리 티어 한도에 얼마나 근접한지 정확하게 파악 가능 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정할 수도 있음 AWS Cost ExplorerAWS Cost Explorer시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석할 수 있음   AWS Support 플랜 AWS Support문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되는.. 2024. 7. 11.
[AWS Cloud practitioner] 모듈 8 : 요금 및 지원1 AWS 프리 티어 AWS 프리 티어 상시 무료12개월 무료평가판- 상시 무료만료되지 않으며 모든 AWS 고객에게 제공AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용 가능 - 12개월 무료AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량 - 평가판단기 무료 평가판 제품은 특정 서비스를 활성화한 날짜부터 시작각 평가판의 기간은 일수 또는 서비스 사용량을 기준으로 다를 수 있음예를 들어 Amazon Inspector는 90일 무료 평가판을 제공합니다. Amazon Lightsail(가상 프라이빗 서버를 실행할 수 있.. 2024. 7. 10.
[AWS Cloud practitioner] 모듈 7 : 모니터링 및 분석 Amazon CloudWatch Amazon CloudWatch다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스  애플리케이션을 모니터링하고, 리소스 활용도를 최적화하고, 전체 시스템의 성능 변화에 대응하기 위한 데이터를 제공하는 서비스  CloudWatch 경보지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있음  AWS CloudTrail AWS CloudTrail계정에 대한 API 호출을 기록 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있음 API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를.. 2024. 7. 10.
[AWS Cloud practitioner] 모듈 6 : 보안2 규정 준수 AWS ArtifactAWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스 AWS Artifact 계약개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리 AWS Artifact 보고서외부 감사 기관이 작성한 규정 준수 보고서를 제공 고객 컴플라이언스 센터AWS 규정 준수에 대해 자세히 알아볼 수 있는 리소스가 포함 고객 규정 준수 센터에서 고객 규정 준수 사례를 읽고 규제 대상 업종의 기업들이 다양한 규정 준수, 거버넌스 및 감사 과제를 어떻게 해결했는지 확인할 수 있음 주요 규정 준수 질문에 대한 AWS 답변AWS 위험 및 규정 준수 개요보안 감사 체크리스트 서비스 거부 공격 서비스 거부 공격예를 들어 공.. 2024. 7. 10.
[AWS Cloud practitioner] 모듈 6 : 보안1 AWS 공동 책임 모델  고객 : 클라우드 내부의 보안 AWS에 저장하기로 선택하는 콘텐츠, 사용하는 AWS 서비스, 해당 콘텐츠에 액세스할 수 있는 사용자를 포함하여 콘텐츠에 대한 보안 요구 사항을 관리할 책임은 고객에게 있음 AWS : 클라우드 자체의 보안 인프라의 모든 계층에서 구성 요소를 운영, 관리 및 제어 리소스를 호스팅하는 물리적 인프라를 관리데이터 센터의 물리적 보안하드웨어 및 소프트웨어 인프라네트워크 인프라가상화 인프라 사용자 권한 및 액세스 AWS Identity and Access Management(IAM)AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있음 IAM 사용자, 그룹 및 역할IAM 정책다중 인증(MFA) AWS 계정 루트 사용자 IAM 사용자사용자가 AWS에서.. 2024. 7. 9.
[AWS Cloud practitioner] 모듈 5 : 스토리지 및 데이터베이스2 Amazon Relational Database Service(Amazon RDS)  관계형 데이터베이스정형 쿼리 언어(SQL)를 사용하여 데이터를 저장하고 쿼리 Amazon Relational Database ServiceAmazon RDS 는 AWS 클라우드에서 관계형 데이터베이스를 실행할 수 있는 서비스 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용 백업과 같은 작업을 자동화하는 관리형 서비스 관리 작업을 수행하는 데 드는 시간을 줄이고 데이터를 사용하여 애플리케이션을 혁신하는 데 더 많은 시간을 할애할 수 있음 Amazon RDS 데이터베이스 엔진Amazon AuroraPostgreSQLMySQLMariaDBOracle DatabaseMicrosoft SQL ServerAmazon Auror.. 2024. 7. 8.
[AWS Cloud practitioner] 모듈 5 : 스토리지 및 데이터베이스1 인스턴스 스토어 및 Amazon Elastic Block Store(Amazon EBS)   인스턴스 스토어 Amazon EC2 인스턴스에 임시 블록 수준 스토리지를 제공 블록 수준 스토리지 볼륨은 물리적 하드 드라이브처럼 동작 인스턴스가 종료되면 인스턴스 스토어의 데이터가 손실  Amazon Elastic Block Store(Amazon EBS)Amazon EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스 Amazon EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있음 Amazon EBS 스냅샷을 생성하여 EBS 볼륨을 증분 백업할 수 있음  Amazon EBS 스냅샷증분 백업 처음 볼륨을 백업하면 모든 데이터가 복사되고 이후의 백.. 2024. 7. 7.
[AWS Cloud practitioner] 모듈 4 : 네트워킹 AWS와의 연결  Amazon Virtual Private Cloud(Amazon VPC)AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스   인터넷 게이트웨이 VPC와 인터넷 간의 연결 가상 프라이빗 게이트웨이보호된 인터넷 트래픽이 VPC로 들어오도록 허용하는 구성 요소 승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용  AWS Direct Connect 온프레미스 데이터 센터와 Virtual Private Cloud(VPC) 간에 전용 비공개 연결을 설정하는 구성 요소 또는 서비스  네트워크 비용을 절감하고 네트워크를 통과할 수 있는 대역폭을 늘리는 데 도움이 됨  서브넷 및 네트워크 액세스 제어 목록  서브넷보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 .. 2024. 7. 7.
