[AWS/SAA-C02] 시험대비 14일차 + 중간정리(2)

2022.11.27

SAA-C02 시험대비 공부 14일차

 

 

출처

  ① AWS 바로 시작하기(사내인터넷강의)

  ② AWS Certified Solutions Architect - Associate 자격증 준비하기(인프런인터넷강의)

  ③ AWS 공인 솔루션스 아키텍트 스터디 가이드(직접구매)

 

 

용어정리

  ① standby: 원본 DB장애 발생시 장애조치를 수행하는 기능 (다중 AZ)

  ② AWS Fargate: 서버를 관리하지 않고도 애플리케이션 구축에 초점을 맞출 수 있도록 지원하는 종량제 서버리스 컴퓨팅 엔진

  ③ S3 Transfer Acceleration: S3 Accelerate 엔드포인트(고정)를 사용하여 파일 업로드 가속화

  ④ 미리 서명된 URL: 객체 소유자가 필요에 따라 만든 URL을 받은 사용자는 누구나 객체에 엑세스할 수 있는 기능

  ⑤ 교차 Region복제구성: 리전간의 복제에 적합한 솔루션

 

 

Failover(오리진 장애조치)

  ① 2개의 Bucket을 오리진 그룹으로 구성한 것

  ② 고 가용성을 위해 복제된 Region에 오리진을 구성

 

 

LB

  ① NLB: 탄력적 IP주소를 할당하여 방화벽에 해당 IP주소만 허용

  ② ALB: 탄력적 IP주소 할당불가

 

 

DB 부하감소

  ① TTL: 데이터 보존기간 설정. 비용과 개발노력을 최소화하는 솔루션

  ② 읽기 전용 복제본: 복제본으로 보고서 트래픽을 연결해 부하가 감소됨. Region간 읽기전용 복제구성은 지연시간이 증가. 부하 증가

  ③ SQS FIFO: Queue대기열을 이용해 순서대로 처리. Drop을 방지.

  ④ 자동백업: 지난 30일 이내의 변경사항이 발생하기 5분 전의 상태로 복구하는 기능

  ⑤ 

 

 

AWS CloudTrail

  ① AWS계정의 운영 및 위험감사, 규정준수에 도움. 모든 이벤트를 기록

  ② 로그파일유효성(무결성) 검사: CloudTrail 로그파일의 변경내역을 확인 가능

  ③ insight: AWS 계정의 비정상 활동감지기능

  ④ 로그파일은 SSE-KMS를 통해 암호화됨(기본값)

  ⑤ Config: 리소스 구성이 규정준수를 하고 있는지 규칙생성가능