[AWS Cloud practitioner] 모듈3 : 글로벌 인프라 및 신뢰성 AWS 글로벌 인프라 리전 선택 규정 준수근접성 : 고객과 가까울수록 빠른 서비스 제공기능 가용성 : 원하는 서비스가 고객과 가까운 리전에 없을 경우 이미 서비스를 제공하는 리전 중 하나를 선택요금 : 리전마다 비용이 다름 가용 영역은 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹 이다. 가용 영역 간의 지연시간이 짧을 정도로 충분히 가깝지만, 리전의 한 부분에서 재해가 발생할 경우 여러 가용 영역이 영향을 받을 가능성을 줄일 만큼 멀리 떨어져 있다. 엣지 로케이션Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트 CloudFront 는 컨텐츠 전송 서비스  AWS 리소스를 프로비저닝하는 방법  AWS 서비스와 상호 작용하는.. 2024. 7. 6.
[AWS Cloud practitioner] 모듈 2 : 클라우드 컴퓨팅 Amazon EC2 인스턴스 유형 범용 인스턴스 범용 인스턴스는 컴퓨팅, 메모리, 네트워킹 리소스를 균형 있게 제공한다. 아래의 워크로드에서 사용 가능하다. 애플리케이션 서버게임 서버엔터프라이즈 애플리케이션용 백엔드 서버중소 규모 데이터베이스 컴퓨팅 최적화 인스턴스고성능 프로세서를 활용시웹 서버컴퓨팅 집약적 애플리케이션 서버게임전용 서버단일 그룹에서 많은 트랜잭션을 처리하는 일괄 처리 워크로드  메모리 최적화 인스턴스대규모 데이터 세트를 처리하는 워크로드대용량 데이터를 메모리에 로드하기위해 사용  엑셀러레이티드 컴퓨팅 부동 소수점 수 계산, 그래픽 처리, 데이터 패턴일치등- 그래픽 애플리케이션 - 게임 스트리밍 - 애플리케이션 스트리밍 스토리지 최적화 대규모 데이터 세트에 순차적 읽기 및 쓰기가 많을 경.. 2024. 7. 6.
[AWS Cloud practitioner] 모듈 1 : AMAZON WEB SERVICES 소개 클라이언트-서버 모델이란   컴퓨팅에서 클라이언트는 사람이 컴퓨터 서버에 요청을 보내기 위해 상호 작용하는 웹 브라우저 또는 데스크톱 애플리케이션이다. 서버는 일종의 가상 서버인 Amazon Elastic Compute Cloud 와 같은 서비스이다. 클라우드 컴퓨팅 배포 모델 클라우드 기반 배포애플리케이션의 모든 부분을 클라우드에서 실행기존 애필리케이션을 클라우드로 마이그레이션클라우드에서 새 애블리케이션을 설계 및 빌드온프레미스 배포가상화 및 리소스 관리 도구를 사용하여 리소스를 배포애플리케이션 관리 및 가상화 기술을 사용하여 리소스 활용도를 높임하이브리드 배포클라우드 기반 리소스를 온프레미스 인프라에 연결합니다.클라우드 기반 리소스를 레거시 IT 애플리케이션과 통합합니다.클라우드 기반과 온프레미스 인.. 2024. 7. 6.
[AWS] AWS CLI 로 EC2 접근하기 ssh -i (.pem) ec2-user@(퍼블릭 IPv4) 를 입력해주어서 접근을 했다.  이런 새가 날아오면 성공  ps aux 를 입력해서 상태를 확인할 수 있다.  yum install httpd 로 설치를 시도했는데, root 사용자가 아니어서 실패. 이럴 때는 sudo 를 앞에 붙여서 설치를 해준다.  보안에서 확인할 수 있듯이 나는 HTTP , SSH 유형의 포트를 오픈해뒀기 때문에 ( 옆에 메뉴에서 보안그룹 탭에서 변경 가능 ) https://(퍼블릭 IPv4주소) 를 입력하면 It works! 라는 창을 확인할 수 있었다. (정상 작동) 2024. 5. 1.
[AWS] EC2 오토스케일링과 세팅 인스턴스 탭을 들어가면 만든 인스턴스가 뜨는데, 왼 쪽에 체크박스를 클릭하면 아래에 내가 생성한 인스턴스와 관련된 많은 정보들을 직접 확인할 수 있다. 메뉴의 최 하단의 Auto Scaling 그룹 을 선택한 다음 , 시작 템플릿 생성을 눌르면 인스턴스 생성 과정과 유사한 과정을  겪은 후 생성을 할 수 있다. 그런다음 기존에 생성한 키페어 등을 선택한 후 다음을 눌러줬다.  네트워크 탭에서 가용영역 및 서브넷을 선택해 줬는데, 위와 같이 2a 2c 는 선택이 잘 되었는데, 2b 와 2d 는 선택하면 아래 에 오류가 뜨는 것을 확인할 수 있었다.   로드 밸런싱을 선택하고 아래에 상태 확인에서 상태 확인 유예기간은 로딩이 오래걸리는 인스턴스라면 꼭 시간을 지정해주자.  마지막으로 인스턴스 유지 관리 정책.. 2024. 5. 1.

티스토리툴바